[Конкурс 2022] Отмывание как точная наука. ¶
By: El_Jefe on 2022-04-27 05 ч.
Hola señoras y señores! Сегодня я поведаю вам как про отмывание “биткойнов с нелёгкой судьбой”, что и было написано в анонсе конкурса рассказов, так и в целом про отмывание так называемых “грязных” денег, в том числе и фиатных. А озаглавлю статью на манер Эдгара По, только у того было надувательство, как точная наука :-)
Всем известно, что, как говорится, “от трудов праведных…” И что “в основе всех современных крупных состояний лежит преступление”, о чём напоминал Великий Комбинатор шантажируемому Корейко. Даже великий Генри Форд I якобы говорил, что он может отчитаться абсолютно за все свои миллионы, кроме первого! Ввиду вышесказанного существует определённый общественный ресистенс, как бы на основе “морали и нравственности”, обороту и приумножению состояний, полученных тем или иным незаконным путём, который не может быть проигнорирован властями и чиновничеством государств. В результате “моральной паники” возникает борьба государств против “отмывания денег” и “необъяснимого благосостояния”, что выражается в деятельности таких международных организаций как FATF(Financial Action Task Force on Money Laundering) и OECD(Organisation for Economic Co-operation and Development). Ими имплементируются в бизнес и банковское дело такие понятия как AML(Anti Money Laundering), KYC(Know Your Customer) и Due Diligence(Soft/Hard) - ”должная добросовестность”. В Российской Федерации это отражено в законе 115-ФЗ, долженствующем бороться с “отмыванием денег”, а на практике приводящем к произвольным задержкам клиентских платежей банками по причине “сомнительности” и “необычности” трансакций и ставшем кошмаром для российского предпринимателя.
В соответствии с нарративом властей, подобные законы и установления должны аки Цербер лютый стеречь финансовую сферу от “грязных” денег, происходящих от торговли наркотиками, рэкета, проституции, казнокрадства, уклонения от налогов, терроризма(новый жупел, изобретённый этими идиотами) и прочих нечистых источников, “поставить надёжный заслон” и всё такое. Да здравствует-де фискальный детерминизм, согласно которому каждый цент должен быть обложен государственными налогами, а чиновник-то уже лучше тебя, дорогуша, знает, как употребить твои денежки на общественное благо!
К чему же приводит на практике описанная выше “борьба с отмыванием”? Мелких и средних предпринимателей банки и биржи при открытии счетов буквально изводят заполнением экспоненциально множащихся и множащихся тупых чиновничьих бумаг, дурацкими параноидальными вопросами и подозрениями, стохастическими произвольными блокировками счетов “потому что так решил алгоритм”, чем несомненно тормозят бизнес и экономический прогресс в целом, “выплескивая вместе с водой и самого ребёнка”. В это же время организованные преступные группировки, всякие картели Синалоа и Коза Ностры просто пухнут от денег и жиреют, обладая при этом немалым административным ресурсом(причём не только в странах 3-его мира!) и пользуясь услугами специфических банкиров, наподобие достопамятных Брюса Раппопорта и Эдмона Сафра, которые, например, принимают чёрный, левый нал на депозит от, скажем, некого Хесуса, и под его неформальный залог выдают как бы совершенно законный кредит Хуану, и это уже есть чистые, отмытые денежки.
Тут надо заметить, что на Западе и в России по отмыванием денег обычно подразумевают противоположные вещи. На Западе естественное состояние денег – это легальные деньги на банковских счетах физических лиц и организаций, и отмывание состоит в придании некой легальности наличным средствам от реализации наркотиков, азартных игр и тому подобного, то есть в их обезналичке и вводе в легальный оборот с возможностью инвестирования в легальные бизнесы – производство, строительство и тому подобное. На Руси же всё, как всегда, наоборот – под “отмыванием” обычно имеется в виду хищение безналичных средств со счетов юридических лиц, нередко бюджетного происхождения, с их последующей обналичкой(“чёрный нал”) и тратой на собственное потребление как левой ноге угодно(бриллианты, меха, мерседесы и т.п. дребедень)!
Теперь переходим к проблеме собственно “отмывания”, как криптовалюты, так и фиатных денег. Сразу уточню, что проблему “грязности” биткойнов и других криптовалют я, автор сих строк, как практик, имеющий немалый опыт работы с оффшорами, считаю… э-э-э, как бы это помяхше сказать… несколько преувеличенной, и вот почему(наверняка найдётся немало людей, которые сочтут мою точку зрения еретической).
