Журнал "Information Security/ Информационная безопасность" #2, 2026

ных блокчейнах. В результате анализ значительно усложняется и требует от исследователей сопоставления данных из разных сетей, что замедляет процесс отслеживания. 2. Перераспределение ликвидности без централизованных посредников. Мосты позволяют быстро перемещать средства между экосистемами, минуя централизованные площадки и процеду- ры идентификации. При этом снижается вероятность оперативной блокировки средств и повышается анонимность опе- раций. Кроме того, использование мостов увеличивает временной интервал для аналитиков, отслеживающих движение средств через скомпрометированные адреса. Пока происходит кроссчейн- перенос и распределение активов, зло- умышленники получают дополнительное время для операций, таких как дробле- ние или вывод средств. Увеличение про- межутка времени между инцидентом и следующими транзакциями снижает эффективность оперативного реагиро- вания и усложняет восстановление пол- ной картины. Но, как мы уже говорили, связь между транзакциями, несмотря на разрыв, обычно не теряется полностью и может быть восстановлена с помощью специа- лизированного анализа. Хотя кроссчейн- операции разрывают непрерывную цепочку движения средств внутри одного блокчейна, они оставляют технические следы, которые позволяют сопоставить события в разных сетях. Аналитики проводят комплексную работу, реконструируя путь средств через различные блокчейны. Эта инфор- мация оформляется в виде структури- рованных материалов, где поэтапно вос- станавливается движение активов. Такие аналитические отчеты используются спе- циалистами в области блокчейн-анализа и расследований, а также могут служить доказательной базой в правопримени- тельной практике, например при рас- следованиях неправомерных операций с цифровыми активами. Есть ли у мостов связь с регуляторами? Однозначного ответа на вопрос о взаимодействии мостов с регуляторами нет, поскольку экосистема кроссчейн- решений включает как полностью децентрализованные протоколы, так и сервисы с элементами централизо- ванного управления. Некоторые мосты функционируют в рамках более формализованных моде- лей и учитывают требования регулято- ров. Обычно это решения, за которыми стоят юридические лица и публично идентифицированные команды разра- ботчиков. Такие проекты могут иметь элементы контроля над инфраструкту- рой, например ограниченный набор валидаторов, мультисиг-управление или возможность вмешательства в крити- ческих ситуациях. Они могут сотрудни- чать с аналитическими компаниями, отвечать на запросы правоохранитель- ных органов и внедрять механизмы ком- плаенса, включая мониторинг подозри- тельной активности и блокировку или маркировку адресов. Неудивительно, что криминальные элементы стараются избегать такие решения. С другой стороны, существует значи- тельная часть полностью децентрализо- ванных мостов, где контроль распреде- лен между участниками сети, а управ- ление осуществляется через смарт-конт- ракты без централизованного органа принятия решений. В этих системах нет субъекта, который мог бы напрямую взаимодействовать с регуляторами или исполнять их требования. Хотя это и не означает полной бесконтрольности, такие мосты значительно ограничивают возможности внешнего воздействия, так как любые изменения требуют консен- суса или обновления протокола, что делает оперативное вмешательство затруднительным. Восстановление цепочки транзакций Когда аналитик обнаруживает факт перехода средств через мост, первым делом он фиксирует точку разрыва – момент, когда обычное отслеживание в рамках одной сети прекращается. Для этого используются базы данных раз- метки адресов, где адреса мостов уже классифицированы как инфраструктур- ные. Это позволяет быстро понять, что средства были направлены не на обыч- ный кошелек, а в механизм кроссчейн- переноса. Далее аналитик сосредотачивается на исходящей транзакции: устанавливает адрес отправителя, объем средств, тип актива и точное время операции. Эти параметры становятся отправной точкой для дальнейшего анализа. Параллельно исследуются связанные адреса, напри- мер кошельки, с которых происходила консолидация средств перед отправкой в мост, или адреса, участвовавшие в про- межуточных операциях. Это помогает понять контекст транзакции: была ли она единичной или является частью более сложной схемы. Следующий этап – определение целе- вой сети и реконструкция входящей части операции. Аналитик сопоставляет исходящую транзакцию с событиями в других блокчейнах, учитывая временные интервалы, объемы, структуру операций и особенности работы конкретного моста. Даже если имеются задержки или промежуточные преобразования активов (например, через обернутые токены или кроссчейн-обмены), обычно удается точно установить, в какую сеть были переброшены средства. После этого анализ продолжается уже в целевой экосистеме: отслеживаются дальнейшее движение активов, их дроб- ление, конвертация, взаимодействие с протоколами или вывод на другие адреса. Особое внимание уделяется точ- кам потенциального выхода, например централизованным сервисам. Вся собранная информация система- тизируется и оформляется в аналитиче- ский отчет, в котором поэтапно восста- навливается маршрут движения средств – от исходного адреса, через мост, до последующих операций в другой сети. В отчете фиксируются ключевые тран- закции, адреса, временные параметры и логические связи между ними. Эти материалы служат основой как для внут- реннего комплаенс-анализа, так и для использования в правоприменительной практике. l • 69 БЛОКЧЕЙН И КРИПТОВАЛЮТЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рисунок: ГРОТЕК