Chainalysis: Як працює відстеження криптоблокчейну
Більшість людей досі вважають, що криптовалюта анонімна. Це не так. І жодна компанія не зробила більше, щоб довести це, ніж Chainalysis. Надсилайте біткойн з одного гаманця до іншого, і ви не прошепотіли жодної таємниці; ви опублікували постійний рядок у публічному реєстрі, який може прочитати кожен, включаючи фірму, створену спеціально для його читання. Chainalysis перетворює ці необроблені дані на імена, кримінальні справи та докази в судових засіданнях, а потім продає результат податковим органам, ФБР та довгому списку криптобірж, якими ви вже користуєтеся. Що це насправді таке, як працює відстеження, хто за це платить і наскільки довіряти його показникам злочинності, ось про що йдеться далі.
Що таке цепноліз і звідки він взявся
Chainalysis — це, по суті, компанія з аналізу блокчейнів. Що це означає, якщо позбутися маркетингу? Вона пов'язує анонімні адреси в публічних блокчейнах з реальними людьми та компаніями, а потім продає ці дані блокчейну тим, кому потрібно відстежувати гроші. Здебільшого урядам.
Народжений з хаку Mt. Gox
Історія походження тут має значення. Chainalysis розпочався у 2014 році, коли його троє засновників, Майкл Гронагер, Ян Меллер та Джонатан Левін, вирішили розібратися в катастрофі Mt. Gox, токійської біржі, яка якимось чином втратила сотні тисяч біткоїнів. Хтось мав відстежити, куди поділися ці монети. Для цього не існувало інструменту, тому вони створили свій. Цей перший випадок став шаблоном для всього наступного. Настає криза, гроші рухаються по блокчейну, і Chainalysis йде за ним.
Від стартапу до 8,6 мільярда доларів
З цієї ніші зростання відбулося швидко. Раунд інвестицій у розмірі 170 мільйонів доларів у 2022 році оцінив її у 8,6 мільярда доларів , очолюваний суверенним фондом Сінгапуру GIC. Сьогодні фірма має понад 1400 клієнтів та понад 800 державних установ приблизно у 70 країнах, а Fortune поставив її на перше місце у своєму рейтингу 2026 криптосервісів. Одне застереження щодо цієї оцінки. Жоден публічний раунд інвестицій не тестував її з 2022 року, і немає жодного IPO, тому 8,6 мільярда доларів – це ціна трирічної давнини, а не сьогоднішня цифра. Кутовий офіс також змінився: співзасновник Гронагер пішов назавжди у грудні 2024 року , а його місце зайняв колега-засновник Джонатан Левін.
Все це захищає не секретний алгоритм. Це база даних міток. Будь-хто може кластеризувати адреси; майже ніхто інший не витратив десятиліття на тегування того, який кластер належить якій біржі, який міксер, яка афера. Ця накопичена атрибуція є ровом, і саме тому новіший конкурент не може просто скопіювати інструмент за одну ніч.
Як Chainalysis виконує аналіз блокчейну
Ось парадоксальна частина. Складна проблема крипто-трасування полягає не в зчитуванні блокчейну. Блокчейн є публічним; будь-хто може його завантажити. Складна проблема полягає в тому, що адреси на ньому – це просто рядки символів, а не імен. Chainalysis заробляє гроші, закриваючи цю прогалину.
Кластеризація та атрибуція адрес
Основний метод — кластеризація. Коли ви витрачаєте криптовалюту, спосіб побудови транзакції часто дає підказки про те, що кілька адрес належать одному власнику. Витратьте монети з двох адрес в одній транзакції, і ви, ймовірно, щойно повідомите світові, що вони мають спільний гаманець. Chainalysis виконує такі евристики по всьому набору даних блокчейну, групуючи тисячі розрізнених адрес в окремі сутності. Потім він додає мітки. Цей кластер — Binance. Той — санкціонований міксер. Цей відповідає шахрайству, про яке повідомлялося минулого місяця. Аналіз блокчейну настільки ж хороший, як і ці мітки, а їх створення — це справжня робота, зібрана з даних біржі, таємних покупок, витоків та років розслідування.
Від псевдоніма до ідентифікації
Кластеризація показує, які адреси рухаються разом. Сама по собі вона не говорить про те, хто є людиною. Цей останній крок зазвичай відбувається там, де криптовалюта торкається регульованого світу. У момент, коли кошти проходять через біржу, яка провела перевірку KYC, до адреси прив'язується ім'я, і повістка може його отримати. Ваш web3-слід робить все інше: повторно використана адреса, підказка до відомого гаманця, NFT, куплений за відстежувані монети. З'єднайте достатню кількість цих даних разом, і «анонімний» непомітно стає «ідентифікованим».
| Крок трасування | Що робить Chainalysis | Що це розкриває |
|---|---|---|
| Кластеризація | Групи адрес, що переміщуються разом | Один гаманець за багатьма адресами |
| Атрибуція | Позначає кластери як біржу, міксер, шахрайство | На яку сутність ви звертаєте увагу |
| Відстеження потоків коштів | Слідкує за грошима стрибок за стрибком | Куди поділися вкрадені або незаконно отримані кошти |
| Матч поза рампою | Пов’язує кластер з біржею KYC | Справжнє ім'я, яке може викликати суд до суду |
Reactor, KYT та Data Solutions
Два продукти несуть найбільшу вагу. Reactor – це інструмент розслідування: візуальний графік, де аналітик починає з однієї адреси та натискає на неї, спостерігаючи за потоком коштів, що розгалужується між гаманцями, біржами та кордонами. Це те, на що насправді дивиться агент ФБР або слідчий з питань шахрайства.
KYT, скорочення від Know Your Transaction (Знай свою транзакцію), – це продукт, що відповідає вимогам. Замість того, щоб проводити розслідування постфактум, він перевіряє гаманці в режимі реального часу, щоб біржа могла позначити депозит, що надходить із санкціонованої адреси, перш ніж він прибуде на біржу. Фінансові установи та криптовалютні компанії купують KYT, щоб залишатися на правильному боці правил боротьби з відмиванням грошей. Крім того, існує компанія з обробки даних, яка продає ринкову та ризикову аналітику. Chainalysis також купує собі ширший шлях: у грудні 2024 року вона придбала Hexagate для запобігання загрозам у блокчейні, а потім у січні 2025 року Alterya, фірму з виявлення шахрайства, яка вже щомісяця контролювала транзакції на суму близько 8 мільярдів доларів. Логіка такого вибору полягає в охопленні. Кожне нове джерело даних і кожен контрольований блокчейн ускладнюють обхід основного графіка, а ширший графік – це просто кращий продукт для продажу наступній біржі чи агентству.
Хто платить за Chainalysis: уряди та криптовалюта
Хочете зрозуміти Chainalysis? Слідкуйте за його власними грошима. Найбільшим джерелом доходу довгий час був уряд. Станом на 2023 рік на агентства припадало приблизно 70% продажів, а список клієнтів схожий на телефонний довідник правоохоронних органів: ФБР, DEA, IRS, Національне агентство з боротьби зі злочинністю Великої Британії та багато інших закордонних установ.
Саме тому компанія знаходиться в незручному становищі. Для жертви шахрайства Chainalysis – це фірма, яка може повернути вкрадені кошти. Для захисника конфіденційності – це інфраструктура спостереження зі зручною панеллю керування, яка відображає фінансове життя звичайних людей без їхньої згоди. Обидві точки зору справедливі, і значний державний перекіс є причиною, чому друга не зникне. Приватна сторона також реальна, біржі та банки платять за KYT, але вона зростає повільніше. У жовтні 2023 року фірма скоротила близько 150 робочих місць, приблизно 15% свого персоналу, що нагадує про те, що навіть лідер категорії не застрахований від падіння ринку.
Сторона дотримання вимог спирається на один очевидний факт: регульовані фірми повинні перевіряти цифрові активи на наявність санкційованих та незаконних коштів або ризикувати штрафами, тому KYT — це менша розкіш, ніж очікують аудитори з обмеженим доступом. Саме цей регуляторний тиск, більше ніж будь-яка рекламна пропозиція, і є тим, що взагалі підтримує зростання приватних доходів.
Звіт про криптозлочини та незаконні дані
Раз на рік Chainalysis публікує свій Звіт про крипто-злочини, і він потрапляє скрізь: у заголовки новин, промови регуляторів, слухання в Конгресі. Це найчастіше цитовані дані про злочинність у галузі. Це також рухома мішень, а рух – це історія.
Почнемо з головної цифри, бо вона ніколи не стоїть на місці. Chainalysis спочатку оцінив обсяг незаконних операцій у 2024 році приблизно в 40,9 мільярда доларів. Потім, після виявлення додаткових адрес, збільшив цю цифру до 57,2 мільярда доларів, що все ще становить крихітні 0,14% від усієї криптоактивності. Оцінка на 2025 рік викликає роздуми: нижня межа підскочила приблизно до 154 мільярдів доларів . Страшно, правда? А тепер прочитайте виноску. Більша частина цього стрибка пов'язана з одним санкціонованим російським токеном під назвою A7A5, вартістю близько 93 мільярдів доларів. Якщо відкинути цю цифру, паніка зникне. Цифра, яка насправді повинна вас турбувати, - це крадіжка з боку Північної Кореї, яка досягла рекордних 2,02 мільярда доларів у 2025 році . Одне пограбування завдало основної шкоди: злом Bybit на 1,5 мільярда доларів, найбільша крадіжка криптовалюти за всю історію спостережень.
Ці зміни не є скандалом; це свідчить про сам метод, оскільки незаконні адреси виявляються через місяці чи роки після факту. Але це означає, що нова цифра в заголовку завжди є заниженою, яка пізніше зросте, і цей нюанс рідко переживає перетворення на новинну статтю.
| Метрика | 2024 рік | 2025 рік |
|---|---|---|
| Незаконний обсяг (ланцюговий аналіз) | 57,2 млрд доларів США (переглянуто з 40,9 млрд доларів США) | ~154 млрд доларів США (нижня межа) |
| Спотворено | — | Санкціонований токен A7A5 (~93 млрд доларів США) |
| Крадіжка в Північній Кореї | — | 2,02 млрд доларів США (рекорд) |
Справи про криптозлочини допоміг розкрити ланцюжковий аналіз
Уряди продовжують платити, бо виграші реальні, а деякі з них просто вражають. Коли ФБР розкрило Silk Road, понад 1 мільярд доларів у біткоїнах зрештою було повернуто. Монети, викрадені під час злому Bitfinex у 2016 році, роками лежали в ланцюжку, поки слідчі не відстежили їх до пари в Нью-Йорку та не вилучили 3,6 мільярда доларів у лютому 2022 року , що стало найбільшим фінансовим вилученням, яке коли-небудь здійснювали США. Після атаки на Colonial Pipeline у 2021 році, яка заморозила паливну артерію на східному узбережжі, частину викупу було повернуто завдяки відстеженню гаманців команди програм-вимагачів DarkSide. А у випадку, який ніхто не любить обговорювати, відстеження платежів допомогло закрити Welcome to Video, сайт про жорстоке поводження з дітьми, що фінансується за допомогою біткоїнів, та ідентифікувати людей, які стоять за ним. Цей послужний список є основою всієї рекламної кампанії, і він працює.
Різниця в ланцюжковому аналізі та її критики
Поки що це схоже на історію успіху. Здебільшого так і є. Але власний маркетинг компанії ігнорує те, що її інструменти потужні, але далеко не безпомилкові, і ця прогалина найбільше важлива саме там, де Chainalysis використовується найчастіше: у залі суду.
Чи справді кластеризація доведена?
Найгострішим випробуванням став судовий процес у справі Bitcoin Fog проти Романа Стерлінгова, звинуваченого в управлінні міксером біткойнів. Під сумнівом виявилися обмеження. Не було опублікованого рецензованого дослідження, яке б підтверджувало точність кластеризації Reactor. Конкуренти були більш прямолінійними: аналітики CipherTrace колись підрахували, що деякі евристики поведінкової кластеризації можуть бути помилковими до 64% часу. Методи Chainalysis витримали юридичний оскарження та були допущені як докази, але допустимість - це не те саме, що доведена точність. Стерлінгова було засуджено у 2024 році, проте основне занепокоєння залишається: евристика, яка виглядає авторитетною на екрані, все ще є ймовірністю, а не відбитком пальця. Хороші слідчі розглядають її результат як зачіпку для підтвердження, а не як вердикт.
Існує й більш тонка критика. Оскільки Chainalysis визначає, що вважається незаконним, і вимірює його кількість, деякі дослідники стверджують, що загальні показники злочинності завищені через конструкцію. Коли одна й та сама фірма пише лінійку і читає її, трохи скептицизму корисно.
Вартість конфіденційності та спостереження
Тоді виникає важливіше питання: що це означає для всіх інших. Chainalysis не потребує ордера для спостереження за публічним блокчейном, і він продає отриману карту "хто кому платив" урядам у великих масштабах. Для вилову злодіїв та шахраїв це функція. Для звичайного користувача, який вважав, що криптовалюта пропонує певну фінансову конфіденційність, це тиха ерозія. Тут немає простого вирішення, лише компроміс, на який галузь здебільшого пішла, не питаючи людей у реєстрі.
Чи справді криптовалюта вже анонімна?
Коротка відповідь: ні. І насправді ніколи не було так. Біткойн та більшість монет є псевдонімними, що означає, що ваше ім'я не проштамповано в блокчейні, але кожен ваш крок записується назавжди. Міксери та монети конфіденційності ускладнюють відстеження, хоча вони не гарантують прикриття, і звернення до них тепер викликає власну ретельність; США навіть санкціонували міксер Tornado Cash. Чесний висновок для звичайного користувача короткий. Блокчейн пам'ятає, і є компанії, чия вся робота полягає в тому, щоб це читати.
Що Chainalysis насправді означає для криптовалюти
Chainalysis взяв міф про анонімні інтернет-гроші та замінив його тихішою правдою: публічним реєстром, який правильне програмне забезпечення читає як дорожню карту. Гарні новини, коли ціллю є північнокорейська хакерська команда або угруповання зловживань над дітьми. Менш комфортно, коли об'єктив переміщується на звичайні гаманці. І менш певно, ніж здається, тому що ті самі цифри переглядаються, а ті самі евристики розбираються в суді. Отже, два практичних уроки. Припустімо, що ланцюжок пам'ятає все, що ви робите. І читайте цю широко цитовану статистику злочинності, маючи на увазі виноски та виправлення.
