Крипто әлеміндегі жаңалықтар

  1. Cryptalist.io
  2. Крипто әлеміндегі жаңалықтар
20.02.2026
12:25

Ничего публичного. Как обеспечить безопасность бизнес-операций в блокчейне от преступников

img-b411ee019f8cd9c9-6805271687239561

Каждая блокчейн-транзакция фиксируется в публичном реестре — любое взаимодействие кошельков оказывается «на виду». Для бизнеса это означает: использование цифровых активов без продуманной архитектуры способно непреднамеренно раскрыть конкурентам или злоумышленникам чувствительные данные и сделать компанию мишенью для атаки.

В этом материале команда BitHide, безопасного криптокошелька для бизнеса, объясняет, какими методами преступники отслеживают активность компаний в блокчейне и что поможет защитить данные и криптоактивы.

Блокчейн-аналитика: от Silk Road до корпоративной слежки

Начиная с 2013–2015 годов, по мере роста крипторынка и появления громких кейсов вроде Silk Road и Mt.Gox сформировался отдельный класс компаний в сегменте блокчейн-аналитики — Chainalysis, Elliptic, TRM Labs и другие.

«Они первыми показали, что блокчейн — это не анонимная среда, а огромная база данных, которую можно и нужно анализировать», — отмечают в BitHide.

В сентябре 2025 года независимые исследователи Делфтского технического университета на конференции USENIX Security представили работу, в которой показали: алгоритмы кластеризации Chainalysis корректно объединяют до ~95% адресов, связанных с конкретными сервисами, проектами и компаниями.

Четыре метода привязки адресов

Объединение ончейн-данных с внешними источниками. Достаточно одному адресу компании пройти верификацию на централизованной бирже, и вся цепочка связанных кошельков получает идентификатор организации.

Злоумышленники собирают не только адреса и суммы переводов, но и поведенческую информацию: время транзакций, частоту, повторяющиеся маршруты, соотношение входящих и исходящих средств. Эти шаблоны затем соотносятся с KYC-данными бирж, обменников и других сервисов.

Отслеживание IP-адресов. Популярные кошельки MetaMask и Trust Wallet по умолчанию отправляют запросы через Infura и Alchemy, которые логируют IP и адрес кошелька при каждой транзакции.

«Привязка IP к адресу фактически превращает криптокошелек в открытое окно инфраструктуры компании. Даже если для каждой транзакции создается новый адрес, цифровой след все равно остается. При подключении кошелька к блокчейну через RPC-узел или браузерный провайдер фиксируются сетевые метаданные: IP-адрес, время запроса, данные об устройстве. Преступники могут сопоставить эту информацию с транзакциями», — отмечают в BitHide.

В научной работе 2025 года «Время все покажет: деанонимизация пользователей RPC-узлов блокчейна без затрат на комиссии» исследователи продемонстрировали, что злоумышленник может сопоставить IP-адрес пользователя с его блокчейн-адресом с точностью свыше 95%.

Графовый анализ транзакций. Graph Neural Networks (GNN) автоматически определяют адреса одной организации, даже если они никогда не взаимодействовали напрямую.

«Все адреса и транзакции образуют сеть, где узлы — это адреса, ребра — переводы. Далее можно построить такой граф и упростить его — например, объединить адреса, принадлежащие одному кошельку, или выделить центры активности. GNN-модели обучаются на структуре этого графа и находят кластеры по скрытым признакам», — объясняют в BitHide.

Алгоритмы могут выявлять адреса доходов от продаж, кошельки для расчетов с подрядчиками, резервные адреса компании и внутренние финансовые связи.

OSINT. Злоумышленники отслеживают:

  • пресс-релизы о партнерствах и инвестициях;
  • объявления о выплатах в токенах;
  • вакансии с указанием зарплат в криптовалюте;
  • посты в соцсетях сотрудников.

Если проект сообщает о выплате вознаграждений токенами X, а в блокчейне видна серия транзакций с одинаковой суммой X — связь устанавливается мгновенно.

Что узнают конкуренты и преступники через блокчейн

  • финансовые показатели. По движению средств определяют объем потоков компании. Анализ входящих и исходящих сумм, частоты транзакций и баланса на основных адресах позволяет оценить дневной и месячный оборот. Конкуренты используют эти данные для оценки масштаба бизнеса;
  • география бизнеса. Если значительная часть переводов проходит через азиатские биржи или компания активно использует USDT в сетях TRON/BNB Chain, это может указывать на операционную активность в Азии. В сочетании с временными паттернами такая информация позволяет определить предполагаемый часовой пояс работы, расположение офиса и даже рабочий календарь компании;
  • партнерская сеть. Регулярные платежи между адресами раскрывают поставщиков, клиентов и подрядчиков. Конкуренты видят условия сделок и объемы закупок;
  • инвестиционная активность. Крупная входящая транзакция от адреса, известного как кошелек фонда, с последующим распределением по внутренним адресам указывает на раунд финансирования. Регулярные исходящие переводы на разные проекты говорят об инвестиционной активности самой компании;
  • резервы компании. Крупные кошельки, на которые регулярно стекаются средства, обычно выполняют роль резервных адресов. Их легко распознать: они почти не тратят накопленные активы, баланс постепенно растет, а пополнения приходят с рабочих адресов. Даже если таких хранилищ несколько, алгоритмы кластеризации способны свести их в единый пул;
  • внутренние выплаты. Регулярные переводы одинаковых сумм раскрывают зарплатный фонд и количество сотрудников.

