Каждая блокчейн-транзакция фиксируется в публичном реестре — любое взаимодействие кошельков оказывается «на виду». Для бизнеса это означает, что использование цифровых активов без продуманной архитектуры способно непреднамеренно раскрыть конкурентам или злоумышленникам чувствительные данные.
В этом материале команда конфиденциального криптокошелька для бизнеса BitHide объясняет, какими методами отслеживают активность компаний в блокчейне и какие технологии позволяют сохранять конфиденциальность, оставаясь в рамках AML-требований.
Блокчейн-аналитика: от Silk Road до корпоративной слежки
Начиная с 2013–2015 годов, по мере роста крипторынка и появления громких кейсов вроде Silk Road и Mt.Gox сформировался отдельный класс компаний блокчейн-аналитики — Chainalysis, Elliptic, TRM Labs и другие.
«Они первыми показали, что блокчейн — это не анонимная среда, а огромная база данных, которую можно и нужно анализировать», — отмечают в BitHide.
В сентябре 2025 года независимые исследователи Делфтского технического университета на конференции USENIX Security представили работу, в которой показали: алгоритмы кластеризации Chainalysis корректно объединяют до ~95% адресов, связанных с конкретными сервисами, проектами и компаниями.
Четыре метода привязки адресов
Объединение ончейн-данных с внешними источниками. Достаточно одному адресу компании пройти верификацию на централизованной бирже и вся цепочка связанных кошельков получает идентификатор организации.
Аналитики собирают не только адреса и суммы переводов, но и поведенческую информацию: время транзакций, частоту, повторяющиеся маршруты, соотношение входящих/исходящих средств. Эти шаблоны затем соотносятся с KYC-данными бирж, обменников и других сервисов.
Отслеживание IP-адресов. Популярные кошельки MetaMask и Trust Wallet по умолчанию отправляют запросы через Infura и Alchemy, которые логируют IP и адрес кошелька при каждой транзакции.
«Привязка IP к адресу фактически превращает криптокошелек в открытое окно инфраструктуры компании. Даже если для каждой транзакции создается новый адрес, цифровой след все равно остается. При подключении кошелька к блокчейну (через RPC-узел или браузерный провайдер) фиксируются сетевые метаданные: IP, время запроса, данные об устройстве. Эту информацию можно сопоставить с транзакциями», — отмечают в BitHide.
В научной работе 2025 года «Время все покажет: деанонимизация пользователей RPC-узлов блокчейна без затрат на комиссии» исследователи продемонстрировали, что злоумышленник может сопоставить IP пользователя с его блокчейн-адресом с точностью свыше 95%.
«Насколько нам известно, только технология Dark Wing способна надежно скрывать реальный IP и метаданные адреса без риска блокировки или утечки данных», — заявляют в BitHide.
Графовый анализ транзакций. Graph Neural Networks (GNN) автоматически определяют адреса одной организации, даже если они никогда не взаимодействовали напрямую.
«Все адреса и транзакции образуют сеть, где узлы — это адреса, ребра — переводы. Аналитические платформы строят такой граф и упрощают его — например, объединяют адреса, принадлежащие одному кошельку, или выделяют центры активности. GNN-модели обучаются на структуре этого графа и находят кластеры по скрытым признакам», — объясняют в BitHide.
Алгоритмы могут выявлять адреса доходов от продаж, кошельки для расчетов с подрядчиками, резервные адреса компании и внутренние финансовые связи.
OSINT. Аналитики отслеживают:
пресс-релизы о партнерствах и инвестициях;
объявления о выплатах в токенах;
вакансии с указанием зарплат в криптовалюте;
посты в соцсетях сотрудников.
Если проект сообщает о выплате вознаграждений токенами X, а в блокчейне видна серия транзакций с одинаковой суммой X — связь устанавливается мгновенно.
Что узнают конкуренты через блокчейн
При недостаточной защите аналитик может собрать следующие сведения о бизнесе:
финансовые показатели. По движению средств определяют объем финансовых потоков компании. Анализ входящих и исходящих сумм, частоты транзакций и баланса на основных адресах позволяет оценить дневной и месячный оборот. Конкуренты используют эти данные для оценки масштаба бизнеса и его позиции на рынке;
география бизнеса. Если значительная часть переводов проходит через азиатские биржи или компания активно использует USDT в сетях TRON/BNB Chain, это может указывать на операционную активность в Азии. В сочетании с временными паттернами такая информация позволяет определить предполагаемый часовой пояс работы, расположение офиса, локальные рынки и даже рабочий календарь компании;
партнерская сеть. Регулярные платежи между адресами раскрывают поставщиков, клиентов и подрядчиков. Конкуренты видят условия сделок и объемы закупок;
инвестиционная активность. Крупная входящая транзакция от адреса, известного как кошелек фонда, с последующим распределением по внутренним адресам может указывать на раунд финансирования. Напротив, регулярные исходящие переводы на разные проекты говорят об инвестиционной активности самой компании;
резервы компании. Крупные кошельки, на которые регулярно стекаются средства, обычно выполняют роль резервных адресов. Их легко распознать: они почти не тратят накопленные активы, их баланс постепенно растет, а пополнения приходят с рабочих адресов компании. Даже если таких хранилищ несколько, алгоритмы кластеризации способны свести их в единый пул;
внутренние выплаты. Регулярные переводы одинаковых сумм раскрывают зарплатный фонд и количество сотрудников.
«Риски для бизнеса тут очевидны: конкуренты могут оценить выручку, злоумышленники — присмотреться к крупным резервам, партнеры — узнать о других связях и так далее», — заключают в BitHide.
Три мифа о защите приватности
Миксеры решают проблему. В 2023 году в США предложили приравнять биткоин-миксеры к центрам по отмыванию денег. Tornado Cash в 2022 году попал под санкции OFAC. Хотя в марте 2025 года санкции официально сняли, многие аналитические системы отмечают связанные с миксерами адреса как высокорисковые.
«При этом миксеры не обеспечивают полного разрыва связи. Современные алгоритмы умеют анализировать транзакции даже после перемешивания и восстанавливать вероятные связи. Сегодня использование миксеров скорее привлекает внимание, чем повышает конфиденциальность: вы автоматически попадаете в категорию “подозрительных”, ваши средства могут заморозить, а связь все равно удастся восстановить постфактум», — утверждают в BitHide.
Анонимные криптовалюты гарантируют относительную приватность. Проблема — взаимодействие с внешним миром. При конвертации в стейблкоины или выводе на биржу с KYC приватность исчезает.
Крупные площадки вроде Binance в 2024 году причислили Zcash и Monero к высокорисковым криптоактивам. Также с 2027 года в ЕС вступят в силу новые AML-правила, запрещающие анонимные криптосчета и использование Monero и Zcash.
«Такие монеты редко используются изолированно, особенно в корпоративной среде. Работать с ними можно, но ликвидность падает, выход в фиат осложнен, и в отчетах для банков все равно придется объяснять происхождение средств», — комментируют в BitHide.
Сложные маршруты запутают аналитиков. Многоступенчатые схемы через мосты и DEX не работают. Платформы отслеживают кроссчейн-перемещения и связывают транзакции по времени и объему.
Разбивка 1000 ETH на множество транзакций в течение часа выглядит подозрительно похожей на схему дробления. Сложные маршруты снижают рейтинг надежности адреса и привлекают внимание комплаенс-служб.
Машинное обучение помогает в реальном времени строить гипотезы. Например, если адрес A в сети Ethereum отправил 100 ETH в Tornado Cash, а затем примерно столько же — 101 ETH — вышло на пять других адресов, которые депонировали 100 ETH на Binance, алгоритм с высокой вероятностью сочтет, что A связан с этими пятью адресами.
«Формально анонимность сохраняется, но для сервисов этого достаточно: при 80% вероятности “запачканности” средств они предпочтут подстраховаться и ограничить пользователя», — заключают в BitHide.
Приватность и комплаенс: как совместить несовместимое
Любая стратегия корпоративной конфиденциальности должна учитывать обратную сторону — требования регуляторов. Бизнесу мало просто скрывать чувствительные данные. Важно уметь при необходимости показать банкам, налоговым органам и другим ведомствам, что операции компании полностью легитимны.
«Главная цель — добиться управляемой конфиденциальности. Это когда данные надежно скрыты от большинства, но при необходимости их можно раскрыть. Если сравнивать: публичный блокчейн — стеклянный сейф, где все на виду; полностью приватный — черный ящик, куда никто не заглянет. Оптимальный вариант — сейф с “двойным дном”: снаружи пусто, но у владельца есть ключи, чтобы открыть скрытое отделение и показать содержимое только тем, кому он доверяет», — поясняют в BitHide.
Среди продуктов, которые позволяют соблюдать регуляторные требования и при этом сохранить приватность, можно выделить решения от Coinbase и BitHide.
В октябре 2025 года американская биржа объявила о поддержке приватных транзакций L2-сети Base через интеграцию технологии Iron Fish. С ее помощью пользователи могут отправлять USDC и другие активы по L2, а детали операций скрываются с помощью ZK-доказательств. При этом у Coinbase остаются специальные ключи, которые позволяют предоставлять данные регуляторам по запросу.
BitHide — конфиденциальный криптокошелек для бизнеса, работающий с 2021 года. Сервис не хранит приватные ключи клиента и не имеет доступа к инфраструктуре компании.
Технология Dark Wing скрывает IP-адреса и метаданные до попадания на публичные ноды, а транзакция проходит через приватный защищенный слой. Другая разработка — «Уровни безопасности» — представляет собой механизм, который позволяет компаниям выбирать степень защиты для каждой транзакции:
базовый — Dark Wing изменяет IP-адрес и метаданные;
средний — Dark Wing и транзитный адрес для агрегации средств;
высокий — AML-проверка, агрегация средств на транзитном адресе, Dark Wing и своп криптовалют.
Встроенные AML-решения автоматически отсекают подозрительную криптовалюту с санкционных адресов. Операции остаются конфиденциальными для посторонних, но сохраняют прозрачность для регуляторов.
Будущее корпоративной приватности
Приватность в блокчейне для бизнеса постепенно становится стандартным требованием, как фаервол или VPN в корпоративной сети. Компании создают многоуровневые системы защиты, которые включают управление адресами, контроль метаданных транзакций, шифрование и защищенное хранение ключей.
По мнению BitHide, через несколько лет наличие приватного слоя для бизнеса станет обязательным. Блокчейн превратится из «файла, открытого для всех», в документ с доступом по приглашению, где владелец решает, кто и что может видеть.
