Научная статья на тему 'УСТАНОВЛЕНИЕ ЛИЧНОСТИ ВЛАДЕЛЬЦЕВ ЦИФРОВОЙ ВАЛЮТЫ: МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ'

УСТАНОВЛЕНИЕ ЛИЧНОСТИ ВЛАДЕЛЬЦЕВ ЦИФРОВОЙ ВАЛЮТЫ: МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
2586
274
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЦИФРОВАЯ ВАЛЮТА / КРИПТОВАЛЮТА / ДЕАНОНИМИЗАЦИЯ / РАССЛЕДОВАНИЕ ПРЕСТУПЛЕНИЙ / ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гаврилин Юрий Викторович, Бедеров Игорь Сергеевич

Актуальность вопросов методологии установления личности владельцев цифровой валюты обусловлена особенностями преступной деятельности, связанной с применением современных информационно-телекоммуникационных технологий, использованием криптовалюты в криминальных взаиморасчетах, что предполагает необходимость изучения объективных закономерностей в данной предметной области и разработки соответствующих научно обоснованных предложений, направленных на повышение эффективности деятельности правоохранительных органов. Постановка проблемы: действенный ответ со стороны правоохранительной системы на новый вызов, связанный с противоправным использованием цифровой валюты, предполагает содержательный анализ методологических основ деятельности по установлению владельцев цифровой валюты. Цель исследования: совершенствование правоохранительной деятельности в процессе раскрытия и расследования преступлений, механизм совершения которых включает использование цифровой валюты, определение способов решения задачи по установлению личности владельца цифровой валюты. Методы исследования: диалектический метод как всеобщий универсальный метод познания, общенаучные формально-логические методы познания (анализ и синтез, дедукция и индукция), чувственно-рациональные методы (сравнение), системный подход, взаимосвязь и взаимообусловленность теории и практики. Применительно к теме исследования в основу методологии положены методы прямого соотнесения данных, кластерного анализа и эвристики. Результаты и ключевые выводы: анонимность цифровой валюты носит условный характер. Между личностью ее владельца и адресом соответствующего цифрового кошелька существуют связи, установление которых возможно на основе использования современных аналитических методов анализа больших данных.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Гаврилин Юрий Викторович, Бедеров Игорь Сергеевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

IDENTIFICATION OF DIGITAL CURRENCY OWNERS: METHODOLOGICAL FOUNDATIONS

The relevance of the methodology of identifying the owners of digital currency is due to the peculiarities of criminal activity associated with the use of modern information and telecommunications technologies, the use of cryptocurrencies in criminal settlements, which implies the need to study objective patterns in this subject area and develop appropriate scientifically sound proposals aimed at improving the effectiveness of law enforcement agencies. The problem statement: an effective response from the law enforcement system to a new challenge related to the illegal use of digital currency involves a meaningful analysis of the methodological foundations of activities to identify the owners of digital currency. The purpose of the study is to improve law enforcement activities in the process of disclosure and investigation of crimes, the mechanism of which includes the use of digital currency, determining ways to solve the problem of identifying the owner of digital currency. The research methods: dialectical method as a universal universal method of cognition, general scientific formal-logical methods of cognition (analysis and synthesis, deduction and induction), sensory-rational methods (comparison), systematic approach, interrelation and interdependence of theory and practice. In relation to the research topic, the methodology is based on methods of direct correlation of data, cluster analysis and heuristics. The results and key conclusions: the anonymity of the digital currency is conditional. There are connections between the identity of its owner and the address of the corresponding digital wallet, the establishment of which is possible based on the use of modern analytical methods of big data analysis.

Текст научной работы на тему «УСТАНОВЛЕНИЕ ЛИЧНОСТИ ВЛАДЕЛЬЦЕВ ЦИФРОВОЙ ВАЛЮТЫ: МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ»

ВЫЯВЛЕНИЕ, РАСКРЫТИЕ

и расследование преступлений

ЮРИЙ ВИКТОРОВИЧ ГАВРИЛИН,

начальник кафедры управления органами расследования преступлений, доктор юридических наук, доцент Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, 8

E-mail: [email protected]

ИГОРЬ СЕРГЕЕВИЧ БЕДЕРОВ,

генеральный директор ООО «Интернет-розыск»

E-mail: [email protected]

Научная специальность: 12.00.12 — криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность.

УДК 343.98

DOI 10.24412/2072-9391-2021-460-101-108

Дата поступления: 15 ноября 2021 г.

Дата принятия статьи в печать: 9 декабря 2021 г.

