Зачем нужно смешивать криптотранзакции и почему подобными сервисами пользуются злоумышленники?

Криптовалютные миксеры. Что это такое и как они работают?

14.05.2022

458446

10 мин

В начале мая Министерство финансов США впервые ввело санкции против криптовалютного микшера. По заявлению регулятора, сервис Blender.io использовался северокорейской хакерской группировкой Lazarus для отмывания похищенных средств.

Микшер, или миксер — это сервис, который позволяет перемешивать криптовалюты с активами других пользователей, чтобы усилить конфиденциальность транзакций в сети.

Рассказываем о принципах работы микшеров, их законности, а также о том, кто использует подобные сервисы.

Что такое криптомиксер?

История транзакций в большинстве блокчейн-сетей является общедоступной, любой пользователь может зайти в обозреватель и посмотреть данные о конкретном адресе, например, это можно сделать с помощью эксплорера GetBlock. Сами по себе криптовалютные кошельки не раскрывают никакой информации о владельце, однако уже появились методы анализа блокчейна, которые позволяют отследить личность владельца конкретного кошелька. В связи с этим у пользователей возникло желание усилить свою анонимность в сети.

Существуют различные криптомиксеры, отличающиеся по принципу работы, но все они используются для того, чтобы скрыть связь монет с личностью владельца. Подобные сервисы делятся на централизованные и децентрализованные.

Первые представляют собой компании, которые за определенную плату получают криптовалюту владельца, а потом отправляют такую же сумму другими монетами на его адрес. Подобные микшеры не обеспечивают полную конфиденциальность, при необходимости правоохранительные органы смогут запросить у частных сервисов любые пользовательские данные.

Обычно централизованные микшеры требуют регистрацию и верификацию личности. На таких платформах взимается комиссия в размере 1-3%, она определяется случайным образом для усложнения отслеживания транзакции. Как правило, частные микшеры используют отложенную отправку средств, то есть клиент получает свои монеты через несколько часов или дней. Для усиления анонимности сервис может отсылать криптовалюту на адрес пользователя с разных кошельков.

Децентрализованные микшеры предлагают другую систему перемешивания монет. Такие сервисы используют различные смарт-контракты для «запутывания» транзакций. По сути, подобные протоколы позволяют случайным пользователям объединить свои монеты, а затем перераспределить их таким образом, чтобы каждый участник получил ту же сумму, но другими монетами. В этой системе никто из участников перемешивания не может узнать, кому и откуда пришли активы.

Принцип работы децентрализованных микшеров

В случае, когда микшеры получают «грязную» криптовалюту, а отдают «чистую», все достаточно просто. Но среди подобных сервисов встречается немало мошенников, которые крадут средства, поэтому у сообщества возникла необходимость избавиться от третьей стороны. Так децентрализованные микшеры заменили посредников на публичные смарт-контракты.

Работают подобные протоколы следующим образом:

  1. Пользователь вносит свою криптовалюту в пул смарт-контракта микшера
  2. Монеты перемешиваются с активами других участников в смарт-контракте
  3. Уже с другого кошелька пользователь, который перемешивал свои средства, отправляет запрос на их получение. Для подтверждения права на монеты протоколы используют различные методы криптографии, такие как кольцевые подписи или zk-SNARK в транзакции снятия
  4. Пользователь получает такую же сумму средств, но другими монетами

Главным плюсом таких микшеров является анонимность. Они не записывают историю транзакций и не позволяют отследить других участников смарт-контракта. Ко всему прочему, такие протоколы полностью публичны, поэтому любой пользователь может проверить их код.

Популярные микшеры

Tornado Cash

Это полностью децентрализованный протокол для перемешивания криптовалют, запущенный в 2019 году. Технически Tornado Cash — это децентрализованная автономная организация (DAO), которая поддерживается сообществом. Сервис совместим с сетями Ethereum, Binance Smart Chain, Polygon, Optimism, Avalanche, Arbitrum One, Gnosis Chain и Ethereum Goerli.

Разработчики предлагают пользователям две версии Tornado Cash: Classic и экспериментальную Nova, которая поддерживает технологию защищенных переводов для увеличения анонимности транзакций при помощи технологии zk-SNARK, которая обеспечивает доказательства с нулевым разглашением. Этот криптографический протокол позволяет подтверждать подлинность средств без раскрытия детальной информации. Комиссия при переводе между сетями суммируется из процентов на оплату транзакций внутри различных блокчейнов.

Соучредитель Tornado Cash Роман Семенов сообщил, что сервис продолжит свою работу в России, несмотря на санкции. Он заявил, что ограничение работы в РФ технически невозможно, так как сервис полностью децентрализован и все транзакции в нем анонимны.

Blender.io

Это частный сервис, который предлагает услуги анонимизации биткоина с 2017 года. В микшере есть стандартное перемешивание BTC с отправкой на другой кошелек и специальная обработка транзакций, которая стирает часть информации о переводе. Сервис придерживается политики NoLog и не хранит никакой информации о пользователях на своих серверах. Комиссия за операцию варьируется от 0,5% до 3%.

В начале мая он попал под санкции со стороны Минфина США. В ведомстве утверждают, что Blender.io использовался хакерами из КНДР для отмывания похищенных средств.

Wasabi Wallet

Это биткоин-кошелек, который подключен к микшеру Chaumian CoinJoin. Инфраструктура Wasabi Wallet технически централизована, но она спроектирована таким образом, что ни владельцы, ни разработчики не могут деанонимизировать пользователей или украсть какие-либо средства.

Как защититься от связи с микшерами

В некоторых случаях микшеры могут смешивать криптовалюту с монетами ничего не подозревающих пользователей. Согласно исследованию аналитической компании Chainalysis, около 11% транзакций в микшерах относятся к незаконной деятельности. Это означает, что «грязная» криптовалюта может попасть к ничего не подозревающему пользователю. В таком случае криптобиржи и другие сервисы могут заблокировать учетную запись и заморозить все средства на ней.

Например, в пользовательском соглашении Tether (эмитента стейблкоина USDT) сказано, что компания вправе заморозить все средства пользователя в случае его связи с преступной деятельностью или лицами/организациями из санкционных списков. Аналогичные правила применяются и другими компаниями.

Чтобы снизить риски и обезопасить свои средства, можно использовать эксплорер GetBlock, который предоставляет возможность AML-проверки транзакций. С помощью сервиса можно получать расширенную информацию о происхождении средств и их владельце, а также оценивать уровень потенциального риска каждой отдельной транзакции.

По ссылке можно увидеть пример транзакции, полученной из микшера:

https://getblock.net/ETH/tx/0xcfe1bc44dc5b4b0cf3381b5a5faf51cad5286fef2dbf6e9d838bee23ac2cf95d

AML сервисы четко распознают такие транзакции и относят их ковышенной категории риска, наравне с фродом, украденными монетами и прочими проявлениями незаконной деятельности.

Подробнее о том, как работает AML-проверка GetBlock, можно узнать по ссылке.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики