С юридической точки зрения, криптовалюту можно определить как имущество в электронной форме, созданное с использованием криптографических средств, и учитываемое в распределенном реестре цифровых транзакций в соответствии с установленными правилами его ведения.

С технической точки зрения, криптовалюта представляет собой распределённую, основанную на математических принципах пиринговую виртуальную валюту с открытым исходным кодом, при использовании которой отсутствует централизованный администратор, а также соответствующие контроль и надзор со стороны государственных органов или иных третьих лиц.

Криптовалюты имеют существенные отличия от привычных финансовых транзакций. Они не требуют централизованного регулятора или эмитента. При этом все транзакции криптовалюты публичны и отражаются в специальном реестре - блокчейне. При этом в блокчейне отсутствуют данные о фактическом владельце того или иного криптовалютного кошелька. Он анонимен, а еще имеет фактически возможность создавать неограниченное число уникальных адресов к кошельку.

Существующая методология деанонимизации транзакций криптовалюты предполагает отслеживание всей цепочки их совершения от момента проведения изучаемого платежа и до предполагаемого обмена криптовалюты на «фиатные деньги» через криптовалютные биржи, в обменнике или банкомате.

Для сбора данных о криптокошельках и отслеживания их транзакций можно использовать штатные обозреватели блокчейна:

• btc.com

• etherscan.io

• xrpcharts.ripple.com/#/graph

• explorer.bitcoin.com/bch

• litecoinblockexplorer.net

• steexp.com

А также универсальные обозреватели:

• blockchair.com

• tokenview.com

• blockchain.com

• bitaps.com

• live.blockcypher.com

Последние дают возможность проводить более тщательный анализ и изучать несколько криптовалют в одном сервисе. В обозревателях хранится следующая информация о совершенных транзакциях:

1. дата и время совершения транзакции

2. адреса криптовалютных кошельков отправителя и получателя

3. количество переводимой криптовалюты

4. гонорар за осуществление транзакции и хэш (служащий доказательством транзакции и используется для её проверки)

К недостаткам таких обозревателей относятся: отсутствие встроенных систем визуального представления и анализа транзакций, невозможность постановки криптокошелька на контроль (отслеживание), а также невозможность автоматического отнесения изучаемых криптокошельков к известным сущностям (лицам, проектам, биржам, миксерам и т.п.).

Частично эти недостатки можно нивелировать за счет использования бесплатного программного обеспечения. Так визуальное представление криптовалютных транзакций можно организовать при помощи сервисов:

• sicp.ueba.su

• graphsense.info

• blockpath.com

• c-hound.ai

• oxt.me

• репозиторий github.com/s0md3v/Orbit

Также для подобных исследований подойдет программный комплекс «Maltego», используемый в нашей компании. Отслеживание активности криптокошельков возможно при использовании таких решений, как: cryptocurrencyalerting.com/wallet-watch.html или cryptotxalert.com.

Теперь, когда мы умеем раскладывать транзакции в виртуальной среде, необходимо перейти к изучению вопроса отнесения каждого конкретного криптокошелька к известным сущностям.

Первое, что приходит тут в голову - это использование штатных поисковых возможностей Google. Доказательством, подтверждающим факт владения криптокошельком, может являться указание адреса криптовалютного кошелька в качестве платежной системы на веб-сайте, в социальной сети, мессенджере, блоге или форуме. Подобные данные могут быть обнаружены поисковыми механизмами Google.

Особый интерес вызывает использование Google Dorks.

Например, поисковый запрос [адрес_криптокошелька -block] позволяет почистить выдачу, исключив из нее большинство обозревателей блокчейна.

Запрос [site:bitcointalk.org адрес_криптокошелька] позволяет осуществлять поиск сведений о криптокошельке на выбранном сайте.

Запрос [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"] дает возможность находить списки идентифицированных криптокошельков, задействованных в программах Bug Bounty.

Использование поисковых механизмов позволяет нам обнаружить связку адреса криптовалютного кошелька с другими идентификаторами, которые могут быть нам полезны для идентификации его пользователя.

К числу таких идентификаторов можно отнести:

• имя или никнейм

• адрес электронной почты

• номер телефона

• идентификатор пользователя в социальной сети или мессенджере

• фотография

• адрес сайта

• иные цифровые активы и т.д

Поиск совпадений по имени возможен в сервисе go.mail.ru/search_social, по никнейму в: t.me/maigret_osint_bot или whatsmyname.app.

Отождествление фотографии пользователя можно проводить по ссылкам:

• findclone.ru

• search4faces.com

Идентификация контактов владельцев сайтов и доменных имен возможна при использовании таких сайтов, как:

• domainbigdata.com

• phonebook.cz

• mailshunt.com

• hunter.io

Данные WHOIS, в т.ч. архивные, доступны на ресурсах:

• whois.domaintools.com

• drs.whoisxmlapi.com/whois-history

Анализ рекламных идентификаторов - при помощи сервисов:

• spiderfoot.net

• themarkup.org/blacklight

• urlscan.io

• spyonweb.com

• dnslytics.com/reverse-analytics

Номер мобильного телефона и адрес электронной почты владельца криптоактива можно идентифицировать при помощи сервисов ТелПоиск, Инфосфера, NEO, Прима Информ, IDX, Spectrum Data и ряда других.

Далее информацию о криптокошельках следует поискать на "отзовиках".

Они интересны тем, что агрегируют данные об использовании кошельков в противоправной деятельности. К числу таких сервисов можно отнести:

• bitcoinabuse.com

• bitcoinwhoswho.com

• checkbitcoinaddress.com

• cryptscam.com

• scam-alert.io

Отчасти к "отзовикам" мы можем отнести и сервис bitrankverified.com, позволяющий провести скоринговую оценку криптокошелька.

А отнести криптокошелек к бирже, обменнику или другой сущности можно проверить при помощи таких ресурсов, как:

• walletexplorer.com

• bitinfocharts.com

• oxt.me

Под конец стоит отметить, что обнаружение бирж и обменников в цепочках транзакций крайне важно, поскольку в рамках процедуры KYC/AML (в России ПОД/ФТ), криптобиржи взяли на себя обязательство идентифицировать своих пользователей и передавать сведения о них по мотивированному запросу правоохранительных органов или суда.