Один и тот же криптовалютный адрес получил две полностью противоположные оценки от разных аналитических систем: от обычного сервиса азартных игр до крайне тяжкого уголовного преступления. Эта история стала поводом для обсуждения того, какими должны быть научные стандарты анализа блокчейна и почему ошибки в подобных системах способны повлиять на судьбы людей

Когда блокчейн-аналитика ошибается: как Chainalysis предлагает разделить анализ на два уровня доказательств

01.07.2026

27

21 мин

Методы блокчейн-аналитики и расследования преступлений, связанных с криптовалютой и цифровыми активами, быстро сформировали готовые модели, которым следуют специалисты. Однако, иногда эти методы могут быть не безупречными. С одним из таких кейсов столкнулись в Chainalysis. GetBlock AML Research публикует детали кейса, который ставит новые вызовы перед криптовалютным комплаенсом.

Один адрес — два вывода: от онлайн-казино до преступлений против детей

Однажды в Chainalysis обратился клиент с необычной проблемой. Два разных сервиса анализа блокчейна дали совершенно разные ответы относительно одного и того же адреса, на который поступали криптовалютные средства.

Первая система определила адрес как принадлежащий онлайн-платформе для азартных игр. Вторая пришла к выводу, что этот же адрес связан с распространением материалов, содержащих сексуальное насилие над детьми. Речь шла вовсе не о безобидном расхождении вроде определения того, принадлежит ли адрес одной криптовалютной бирже или другой. Разница между выводами была принципиальной.

В одном случае предполагалось, что человек просто делал ставки на азартные игры. Во втором — что он мог приобретать один из наиболее тяжких видов незаконного контента. Изучив ситуацию, специалист практически сразу понял, почему возникло такое противоречие.

Как учитывать подозрительные транзакции. Полный гайд для криптокомпаний

Как учитывать подозрительные транзакции. Полный гайд для криптокомпаний

FinCEN требует от криптовалютных компаний передавать властям подробные данные о подозрительных операциях — от адресов кошельков до IP-адресов пользователей. Регуляторы все больше делают ставку не на количество отчетов, а на их качество и ценность для расследований.

Читать дальше

Если анализ строится исключительно на поиске статистических совпадений, небольшие регулярные переводы одинакового размера могут выглядеть практически идентично независимо от того, с какой деятельностью они связаны.

Поведение человека, регулярно пополняющего счет на игровом сервисе, и финансовая активность, связанная с гораздо более тяжкими преступлениями, могут оставлять похожий цифровой след, если рассматривать только поверхностные характеристики транзакций.

Однако делать столь серьезные выводы исключительно на основании внешнего сходства крайне опасно. Подобные обвинения нельзя строить только на совпадении статистических шаблонов без дополнительных доказательств.

Проблема усугубляется тем, что люди, принимающие решения на основании подобных аналитических данных, далеко не всегда способны самостоятельно проверить их правильность. Если аналитическая система сообщает определенный вывод, он зачастую воспринимается как установленный факт.

При корректной методологии такого уровня доверия действительно можно заслуживать. Но в данном случае доверие оказалось использовано неправильно, а последствия подобной ошибки могли оказаться крайне серьезными.

Как в Chainalysis выстраивали научный подход к блокчейн-аналитике

Еще несколько лет назад не существовало единого и правильного метода блокчейн-аналитики. Не было учебников. Не существовало профессиональных стандартов. Не было организаций, отвечающих за сертификацию специалистов. Практически отсутствовали признанные методики.

Все возникающие задачи представляли собой новые исследовательские проблемы. При этом создаваемые инструменты предназначались вовсе не для узкого круга специалистов по устройству блокчейна. Их использовали люди, которые не обязаны были глубоко понимать технические детали работы распределенных сетей, но ежедневно принимали решения, полностью доверяя результатам аналитических систем.

Среди них были сотрудники правоохранительных органов, формировавшие материалы уголовных расследований. Специалисты по финансовому контролю, принимавшие решения, способные ограничить человеку доступ к собственным денежным средствам. Прокуроры, представлявшие доказательства в суде.

Как отслеживают криптовалютные транзакции в 2026 году: кейс реального расследования

Как отслеживают криптовалютные транзакции в 2026 году: кейс реального расследования

Криптовалютная транзакция стала ключом к расследованию, приведшему к аресту воспитателя детского сада. Объясняем, как правоохранители работают с цифровыми активами в 2026 году.

Читать дальше

Именно поэтому к разработке аналитических методов был применен тот же академический подход, который использовался при исследовании распределенных вычислительных систем. Любой метод должен был выдерживать независимую научную проверку.

Если методологию можно было защитить перед экспертным сообществом, она считалась пригодной к использованию. Если нет — от нее отказывались независимо от того, насколько привлекательной она выглядела на практике.

Особое внимание уделялось четкому разделению того, что действительно можно доказать исключительно на основании данных блокчейна, и того, что требует дополнительной разведывательной информации, полученной из внешних источников.

Для каждого метода заранее определялись возможные сценарии ошибок и способы защиты от них. Фундаментальный уровень анализа рассматривался не как набор эвристик или удачных предположений, а как полноценная научная дисциплина.

Если годами заниматься доказательством корректности сложных вычислительных систем при любых возможных условиях, невозможно просто выпустить новый инструмент в эксплуатацию и надеяться, что он окажется надежным.

Его необходимо построить таким образом, чтобы надежность можно было доказать заранее. Строгий подход — это философия, а не временный этап По мере развития отрасли требования к качеству аналитики не становились мягче. Появлялись новые архитектуры блокчейнов. Количество операций в сетях росло практически экспоненциально. Методы проведения транзакций постоянно усложнялись.

Однако базовые требования к достоверности анализа оставались неизменными. Совершенствовались внутренние процессы. Улучшались инструменты проверки. Расширялись методики контроля качества. Но минимальный уровень требований никогда не снижался.

Блокчейн без границ. Полный гайд по отслеживанию межсетевых переводов

Блокчейн без границ. Полный гайд по отслеживанию межсетевых переводов

Межсетевые обмены стали основой криптоэкономики, но их устройство гораздо сложнее, чем кажется. Объясняем, почему даже при полной прозрачности блокчейнов многие операции остаются лишь вероятностными догадками.

Читать дальше

Дело United States v. Sterlingov и стандарт Дауберта: судебная проверка методологии

Особенно показательным моментом стало судебное разбирательство United States v. Sterlingov, в рамках которого используемая методология проходила всестороннюю проверку по стандарту Дауберта — одному из наиболее строгих критериев оценки допустимости научных доказательств в федеральных судах США.

По всем рассматриваемым критериям методология была признана соответствующей требованиям суда. Другим важным событием стало исследование, проведенное учеными Технического университета Делфта совместно с правоохранительными органами.

В ходе этой работы была выполнена одна из немногих эмпирических проверок точности атрибуции адресов блокчейна на основе реальных данных, полученных после изъятия инфраструктуры преступных групп. Результаты исследования были опубликованы без каких-либо ограничений. Такой подход рассматривался как естественная часть научного процесса.

Любая серьезная дисциплина должна быть готова к независимой внешней проверке своих выводов. Именно подобная открытость позволяет отличить научную методологию от простых заявлений о собственной надежности.

Как отрасль блокчейн-аналитики начала отходить от строгих стандартов

По мере того как рынок анализа блокчейна рос и на нем появлялись новые участники, все чаще происходят изменения, вызывающие серьезное беспокойство. Постепенно начали размываться определения, на которых строились аналитические выводы.

Результаты, полученные с помощью алгоритмов машинного обучения, все чаще стали восприниматься как бесспорные доказательства, хотя по своей природе они представляют лишь вероятностные оценки.

Со временем клиенты начали регулярно обращаться с вопросами о качестве аналитических данных — вопросами, которых вообще не должно было возникать, если бы используемые методики изначально строились на надежной научной основе.

История, в которой один и тот же адрес одновременно оказался связан и с азартными играми, и с преступлениями против детей, стала самым ярким примером подобных проблем. Но далеко не единственным. Подобные случаи продолжали появляться снова и снова.

Почему блокчейн-аналитике нужен единый профессиональный словарь

Несмотря на стремительное развитие, анализ блокчейна по-прежнему остается молодой областью знаний, а сама технология распределенных реестров сравнительно новой. Однако главная проблема заключается вовсе не в том, что следователи, финансовые регуляторы или суды не знают всех технических особенностей блокчейна.

Существуют ли «грязные» USDT? Детально разбираемся в вопросе

Существуют ли «грязные» USDT? Детально разбираемся в вопросе

Каким статусом обладают стейблкоины USDT, замешанные в преступной деятельности? И каким образом Tether борется с незаконным оборотом своих монет? Рассказываем в этой статье

Читать дальше

Нельзя ожидать, что каждый сотрудник правоохранительных органов, расследующий преступления с использованием цифровых активов, будет одинаково хорошо разбираться во всех технических нюансах работы блокчейнов. Именно поэтому и существует научный подход.

Наука позволяет людям использовать результаты сложных исследований, не погружаясь в каждую техническую деталь самостоятельно. Однако в сфере анализа блокчейна подобная система единых научных стандартов пока еще окончательно не сформировалась. Отрасль только движется к тем принципам, которые уже давно считаются нормой в зрелых научных дисциплинах.

Именно поэтому был подготовлен специальный документ, описывающий используемую систему понятий и критериев. Его целью стало не продвижение продукта и не маркетинг. Документ представляет собой формализованное описание подходов, применявшихся с момента создания аналитической платформы. В нем вся работа по анализу блокчейна разбивается на отдельные составные элементы.

Для каждого из них определяется собственный уровень требований к доказательствам. Кроме того, документ предлагает единый профессиональный словарь, который позволяет специалистам использовать одинаковые определения и тем самым повышает прозрачность всей отрасли.

Два уровня доказательств Chainalysis: атрибуция адресов и владельцев

Предложенная система разделяет анализ блокчейна на два самостоятельных уровня. Первый уровень отвечает на вопрос, находятся ли разные адреса криптовалютных кошельков под контролем одного и того же владельца. Такие выводы должны строиться исключительно на основе структурного анализа блокчейна и соответствовать самым строгим требованиям.

Результаты должны быть:

  • детерминированными, то есть всегда приводить к одному и тому же выводу при одинаковых исходных данных;
  • воспроизводимыми другими специалистами;
  • пригодными для независимого аудита;
  • иметь заранее известные и подробно описанные ограничения и возможные источники ошибок.

Второй уровень касается уже не самих адресов, а попытки установить, какая организация, сервис или человек могут стоять за этими адресами. Здесь используется отдельная система оценки достоверности, основанная на характеристике источников информации и обязательном документировании причин, по которым был сделан тот или иной вывод.

[Вставка: статья о группе T3 FCU]

Оба уровня требуют высокой строгости. Однако это разные виды строгости. Смешивание этих двух подходов становится одной из главных причин появления ошибочных выводов. Если вероятностную оценку начинают воспринимать как доказанный факт, возникает риск серьезных ошибок.

Именно так можно прийти к ситуации, когда обычный пользователь онлайн-казино оказывается ошибочно классифицирован как человек, причастный к распространению материалов сексуального насилия над детьми.

Почему формализация стандартов важна для всей отрасли

В Chainalysis утверждают, что их предложение не создает новые правила. Оно лишь формализует те принципы, которыми разработчики руководствовались с самого начала, одновременно признавая, что конкретные способы реализации этих принципов продолжают совершенствоваться по мере развития технологий. Фактически работа стала попыткой дать название тому подходу, который многие годы применялся на практике.

Все сформулированные в документе требования уже давно использовались при разработке аналитических систем. Все проведенные границы между различными уровнями доказательств были определены еще много лет назад, поскольку только такой подход способен выдержать независимую научную экспертизу.

Доверие к блокчейн-аналитике: почему выводы должны выдерживать проверку экспертов

Люди, использующие результаты анализа блокчейна, далеко не всегда обладают достаточными знаниями, чтобы самостоятельно проверить правильность сделанных выводов. Поэтому между разработчиками аналитических инструментов и их пользователями неизбежно возникает особый уровень доверия.

Именно это накладывает на создателей подобных систем особую ответственность. Каждый алгоритм. Каждый эвристический метод. Каждый аналитический вывод.

Все это должно разрабатываться с пониманием того, что однажды результаты могут оказаться предметом тщательной проверки со стороны независимых экспертов, критически настроенных специалистов или участников судебного процесса, обладающих высокой технической квалификацией.

[Вставка: статья о том, как ИИ помогает криптомошенникам]

Поэтому аналитическая система должна быть способна выдержать такую проверку. Не потому, что ей доверяют. А потому, что ее выводы можно подтвердить объективными доказательствами.

Единые стандарты блокчейн-аналитики: приглашение к отраслевой дискуссии

Однако одной лишь уверенности в качестве собственной работы недостаточно. Последствия ошибочных выводов аналитических систем затрагивают вполне конкретных людей. Это могут быть участники уголовных расследований. Пользователи, чьи счета были заблокированы автоматическими системами финансового контроля. Обвиняемые по уголовным делам. Организации, в отношении которых принимаются серьезные юридические решения.

Все эти люди заслуживают того, чтобы вся отрасль придерживалась одинаково высоких требований к качеству анализа, а не только отдельные компании. Именно поэтому публикация формализованных принципов — это первый шаг. Это не окончательное решение всех проблем и не попытка объявить существующий подход единственно возможным.

Скорее речь идет о приглашении всей отрасли к открытому обсуждению единых профессиональных стандартов. Кто-то должен был первым публично определить границы между тем, что действительно можно считать доказанным, и тем, что остается лишь вероятностной оценкой. Именно с этой целью были опубликованы используемые определения и критерии оценки.

Теперь разработчики предлагают всему профессиональному сообществу совместно развивать эти стандарты, повышая прозрачность, воспроизводимость и надежность анализа блокчейна.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики