Миксеры криптовалют: от благих намерений и за решетку

Зачем придумали миксеры?

Криптовалюты были созданы в качестве технологичной, децентрализованной и приватной альтернативы традиционной финансовой системе. Их задумали идеалисты и энтузиасты. И если децентрализация была достаточно удачно реализована с помощью технологии «блокчейн», то с приватностью, а точнее с анонимностью всё вышло не совсем так как планировали.

«Ищу способы придать биткоину еще больше анонимности», — писал в 2009 году один из первых разработчиков биткоина Хэл Финни. Зачем нужна анонимность? Крипто-анархисты апеллируют к идеализированным целям создания общества всеобщего благополучия. Но из обычных пользователей мало кто переходит на криптовалюты в таких целях. На практике потребность в анонимности обычно присуща преступникам всех мастей, пребывающих в попытках легализовать выручку от краж, вымогательств, продажи наркотиков, оружия, детской порнографии.

Как я писал в одной из прошлых статей, в «чистом» виде криптовалюты (созданные, кстати, адептами прозрачности, которая была выведена в манифест тех же Пиратских партий по всему Миру) в своей современной развитой форме не подходят для противозаконной деятельности, и старая-добрая наличность в качестве «тихой гавани» для преступников работает лучше. Поэтому крипту (а спрос на анонимность рождает предложение) постоянно пытаются «доработать», чтобы повысить её привлекательность для теневого рынка. И одним из ведущих технических решений на этом направлении стали миксеры, также известные как «блендеры» или «тумблеры» (от «tumbler» — так в английском языке называется барабан стиральной машины) — сервисы, скрывающие происхождение криптовалюты с помощью смешивания монет из разных источников.

Разработчики миксеров часто представляют себя идейными поборниками независимых финансов и хранителями тайны частной жизни. На деле же это — коммерческие организации, зарабатывающие процент от оборота. И оборот этот, лишённый всякого контроля с точки зрения AML, KYT и KYC часто оказывается связан с теневой стороной крипторынка. Сегодня миксеры стали однозначно «токсичными» агентами и одними из основных противников развивающейся блокчейн-аналитики. Давайте посмотрим, как развивалась их история.

История миксеров

Создатели первых миксеров откликнулись на призыв «больше анонимности» уже через пару лет после воззвания Финни. Ранние попытки вроде сервиса Blindbitcoin выглядели наивными: разработчик-студент представился и рассказал, где он учится и что за инструмент собирается запустить. Получив со стороны криптосообщества ряд предостережений о возможных проблемах и с хакерами, и с законом, он свернул работу.

В октябре 2011 года появляется один из первых серьёзных криптомиксеров, нацеленный на долгосрочную работу и прибыль от комиссий пользователей — Bitcoin Fog. Его создатель наивностью уже не страдал — он хвалился, что правоохранительные органы не смогут найти его команду, и сравнивал себя с даркнет-маркетом Silk Road, который на тот момент казался неуязвимым. Забегая вперёд, скажем, что под ником Akemashite Omedetou («с Новым годом» по-японски) скрывался гражданин России и Швеции Роман Стерлингов.

На протяжении следующих восьми лет Bitcoin Fog и подобные ему сервисы активно развиваются, технологиям миксеров и оценке их эффективности посвящаются научные статьи (пример). В 2019 году создатель блокчейна Ethereum Виталик Бутерин рассуждает о том, как встроить в его детище функции миксера. Но параллельно с этим активно развиваются и платформы блокчейн-аналитики, стоящие на страже «добропорядочного» блокчейна, работе которых миксеры мешают. Аналитические сервисы в тесном сотрудничестве с правоохранительными органами начинают борьбу против миксеров.

Для полного запрета миксеров не хватает нормативной базы: в чём можно обвинить сервис, который лишь объединяет транзакции пользователей? Миксер сам по себе не торгует наркотиками, не занимается обналичиванием, а его использование можно объяснить и благими законными мотивами охраны тайны частной жизни, как мы видели выше. В конце концов, объединять транзакции пользователей можно и банально ради экономии на комиссиях сети. По сведениям аналитической компании Chainalysis, менее 10% средств, прошедших через миксеры, имеют криминальное происхождение. Впрочем, подобную оценку не стоит воспринимать как однозначное «алиби» миксеров: скорее всего, происхождение оставшихся 90% просто достоверно не установлено (по крайней мере, пока).

Отношение к миксерам со стороны регуляторов резко начало меняться в 2019 году. В мае сеть по борьбе с финансовыми преступлениями США (FinCEN) издаёт руководство, согласно которому миксеры признаются сервисами денежных переводов, а следовательно обязаны:

• зарегистрироваться в FinCEN,

• соблюдать требования AML и KYC (устанавливать личность клиентов),

• хранить историю операций и сдавать всю необходимую отчётность.

Эти требования противоречат самой сути анонимизации — неудивительно, что выполнять их никто не стал. Санкции последовали очень скоро, причём не только в США.

Уже в мае 2019-го компетентные органы Голландии и Люксембурга наложили арест на Bestmixer. io, через который с 2018 года по утверждениям властей прошло в сумме 27 тыс. биткоинов (около 200 млн долларов). Конкретные случаи отмывания нелегальных доходов через данный миксер озвучены не были, высказывались только обвинения общего характера, а именно:

• реклама на сайте услуг противодействия мерам AML,

• фактическая деятельность на территории Евросоюза при декларируемой регистрации на острове Кюрасао,

• значительная часть средств, прошедших через миксер, имела нелегальное происхождение.

В октябре 2020 года к охоте на миксеры подключились американские правоохранители. FinCEN наложила штраф в размере 60 млн долларов на Ларри Хармона, владельца биткоин-миксеров Helix (действовал с 2014 по 2017 год, оборот $311 млн) и Coin Ninja (2017-2020 годы). Ему ставились в вину невыполнение требований FinCEN и обработка средств с дарк-маркетов.

В апреле 2021 года в Лос-Анжелесе был арестован тот самый «неуязвимый» основатель Bitcoin Fog Роман Стерлингов. К тому времени через его сервис, по утверждениям правоохранителей, прошло 1,2 млн биткоинов ($336 млн по курсу на момент совершения транзакции), что составляло 6,5% всех намайненных на тот момент монет. Причем более 450 тыс. биткоинов ($42,6 млн) были получены от крупнейших дарк-маркет площадок. Среди обвинений фигурировали управление незарегистрированным сервисом денежных переводов и отмывание денег. В расследовании использовались блокчейн-аналитика, данные интернет-провайдеров и электронная переписка.

В мае 2022 года было объявлено о следующем крупном деле против миксера: Управление по контролю за иностранными активами США (OFAC) наложило санкции на сервис Blender.io. Основной причиной стало отмывание 20,5 миллионов из 625 млн долларов, похищенных из онлайн-игры Axie Infinity северокорейской хакерской группировкой Lazarus. Конечно, введение санкций против сервиса анонимизации, не взаимодействующего с традиционной финансовой системой, выглядело, скорее, символическим жестом. Вскоре появились сведения, что разработчики Blender. io возобновили свою работу под новым брендом. Считается, что в процессе закрытия владельцы миксера присвоили около 22 млн долларов средств клиентов.

В августе 2022 года санкциям OFAC подвергся Tornado Cash — децентрализованный миксер в сети Ethereum. Поводом снова стало «отмывание» через данный сервис более 455 млн долларов, похищенных Lazarus и другими хакерскими группировками. В данном случае правоохранители пошли дальше. В Голландии был арестован один из разработчиков Tornado Cash, россиянин Алексей Перцев, а исходный код этого open-source проекта был удален с GitHub. Случай с Tornado Cash вызвал громкие споры в криптосообществе:

• Tornado Cash — децентрализованный сервис, то есть программный код (смарт-контракт в сети Ethereum), одним из создателей которого был Алексей Перцев.

• Другие разработчики Tornado Cash остаются на свободе, в том числе проживающий в США Роман Сторм.

• По утверждению разработчиков, они не получали никакой прибыли от своего миксера.

Можно ли обвинять создателей технического инструмента в том, что им воспользовались в противозаконных целях? Ситуация с Tornado Cash похожа на сюжет, в котором за убийство Раскольниковым старухи-процентщицы арестовывают кузнеца, который выковал топор. Американская биржа Coinbase поддержала иски к OFAC по поводу законности наложения санкций на Tornado Cash. Американский сенатор Том Эммер направил аналогичное обращение в адрес регулятора. В Европе прошёл ряд акций в поддержку Перцева. Однако расследование по данному делу ещё не окончено, и окончательные выводы делать рано.

Война регуляторов с миксерами продолжается. В марте 2023 года европейские и американские правоохранители остановили работу ChipMixer и объявили в розыск его создателя, гражданина Вьетнама. Сервис обвиняется в отмывании криптовалюты, похищенной Lazarus и другими группировками, на сумму 455 млн долларов. В ноябре по аналогичным обвинениям под санкции попал миксер Sinbad, а в Голландии и Финляндии были арестованы связанные с ним серверы.

Сегодня вопрос о правомерности существования миксеров остаётся неоднозначным. Они не запрещены, хотя в некоторых странах на них наложены нереализуемые требования и санкции. Продолжают работать множество сервисов такого рода. Однако либерализации в этой области ждать не стоит: ещё в мае 2023 года Совет Европы заявил о новых инициативах в области AML, ужесточающих, в том числе, требования к работе миксеров.

Скорее всего, миксеры будут все дальше вытесняться за рамки правового поля. На сегодня нет практики массового преследования частных пользователей миксеров. Но можно ожидать, что в случае, если к вашей крипте возникли вопросы у правоохранителей, то использование миксера может быть отягчающим обстоятельством, ставящим под сомнение вашу невиновность.

Как выявляют миксеры

Базовые принципы

Общая схема работы криптомиксеров не изменилась со времени запуска Bitcoin Fog:

1. Пользователь отправляет средства на адрес миксера.
2. Миксер совершает некоторое количество транзакций между своими адресами, смешивая средства разных пользователей.
3. Миксер отправляет перемешанные средства на целевой адрес пользователя за вычетом собственной комиссии.

При условии, что смешивание монет реализовано эффективно, а в «пуле» миксера достаточно много участников, даже с помощью инструментов блокчейн-аналитики некоторое время будет сложно установить, от кого именно поступили средства:

Для некоторых из ранних миксеров удавалось легко сопоставить исходный и целевой адрес. Но технологии миксеров совершенствуются: следует признать, что они умеют разрывать связь источника и получателя достаточно надежно на данном этапе развития технологий.

По понятным причинам мы не станем описывать используемые миксерами приемы «отмывания» средств. Тем более, что блокчейн-аналитика пошла другим путём: она размечает все адреса миксеров как высокорисковые. При этом совсем не обязательно знать, откуда пришла та или иная монета — достаточно знать адрес миксера, и все монеты, прошедшие через него, считаются «грязными». Как же определить адреса миксера? В процессе работы он совершает характерные транзакции, то есть оставляет в блокчейне специфический след. Рассмотрим, что это за след.

Sweeper-транзакция («дворник»)

Миксер выдаёт каждому пользователю для каждой операции новый уникальный адрес для депозита. Затем поступившие с разных адресов средства смешиваются, чтобы их происхождение невозможно было отследить. Осуществляется это с помощью транзакции, имеющей множество точек входа и один (иногда — два) «выхода»:

Транзакция «один к двум»

После этого смешанные средства необходимо раздать обратно клиентам. Делать это в одной транзакции не рационально: во-первых, клиенты устанавливают разные по времени задержки для получения средств на целевой адрес. Во-вторых, объединение всех «выводов» свяжет их между собой и с миксером с точки зрения блокчейн-аналитики. Поэтому каждому клиенту средства из миксера чаще поступают отдельной транзакцией, в которой имеется один «вход» (объединенный пул средств, поступивших в миксер) и два «выхода»: на клиентский адрес и оставшаяся сумма — на адрес миксера:

Цепочки транзакций

Поскольку из объединённого пула миксера средства выдаются множеству клиентов, транзакции «один к двум» складываются в цепочки из десятков шагов:

Coinjoin-транзакции

Ряд миксеров используют встроенный в биткоин тип транзакции Coinjoin. Такой подход часто встречается в децентрализованных решениях и миксерах, встроенных в кошельки. Coinjoin транзакции имеют вид «много к многим»:

Приведённый выше список типичных транзакций — не исчерпывающий и не гарантирует на 100%, что перед нами именно миксер. Например, биржи тоже объединяют средства клиентов, поступившие на разные адреса для депозита, а потом отправляют их отдельным транзакциями на адреса для вывода. Чтобы уточнить принадлежность адресов, используются дополнительные параметры для анализа, такие как:

• тип используемого адреса,
• частота совершения транзакций,
• размеры транзакций,
• последовательность паттернов транзакций,
• алгоритмы машинного обучения, в которых транзакции миксера выявляются как отклонения от нормы — обычных операций.

Анализ дополнительных факторов позволяет уменьшить частоту «ложных срабатываний» детектора миксеров. Блокчейн-аналитика умеет определять значительную часть адресов миксеров. Но адреса постоянно обновляются, за счет чего миксеры непродолжительное время могут работать «неузнанными». Проблемы у пользователей миксеров могут возникнуть позже, когда базы разметки на соблюдающих AML площадках будут обновлены.

Все больше криптовалютных бирж, кошельков и иных централизованных сервисов сегодня получают лицензии, внедряют AML и KYC политики, используют инструменты блокчейн-аналитики. А это значит, что для регулируемой части криптомира средства, прошедшие через миксер, станут «токсичными».

Риски использования миксеров

Миксеры — это непубличные компании с крайне сомнительной репутацией. Когда пользователь передает им свои средства, пусть даже на несколько часов, он несёт существенные риски:

• Монеты могут украсть хакеры,
• Средства могут присвоить владельцы миксера,
• В случае блокировки регулятором, крипта на счетах миксера может быть конфискована правоохранителями (например, при остановке Chipmixer была изъята криптовалюта клиентов на сумму 46 млн долларов),
• миксером могут управлять правоохранительные органы, используя его как приманку («honeypot»), чтобы вместо анонимизации пользователей собирать данные о них (как, например, произошло с дарк-маркетом Hansa).

Средства, выводимые с миксера на площадки, соблюдающие AML, будут расцениваться как высокорисковые. А это может стать причиной не только отклонения депозита, но и блокировки всех средств на счёте. Всё больше частных инвесторов используют инструменты блокчейн-аналитики (например, телеграм-бот), и могут отказаться работать с криптой, прошедшей через миксер. Причём не важно, сколько шагов назад монеты были «отмыты»: KYT-платформы способны отследить всю цепочку.

Даже если ваша крипта абсолютно «чиста», и вы ищите анонимности в невинных целях, использование миксера — не лучшая идея. Какими бы благими ни были ваши намерения, вы рискуете «запачкать» свои монеты, ведь их невозможно отделить от монет преступников. Даже если сегодня вышедшая из миксера транзакция успешно попала на крупную площадку и прошла KYT (проверку транзакций), через некоторое время, когда миксер будет «размечен», к вам могут возникнуть вопросы.

То же касается ситуаций, когда вы не пользовались миксером сами, но получили перевод от «истинного криптоанархиста». Адреса, с которыми вы работаете, необходимо проверять на «чистоту»: монеты могут оказаться «грязными», даже если не связаны с преступностью. И, конечно, лучше не делать в блокчейне ничего такого, что потребует полной анонимности.