Chainalysis: Как работает отслеживание криптоблокчейнов
Большинство людей до сих пор считают, что криптовалюта анонимна. Это не так. И ни одна компания не сделала больше для доказательства этого, чем Chainalysis. Отправив биткоины из одного кошелька в другой, вы не просто шепчете секрет; вы публикуете постоянную запись в общедоступном реестре, которую может прочитать любой, включая компанию, специально созданную для этого. Chainalysis превращает эти необработанные данные в имена, уголовные дела и судебные доказательства, а затем продает результат налоговым органам, ФБР и длинному списку криптовалютных бирж, которыми вы уже пользуетесь. Что это на самом деле, как работает отслеживание, кто за это платит и насколько можно доверять его данным о преступлениях — об этом мы и поговорим далее.
Что такое цепной анализ и откуда он появился.
По сути, Chainalysis — это компания, занимающаяся анализом блокчейна. Что это значит, если отбросить маркетинговые уловки? Она связывает анонимные адреса в публичных блокчейнах с реальными людьми и компаниями, а затем продает эту информацию из блокчейна всем, кому нужно отслеживать движение денег. В основном, правительствам.
Родился в результате взлома Mt. Gox
История создания здесь имеет значение. Chainalysis началась в 2014 году, когда три её основателя, Майкл Гронагер, Ян Мёллер и Джонатан Левин, решили разобраться в катастрофе на Mt. Gox, токийской бирже, которая каким-то образом потеряла сотни тысяч биткоинов. Кто-то должен был отследить, куда делись эти монеты. Инструмента для этой задачи не существовало, поэтому они его разработали. Этот первый случай стал образцом для всего последующего. Кризис, движение денег в блокчейне, Chainalysis следует за ним.
От стартапа до 8,6 миллиардов долларов
Из этой ниши компания быстро выросла. В 2022 году раунд финансирования в размере 170 миллионов долларов оценил ее в 8,6 миллиарда долларов , возглавил его сингапурский суверенный фонд GIC. Сегодня компания насчитывает более 1400 клиентов и более 800 государственных учреждений примерно в 70 странах, а журнал Fortune поставил ее на первое место в своем рейтинге криптосервисов. Однако следует отметить одну оговорку относительно этой оценки. С 2022 года не было публичных раундов финансирования, и нет данных о проведении IPO, поэтому 8,6 миллиарда долларов — это цена трехлетней давности, а не сегодняшняя цифра. Руководство компании также сменилось: соучредитель Гронагер окончательно покинул свой пост в декабре 2024 года , и его место занял другой основатель, Джонатан Левин.
Защищает всё это не секретный алгоритм, а база данных меток. Любой может сгруппировать адреса; почти никто другой не потратил десятилетие на то, чтобы определить, какой кластер соответствует какой бирже, какому миксеру, какой мошеннической схеме. Эта накопленная информация — это защитный барьер, и именно поэтому новый конкурент не может просто скопировать этот инструмент за одну ночь.
Как Chainalysis проводит анализ блокчейна
Вот здесь и кроется парадокс. Сложность отслеживания криптографических данных заключается не в чтении блокчейна. Блокчейн публичен; любой может его скачать. Сложность в том, что адреса в нём представляют собой просто последовательности символов, а не имена. Chainalysis зарабатывает деньги, устраняя этот пробел.
Кластеризация и атрибуция адресов
Основной метод — кластеризация. Когда вы тратите криптовалюту, структура транзакции часто указывает на то, что несколько адресов принадлежат одному владельцу. Потратьте монеты с двух адресов в одной транзакции, и вы, вероятно, только что сообщили всему миру, что они используют один и тот же кошелек. Chainalysis применяет подобные эвристические методы ко всему набору данных блокчейна, группируя тысячи разрозненных адресов в отдельные сущности. Затем он присваивает им метки. Этот кластер — Binance. Тот — санкционированный миксер. Этот соответствует мошеннической схеме, о которой сообщалось в прошлом месяце. Эффективность анализа блокчейна зависит от качества этих меток, а их создание — это настоящая работа, основанная на данных бирж, тайных покупках, утечках и многолетних расследованиях.
От псевдонима к идентификации
Кластеризация показывает, какие адреса перемещаются вместе. Сама по себе она не определяет, кто является человеком. Этот последний шаг обычно происходит там, где криптовалюта соприкасается с регулируемым миром. В тот момент, когда средства проходят через биржу, которая провела проверку KYC, к адресу прикрепляется имя, и запрос может его получить. Ваш веб-след делает все остальное: повторно используемый адрес, чаевые на известный кошелек, NFT, купленный за отслеживаемые монеты. Соберите достаточное количество таких данных, и «анонимность» незаметно превратится в «идентифицированность».
| Этап трассировки | Что делает Chainalysis? | Что это раскрывает |
|---|---|---|
| Кластеризация | Адреса групп, которые перемещаются вместе. | Один кошелек за множеством адресов |
| Атрибуция | Кластеры помечены как обмен, миксер, мошенничество. | Какой тип объекта вы рассматриваете? |
| отслеживание движения средств | Отслеживает движение денег шаг за шагом. | Куда ушли украденные или незаконно полученные средства |
| Матч на съезде с автомагистрали | Связывает кластер с биржей KYC. | Настоящее имя, которое суд может запросить повесткой. |
Reactor, KYT и решения для обработки данных
Два продукта играют решающую роль. Reactor — это инструмент расследования: визуальный график, где аналитик начинает с одного адреса и, щелкая мышкой, наблюдает за движением средств по кошелькам, биржам и границам. Именно на него смотрит агент ФБР или следователь по делам о мошенничестве.
