Ничего публичного. Как обеспечить безопасность бизнес-операций в блокчейне от преступников

Каждая блокчейн-транзакция фиксируется в публичном реестре — любое взаимодействие кошельков оказывается «на виду». Для бизнеса это означает: использование цифровых активов без продуманной архитектуры способно непреднамеренно раскрыть конкурентам или злоумышленникам чувствительные данные и сделать компанию мишенью для атаки.

В этом материале команда BitHide, безопасного криптокошелька для бизнеса, объясняет, какими методами преступники отслеживают активность компаний в блокчейне и что поможет защитить данные и криптоактивы.

Начиная с 2013–2015 годов, по мере роста крипторынка и появления громких кейсов вроде Silk Road и Mt.Gox сформировался отдельный класс компаний в сегменте блокчейн-аналитики — Chainalysis, Elliptic, TRM Labs и другие.

«Они первыми показали, что блокчейн — это не анонимная среда, а огромная база данных, которую можно и нужно анализировать», — отмечают в BitHide.

В сентябре 2025 года независимые исследователи Делфтского технического университета на конференции USENIX Security представили работу, в которой показали: алгоритмы кластеризации Chainalysis корректно объединяют до ~95% адресов, связанных с конкретными сервисами, проектами и компаниями.

Объединение ончейн-данных с внешними источниками. Достаточно одному адресу компании пройти верификацию на централизованной бирже, и вся цепочка связанных кошельков получает идентификатор организации.

Злоумышленники собирают не только адреса и суммы переводов, но и поведенческую информацию: время транзакций, частоту, повторяющиеся маршруты, соотношение входящих и исходящих средств. Эти шаблоны затем соотносятся с KYC-данными бирж, обменников и других сервисов.

Отслеживание IP-адресов. Популярные кошельки MetaMask и Trust Wallet по умолчанию отправляют запросы через Infura и Alchemy, которые логируют IP и адрес кошелька при каждой транзакции.

«Привязка IP к адресу фактически превращает криптокошелек в открытое окно инфраструктуры компании. Даже если для каждой транзакции создается новый адрес, цифровой след все равно остается. При подключении кошелька к блокчейну через RPC-узел или браузерный провайдер фиксируются сетевые метаданные: IP-адрес, время запроса, данные об устройстве. Преступники могут сопоставить эту информацию с транзакциями», — отмечают в BitHide.

В научной работе 2025 года «Время все покажет: деанонимизация пользователей RPC-узлов блокчейна без затрат на комиссии» исследователи продемонстрировали, что злоумышленник может сопоставить IP-адрес пользователя с его блокчейн-адресом с точностью свыше 95%.

Графовый анализ транзакций. Graph Neural Networks (GNN) автоматически определяют адреса одной организации, даже если они никогда не взаимодействовали напрямую.

«Все адреса и транзакции образуют сеть, где узлы — это адреса, ребра — переводы. Далее можно построить такой граф и упростить его — например, объединить адреса, принадлежащие одному кошельку, или выделить центры активности. GNN-модели обучаются на структуре этого графа и находят кластеры по скрытым признакам», — объясняют в BitHide.

Алгоритмы могут выявлять адреса доходов от продаж, кошельки для расчетов с подрядчиками, резервные адреса компании и внутренние финансовые связи.

OSINT. Злоумышленники отслеживают:

Если проект сообщает о выплате вознаграждений токенами X, а в блокчейне видна серия транзакций с одинаковой суммой X — связь устанавливается мгновенно.

«Риски для бизнеса тут очевидны: конкуренты могут оценить выручку, злоумышленники — присмотреться к крупным резервам, партнеры — узнать о других связях», — заключают в BitHide.

Миф 1: Миксеры решают проблему. В 2023 году в США предложили приравнять биткоин-миксеры к центрам по отмыванию денег. Tornado Cash в 2022 году попал под санкции OFAC. Хотя в марте 2025 года их официально сняли, многие аналитические системы отмечают связанные с миксерами адреса как высокорисковые.

«При этом миксеры не обеспечивают полного разрыва связи. Современные алгоритмы умеют анализировать транзакции даже после перемешивания и восстанавливать вероятные связи. Сегодня использование миксеров скорее привлекает внимание, чем повышает защищенность: вы автоматически попадаете в категорию „подозрительных“, ваши средства могут заморозить, а связь все равно удастся восстановить постфактум», — утверждают в BitHide.

Миф 2: Анонимные криптовалюты гарантируют защиту. Крупные площадки вроде Binance в 2024 году причислили Zcash и Monero к высокорисковым криптоактивам. С 2027 года в ЕС вступят в силу новые AML-правила, запрещающие анонимные криптосчета и использование XMR и ZEC.

Миф 3: Сложные маршруты запутают аналитиков. Многоступенчатые схемы через мосты и DEX не работают. Платформы отслеживают кроссчейн-перемещения и связывают транзакции по времени и объему.

Разбивка 1000 ETH на множество транзакций в течение часа выглядит подозрительно похожей на схему дробления. Сложные маршруты снижают рейтинг надежности адреса и привлекают внимание комплаенс-служб.

Машинное обучение помогает в реальном времени строить гипотезы. Например, если адрес A в сети Ethereum отправил 100 ETH в Tornado Cash, а затем примерно столько же — 101 ETH — вышло на пять других адресов, которые депонировали 100 ETH на Binance, алгоритм с высокой вероятностью сочтет, что A связан с этими пятью адресами.

С учетом полной прозрачности блокчейна компаниям необходимо выстраивать надежную защиту средств и операционных данных. BitHide — некастодиальный криптокошелек для бизнеса — реализует комплексную систему безопасности:

Клиенты BitHide могут интегрировать AML-проверки. Оценка уровня риска активов до их поступления на кошелек снижает вероятность работы с подозрительными средствами. Такие инструменты позволяют выстроить прозрачные процедуры контроля и обеспечить корректное документирование операций.

Прозрачность блокчейна — не технологическая особенность, а фактор стратегического риска. Финансовые потоки, партнерские связи, инвестиционные решения и структура выплат могут быть восстановлены без взлома систем — исключительно за счет анализа открытых данных. В условиях высокой конкуренции это превращается в инструмент давления.

Безопасность криптоопераций — не «дополнительная защита», а основа устойчивости бизнеса. Компании, которые рассматривают ее как часть инфраструктуры, а не как реакцию на инцидент, формируют более устойчивую модель роста.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник