Журнал "Information Security/ Информационная безопасность" #2, 2025

Несмотря на аноним- ность большинства крипто- валют, исследование тран- закций позволяет связывать конкретные адреса с физи- ческими лицами или органи- зациями. Это достигается за счет анализа метаданных, пользовательского поведе- ния и взаимодействия с внешними сервисами. Блокчейн-криминалисти- ка активно применяется в расследовании финансо- вых преступлений. Анализ транзакций служит основой для сбора доказательств, необходимых для возбужде- ния дел и последующего судебного преследования. Исследование адре- сов и транзакций в блокчейне – важная составляющая кримина- листического анализа преступ- лений в сфере оборота крип- товалют, а также при AML-рас- следованиях (в российской тер- минологии – ПОД/ФТ). Основные направления таких мероприятий: 1. Выявление преступных схем. Анализируя движение средств между адресами, спе- циалисты выявляют схемы отмывания денег, финансиро- вания терроризма и другие формы преступной деятельно- сти. Например, изучение связей между криптокошельками поз- воляет установить цепочки пере- водов, используемые для сокры- тия происхождения средств. 2. Идентификация участников операций. Несмотря на аноним- ность большинства криптова- лют, исследование транзакций позволяет связывать конкрет- ные адреса с физическими лицами или организациями. Это достигается за счет анализа метаданных, пользовательского поведения и взаимодействия с внешними сервисами. 3. Обнаружение мошенниче- ства и хищений. Аналитика блокчейна помогает выявлять фишинг, взломы криптокошель- ков и кражу цифровых активов. Отслеживание подозрительных транзакций позволяет опера- тивно реагировать на инциден- ты и снижать потенциальный ущерб. 4. Использование правоохра- нительными органами. Блок- чейн-криминалистика активно применяется в расследовании финансовых преступлений. Ана- лиз транзакций служит основой для сбора доказательств, необходимых для возбуждения дел и последующего судебного преследования. 5. Предупреждение рисков. Компании используют блок- чейн-аналитику для предотвра- щения атак и повышения устой- чивости к киберугрозам. Моде- лирование поведения злоумыш- ленников помогает выстраивать эффективные меры защиты. Алгоритм исследования адресов и транзакций Для анализа криптовалютных адресов автор разработал алго- ритм исследования, который был опубликован в марте 2024 г. в виде приложения к методическому пособию "Цифровая криминалистика распределенных реестров" 1 . Этот алгоритм может исполь- зоваться приглашенными спе- циалистами и экспертами в рамках судебной компьютер- но-технической экспертизы. Поскольку пособие включено в специализированный реестр, оно допускается к применению в судебно-экспертной и научно- исследовательской деятельно- сти. 1. Анализ общей информа- ции по адресу криптокошель- ка (с использованием обо- зревателя блокчейна): l дата первой транзакции; l дата последней транзакции; l общий объем полученных средств; l общий объем отправленных средств; l текущий баланс; l общее количество транзакций (входящих и исходящих); l наличие повторяющихся вхо- дов и выходов. 2. Анализ общей информа- ции по хэшу транзакции (с использованием обозрева- теля блокчейна): l дата и время транзакции; l размер транзакции; l номер блока в цепочке; l количество вхождений (с адре- сов); l количество выходов (на адреса). 3. Анализ выходов адре- сов транзакций с целью выявления прямых связей с известными субъектами (пер- спективный анализ): l по дате, времени и объему средств; l по близкому объему средств (с учетом комиссии, слияния или распыления); l по "сдаче" (возврат средств отправителю). 4. Анализ входов адресов и транзакций с целью выявле- ния побочных связей с известными субъектами (рет- роспективный анализ): 68 • ТЕХНОЛОГИИ Методика исследования криптовалютных адресов и транзакций. Хранение доказательств первом квартале 2025 г. Банк России выявил 2780 субъектов с признаками нелегальной деятельности. Традиционно лидируют псевдоинвестиционные интернет-проекты, действующие как финансовые пирамиды или нелегальные брокеров. Большинство этих проектов краткосрочные, первоначальные взносы в них минимальны. Значительная часть такой незаконной деятельности прямо или косвенно связана с цифровыми валютами. Растет объем хищений и мошенничества, а вместе с этим – и количество преступлений в сфере оборота криптовалют. В Александр Подобных, криптоаналитик аналитического агентства “Opus Magnum”, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая экспертиза) 1 https://www.litres.ru/book/aleksandr-viktorovich-pod/cifrovaya-kriminalistika-raspredelennyh-reestrov-70501561/