KYT, сокращение от Know Your Transaction (Знай свою транзакцию), — это продукт для обеспечения соответствия нормативным требованиям. Вместо расследования постфактум, он проверяет кошельки в режиме реального времени, позволяя бирже распознать депозит, поступивший с санкционированного адреса, еще до его зачисления. Финансовые учреждения и криптокомпании покупают KYT, чтобы соблюдать правила борьбы с отмыванием денег. Помимо этого, компания занимается разработкой решений для обработки данных, продавая рыночную и рисковую аналитику. Chainalysis также расширяет свою деятельность: в декабре 2024 года она приобрела Hexagate для предотвращения угроз в блокчейне, а затем в январе 2025 года — Alterya, компанию по обнаружению мошенничества, которая уже отслеживала транзакции на сумму около 8 миллиардов долларов в месяц. Логика покупок заключается в охвате. Каждый новый источник данных и каждая контролируемая цепочка делают основной граф более сложным для обхода, а более широкий граф — это просто лучший продукт для продажи следующей бирже или агентству.
Кто платит Chainalysis: правительства и криптовалюты?
Хотите понять Chainalysis? Проследите за её собственными финансами. Крупнейшим источником дохода долгое время был государственный сектор. По состоянию на 2023 год на государственные учреждения приходилось примерно 70% продаж, а список клиентов выглядит как телефонная книга правоохранительных органов: ФБР, Управление по борьбе с наркотиками (DEA), Управление уголовных расследований Налогового управления США (IRS Criminal Investigation), Национальное агентство по борьбе с преступностью Великобритании и множество других за рубежом.
Именно поэтому компания находится в затруднительном положении. Для жертвы мошенничества Chainalysis — это фирма, которая может вернуть украденные средства. Для защитника конфиденциальности это инфраструктура слежки с удобным интерфейсом, отображающая финансовую жизнь обычных людей без их согласия. Обе точки зрения справедливы, и именно сильная государственная поддержка является причиной того, почему вторая никуда не исчезнет. Частный сегмент тоже существует, биржи и банки платят за KYT, но он развивается медленнее. В октябре 2023 года компания сократила около 150 рабочих мест, что составляет примерно 15% от общего числа сотрудников, напоминая, что даже лидер категории не застрахован от спада на рынке.
С точки зрения соблюдения нормативных требований, все сводится к одному очевидному факту: регулируемые компании обязаны проверять цифровые активы на наличие санкционированных и незаконных средств, иначе им грозят штрафы, поэтому KYT — это не столько роскошь, сколько галочка, которую ожидают аудиторы. Именно это регуляторное давление, а не какие-либо рекламные уловки, обеспечивает рост частных доходов.
Отчет о криптопреступлениях и незаконных данных
Раз в год Chainalysis публикует свой отчет о криптопреступлениях, и он попадает повсюду: в заголовки новостей, в выступления регуляторов, на слушания в Конгрессе. Это самые цитируемые данные о преступлениях в отрасли. Кроме того, это постоянно меняющаяся цель, и именно это изменение и является главной темой.
Начнём с главной цифры, потому что она никогда не стоит на месте. Chainalysis первоначально оценила объём незаконного оборота в 2024 году примерно в 40,9 миллиарда долларов. Затем, после идентификации новых адресов, цифра выросла до 57,2 миллиарда долларов, что всё ещё составляет крошечные 0,14% от всей криптовалютной активности. Оценка на 2025 год — вот где глаза расширяются: нижняя граница подскочила примерно до 154 миллиардов долларов . Страшно, правда? Теперь прочитайте сноску. Большая часть этого скачка связана с одним санкционированным российским токеном A7A5, стоимость которого сама по себе составляет около 93 миллиардов долларов. Если убрать его, паника утихнет. На самом деле вас должна беспокоить цифра, касающаяся краж в Северной Корее, которая достигла рекордных 2,02 миллиарда долларов в 2025 году . Основной ущерб нанесла одна кража: взлом Bybit на 1,5 миллиарда долларов, крупнейшая единовременная кража криптовалюты за всю историю.
Эти корректировки не являются скандалом; так устроена система, поскольку незаконные адреса выявляются спустя месяцы или годы. Но это означает, что новая цифра в заголовке всегда занижена и впоследствии вырастет, а этот нюанс редко сохраняется в новостном материале.
| Метрическая система | 2024 | 2025 |
|---|---|---|
| Незаконный объем (анализ цепочки) | 57,2 млрд долларов (пересмотрено с 40,9 млрд долларов) | ~154 млрд долларов (нижняя граница) |
| Искажено | — | Утвержденный токен A7A5 (~93 млрд долларов США) |
| Кража из Северной Кореи | — | 2,02 млрд долларов (рекорд) |
Раскрытие дел о криптопреступлениях с помощью Chainalysis помогло раскрыть эти преступления.
Правительства продолжают платить, потому что выигрыши реальны, а некоторые просто поражают воображение. Когда ФБР закрыло Silk Road, в итоге было возвращено более 1 миллиарда долларов в биткоинах. Монеты, украденные во время взлома Bitfinex в 2016 году, годами хранились в блокчейне, пока следователи не отследили их до пары из Нью-Йорка и не конфисковали 3,6 миллиарда долларов в феврале 2022 года — крупнейшую финансовую конфискацию в истории США. После атаки на Colonial Pipeline в 2021 году, которая парализовала топливную магистраль вдоль Восточного побережья, часть выкупа была возвращена благодаря отслеживанию кошельков группы вымогателей DarkSide. А в случае, о котором никто не любит говорить, отслеживание платежей помогло закрыть Welcome to Video, сайт с детским контентом, финансируемый биткоинами, и идентифицировать людей, стоящих за ним. Эта история — вся суть маркетингового хода, и она работает.
Различия в методе Chainalysis и его критики.
Пока что это выглядит как история успеха. В основном так и есть. Но маркетинговая стратегия самой компании упускает из виду тот факт, что её инструменты мощные, но далеко не безупречные, и этот пробел наиболее важен именно там, где Chainalysis используется чаще всего: в зале суда.
Действительно ли доказана кластеризация?
Наиболее серьёзное испытание произошло на процессе над Романом Стерлинговым, обвиняемым в использовании биткоин-миксера, в рамках дела о «биткоин-тумане». В ходе допроса стали очевидны ограничения метода. Не было опубликовано ни одного рецензируемого исследования, подтверждающего реальную точность кластеризации Reactor. Конкуренты были более прямолинейны: аналитики CipherTrace однажды подсчитали, что некоторые эвристические методы поведенческой кластеризации могут ошибаться в 64% случаев. Методы Chainalysis выдержали юридическую проверку и были допущены в качестве доказательств, но допустимость не равнозначна доказанной точности. Стерлингов был осуждён в 2024 году, однако основная проблема остаётся: эвристика, которая выглядит авторитетно на экране, всё ещё является вероятностью, а не отпечатком пальца. Хорошие следователи рассматривают её результаты как зацепку для подтверждения, а не как вердикт.
Существует и более тонкая критика. Поскольку Chainalysis определяет, что считается незаконным, и измеряет его количество, некоторые исследователи утверждают, что полученные ею данные о преступности завышены по определению. Когда одна и та же компания разрабатывает и использует эту методику, некоторая доля скептицизма не помешает.
Стоимость обеспечения конфиденциальности и слежки
Затем возникает более важный вопрос о том, что это значит для всех остальных. Chainalysis не требует ордера для наблюдения за публичным блокчейном и продает полученную карту того, кто кому платил, правительствам в больших масштабах. Для выявления воров и мошенников это преимущество. Для обычного пользователя, который считал, что криптовалюта обеспечивает некоторую финансовую конфиденциальность, это незаметное ухудшение ситуации. Здесь нет простого решения, только компромисс, на который индустрия в основном пошла, не спрашивая мнения людей, стоящих за этим реестром.
Действительно ли криптовалюта по-прежнему анонимна?
Короткий ответ: нет. И никогда им не было. Биткоин и большинство криптовалют являются псевдонимными, это означает, что ваше имя не записывается в блокчейн, но каждое ваше действие записывается навсегда. Миксеры и криптовалюты, ориентированные на конфиденциальность, затрудняют отслеживание ваших действий, хотя и не гарантируют защиты, а их использование теперь само по себе вызывает пристальное внимание; США даже ввели санкции против миксера Tornado Cash. Для обычного пользователя вывод прост: блокчейн запоминает, и есть компании, чья работа заключается в том, чтобы его читать.
Что на самом деле означает Chainalysis для криптовалют?
Chainalysis взяла миф об анонимных интернет-деньгах и заменила его более тихой истиной: публичным реестром, который подходящее программное обеспечение читает как дорожную карту. Хорошая новость, когда целью является северокорейская хакерская группировка или сеть педофилов. Менее приятная, когда дело касается обычных кошельков. И менее определенная, чем кажется, потому что одни и те же цифры пересматриваются, а одни и те же эвристические методы разбираются в суде. Итак, два практических урока. Предположите, что блокчейн помнит все ваши действия. И читайте широко цитируемую статистику преступлений, не забывая о сносках и внесенных изменениях.
