Итак, представим, что улыбающиеся мужчины в белых костюмах (или женщины, если угодно) решили найти ваши криптосчета и вообще “вычислить по IP” все, что нужно. Возможно ли это в 2023 году? Да вполне.
Шаг нулевой. «Кто ты, воин?»
Надо найти связку между кошельком и, собственно, вами. Сделать это проще, чем кажется, потому что про цифровые следы большинство из нас просто забывает, или, что еще хуже, делает вид, что они ничего не значат. Значат и много.Кроме того, вычислить можно и иным путем.
Шаг первый. Вот ты и попался!
Итак, берем menaskop.eth, ибо этот адрес публичный и никого, кроме меня, не обидит его разбор. А меня не обидит точно. Идем на metasleuth.io (или аналогичный ресурс). Сети можно выбрать разные. Начнем с Polygon:Полноформатное изображение см. по ссылке.
Видим примерно вот такой граф. Что же дальше? А дальше все просто: ищем кошельки бирж.
- Binance;
- Huobi;
- Bybit;
- Gate.io.
Другой вопрос: а есть ли мой аккаунт на этих биржах сейчас?
Шаг второй. Перебор — не перебор?
Простейшее, что можно сделать, сопровождая свой розыск старым и добрым руководством по взлому для домохозяек от «Xakep», — пойти и проверить публичные email на регистрацию в указанных сервисах.Благо формы для восстановления есть почти всегда. Вот пример с крупной биржи: accounts.binance.com/en/login-password.
Где и как искать публичные адреса — вопрос, который выходит за рамки именно этой статьи. Но вот ряд очевидных векторов:
Полное изображение: см. по ссылке.
В любом случае после перебора есть куда более важный шаг.
Шаг третий. Запрос — ответ
Ни санкции, ни плохие дипломатические отношения, ни статус государства, где находитесь, ни тем более инвестиции — ничто не поможет скрыться от Интерпола или организаций куда более эффективных (ЦРУ, ФСБ, СБУ, Моссад и тому подобных).В том смысле, что если государства давят друг друга даже жесткими санкциями, как правило, выдача граждан, особенно не своих, — вопрос иного порядка: вспомните историю Джулиана Ассанжа или хотя бы Эдварда Сноудена.
Поэтому надеяться на подобное прикрытие — все равно что прикрываться мультифорой и считать: это достаточная замена стандартной одежде.
К чему подобные рассуждения? К тому что все биржи, абсолютно все — американские, украинские, китайские, российские, корейские, японские и прочие — выдают данные о пользователях правоохранительным органам самых разных стран (юрисдикций).
Поэтому, чиновник нижнего ранга, собрав дотошно информацию о вас и о ваших кошельках, передаст ее в CEX, которые выявит, в виде стандартных, то есть самых простых, запросов. А если внимательно почитать соглашения этих самых бирж, то примеры себя не заставят ждать:
Обратной ситуации не ждите. Если что-то пропало на зарубежной бирже — средства ваши искать навряд ли кто-то будет. И уж точно — никто не найдет. Такова (не)справедливость жизни. И практика последних десяти лет. Даже если случится чудо, то — как с выплатами FTX или даже Mt.Gox, — ждать придется долго. Часто — несколько лет. В случае с Mt.Gox — уже почти десять, с FTX — уже пошёл второй год.
При этом с помощью Shard, например, можно вычислить объем входящих и исходящих транзакций по разным валютам: ETH, USDt, USDc, DAI, etc:
Полноформатное изображение: см. по ссылке.
Если вдруг станет интересен этот ресурс для исследовательских работ, то рекомендую изучить подборку:
- первая часть;
- вторая часть;
- третья часть.
Шаг четвертый. Что еще о вас смогут узнать?
Если изучить Metamask (кто не знает, с чего начать, можете почитать первую и вторую части исследования), то выяснится: он использует API OpenSea, и довольно давно. А значит?.. Значит, даже разные аккаунты, импортированные и/или созданные в одном Метамаске из-под одной учетной записи (в ОС или браузере — не важно), можно физически связать.Мой эксперимент с OpenSea после блокировки это доказал. Если коротко, суть сводится к тому, что MetaMask берет данные у OpenSea, а OpenSea — у MetaMask.
Поэтому использовать VPN — не просто необходимость. Это как воздух: нет воздуха — нечем дышать, нечем дышать — нет человека, то есть вас.
И уж тем более не стоит думать, что куда более централизованные структуры хранят меньше данных. Поэтому к VPN следует добавить периодическую чистку: почты, ОС, аккаунтов и других хранилищ. А все, что вынесено в оффлайн, должно умело шифроваться.
Шаг пятый. Заплати налоги и спи спокойно?
Многие считают именно так — их право. Тем более что я не призываю не платить налоги, сборы, штрафы и так далее. Но даже самая белая уплата налогов не станет для вас панацеей на 100%. И вот почему:Выводы
Web 3.0 и блокчейн соответственно — конфайнмент принципов Д.А.О.: открытости, анонимности и децентрализации. Поэтому здесь так мало преступных средств: нужно лавировать между постоянной публичностью и вынужденной безопасностью.Конечно, можно зарыть голову в песок и подобно страусу, предавшемуся эскапизму в жаркой саванне, не видеть, что происходит вокруг. Но лучше разобраться в ситуации и понимать реальные риски.
Зачем? Чтобы развивать индустрию и дальше. А у меня на этом всё и
До!