YURIJ VIKTOROVICH GAVRILIN,

Head of the Department of Management of Crime Investigation Bodies, Doctor of Law, Associate Professor Management Academy of the Ministry of the Interior of Russia Russian Federation, 125171, Moscow, Zoi and Alexander Kosmodemyanskikh St., 8 E-mail: [email protected]

IGOR' SERGEEVICH BEDEROV, General Director of Internet Search LLC (LLC «Internet-rozysk») E-mail: [email protected]

Scientific Specialty: 12.00.12 — Criminalistics; Forensic Expert Activity; Operational Investigative Activity.

Установление личности владельцев цифровой валюты: методологические основы

Identification of Digital Currency Owners: Methodological Foundations

Аннотация

Актуальность вопросов методологии установления личности владельцев цифровой валюты обусловлена особенностями преступной деятельности, связанной с применением современных информационно-телекоммуникационных технологий, использованием крипто-валюты в криминальных взаиморасчетах, что предполагает необходимость изучения объективных закономерностей в данной предметной области и разработки соответствующих научно обоснованных предложений, направленных на повышение эффективности деятельности правоохранительных органов.

Постановка проблемы: действенный от-

Abstract

The relevance of the methodology of identifying the owners of digital currency is due to the peculiarities of criminal activity associated with the use of modern information and telecommunications technologies, the use of cryptocurrencies in criminal settlements, which implies the need to study objective patterns in this subject area and develop appropriate scientifically sound proposals aimed at improving the effectiveness of law enforcement agencies.

The problem statement: an effective response from the law enforcement system to a new challenge related to the illegal use of digital currency involves a meaningful analysis of the methodologi-

102

вет со стороны правоохранительном системы на новый вызов, связанный с противоправным использованием цифровой валюты, предполагает содержательный анализ методологических основ деятельности по установлению владельцев цифровой валюты.

Цель исследования: совершенствование правоохранительной деятельности в процессе раскрытия и расследования преступлений, механизм совершения которых включает использование цифровой валюты, определение способов решения задачи по установлению личности владельца цифровой валюты.

Методы исследования: диалектический метод как всеобщий универсальный метод познания, общенаучные формально-логические методы познания (анализ и синтез, дедукция и индукция), чувственно-рациональные методы (сравнение), системный подход, взаимо связь и взаимообусловленность теории и практики. Применительно к теме исследования в основу методологии положены методы прямого соотнесения данных, кластерного анализа и эвристики.

Результаты и ключевые выводы: анонимность цифровой валюты носит условный характер. Между личностью ее владельца и адресом соответствующего цифрового кошелька существуют связи, установление которых возможно на основе использования современных аналитических методов анализа больших данных.

Ключевые слова: цифровая валюта; крипто-валюта; деанонимизация; расследование преступлений; информационно-телекоммуникационные технологии.

cal foundations of activities to identify the owners of digital currency.

The purpose of the study is to improve law enforcement activities in the process of disclosure and investigation of crimes, the mechanism of which includes the use of digital currency, determining ways to solve the problem of identifying the owner of digital currency.

The research methods: dialectical method as a universal universal method of cognition, general scientific formal-logical methods of cognition (analysis and synthesis, deduction and induction), sensory-rational methods (comparison), systematic approach, interrelation and interdependence of theory and practice. In relation to the research topic, the methodology is based on methods of direct correlation of data, cluster analysis and heuristics.

The results and key conclusions: the anonymity of the digital currency is conditional. There are connections between the identity of its owner and the address of the corresponding digital wallet, the establishment of which is possible based on the use of modern analytical methods of big data analysis.

Key words: digital currency; cryptocurrency; deanonymization; crime investigation; information and telecommunication technologies.

Одним из проявлений цифровой трансформации преступности является активное внедрение цифровых1 валют в механизм совершения криминальных взаиморасчетов в сфере незаконного оборота наркотических средств, психотропных веществ, а также иных объектов, изъятых из гражданского оборота [3; 7; 10]. Кроме того, они широко используются при создании «финансовых пирамид», легализации (отмывании) денежных средств, добытых преступным путем, а также как средство незаконного анонимного финансирования экстремистской и террористической деятельности.

Растущая «популярность» как вышеприведенных, так и иных криминальных направлений использования цифровых валют вызвана тем, что не всегда существует связь между

адресом определенного электронного кошелька (лицевого счета, личного кабинета в информационной системе), содержащего информацию об обладании его владельцем определенным количеством цифровой валюты, и личностью этого владельца. Подобная связь устанавливается антиотмывочным законодательством в отношении финансовых организаций. Так, п. 1 ч. 1 ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»2 установлено, что организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны до приема на обслуживание идентифицировать

1 Здесь и далее понятия «криптовалюта» и «цифровая валюта»

употребляются как синонимы.

2 О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: Федеральный закон от 7 августа 2001 г. № 115-ФЗ // СЗ РФ. 2001. № 33 (ч. 1). Ст. 3418.

клиента, представителя клиента и (или) выгодоприобретателя. Несмотря на то что данная норма распространяется и на операции с цифровой валютой, на практике данное требование исполняют лишь те организации, которые осуществляют легальную деятельность на территории Российской Федерации.

Приведенное обстоятельство существенно ограничивает возможности правоохранительных органов по использованию «финансового следа» для установления лиц, причастных к расследуемому преступлению, включая личности получателей подобных активов.

Сложившаяся ситуация усугубляется снижением уровня международного сотрудничества Российской Федерации в правоохранительной сфере с Украиной, Грузией и некоторыми иными государствами, чем, естественно, активно пользуются преступники в своих противоправных целях [2, с. 16].

Часть 3 ст. 1 Федерального закона от 31 июля 2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации»3 содержит определение цифровой валюты. С юридической точки зрения ее можно определить как имущество в электронной форме, созданное с использованием криптографических средств и учитываемое в распределенном реестре цифровых транзакций в соответствии с установленными правилами его ведения.

Основой создания и функционирования криптовалюты является технология блокчейн (от англ. block chain — «цепь из блоков»), обеспечивающая внесение записей в распределенный информационный реестр о владении лицом определенным количеством криптовалюты путем добавления взаимосвязанных информационных блоков. Подтверждение достоверности внесения новых записей в блокчейн обеспечивается выполнением расчетов контрольных сумм (хеш-сумм) для каждого нового блока информации. Считается, что подобная технология исключает возможность фальсификаций и подмены данных [1].

Реестр всех операций с цифровой валютой носит децентрализованный характер: все данные о произведенных переводах (транзакциях) хранятся на множестве отдельных компьютеров, являющихся узлами сети (информационной системы). Любые изменения текущего состояния системы регистрируются и подтверждаются каждым узлом. Новая запись (информационный блок) появляется в реестре

3 О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации: Федеральный закон от 31 июля 2020 г. № 259-ФЗ // СЗ РФ. 2020. № 31 (ч. 1). Ст. 5018.

на основании консенсуса, будучи одобренной более чем 50 % узлов [6]. При этом новый блок добавляется к предыдущему, что позволяет видеть историю транзакций в блокчейне.

Функционирование подобных информационных систем носит автономный характер: в них отсутствует какой-либо внутренний или внешний администратор, который контролирует и координирует работу. Это повышает устойчивость системы к внешним воздействиям.

Механизм функционирования криптова-лют требует большого количества вычислительных ресурсов, обеспечивающих расчет хеш-сумм для каждой новой транзакции. Для стимулирования привлечения вычислительных мощностей пользователей используется механизм майнинга, когда участники информационной системы предоставляют свои ресурсы за вознаграждение в виде премии (определенного количества этой самой криптовалюты) за каждую выполненную расчетную операцию [4].

На середину 2021 г. число криптовалют превышало 4 800, из которых обращалось на крип-тобиржах свыше 2 500. Наибольшей капитализацией из криптовалют обладают Bitcoin (на долю котрой приходится свыше 55 % рынка), Ethereum, XRP, Bitcoin Cash, Litecoin и Stellar.

Приведенные технологические особенности криптовалюты обусловливают функциональные особенности их использования по сравнению с финансовыми транзакциями в национальных валютах, совершаемых при помощи банковских карт или иных средств платежа.

Во-первых, все операции, совершенные с использованием криптовалюты, носят публичный характер, поскольку единый реестр транзакций доступен неограниченному кругу лиц.

Во-вторых, технология блокчейн исключает возможность какого-либо воздействия на такие транзакции путем их отмены, наложения ареста, конфискации и пр.

В-третьих, анонимность владения криптова-лютой обеспечивается возможностью открытия электронного криптокошелька на вымышленных лиц, а осуществление транзакций осуществляется не напрямую, а путем смешения групп транзакций в информационные блоки (отсюда и название «блокчейн»).

В-четвертых, криптовалюты являются как средством взаиморасчетов, так и объектом инвестирования, в связи с чем расчеты с их использованием не всегда завершаются выводом средств в национальные валюты. Криптовалюта может длительное время накапливаться в определенном цифровом кошельке, «консервируя» преступный доход.

Несмотря на то, что при использовании криптовалют во взаиморасчетах установление

104

личности ее отправителя и получателя затруднено по вышеизложенным причинам, принципиальная возможность их установления все же существует.