«Риски для бизнеса тут очевидны: конкуренты могут оценить выручку, злоумышленники — присмотреться к крупным резервам, партнеры — узнать о других связях», — заключают в BitHide.

Три мифа о защите данных в блокчейне

Миф 1: Миксеры решают проблему. В 2023 году в США предложили приравнять биткоин-миксеры к центрам по отмыванию денег. Tornado Cash в 2022 году попал под санкции OFAC. Хотя в марте 2025 года их официально сняли, многие аналитические системы отмечают связанные с миксерами адреса как высокорисковые.

«При этом миксеры не обеспечивают полного разрыва связи. Современные алгоритмы умеют анализировать транзакции даже после перемешивания и восстанавливать вероятные связи. Сегодня использование миксеров скорее привлекает внимание, чем повышает защищенность: вы автоматически попадаете в категорию „подозрительных“, ваши средства могут заморозить, а связь все равно удастся восстановить постфактум», — утверждают в BitHide.

Миф 2: Анонимные криптовалюты гарантируют защиту. Крупные площадки вроде Binance в 2024 году причислили Zcash и Monero к высокорисковым криптоактивам. С 2027 года в ЕС вступят в силу новые AML-правила, запрещающие анонимные криптосчета и использование XMR и ZEC.

Миф 3: Сложные маршруты запутают аналитиков. Многоступенчатые схемы через мосты и DEX не работают. Платформы отслеживают кроссчейн-перемещения и связывают транзакции по времени и объему.

Разбивка 1000 ETH на множество транзакций в течение часа выглядит подозрительно похожей на схему дробления. Сложные маршруты снижают рейтинг надежности адреса и привлекают внимание комплаенс-служб.

Машинное обучение помогает в реальном времени строить гипотезы. Например, если адрес A в сети Ethereum отправил 100 ETH в Tornado Cash, а затем примерно столько же — 101 ETH — вышло на пять других адресов, которые депонировали 100 ETH на Binance, алгоритм с высокой вероятностью сочтет, что A связан с этими пятью адресами.

Как обеспечить безопасность активов и данных

С учетом полной прозрачности блокчейна компаниям необходимо выстраивать надежную защиту средств и операционных данных. BitHide — некастодиальный криптокошелек для бизнеса — реализует комплексную систему безопасности:

  • многоуровневая аутентификация. Для входа нужно указать адрес сервера, электронную почту, логин, секретный ключ и PIN-код. При необходимости система дополнительно запросит подтверждение 2FA через Google Authenticator и отпечаток пальца;
  • шифрование в реальном времени. История кошелька регулярно бэкапится и хранится в облаке клиента в зашифрованном виде (стандарт AES-256);
  • хеширование колбэков. При интеграции с сайтом или платежной страницей клиента каждая успешная транзакция инициирует колбэк. В BitHide реализованы подписанные колбэки: к каждому уведомлению добавляется хеш-подпись с секретным ключом, который хранится только на сервере компании. Никто не сможет перехватить и подделать уведомление;
  • защита от социальной инженерии. В BitHide работает многоуровневая модель разграничения прав доступа (RBAC). Администратор назначает роли для остальных пользователей — каждый сотрудник получает только необходимые для работы полномочия. Все операции по выводу средств требуют двойного подтверждения. Даже если один аккаунт будет скомпрометирован, транзакция не пройдет без дополнительной авторизации.

Клиенты BitHide могут интегрировать AML-проверки. Оценка уровня риска активов до их поступления на кошелек снижает вероятность работы с подозрительными средствами. Такие инструменты позволяют выстроить прозрачные процедуры контроля и обеспечить корректное документирование операций.

Будущее корпоративной безопасности в блокчейне

Прозрачность блокчейна — не технологическая особенность, а фактор стратегического риска. Финансовые потоки, партнерские связи, инвестиционные решения и структура выплат могут быть восстановлены без взлома систем — исключительно за счет анализа открытых данных. В условиях высокой конкуренции это превращается в инструмент давления.

Безопасность криптоопераций — не «дополнительная защита», а основа устойчивости бизнеса. Компании, которые рассматривают ее как часть инфраструктуры, а не как реакцию на инцидент, формируют более устойчивую модель роста.

Дереккөз