Журнал "Information Security/ Информационная безопасность" #5, 2022

Высокую степень несвя- занности предоставляет интересный подход, назы- ваемый CoinJoin. Он заклю- чается в объединении средств нескольких пользо- вателей в одну транзакцию. Сам факт существования CoinJoin достаточен для того, чтобы поставить под сомнение методы анализа криптотранзакций. Миксеры, тумблеры и CoinJoin В широком смысле миксинг (микширование) монет может означать любую деятельность, связанную с обфускацией финансовых средств и заменой их другими. Применительно к криптовалю- там под миксингом обычно под- разумеваются услуги третьей стороны, которая принимает средства пользователей и за небольшую комиссию возвра- щает криптомонеты, уже не имеющие связи с отправлен- ными. Эти сервисы известны как тумблеры или миксеры. Безопасность и анонимность таких централизованных сер- висов, конечно, сомнительна, ведь пользователь не получает гарантии возврата своих средств и их валидности. Фак- тически в процессе миксинга пользователь временно отка- зывается от контроля над свои- ми средствами, надеясь полу- чить обратно монеты, не свя- занные с отданными. Кроме того, выполняющая миксинг сто- рона может логировать IP- и биткойн-адреса, а это угро- жает конфиденциальности пользователей. Более высокую степень несвязанности предоставляет интересный подход, называе- мый CoinJoin. Он заключается в объединении средств несколь- ких пользователей в одну транзакцию. Так как входы объ- единяются, становится невоз- можно однозначно связать кон- кретный выход транзакции с каким-либо входом. После тран- закций CoinJoin никакие свиде- тельства не могут гарантиро- ванно доказать связь пользо- вателя с его предыдущими транзакциями. Таким образом, CoinJoin служит чем-то вроде черного ящика для миксинга монет, скрывающего связь между старыми и новыми вла- дельцами криптосредств. Многие решения CoinJoin являются децентрализованной альтернативой микшерам. Несмотря на то что в схеме может присутствовать коорди- натор, пользователям не нужно отказываться от временной потери контроля над своими средствами. Новейшие реализации CoinJoin позволяют пользова- телям надежно объединять свои входные данные с десятками других, обеспечивая высокую степень несвязности. Например, в середине 2019 г. была успеш- но выполнена транзакция с сот- ней участников. Сам факт существования CoinJoin достаточен для того, чтобы поставить под сомнение методы анализа криптотранзак- ций. В большинстве случаев можно понять, что был исполь- зован CoinJoin, но нельзя узнать, кому какие средства были переведены. В оценке киберпреступности ЕС за 2020 г. сервисы кошель- ков, использующие концепции CoinJoin, такие как Wasabi и Obscuro, были признаны глав- ной угрозой наряду с хорошо зарекомендовавшими себя централизованными микше- рами 2 . Obscuro, поддерживая децентрализованную службу микширования, к тому же использует антифорензивные методы, например аппаратные среды доверенного выполнения (TEE) для защиты своих опера- ций от операционной среды. Содержимое защищенного анклава шифруется и хранится в оперативной памяти, теоре- тически оставляя минимальные артефакты на диске системы, в которой он работает. Obscuro использует защищенный анклав Intel SGX System Secure Enclave для отделения данных прило- жений от остальной части систе- мы. Исследователи назвали эту и аналогичные технологии TEEs BANKLAVES (банклавы). Почему используются криптомиксеры? Большинство пользователей сервисов микширования используют их с целью конфи- денциальности. Такая конфи- денциальность важна тем, кто по различным причинам хочет совершать финансовые опера- ции анонимно. Небольшой процент пользо- вателей миксеров являются киберпреступниками. Они используют сервисы смешения, чтобы скрыть связь между крип- токошельками, которые исполь- зуются ими для сбора незакон- ной прибыли, и криптокошель- ками, с которых они переводят средства на криптофиатные биржи. Таким образом они стре- мятся избежать срабатывания предупреждений в антифрод- системах, связанных с отмыва- 44 • ТЕХНОЛОГИИ Биткойн-криминалистика для деанонимизации криптомиксеров и транзакций CoinJoin отличие от алгоритмов, люди всегда оставляют следы. Биткойн по природе публичен, история его транзакций может быть легально просмотрена кем угодно. И хотя пользовательские публичные адреса в блокчейне не дают возможность идентификации конкретных лиц, стоящих за каждой операцией, но технологии анализа развиваются, и они все эффективнее позволяют связывать адреса с личностями. Поэтому со временем появились технологии разрыва связей между транзакциями – миксеры, тумблеры и CoinJoin. В Александр Подобных, руководитель Санкт-Петербургского РО АРСИБ, руководитель Комитета по безопасности цифровых активов и противодействию мошенничеству, судебный эксперт 1 https://academy.binance.com/ru/articles/coin-mixing-and-coinjoins-explained 2 https://www.europol.europa.eu/cms/sites/default/files/documents/internet_organised_crime_threat_assessment_iocta_2020.pdf