Одно дело, если в вашем кошельке бренчат биткойны или этереум, происходящие от сделок с ПАВ, оружием, скама, etc. Не сильно ошибусь, оценив их долю в общем обороте рунета как львиную, кто не хочет в это верить – посмотрите, что творится на форуме Рутор после обрушения Гидры, рост траффика и участников на 3000%, форменное цунами! Да, с такими средствАми могут быть проблемы в виде внезапных блокировок на некоторых биржах и криптосервисах, как правило, не на солидных буржуйских наподобие Binance и Kraken, ограниченно доступным россиянам ввиду последних политических событий, а именно на российских, включая как криптобиржи, так и даже некоторые обменники. Криптосервисы при этом любят важно надувать щёки и рассуждать про AML score, про то, что так решил-де их бот или алгоритм “грязности”, что они там при программном анализе блокчейна нашли какие-то “маркеры” грязности ваших токенов и их причастности к “сомнительным” операциям… Моё решительное мнение – всё это разводилово и херня собачья, и от подобных горе-сервисов следует бежать как от огня, ибо они занимаются чистейшим злоупотреблением. Развелось также как нерезаных собак телеграм-ботов, за пару сатоши с понтом “проверяющих” кошелёк вашего партнёра на “чистоту” по критерию AML, а не то, кошмарят они, “вы можете потерять все свои средства”.
И совсем другое, если вы не то что получили доступ к криптокошельку зазевавшегося лоха с помощью хитрых трояна и кейлоггера и спёрли у него десятую долю биткойна, а прям-таки петушнули целую криптобиржу, как это было в случаях с Thodex и Poly Network, на сотни миллионов баксов, и вас “ищут пожарные, ищет милиция”, то есть ФБР с ЦРУ и вообще вся королевская рать. Вот тут действительно идёт речь о “нелёгкой судьбе” биткойнов и других криптотокенов, ибо такое случается не каждый день; кстати, криптотокены, украденные у Poly Network, крадуны, по некоторой информации, в основном вернули, якобы побоявшись их реализовывать. Задача реализовать подобное по сложности ну пусть не как сбыть украденные драгоценности, но не совсем тривиальна, хотя и имеет определённое разумное решение.
Вначале выскажусь по поводу всевозможных миксеров. Не открою великой тайны, сказав, что в любом миксере все условно “грязные” деньги от разных юзеров сначала сваливаются в общий котёл, возможно разбавляются средствами от майнинга, потом переводятся туда-сюда с одних адресов на другие по некому алгоритму, а потом разделяются на части уже “перемешанные” как бы, и уже условно “чистыми” раздаются пользователям. Первые миксеры были централизованными типа серверов, сейчас распространение получают пиринговые миксеры, работающие по принципу point to point. Но проблема состоит в том, что весь блокчейн можно отследить при помощи специальных программ, существующих к примеру в ФБР и Секретной Службе США, и всё равно найти в конечных суммах следы присутствия исходных и установить связи, а с ними и конечных бенифициаров, если те попытаются выйти в фиатные деньги. Так что в случае сугубой стрёмности биткойнов миксеры, скорее всего, не спасут, да и смешиваться там будут деньги клиента с такими же “грязными”, ибо хозяину “чистых” миксер вообще не особо нужен. Алсо, само микширование может быть сочтено мерзкими алгоритмами и ботами AML как “подозрительное”.
Чтобы совсем разорвать связь между источником и бенифициаром средств, народ обычно пользуется криптовалютой Monero, работающей на основе протокола CryptoNote с использованием принципа кольцевых подписей по криптографическому алгоритму EdDSA и применением дополнительной обфускации, – сообществом считается, что его блокчейн нельзя отследить(хотя нюансы есть и тут, об этом я расскажу чуть позже). Делают так – устанавливают клиент Monero, идут на https://www.getmonero.org/downloads/ и получают дистрибутив, что-то вроде monero-linux-x64-v0.17.3.0.tar.bz2 (у меня linux, но там есть под все распространённые операционки).
Затем распаковывают архив и инсталлируют клиент, создают там два кошелька. Разбивают исходную сумму в биткойне либо иной криптовалюте на несколько неравных частей и в несколько свопов с разрывом во времени меняют их через любой обменник на монеро, главное, чтобы он не был замечен в злоупотреблении AML, обычно в обменнике требуются только адрес кошелька и e-mail(можно дать левый) и в отличие от бирж не требуется удостоверять личность клиента, затем перегоняют средства монеро с кошелька-1 на
кошелёк-2.
Вот тут-то и происходит неотслеживаемый разрыв в прохождении средств! Далее средства консолидируются на втором монеро-кошельке и переразбиваются на другие ассимметричные части, которые уже через другой(!) обменник несинхронно переводят в биткойны или что-то другое, включая фиатные деньги, смотря что требуется. Издержки на каждый своп, включая комиссии за перевод, составят порядка 2-5% от сделки, таким образом, суммарные издержки будут порядка 4-10%, обычно ближе к 4-6%. Добавлю при этом, что ввиду стрёмности я не светил бы свой IP обменникам, а скрывал бы его, канализируя траффик через ТОР, пиратируя wi-fi от соседей и кафе, либо другими способами.
В чём же секрет такой неотслеживаемости криптовалюты Monero? А состоит он в применении протокола CryptoNote, как уже было сказано, основанном на принципе кольцевых подписей с использованием криптографического алгоритма EdDSA(Edwards-curve Digital Signature Algorithm — схема цифровой подписи использующая вариант схемы Шнора основанной на эллиптической кривой Эдвардса). Протокол CryptoNote был разработан выдающимися математиками Ривестом, Шамиром и Тауман и затем окончательно доработан японскими учёными Фуджисаки и Судзуки. Суть принципа кольцевых подписей состоит в том, что подписывает трансакцию некоторая группа участников “по кругу” с целью скрыть истинного подписанта трансакции и таким образом в случае чего избежать его наказания(“правдоподобное отрицание”) – такой схемой круговой поруки пользовались в старину, например, американские военные при подаче жалоб и ходатайств своему начальству. При этом протокол использует цепочку блоков и защищённое хэш-функцией доказательство работы, но при этом использует некоторые усложняющие майнинг на обычном компьютере новшества, добавляя к обычным криптографическим алгоритмам SHA-3 и AES новые хэш-функции, такие как Blake, JH и Skein.
Трансакции, подписанные кольцевой подписью, ссылаются на несколько других трансакций в блокчейне, необязательно от данного конкретного отправителя; с точки зрения стороннего наблюдателя, такая трансакция может с равной вероятностью использовать как вход одну из связанных с ней трансакций. Чем больше трансакций включено в кольцо, тем больше неопределённость и тем больше размер подписи, что может повышать комиссию за перевод. Посылающий сумму при этом может выбирать “золотую середину” между размером комиссии и повышенной анонимностью.
Одноразовые адреса получателей и кольцевые подписи дающие право бенифициару распоряжаться выходом, указывающим на данную сумму, но не дающие информации, каким именно выходом воспользовался отправитель, делают невозможным как ручной, так и программный анализ блокчейна Monero с помощью программ наподобие Chainalysis и Crystal Blockchain.
Одноразовый адрес здесь состоит из истинного адреса отправителя и случайного ключа трансакции, а бенифициар восстанавливает необходимый для получения перевода закрытый ключ из своего закрытого ключа и случайного ключа трансакции; при этом переводы одному и тому же бенифициару будут выглядеть со стороны, как совершенно разные адреса!
Теперь по поводу того, что ничего на свете не абсолютно. В соответствии с алгоритмом CryptoNote, к настоящим входам при трансакции добавляются так называемые ложные входы (миксины), и это по замыслу творцов-создателей алгоритма должно скрывать, кто же передаёт саму монету, но здесь есть некая уязвимость, и некоторыми исследователями утверждается, что настоящая монета в 80% случаев идёт на первом месте среди миксинов, что якобы даёт возможность отследить трансакции в Monero. Есть научные статьи, где это утверждается на полном серьёзе, вопреки уверениям разработчиков Monero в полной неотслеживаемости трансакций, например, четырёхлетней давности статья группы исследователей из Принстона, университета Карнеги — Меллона, Бостонского университета, МТИ и Иллинойского университета в Урбана — Шампейна; вот ссылка на неё.
https://arxiv.org/pdf/1704.04299/
Хотя не могу не заметить, что алгоритм Monero с тех пор многократно совершенствовался и указанный недостаток, по всей вероятности, уже устранён.
К тому же, в сообществе есть мнение, что если атакующий будет контролировать бОльшую либо хотя бы немалую часть сети, при удачном стечении обстоятельств он сможет деанонимировать некоторую часть трансакций.
Кроме Monero, есть ещё валюты Zcash и Dash, которые дают повышенную анонимность пользователю и являются неплохой альтернативой этой криптовалюте.
Для особых бораноиков, из числа любящих еть в двух гондонах одетых один на другой, можно посоветовать сначала использовать миксер, а потом двойной своп через Monero, но это сулит дополнительные(двойные и больше) издержки. Кстати, когда выходишь назад в биткойны из монеро, не факт, что твой контрагент по сделке - не такой же орёл, как ты, и у него биткойны не такие же грязные! Но в случАе, если ты хочешь разорвать свою личную связь с ограблением данной конкретной Poly Network, сие сойдёт вполне. Что, опять же, доказывает сугубую абсурдность механистичного применения правил AML к криптовалютам.
По поводу автоматизации процесса, стоит ли игра свеч. Лично я не стал бы, на свой вкус, это автоматизировать(можете меня ругать и обзывать технофобом и ретроградом). По крайней мере, в случае сугубой стрёмности биткойнов я сделал бы всё вручную. В случае же простых наркоденег типа “гидры” и наличия толп клиентуры, возможно, имело бы смысл написать некий сценарий, который напоминал бы миксер и был автоматическим, чтобы дробило на части и вновь объединяло суммы по некоторому рандомному принципу, использовало бы рандомные разнесённые времена трансакций и всё такое прочее. В идеале, чтобы заниматься таким делом не разово, а системно, потребуется иметь собственный криптообменник(оптимально).
А теперь хочу предложить альтернативный подход к проблеме – подход разумного человека:-) Для этого просто надо запастись парочкой-тройкой оффшоров, а не выводить деньги, как говорится, “на мамкин пластик” или в лучшем случае на дропа ханыгу дядю Васю – соседа.
Не буду читать здесь долгие лекции, что такое есть оффшор, просто скажу, что они бывают в основном двух категорий – обычные и повышенной респектабельности, в зависимости от юрисдикции и подаваемой отчётности. Пример первых – BVI и Сейшелы, пример вторых – Люксембург или, к примеру, Сингапур. Открытие одной оффшорной компании стоит порядка двух-трёх штук бакинских :-) и обслуживание около одной-двух тысяч грина в год.
Открыть можно как на себя, так и на каких-нибудь фунтов, своих собственных или местных, кого предложит агент-инкорпоратор; лучше, чтобы сами оффшоры и их банки все были в разных юрисдикциях. Так вот, я утверждаю как человек, работавший с этим инструментом, что деньги любой грязности практически, пройдя через два оффшора и приземлившись на третьем, становятся недосягаемыми для регресса со стороны терпилы, у кого их увели, и “чистыми” с точки зрения властей, только надо, конечно, запастись прикрывающими их прохождение контрактами и другими документами. Пример – хищение из Центрального банка Бангладеш в 2016г. , когда 81 миллион долларов, украденный из него, растворился в тумане, и целое государство(!) со всем его админресурсом умылось и ничего не смогло сделать, как ни рвал на своей лысине волосы управляющий центробанком Атиур Рахман, вынужденный потом с позором уйти в отставку.
Запомните, через оффшоры совершались и совершаются вещи в сто крат более стрёмные, чем мелкий торнетовский скам и торговля моменталками и даже мастер-кладами: свержение режимов в странах 3-его мира; заказные убийства политиков; крупные партии оружия, причём от производителя, а не восстановленные из СХП; продажа грузов кокаина весом в несколько тонн; многомиллионные хищения из государственного бюджета; незаконное захоронение химических и радиоактивных отходов; незаконная торговля трансплантантами… И всё это прекрасно, как по маслу, работало, несмотря на всякие AML-скоринги, ещё задолго до изобретения криптовалют как таковых!
Теперь расскажу, что бы ваш покорный слуга сделал, окажись в моём распоряжении некая суровая сумма в биткойнах, в отношении которой объявлен жёсткий регресс силами, имеющими огромный, если не абсолютный админресурс, какой-нибудь Secret Service, этакая эпическая схватка Мастерса с Чэнсом, если кто-то смотрел “To Live and Die in LA”.
Я бы не торопился отмыть сумму всю сразу, разделил бы её на несколько неравных частей, отправив некоторые из них в холодные хранилища. И попытался бы вначале прогнать какие-то небольшие две части параллельными способами, одну через монеро, а одну с немедленным выводом в фиат и через оффшоры, и посмотрел бы, как пойдёт. Какая будет реакция, не начал ли моему агенту трезвонить банкир из банка, обслуживающего первый же в цепочке оффшор, и тому подобное. Диверсифицировал бы риски, иначе говоря (мне приходилось в реальной жизни решать подобные задачи).
Кстати, забыл сказать, там был ещё вопрос об алгоритмах AML-скоринга. Все они основаны на теории графов и вообще дискретной математике(что в принципе логично в ситуации с блокчейном) и сводятся к изначальному помечанию неких “вершин” - адресов и трансакций “флажками” либо “метками” подозрительности на основании неких критериев – суммы, частота трансакций, какие-либо связи с “подозрительными” криптосервисами, и к поиску связи проверяемого адреса с адресами и трансакциями, уже помеченными как подозрительные. Всё это программное обеспечение проприетарное, недешёвое и служит для каких-то ушлецов куском хлеба, с немалым слоем чёрной икры :-) Кстати, весь верхний интернет забит навязчивой рекламой подобного говнософта. Пример:
https://amlbot.com/what-do-we-analyze/
Ещё раз скажу, вся эта деятельность суть попытка на чужом говне свою сметану спахтать. В нормальном банке, чтобы конфисковать у клиента деньги, нужен состязательный судебный процесс и доказательства, а у них “алгоритм так решил”, и пиздец, сами себе и прокурор и судья, хоть ты и ни в чём не виноват, твои криптоденежки морозят, а то и отметают. Бежать как от огня надо от подобных сервисов. И по возможности не пользоваться кастодиальными кошельками, где такое возможно в принципе.
Всем известно, что, как говорится, “от трудов праведных…” И что “в основе всех современных крупных состояний лежит преступление”, о чём напоминал Великий Комбинатор шантажируемому Корейко. Даже великий Генри Форд I якобы говорил, что он может отчитаться абсолютно за все свои миллионы, кроме первого! Ввиду вышесказанного существует определённый общественный ресистенс, как бы на основе “морали и нравственности”, обороту и приумножению состояний, полученных тем или иным незаконным путём, который не может быть проигнорирован властями и чиновничеством государств. В результате “моральной паники” возникает борьба государств против “отмывания денег” и “необъяснимого благосостояния”, что выражается в деятельности таких международных организаций как FATF(Financial Action Task Force on Money Laundering) и OECD(Organisation for Economic Co-operation and Development). Ими имплементируются в бизнес и банковское дело такие понятия как AML(Anti Money Laundering), KYC(Know Your Customer) и Due Diligence(Soft/Hard) - ”должная добросовестность”. В Российской Федерации это отражено в законе 115-ФЗ, долженствующем бороться с “отмыванием денег”, а на практике приводящем к произвольным задержкам клиентских платежей банками по причине “сомнительности” и “необычности” трансакций и ставшем кошмаром для российского предпринимателя.
В соответствии с нарративом властей, подобные законы и установления должны аки Цербер лютый стеречь финансовую сферу от “грязных” денег, происходящих от торговли наркотиками, рэкета, проституции, казнокрадства, уклонения от налогов, терроризма(новый жупел, изобретённый этими идиотами) и прочих нечистых источников, “поставить надёжный заслон” и всё такое. Да здравствует-де фискальный детерминизм, согласно которому каждый цент должен быть обложен государственными налогами, а чиновник-то уже лучше тебя, дорогуша, знает, как употребить твои денежки на общественное благо!
К чему же приводит на практике описанная выше “борьба с отмыванием”? Мелких и средних предпринимателей банки и биржи при открытии счетов буквально изводят заполнением экспоненциально множащихся и множащихся тупых чиновничьих бумаг, дурацкими параноидальными вопросами и подозрениями, стохастическими произвольными блокировками счетов “потому что так решил алгоритм”, чем несомненно тормозят бизнес и экономический прогресс в целом, “выплескивая вместе с водой и самого ребёнка”. В это же время организованные преступные группировки, всякие картели Синалоа и Коза Ностры просто пухнут от денег и жиреют, обладая при этом немалым административным ресурсом(причём не только в странах 3-его мира!) и пользуясь услугами специфических банкиров, наподобие достопамятных Брюса Раппопорта и Эдмона Сафра, которые, например, принимают чёрный, левый нал на депозит от, скажем, некого Хесуса, и под его неформальный залог выдают как бы совершенно законный кредит Хуану, и это уже есть чистые, отмытые денежки.
Тут надо заметить, что на Западе и в России по отмыванием денег обычно подразумевают противоположные вещи. На Западе естественное состояние денег – это легальные деньги на банковских счетах физических лиц и организаций, и отмывание состоит в придании некой легальности наличным средствам от реализации наркотиков, азартных игр и тому подобного, то есть в их обезналичке и вводе в легальный оборот с возможностью инвестирования в легальные бизнесы – производство, строительство и тому подобное. На Руси же всё, как всегда, наоборот – под “отмыванием” обычно имеется в виду хищение безналичных средств со счетов юридических лиц, нередко бюджетного происхождения, с их последующей обналичкой(“чёрный нал”) и тратой на собственное потребление как левой ноге угодно(бриллианты, меха, мерседесы и т.п. дребедень)!
Теперь переходим к проблеме собственно “отмывания”, как криптовалюты, так и фиатных денег. Сразу уточню, что проблему “грязности” биткойнов и других криптовалют я, автор сих строк, как практик, имеющий немалый опыт работы с оффшорами, считаю… э-э-э, как бы это помяхше сказать… несколько преувеличенной, и вот почему(наверняка найдётся немало людей, которые сочтут мою точку зрения еретической).
Одно дело, если в вашем кошельке бренчат биткойны или этереум, происходящие от сделок с ПАВ, оружием, скама, etc. Не сильно ошибусь, оценив их долю в общем обороте рунета как львиную, кто не хочет в это верить – посмотрите, что творится на форуме Рутор после обрушения Гидры, рост траффика и участников на 3000%, форменное цунами! Да, с такими средствАми могут быть проблемы в виде внезапных блокировок на некоторых биржах и криптосервисах, как правило, не на солидных буржуйских наподобие Binance и Kraken, ограниченно доступным россиянам ввиду последних политических событий, а именно на российских, включая как криптобиржи, так и даже некоторые обменники. Криптосервисы при этом любят важно надувать щёки и рассуждать про AML score, про то, что так решил-де их бот или алгоритм “грязности”, что они там при программном анализе блокчейна нашли какие-то “маркеры” грязности ваших токенов и их причастности к “сомнительным” операциям… Моё решительное мнение – всё это разводилово и херня собачья, и от подобных горе-сервисов следует бежать как от огня, ибо они занимаются чистейшим злоупотреблением. Развелось также как нерезаных собак телеграм-ботов, за пару сатоши с понтом “проверяющих” кошелёк вашего партнёра на “чистоту” по критерию AML, а не то, кошмарят они, “вы можете потерять все свои средства”.
И совсем другое, если вы не то что получили доступ к криптокошельку зазевавшегося лоха с помощью хитрых трояна и кейлоггера и спёрли у него десятую долю биткойна, а прям-таки петушнули целую криптобиржу, как это было в случаях с Thodex и Poly Network, на сотни миллионов баксов, и вас “ищут пожарные, ищет милиция”, то есть ФБР с ЦРУ и вообще вся королевская рать. Вот тут действительно идёт речь о “нелёгкой судьбе” биткойнов и других криптотокенов, ибо такое случается не каждый день; кстати, криптотокены, украденные у Poly Network, крадуны, по некоторой информации, в основном вернули, якобы побоявшись их реализовывать. Задача реализовать подобное по сложности ну пусть не как сбыть украденные драгоценности, но не совсем тривиальна, хотя и имеет определённое разумное решение.
Вначале выскажусь по поводу всевозможных миксеров. Не открою великой тайны, сказав, что в любом миксере все условно “грязные” деньги от разных юзеров сначала сваливаются в общий котёл, возможно разбавляются средствами от майнинга, потом переводятся туда-сюда с одних адресов на другие по некому алгоритму, а потом разделяются на части уже “перемешанные” как бы, и уже условно “чистыми” раздаются пользователям. Первые миксеры были централизованными типа серверов, сейчас распространение получают пиринговые миксеры, работающие по принципу point to point. Но проблема состоит в том, что весь блокчейн можно отследить при помощи специальных программ, существующих к примеру в ФБР и Секретной Службе США, и всё равно найти в конечных суммах следы присутствия исходных и установить связи, а с ними и конечных бенифициаров, если те попытаются выйти в фиатные деньги. Так что в случае сугубой стрёмности биткойнов миксеры, скорее всего, не спасут, да и смешиваться там будут деньги клиента с такими же “грязными”, ибо хозяину “чистых” миксер вообще не особо нужен. Алсо, само микширование может быть сочтено мерзкими алгоритмами и ботами AML как “подозрительное”.
Чтобы совсем разорвать связь между источником и бенифициаром средств, народ обычно пользуется криптовалютой Monero, работающей на основе протокола CryptoNote с использованием принципа кольцевых подписей по криптографическому алгоритму EdDSA и применением дополнительной обфускации, – сообществом считается, что его блокчейн нельзя отследить(хотя нюансы есть и тут, об этом я расскажу чуть позже). Делают так – устанавливают клиент Monero, идут на https://www.getmonero.org/downloads/ и получают дистрибутив, что-то вроде monero-linux-x64-v0.17.3.0.tar.bz2 (у меня linux, но там есть под все распространённые операционки).
Затем распаковывают архив и инсталлируют клиент, создают там два кошелька. Разбивают исходную сумму в биткойне либо иной криптовалюте на несколько неравных частей и в несколько свопов с разрывом во времени меняют их через любой обменник на монеро, главное, чтобы он не был замечен в злоупотреблении AML, обычно в обменнике требуются только адрес кошелька и e-mail(можно дать левый) и в отличие от бирж не требуется удостоверять личность клиента, затем перегоняют средства монеро с кошелька-1 на
кошелёк-2.
Вот тут-то и происходит неотслеживаемый разрыв в прохождении средств! Далее средства консолидируются на втором монеро-кошельке и переразбиваются на другие ассимметричные части, которые уже через другой(!) обменник несинхронно переводят в биткойны или что-то другое, включая фиатные деньги, смотря что требуется. Издержки на каждый своп, включая комиссии за перевод, составят порядка 2-5% от сделки, таким образом, суммарные издержки будут порядка 4-10%, обычно ближе к 4-6%. Добавлю при этом, что ввиду стрёмности я не светил бы свой IP обменникам, а скрывал бы его, канализируя траффик через ТОР, пиратируя wi-fi от соседей и кафе, либо другими способами.