Прежде всего, в сети Интернет находится значительное число общедоступных сервисов просмотра криптовалютных транзакций, позволяющих исследовать блокчейн. К ним относятся: btc.com, etherscan.io, localmonero.co и др. Блокчейн-обозреватели фиксируют и сохраняют следующие данные о совершенных транзакциях: дата и время их совершения, адреса крип-товалютных кошельков отправителя и получателя, количество переводимой криптовалюты, гонорар за осуществление транзакции и зашифрованный идентификатор транзакции (хеш). Последний, как уже ранее отмечалось, служит доказательством достоверности транзакции и используется для ее проверки.

Для сбора данных о криптовалютных кошельках и анализа произведенных через них транзакций можно использовать как программы-обозреватели блокчейна конкретной крип-товалюты (btc.com, etherscan.io, xrpcharts. ripple.com/#/graph, explorer.bitcoin.com/bch, litecoinblockexplorer.net, steexp.com), так и универсальные обозреватели, позволяющие анализировать несколько видов криптовалю-ты в одном окне. К числу таких универсальных обозревателей относятся: blockchair.com, tokenview.com, blockchain.com, bitaps.com и live. blockcypher.com.

Вместе с тем большинство вышеназванных обозревателей блокчейна имеют ряд существенных недостатков, которые делают их трудноприменимыми в практической деятельности по расследованию преступлений, а именно:

1. Отсутствие встроенных систем визуализации данных в графическом формате.

2. Отсутствие возможности постановки на контроль (отслеживание активности) определенных криптокошельков.

3. Ограниченность функциональных возможностей в части отнесения отдельных крип-токошельков к биржам, обменникам или иным функциональным сервисам.

При этом важно отметить, что криптовалют-ные биржи и обменники, предназначенные для совершения сделок покупки/продажи крипто-валюты, а также ее обмена на другие крипто-валюты, располагают значительным объемом криминалистически значимой информации. Согласно рекомендациям ФАТФ, организация обращения цифровой валюты строится на основе принципа «Знай своего клиента» [9, с. 17]: организация, осуществляющая выпуск или обращения цифровой валюты, обязана идентифицировать и верифицировать личность каждого пользователя ее услугами. Причем выполнить

процедуру идентификации необходимо, прежде чем он сможет проводить финансовые операции [13].

С учетом изложенного легальные крипто-биржи осуществляют идентификацию всех своих пользователей, а также на основании запроса правоохранительных органов предоставляют сведения о них. В частности, криптобиржи располагают такой информацией о зарегистрированных на них клиентах, как: фамилия; имя; отчество; дата рождения; электронная почта; номер телефона; страна и адрес проживания; документ, удостоверяющий личность; идентификатор социальной сети или мессенджера; 1Р-адрес, использованный при регистрации и входе в систему; геолокация мест входа; цифровой профиль использованного для входа устройства; данные о проведенных их клиентами операциях, включая: статус обменной операции (выполнено/закрыта), сумму ввода, вывода, номера счетов получателя, дату и время транзакций и др.

Всего в русскоязычном сегменте сети Интернет (по данным мониторинга bestchange.ru) представлено более 400 интернет-площадок по обмену криптовалют на их рублевый эквивалент, большинство из которых функционируют вне правового поля.

Принадлежность криптовалюты определенному лицу устанавливается на основании следующих фактов:

— владение приватным ключом доступа к криптовалютному кошельку, позволяющему совершать операции с находящейся в нем крип-товалютой;

— указание адреса криптовалютного кошелька для приема платежей на странице в социальной сети, в переписке посредством сервисом мгновенных сообщений (мессендже-ров), записи в блоге, сообщении на форуме или на сайте;

— указание сведений о личности в соответствии с правилами функционирования крипто-валютной биржи или обменника.

Кроме того, связь между определенным лицом и используемым им криптокошельком устанавливается на основании сведений, предоставленных при его регистрации, включая ГО (уникальный и неизменяемый идентификационный номер пользователя сервиса).

Установление вышеперечисленных фактов осуществляется на основе методов поиска информации в открытых источниках (08ШТ) [5].

Визуальное отслеживание транзакций осуществляется при помощи таких общедоступных сервисов, как graphsense.info, blockpath.com, с^оипё.а1, oxt.me, или репозитория github.com/ s0md3v/0rbit, российского sicp.ueba.su, а также сервиса «Прозрачный блокчейн», разработан-

ного по заказу Росфинмониторинга. В работе Европола и Интерпола используется программный комплекс «Maltego». При этом сервисы oxt.me, sicp.ueba.su и «Прозрачный блокчейн» обладают собственными базами идентифицированных криптокошельков.

Установить наличие связи между двумя криптокошельками (аффилированность) можно в сервисе learnmeabitcoin.com/tools/path.

К числу специализированных коммерческих продуктов, предназначенных для де-анонимизации криптокошельков, относятся crystalblockchain, chainalysis, ciphertrace, elliptic и ряд других. Платформа «GraphSense» позволяет анализировать блокчейн таких крипто-валют, как Bitcoin, Bitcoin Cash, Litecoin, Zcash, а также Ethereum. Программный продукт доступен в виде открытого исходного кода на GitHub github.com/graphsense, а также в виде демонстрационного решения.

Сервисы «Blockpath», «SICP» и «OXT» позволяют анализировать «Блокчейн» криптова-люты Bitcoin. Они относительно просты в использовании и общедоступны. При этом сервис «SICP» обладает собственной аналитической моделью скоринговой оценки криптокошель-ков и базой данных криптокошельков, отнесенных к пользованию конкретными лицами, криптовалютными биржами, обменниками или преступными сообществами. Скоринговая оценка (от англ. score — счет или подсчет очков) применяется в финансовых структурах для оценки платежеспособности заемщика. Клиент банка при оформлении кредита проходит обязательное анкетирование. Его профессиональные, демографические и социальные характеристики имеют определенный балл. Программа автоматически «подсчитывает очки» из анкеты и выдает результат о благонадежности потенциального заемщика. Сотрудник банка на основании скоринговой оценки принимает решение: выдать кредит клиенту или же отказать ему. Этот же механизм положен в основу оценки криптокошельков.

Мониторинг движения криптовалюты, проходящей через определенный криптокошелек, возможен с использованием таких общедоступных сервисов, как cryptocurrencyalerting.com/ wallet-watch.html и cryptotxalert.com. Их использование дает возможность своевременно зафиксировать начало движения средств на исследуемых кошельках.

Помимо использования вышеописанных специализированных сервисов, деанонимиза-ция владельцев криптовалютных кошельков может вестись с использованием методов соотнесения данных, кластерного анализа и эвристического метода. Рассмотрим данные методы более подробно:

1. Прямое соотнесение данных о принадлежности криптовалютного кошелька основано на выявлении связи цифровых идентификаторов лица (аккаунт в социальных сетях, электронная почта, номер телефона и т. п.) с конкретным адресом криптокошелька.

Для этого, в частности, используется поиск упоминаний проверяемых криптокошель-ков в поисковых системах Яндекс, Google или Даркнет-поисковиках. Сведения о принадлежности криптокошельков могут быть опубликованы на различных Интернет и Даркнет сайтах, в форумах, блогах, социальных сетях, документах Google Docs, а также в специализированных сервисах-отзовиках.

Отнесение криптокошелька к бирже, обмен-нику или иному сервису, использующему цифровую валюту, возможно при помощи таких ресурсов, как: walletexplorer.com, bitinfocharts. com, oxt.me. Они также позволяют извлекать (методом парсинга) массивы информации для использования в собственных аналитических системах. Парсинг представляет собой метод собирания и систематизации информации, размещенной на определенных сайтах, с помощью специальных программ, автоматизирующих процесс. Задача последних — синтаксический анализ, разбор поступающей информации, ее структурирование [11, с. 201]. Иными словами, парсинг направлен на получение необходимых данных, соответствующих заданным параметрам.

Установление связи между покупкой крип-товалюты конкретным лицом и зачислением схожего числа криптовалюты на один из крип-товалютных кошельков обеспечивается выявлением следующих цифровых идентификаторов: никнейм, фотография, IP-адрес, адрес электронной почты, номер мобильного телефона, цифровой профиль устройства и др.

Никнейм (англ. nickname) — это псевдоним, применяемый пользователем в Интернете обычно в местах общения (блогах, форумах, чатах, социальных сетях, мессенджерах и электронной почте). Поиск совпадений по ник-нейму в сети Интернет проводится путем использования следующих сервисов: namechk. com, whatsmyname.app, instantusername.com, infotracer.com, intelx.io/tools?tab=username, go.mail.ru/search_social или t.me/maigret_ osint_bot.

Фотография пользователя также может быть использована для установления личности путем ее сопоставления с существующими базами биометрических данных социальных сетей. Наиболее распространенными сервисами для этого являются: findclone.ru, search4faces.com, pimeyes.com. Для решения данной задачи можно использовать штатные возможности поис-

106

ковых сервисов: yandex.ru/images, go.mail.ru/ search_images и images.google.com.

IP-адреса анализируются на предмет принадлежности к конкретному региону и использования средств анонимизации сетевого трафика. Для этого можно использовать следующие ресурсы: maxmind.com/en/geoip2-precision-demo, sypexgeo.net/ru/demo/ или ipinfo.io/map.

Номер мобильного телефона и адрес электронной почты — это одни из самых распространенных идентификаторов, используемых в качестве средства подтверждения входа или двух-факторной идентификации в большинстве он-лайн-сервисов и приложений. В российском сегменте Интернета функционирует значительное количество специализированных сервисов, позволяющих проводить автоматизированную проверку номеров телефонов и адресов электронной почты. К ним относятся: ТелПо-иск, Инфосфера, NEO, Прима Информ, IDX, Spectrum Data и др.

Получение цифрового профиля устройства пользователя осуществляется посредством перенаправления его трафика на подконтрольный web-ресурс. Таким ресурсом может являться сайт в сети Интернет, на котором были заранее размещены специальные скрипты, предназначенные для идентификации посетителей. Существуют также общедоступные ин-тернет-логгеры, такие как: iplogger.ru, grabify. link или canarytokens.org. Они позволяют пользователю создать уникальную ссылку на тот или иной объект в Интернете, проходя по которой пользователь оставит данные о своем устройстве.

2. Использование аналитических и статистических методов для идентификации криптоко-шельков.

2.1. Эвристический метод. Эвристика (от греч. heurisko — отыскиваю, открываю) — совокупность приемов и методов, облегчающих и упрощающих решение познавательных, конструктивных, практических задач. Эвристикой называют также специальную научную область, изучающую специфику творческой деятельности. Эвристические методы противопоставляются рутинному, формальному перебору вариантов по заданным правилам [12]. Применительно к решению кибернетических задач под эвристикой понимается способность делать логический вывод и обучать компьютерную нейросеть делать выводы без участия человека [8].

Эвристику при исследовании криптовалют-ных кошельков можно условно разделить на два направления: эвристический анализ повторения входов/выходов криптовалюты и эвристический анализ изменения адресов криптоко-шельков.

«Вход» криптокошелька содержит сведения об отправителе транзакции, а «выход» — получателе транзакции. Кроме этих данных, вход и выход содержат сведения о сумме и подтверждение факта транзакции. Если некий пользователь получает регулярные платежи с разных криптокошельков примерно схожими суммами, возможно спрогнозировать даты и суммы следующих выплат, а также выявить совокупность криптокошельков, осуществляющих подобные выплаты.

Эвристика с изменением адреса крипто-кошелька основана на том, что криптокоше-лек может генерировать неограниченное количество новых адресов для получения крип-товалюты. Однако самый первый созданный пользователем криптокошелек при этом никуда не исчезает. Если отправить на него крипто-валюту, то она дойдет до получателя. Зная эту особенность работы блокчейна, можно отнести большое число адресов к одному пользователю. Например, если установлено, что на крип-токошелек наркоторгового магазина перестали осуществляться платежи, но сам магазин продолжал активную работу, то в результате сопоставления данных о тех криптокошельках, которые являлись частыми «клиентами», а также тех, через которые осуществлялось обналичивание средств (перевод в фиатные активы), появляется возможность идентифицировать новый кошелек магазина, который не являлся публичным.

2.2. Кластерный анализ. Кластерный анализ — это многомерная статистическая процедура, выполняющая сбор данных, содержащих информацию о выборке объектов, и затем упорядочивающая объекты в сравнительно однородные группы. Кластерный анализ соединяет и усиливает достижения обоих направлений эвристики. При этом блокчейн разделяется на большое число кластеров по признакам относимости отдельных кошельков к крипто-биржам, обменникам, нелегальным площадкам, казино и т. п. Затем осуществляется выделение дополнительных кластеров по признаку изменения адресов криптокошельков. Например, программный продукт bit-cluster.com позволяет анализировать транзакции на основе группировки адресов входящих и исходящих кошельков.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2.3. Система анализа графов. Анализ графов предполагает ранжирование и группировку условно анонимных кошельков по отношению к крупнейшим известным криптокошелькам (теневым маркетплейсам, биржам, площадкам с азартными играми, сообществам и хакерским группам).

В ходе дальнейшего анализа любой граф может быть разбит на подграфы, а тот, в свою

очередь, тоже на подграфы, в зависимости от возможности выделять новые особенности или общности для группировки криптокошель-ков. Например, использование НОД (серверное оборудование, поддерживающее работу блок-чейна), имеющее условную географическую привязку, может позволить выделить в каждом выявленном графе подграфы на основании физического нахождения кошельков на одном из континентов.

Однако на практике установление личности владельцев криптовалютных кошельков осложняется использованием ими средств дополнительной анонимизации транзакций в крипто-валюте, включая анонимайзеры, подменяющие 1Р-адрес устройства, с которого производился вход в сеть Интернет, а также программы-миксеры», осуществляющие разбиение пересылаемого сообщения на отдельные фрагменты, направляемые адресату разными маршрутами.

«Миксеры» криптовалют позволяют разорвать связь между ее отправителем и получателем. При использовании такого сетевого «миксера» пользователь отправляет в его адрес, который генерируется индивидуально для каждого клиента, требуемое для перевода количество криптовалюты. В свою очередь, миксер собирает в один пакет транзакции нескольких пользователей или распределяет полученную крипто-валюту среди сотен тысяч принадлежащих ему криптокошельков. Затем несколькими операциями проводит их по сложным маршрутам и возвращает владельцу на тот криптокошелек, который он заранее указал, либо переводит новому владельцу. Также возможно дробление транзакций на насколько частей.

Владельцы подобных сервисов получают за свои услуги комиссионное вознаграждение, удерживаемое с отправителя. Таким образом, привязать цифровую валюту к конкретному источнику становится значительно труднее.

Для деанонимизации работы «миксеров» необходимо получить информацию о большей части принадлежащих ему криптокошельков путем использования аналитических и статистических методов. Затем посредством сравнения входных и выходных сумм устанавливался предполагаемый кошелек получателя крипто-валюты.

Наиболее конфиденциальными для совершения транзакций считаются «анонимные криптовалюты», которые скрывают данные транзакций (адреса отправителя и получателя, сумму сделки и др.). К числу популярных анонимных криптовалют относят: Dash, Monero, Zcash; к менее известным — SmartCash, Komodo, Pivx, Navcoin, Horizen и Verge. При этом недостатком анонимных криптовалют является их относительно низкая ликвидность.

К числу обозревателей анонимных криптовалют относятся: localmonero.co/blocks, explorer.zcha.in, explorer.dash.org/insight/. Разработки аналитических систем, предназначенных для отслеживания анонимных криптова-лют, начались в США с 2018 г. Один из первых таких инструментов был разработан в августе 2020 г. по заказу Министерства внутренней безопасности США (DHS) американской компанией «CipherTrace».

В заключение необходимо отметить следующее. Эффективное решение задачи идентификации владельцев цифровой валюты, в том числе на основе данных открытых источников, требует разработки специализированного информационно-аналитического программного обеспечения, производящего комплексный анализ данных. Примерами подобного программного обеспечения являются автоматизированные рабочие места, разработанные российскими компаниями «Ти Хантер» и «Интернет-Розыск».

Список литературы:

References:

1. Балдов Д. В., Петрова С. Ю, Лебедев А. А. Ис- 1. пользование технологии блокчейн для защиты данных // International Journal of Open Information Technologies. 2021. Vol. 9. № 9.

2. Гаврилин Ю. В. О научных подходах к проблеме использования информационно-те- 2. лекоммуникационных технологий в преступных целях: научно-практическое пособие. Москва, 2021.

3. Гаврилин Ю. В. Противодействие цифровой 3. трансформации наркопрестуности (по итогам Всероссийского онлайн-семинара) // Труды Академии управления МВД России. 2020. № 4 (56).

Baldov D. V., Petrova S. Yu., Lebe-dev al. A. Ispol'zovanie tekhnologii blokche-jn dlya zashchity dannyh // International Journal of Open Information Technologies. 2021. Vol. 9. № 9.

Gavrilin Yu. V. O nauchnyh podhodah k probleme ispol'zovaniya informacionno-telekom-munikacionnyh tekhnologij v prestupnyh celyah: nauchno-prakticheskoe posobie. Moskva, 2021. Gavrilin Yu. V. Protivodejstvie cifrovoj trans-formacii narkoprestunosti (po itogam Vse-rossijskogo onlajn-seminara) // Proceedings of Management Academy of the Ministry of the Interior of Russia. 2020. № 4 (56).

108

4. Егорова М. А., Белицкая А. В. Майнинг крип-товалюты в России и в мире: понятие и правовое регулирование // Вестник Университета имени О. Е. Кутафина. 2020. № 4 (68).

5. Кубасов И. А, Лекарь Л. А, Кондрущен-ков О. М. Перспективные направления применения методов анализа больших данных в информационно-аналитическом обеспечении оперативно-розыскной деятельности // Стратегическое развитие системы МВД России: состояние, тенденции, перспективы: сборник статей международной научно-практической конференции / под общ. ред. И. Г. Чистобородова, А. Л. Сит-ковского, В. О. Лапина. Москва, 2020.

6. Максуров А. А. Блокчейн, криптовалюта, майнинг: понятие и правовое регулирование: монография. Москва, 2020.

7. Пинкевич Т. В. Проблемы уголовно-правового противодействия преступной деятельности с использованием криптовалют // Юристъ-Правоведъ. 2020. № 4 (95).

8. Пройдаков Э. М. Современное состояние искусственного интеллекта // Науковедческие исследования.2018.

9. Рекомендации ФАТФ. Международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения / пер. с англ. Москва, 2012.

10. Судницын А. Б., Молоков В. В. Отдельные возможности получения и использования сведений об операциях с криптовалютой при раскрытии и расследовании преступлений // Вестник Восточно-Сибирского института МВД России. 2019. № 2 (89).

11. Шведов Д. И. Парсинг и матчинг данных для оперативного анализа динамических ситуаций // Горный информационно-аналитический бюллетень (научно-технический журнал). 2017. № 6.

12. Энциклопедический словарь / под ред. А. А. Ивина. Москва, 2004.

13. Guidance for a risk-based approach to virtual assets and virtual asset service providers. URL: https://static.coindesk.com/wp-content/ uploads/2019/06/Embargo-Virtual-Asset-Guidance.pdf (дата обращения: 16.09.2021).

Для цитирования:

Гаврилин Юрий Викторович, Бедеров Игорь Сергеевич. Установление личности владельцев цифровой валюты: методологические основы // Труды Академии управления МВД России. 2021. № 4 (60). С. 101-108.

4. Egorova M. A., Belickaya A. V. Majning krip-tovalyuty v Rossii i v mire: ponyatie i pravo-voe regulirovanie // Vestnik Universiteta imeni O. E. Kutafina. 2020. № 4 (68).

5. Kubasov I. A, Lekar' L. A, Kondrushchen-kov O. M. Perspektivnye napravleniya prime-neniya metodov analiza bol'shih dannyh v in-formacionno-analiticheskom obespechenii op-erativno-rozysknoj deyatel'nosti // Strategich-eskoe razvitie sistemy MVD Rossii: sostoyanie, tendencii, perspektivy: sbornik statej mezh-dunarodnoj nauchno-prakticheskoj konferen-cii / pod obshch. red. I. G. Chistoborodova, A. L. Sitkovskogo, V. O. Lapina. Moskva, 2020.

6. Maksurov A. A. Blokchejn, kriptovalyuta, majn-ing: ponyatie i pravovoe regulirovanie: mono-grafiya. Moskva, 2020.

7. Pinkevich T. V. Problemy ugolovno-pravovo-go protivodejstviya prestupnoj deyatel'nosti s ispol'zovaniem kriptovalyut // Yurist"-Pravo-ved". 2020. № 4 (95).

8. Projdakov E. M. Sovremennoe sostoyanie iskusstvennogo intellekta // Naukovedcheskie issledovaniya. 2018.

9. Rekomendacii FATF. Mezhdunarodnye standarty po protivodejstviyu otmyvaniyu deneg, finansirovaniyu terrorizma i finansiro-vaniyu rasprostraneniya oruzhiya massovogo unichtozheniya / per. s angl. Moskva, 2012.

10. Sudnicyn A. B, Molokov V. V. Otdel'nye voz-mozhnosti polucheniya i ispol'zovaniya sve-denij ob operaciyah s kriptovalyutoj pri raskrytii i rassledovanii prestuplenij // Vestnik Vostoch-no-Sibirskogo instituta MVD Rossii. 2019. № 2 (89).

11. Shvedov D. I. Parsing i matching dannyh dlya operativnogo analiza dinamicheskih situacij // Gornyj informacionno-analiticheskij byulleten' (nauchno-tekhnicheskij zhurnal). 2017. № 6.

12. Enciklopedicheskij slovar' / pod red. A. A. Ivi-na. Moskva, 2004.

13. Guidance for a risk-based approach to virtual assets and virtual asset service providers. URL: https: //static.coindesk.com/wp-content/ uploads/2019/06/Embargo-Virtual-Asset-Guid-ance.pdf (data obrashcheniya: 16.09.2021).

For citation:

Gavrilin Yurij Viktorovich, Bederov Igor' Sergeevich. Identification of Digital Currency Owners: Methodological Foundations // Proceedings of Management Academy of the Ministry of the Interior of Russia. 2021. № 4 (60). P. 101-108.

i Надоели баннеры? Вы всегда можете отключить рекламу.