Контакты
Подписка 2025
Статьи по информационной безопасности

Методика исследования криптовалютных адресов и транзакций. Хранение доказательств

Александр Подобных, 06/06/25

В первом квартале 2025 г. Банк России выявил 2780 субъектов с признаками нелегальной деятельности. Традиционно лидируют псевдоинвестиционные интернет-проекты, действующие как финансовые пирамиды или нелегальные брокеры. Большинство этих проектов краткосрочные, первоначальные взносы в них минимальны. Значительная часть такой незаконной деятельности прямо или косвенно связана с цифровыми валютами. Растет объем хищений и мошенничества, а вместе с этим – и количество преступлений в сфере оборота криптовалют.

Автор: Александр Подобных, криптоаналитик аналитического агентства “Opus Magnum”, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая экспертиза)

ris1_w-Jun-06-2025-04-03-31-5077-PM

Исследование адресов и транзакций в блокчейне – важная составляющая криминалистического анализа преступлений в сфере оборота криптовалют, а также при AML-расследованиях (в российской терминологии – ПОД/ФТ).

Основные направления таких мероприятий:

  1. Выявление преступных схем. Анализируя движение средств между адресами, специалисты выявляют схемы отмывания денег, финансирования терроризма и другие формы преступной деятельности. Например, изучение связей между криптокошельками позволяет установить цепочки переводов, используемые для сокрытия происхождения средств.
  2. Идентификация участников операций. Несмотря на анонимность большинства криптовалют, исследование транзакций позволяет связывать конкретные адреса с физическими лицами или организациями. Это достигается за счет анализа метаданных, пользовательского поведения и взаимодействия с внешними сервисами.
  3. Обнаружение мошенничества и хищений. Аналитика блокчейна помогает выявлять фишинг, взломы криптокошельков и кражу цифровых активов. Отслеживание подозрительных транзакций позволяет оперативно реагировать на инциденты и снижать потенциальный ущерб.
  4. Использование правоохранительными органами. Блокчейн-криминалистика активно применяется в расследовании финансовых преступлений. Анализ транзакций служит основой для сбора доказательств, необходимых для возбуждения дел и последующего судебного преследования.
  5. Предупреждение рисков. Компании используют блокчейн-аналитику для предотвращения атак и повышения устойчивости к киберугрозам. Моделирование поведения злоумышленников помогает выстраивать эффективные меры защиты.

Алгоритм исследования адресов и транзакций

Для анализа криптовалютных адресов автор разработал алгоритм исследования, который был опубликован в марте 2024 г. в виде приложения к методическому пособию "Цифровая криминалистика распределенных реестров" [1].

Этот алгоритм может использоваться приглашенными специалистами и экспертами в рамках судебной компьютерно-технической экспертизы. Поскольку пособие включено в специализированный реестр, оно допускается к применению в судебно-экспертной и научно-исследовательской деятельности.

  1. 1. Анализ общей информации по адресу криптокошелька (с использованием обозревателя блокчейна):
    - дата первой транзакции;
    - дата последней транзакции;
    - общий объем полученных средств;
    - общий объем отправленных средств;
    - текущий баланс;
    - общее количество транзакций (входящих и исходящих);
    - наличие повторяющихся входов и выходов.
  2. Анализ общей информации по хэшу транзакции (с использованием обозревателя блокчейна):
    - дата и время транзакции;
    - размер транзакции;
    - номер блока в цепочке;
    - количество вхождений (с адресов);
    - количество выходов (на адреса).
  3. Анализ выходов адресов транзакций с целью выявления прямых связей с известными субъектами (перспективный анализ):
    - по дате, времени и объему средств;
    - по близкому объему средств (с учетом комиссии, слияния или распыления);
    - по "сдаче" (возврат средств отправителю).
  4. Анализ входов адресов и транзакций с целью выявления побочных связей с известными субъектами (ретроспективный анализ):
    - с учетом даты, времени и объема средств;
    - с учетом периодичности и повторяемости (временные интервалы, равные объемы и пр.);
    - по "сдаче" (возврат средств отправителю).

Пп. 3 и 4 реализуются с применением инструментов визуализации графов в общедоступных веб-сервисах, а также с использованием специализированных аналитических платформ и исследовательских площадок – как корпоративного класса [2], так и на базе открытого ПО.

Вместе с тем при использовании автоматизированных сервисов для исследования и анализа, в том числе визуального, необходима обязательная верификация атрибутов в ключевых точках – таких как исследуемые адреса, консолидирующие кошельки и известные субъекты. Проверка должна проводиться по нескольким независимым источникам: аналитическим сервисам, обозревателям блокчейнов и иным инструментам.

Достоверность представленных данных подлежит отдельному исследованию, а его результаты обязательно отражаются в заключении. Особое внимание следует уделять корректности даты и времени транзакций, а также часовому поясу, принятому в используемой информационной системе.

Использование данного алгоритма подробно описано в книге "КриптодетективЪ – Цепная безопасность" [3] (раздел "Блокчейн-криминалистика").

Там же изложен алгоритм хранения свидетельств (доказательств), к которым относятся сцены исследований и расследований, а также файлы с адресами и хешами транзакций, полученные в результате применения алгоритма исследования адресов и транзакций.