В чём же секрет такой неотслеживаемости криптовалюты Monero? А состоит он в применении протокола CryptoNote, как уже было сказано, основанном на принципе кольцевых подписей с использованием криптографического алгоритма EdDSA(Edwards-curve Digital Signature Algorithm — схема цифровой подписи использующая вариант схемы Шнора основанной на эллиптической кривой Эдвардса). Протокол CryptoNote был разработан выдающимися математиками Ривестом, Шамиром и Тауман и затем окончательно доработан японскими учёными Фуджисаки и Судзуки. Суть принципа кольцевых подписей состоит в том, что подписывает трансакцию некоторая группа участников “по кругу” с целью скрыть истинного подписанта трансакции и таким образом в случае чего избежать его наказания(“правдоподобное отрицание”) – такой схемой круговой поруки пользовались в старину, например, американские военные при подаче жалоб и ходатайств своему начальству. При этом протокол использует цепочку блоков и защищённое хэш-функцией доказательство работы, но при этом использует некоторые усложняющие майнинг на обычном компьютере новшества, добавляя к обычным криптографическим алгоритмам SHA-3 и AES новые хэш-функции, такие как Blake, JH и Skein.
Трансакции, подписанные кольцевой подписью, ссылаются на несколько других трансакций в блокчейне, необязательно от данного конкретного отправителя; с точки зрения стороннего наблюдателя, такая трансакция может с равной вероятностью использовать как вход одну из связанных с ней трансакций. Чем больше трансакций включено в кольцо, тем больше неопределённость и тем больше размер подписи, что может повышать комиссию за перевод. Посылающий сумму при этом может выбирать “золотую середину” между размером комиссии и повышенной анонимностью.
Одноразовые адреса получателей и кольцевые подписи дающие право бенифициару распоряжаться выходом, указывающим на данную сумму, но не дающие информации, каким именно выходом воспользовался отправитель, делают невозможным как ручной, так и программный анализ блокчейна Monero с помощью программ наподобие Chainalysis и Crystal Blockchain.
Одноразовый адрес здесь состоит из истинного адреса отправителя и случайного ключа трансакции, а бенифициар восстанавливает необходимый для получения перевода закрытый ключ из своего закрытого ключа и случайного ключа трансакции; при этом переводы одному и тому же бенифициару будут выглядеть со стороны, как совершенно разные адреса!
Теперь по поводу того, что ничего на свете не абсолютно. В соответствии с алгоритмом CryptoNote, к настоящим входам при трансакции добавляются так называемые ложные входы (миксины), и это по замыслу творцов-создателей алгоритма должно скрывать, кто же передаёт саму монету, но здесь есть некая уязвимость, и некоторыми исследователями утверждается, что настоящая монета в 80% случаев идёт на первом месте среди миксинов, что якобы даёт возможность отследить трансакции в Monero. Есть научные статьи, где это утверждается на полном серьёзе, вопреки уверениям разработчиков Monero в полной неотслеживаемости трансакций, например, четырёхлетней давности статья группы исследователей из Принстона, университета Карнеги — Меллона, Бостонского университета, МТИ и Иллинойского университета в Урбана — Шампейна; вот ссылка на неё.
https://arxiv.org/pdf/1704.04299/
Хотя не могу не заметить, что алгоритм Monero с тех пор многократно совершенствовался и указанный недостаток, по всей вероятности, уже устранён.
К тому же, в сообществе есть мнение, что если атакующий будет контролировать бОльшую либо хотя бы немалую часть сети, при удачном стечении обстоятельств он сможет деанонимировать некоторую часть трансакций.
Кроме Monero, есть ещё валюты Zcash и Dash, которые дают повышенную анонимность пользователю и являются неплохой альтернативой этой криптовалюте.
Для особых бораноиков, из числа любящих еть в двух гондонах одетых один на другой, можно посоветовать сначала использовать миксер, а потом двойной своп через Monero, но это сулит дополнительные(двойные и больше) издержки. Кстати, когда выходишь назад в биткойны из монеро, не факт, что твой контрагент по сделке - не такой же орёл, как ты, и у него биткойны не такие же грязные! Но в случАе, если ты хочешь разорвать свою личную связь с ограблением данной конкретной Poly Network, сие сойдёт вполне. Что, опять же, доказывает сугубую абсурдность механистичного применения правил AML к криптовалютам.
По поводу автоматизации процесса, стоит ли игра свеч. Лично я не стал бы, на свой вкус, это автоматизировать(можете меня ругать и обзывать технофобом и ретроградом). По крайней мере, в случае сугубой стрёмности биткойнов я сделал бы всё вручную. В случае же простых наркоденег типа “гидры” и наличия толп клиентуры, возможно, имело бы смысл написать некий сценарий, который напоминал бы миксер и был автоматическим, чтобы дробило на части и вновь объединяло суммы по некоторому рандомному принципу, использовало бы рандомные разнесённые времена трансакций и всё такое прочее. В идеале, чтобы заниматься таким делом не разово, а системно, потребуется иметь собственный криптообменник(оптимально).
А теперь хочу предложить альтернативный подход к проблеме – подход разумного человека:-) Для этого просто надо запастись парочкой-тройкой оффшоров, а не выводить деньги, как говорится, “на мамкин пластик” или в лучшем случае на дропа ханыгу дядю Васю – соседа.
Не буду читать здесь долгие лекции, что такое есть оффшор, просто скажу, что они бывают в основном двух категорий – обычные и повышенной респектабельности, в зависимости от юрисдикции и подаваемой отчётности. Пример первых – BVI и Сейшелы, пример вторых – Люксембург или, к примеру, Сингапур. Открытие одной оффшорной компании стоит порядка двух-трёх штук бакинских :-) и обслуживание около одной-двух тысяч грина в год.
Открыть можно как на себя, так и на каких-нибудь фунтов, своих собственных или местных, кого предложит агент-инкорпоратор; лучше, чтобы сами оффшоры и их банки все были в разных юрисдикциях. Так вот, я утверждаю как человек, работавший с этим инструментом, что деньги любой грязности практически, пройдя через два оффшора и приземлившись на третьем, становятся недосягаемыми для регресса со стороны терпилы, у кого их увели, и “чистыми” с точки зрения властей, только надо, конечно, запастись прикрывающими их прохождение контрактами и другими документами. Пример – хищение из Центрального банка Бангладеш в 2016г. , когда 81 миллион долларов, украденный из него, растворился в тумане, и целое государство(!) со всем его админресурсом умылось и ничего не смогло сделать, как ни рвал на своей лысине волосы управляющий центробанком Атиур Рахман, вынужденный потом с позором уйти в отставку.
Запомните, через оффшоры совершались и совершаются вещи в сто крат более стрёмные, чем мелкий торнетовский скам и торговля моменталками и даже мастер-кладами: свержение режимов в странах 3-его мира; заказные убийства политиков; крупные партии оружия, причём от производителя, а не восстановленные из СХП; продажа грузов кокаина весом в несколько тонн; многомиллионные хищения из государственного бюджета; незаконное захоронение химических и радиоактивных отходов; незаконная торговля трансплантантами… И всё это прекрасно, как по маслу, работало, несмотря на всякие AML-скоринги, ещё задолго до изобретения криптовалют как таковых!
Теперь расскажу, что бы ваш покорный слуга сделал, окажись в моём распоряжении некая суровая сумма в биткойнах, в отношении которой объявлен жёсткий регресс силами, имеющими огромный, если не абсолютный админресурс, какой-нибудь Secret Service, этакая эпическая схватка Мастерса с Чэнсом, если кто-то смотрел “To Live and Die in LA”.
Я бы не торопился отмыть сумму всю сразу, разделил бы её на несколько неравных частей, отправив некоторые из них в холодные хранилища. И попытался бы вначале прогнать какие-то небольшие две части параллельными способами, одну через монеро, а одну с немедленным выводом в фиат и через оффшоры, и посмотрел бы, как пойдёт. Какая будет реакция, не начал ли моему агенту трезвонить банкир из банка, обслуживающего первый же в цепочке оффшор, и тому подобное. Диверсифицировал бы риски, иначе говоря (мне приходилось в реальной жизни решать подобные задачи).
Кстати, забыл сказать, там был ещё вопрос об алгоритмах AML-скоринга. Все они основаны на теории графов и вообще дискретной математике(что в принципе логично в ситуации с блокчейном) и сводятся к изначальному помечанию неких “вершин” - адресов и трансакций “флажками” либо “метками” подозрительности на основании неких критериев – суммы, частота трансакций, какие-либо связи с “подозрительными” криптосервисами, и к поиску связи проверяемого адреса с адресами и трансакциями, уже помеченными как подозрительные. Всё это программное обеспечение проприетарное, недешёвое и служит для каких-то ушлецов куском хлеба, с немалым слоем чёрной икры :-) Кстати, весь верхний интернет забит навязчивой рекламой подобного говнософта. Пример:
https://amlbot.com/what-do-we-analyze/
Ещё раз скажу, вся эта деятельность суть попытка на чужом говне свою сметану спахтать. В нормальном банке, чтобы конфисковать у клиента деньги, нужен состязательный судебный процесс и доказательства, а у них “алгоритм так решил”, и пиздец, сами себе и прокурор и судья, хоть ты и ни в чём не виноват, твои криптоденежки морозят, а то и отметают. Бежать как от огня надо от подобных сервисов. И по возможности не пользоваться кастодиальными кошельками, где такое возможно в принципе.
AURI SACRA FAMES | [email protected]
Последний раз отредактировано: El_Jefe на 2022-05-01 05 ч., всего отредактировано 10 раз
