Система блокчейн позволяет прозрачно отслеживать движение криптовалюты, но это не значит, что все адреса можно считать безопасными. В этом материале мы разберем ключевые признаки, по которым можно заподозрить кошелёк в сомнительной активности, а также покажем, как анализ таких транзакций помогает выявлять потенциальные риски.
В КоинКит разрабатываются инструменты для анализа транзакций, выявления взаимосвязей между адресами и изучения моделей движения средств в блокчейне.
Частые и крупные переводы с миксерами
Если адрес получает средства от криптомиксеров (например, Tornado Cash или Wasabi Wallet), это может указывать на попытку скрыть источник средств. Такие транзакции сложно отследить, поскольку сервисы перемешивают средства множества пользователей, разрывая связь между отправителем и получателем.
Разбираем на примере: На адресе зафиксировано три транзакции: одно пополнение с неизвестного адреса и два вывода на миксер Tornado Cash. Визуально такие кошельки выглядят как узел, получающий множественные входящие мелкие транзакции и отправляющий их на новые адреса.
Короткий срок жизни кошелька (Flash Wallet)
Некоторые адреса создаются только для одной или нескольких транзакций, а затем перестают использоваться. Такой метод встречается в мошеннических схемах, но не всегда говорит о преступной активности. Без тщательной проверки не стоит доверять «Flash Wallet».
Разбираем на примере: На отмеченном адресе всего две транзакции — пополнение и вывод криптовалюты.
Анализ последующих адресов показывает схожий паттерн: средства поступают, затем сразу же переводятся дальше без накопления баланса.
Большое количество мелких входящих транзакций
Признак схемы «Layering» (дробление средств) — когда кошелёк получает множество мелких переводов, а затем отправляет крупную сумму на другой адрес. Это затрудняет анализ и позволяет злоумышленникам скрывать движение средств.
Разбираем на примере: Адрес получил сотни небольших транзакций, а затем отправил одну крупную сумму. Визуализация блокчейна показывает разветвленную структуру узла с множеством входов и одним или двумя выходами.
Подключение к даркнет-площадкам и теневым рынкам
Если кошелёк взаимодействует с известными даркнет-площадками (Hydra, Silk Road, AlphaBay), он может быть высокорисковым. Чаще всего такие адреса принимают оплату за запрещённые товары или услуги.
Разбираем на примере: Адрес получил средства от кошелька, ранее связанного с Hydra, после чего криптовалюта была переведена на другой неизвестный адрес. Подобные транзакции важно анализировать на предмет возможных связей с нелегальными сервисами.
Частые переводы на P2P-биржи или малоизвестные платформы
Частая отправка средств на P2P-площадки или малые централизованные биржи может быть признаком попытки обналичивания через непрозрачные сервисы. Некоторые биржи не требуют жёсткой верификации пользователей, что делает их удобным инструментом для вывода средств.
Разбираем на примере: Адрес регулярно переводит средства на одну и ту же P2P-биржу, после чего криптовалюта исчезает из блокчейна, вероятно, конвертируясь в фиат. Мы видим, как с адреса, владелец которого неизвестен, криптовалюта в eth была отправлена на кошелек малоизвестного обменного сервиса
Вернувшись на шаг назад к отправителю можно увидеть, что криптовалюта была отправлена с адреса злоумышленника, причастного к краже средств у обменного сервиса FixedFloat
Анализ подозрительного адреса: на что обратить внимание?
При выявлении подозрительного кошелька важно изучить, как именно движутся средства. Основные параметры, которые нужно учитывать:
-
Источники поступления средств – поступали ли средства с миксеров, P2P-бирж или даркнет-площадок?
-
Структура транзакций – есть ли признаки дробления крупных сумм или аномальная активность?
-
Связи с известными сервисами – взаимодействовал ли адрес с платформами, связанными с рисками?
Все эти признаки не означают однозначно незаконную деятельность, но требуют дополнительного анализа. Для этого можно использовать AML-инструменты, такие как платформа КоинКит, которая позволяет:
-
Отслеживать связи с миксерами, биржами, P2P-сервисами.
-
Определять уровень риска по поведенческим паттернам.
-
Анализировать крупные транзакции и выявлять связи между адресами.
Вывод
Анализ блокчейна позволяет находить аномальные транзакции, странные паттерны поведения и подозрительные адреса. Важно понимать, что сам факт попадания под один из критериев не означает преступную деятельность, но такие кошельки требуют дополнительной проверки. В КоинКит мы помогаем проводить детальный анализ транзакций и выявлять потенциальные угрозы в блокчейне.
Читайте также «Аналитика от КоинКит №4: Как провести свое собственное AML расследование» для того, чтобы знать, как выявить признаки мошенничества с помощью инструментов AML-аналитики КоинКит.