Хранение цифровых доказательств в формате NFT

Концептуально результаты исследований, сцены расследований и даже отчеты в различных файловых форматах могут храниться в виде невзаимозаменяемых токенов. Сегодня существует большое количество платформ для выпуска и хранения NFT, в том числе на территории России. Доступ к таким цифровым свидетельствам осуществляется по хешу в соответствующем блокчейне, при этом можно настраивать права доступа – как для публичных, так и для закрытых NFT и библиотек.

Хранение свидетельств (доказательств) в виде невзаимозаменяемых токенов представляет собой перспективный способ подтверждения права собственности и уникальности цифровых активов.

Основные шаги для реализации такого подхода:

  1. Выбор платформы. Необходимо определить блокчейн-платформу, поддерживающую создание и хранение NFT. Среди наиболее популярных – Ethereum, Binance Smart Chain, Solana, Flow, а также Kefirium (российское решение) [4].
  2. Создание NFT. На этом этапе подготавливаются метаданные токена: название, описание, изображение или ссылка на файл, предназначенный для хранения в качестве цифрового доказательства. NFT может быть создан с помощью собственного или уже существующего смарт-контракта – как правило, на базе общепринятых стандартов, таких как ERC–721 или ERC–1155 (для Ethereum).
  3. Загрузка контента. Если NFT ссылается на файл (изображение, видео, документ и т.п.), необходимо определить место его хранения. Рекомендуется использовать децентрализованные решения, такие как IPFS (InterPlanetary File System) или Arweave – это снижает риск потери данных в случае прекращения работы хостинг-провайдера. Если выбирается централизованное хранилище, следует заранее обеспечить наличие резервных копий и устойчивый доступ к файлам.
  4. Создание токена. С помощью выбранной платформы и смарт-контракта создается NFT с указанием подготовленных метаданных и ссылки на файл, в котором зафиксировано цифровое свидетельство.
  5. Хранение и управление. После создания NFT можно хранить его в криптокошельке, который поддерживает такую возможность. Управлять NFT можно через интерфейс кошелька или специальные платформы.
  6. Передача NFT. Для передачи токена можно воспользоваться специализированными платформами, такими как OpenSea, Rarible или Foundation, – они позволяют осуществлять обмен и передачу NFT между пользователями. Альтернативный вариант – отправка токена напрямую на адрес криптокошелька получателя (например, следователя или эксперта).
  7. Документация и юридические аспекты. Перед выпуском NFT необходимо удостовериться в наличии всех согласований и прав на контент, который подлежит токенизации. Следует учитывать юридические ограничения, связанные с авторским правом и правами на использование. Например, конфиденциальные свидетельства (доказательства) не должны публиковаться в открытом доступе и не подлежат выпуску в виде тиражируемых экземпляров.

Таким образом, хранение свидетельств (доказательств) в виде NFT может быть организовано как процесс создания уникального цифрового актива с использованием блокчейн-технологий и децентрализованных решений для хранения данных.

Уже сегодня описанные методики и алгоритмы – как для исследования криптовалютных адресов и транзакций, так и для фиксации доказательств в формате NFT – находят практическое применение у экспертов и в правоохранительных органах России. Эти подходы проходят тестирование в ряде силовых структур.

  1. https://www.litres.ru/book/aleksandr-viktorovich-pod/cifrovaya-kriminalistika-raspredelennyh-reestrov-70501561/ 
  2. https://sicp.ueba.su/ 
  3. https://www.litres.ru/71489086/ – КриптодетективЪ – ЦБ
  4. https://kefirium.ru 
Темы:Блокчейн и криптовалютаNFTЖурнал "Информационная безопасность" №2, 2024

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (июнь) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 17-18 июня →
Статьи по той же темеСтатьи по той же теме

  • Finternet: перезагрузка финансовой системы
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Мир современных финансов стремительно меняется под влиянием технологического прогресса. Одним из самых революционных явлений стало появление концепции Finternet, объединяющей финансовую сферу и цифровые технологии. Это не просто эволюция традиционных финансовых систем, а их полное преобразование, позволяющее осуществлять банковские операции, инвестировать, кредитовать и страховать риски в цифровой среде без посредников и территориальных границ.
  • Блокчейн на досмотре. Таможня охотится за цифровым добром
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    В России сложилась беспрецедентная ситуация в сфере таможенного и валютного контроля, связанная с неконтролируемым вывозом цифровых валют, когда примерно две трети экономики нашей страны работает в тени с USDT, – в основном из-за санкционного давления.
  • Оракулы, их проблемы и уязвимости
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Технология блокчейна изменила представление о безопасности, прозрачности и децентрализации в цифровом мире. Однако ее возможности ограничиваются лишь событиями и данными, происходящими внутри самой цепочки блоков.
  • Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С 2023 г. в сеть Биткоин стали внедряться новые протоколы, и текущий год ознаменовался их активным использованием: Runes, BRC320, ARC320, Ordinals NFT. Эти нововведения не просто носят технический характер, они повлияли на всю экосистему первой криптовалюты, причем не только с точки зрения возможностей и удобства, но и с точки зрения информационной безопасности. Все началось с протокола Ordinals.
  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 17-18 июня →

More...
ТБ Форум 2025
18 июня | Форум ITSEC Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности