Při minulé základní analýze bitcoinového blockchainu ve vztahu k miliardě darované v této kryptoměně Ministerstvu spravedlnosti odsouzeným překupníkem Tomášem Jiřikovským jsme si ukázali, že k převodům tu docházelo před darem samotným i po něm. Během dvou dnů několik let spící peněženka spojovaná s nechvalně známým darknetovým tržištěm Nucleus Market ožila a vydala dohromady 1511 BTC (v přepočtu 3,453 miliardy korun).
To je ale méně, než v ní podle zjištění znalce Jiřího Bergera, zachyceného screenshotem obrazovky otevřené peněženky připojeného k notářském zápisu mělo být. Notářský zápis mluví o 1561 BTC. To znamená, že 50 BTC v těch adresách, které znalec bezpečně propojil s klíči v té době otevřené peněženky, někde zůstává. A současně je to mnohem míň, než s jakou úložkou peněženky spojované s Nucleem podle blockchainových záznamů disponují. Na začátku března na nich bylo 5366 BTC.
V některých médiích se objevilo, že v rámci převodu daru na ministerstvo pocházela ze zdrojů spojovaných s Nucleem jen část a další část přišla odjinud. Jak si dnes ukážeme, není to tak docela pravda. Všechny Bitcoiny převedené na stát byly až do 6. března součástí zdrojů spojovaných s darknetem Nukleus Market. Jen 228 BTC, které na adresu státu dorazily jako poslední v 11:29 hodin, přišly oklikou. Pocházely totiž z peněženky 22c116503b, na kterou o den dříve bylo z účtů Nuclea převedeno dohromady 546,25 BTC. Tu adresu si zapamatujme, bude hrát důležitou roli. A odpoledne po daru sem z různých jiných zdrojů (nejen Nuklea) přiteklo po kouskách dalších 100 BTC.
Je otázkou, co původce transakce vedlo k tomu, že platby na jednu a tutéž adresu rozděloval zpočátku po 100 BTC, později pak po 6 BTC, snad aby příliš vysoká suma nevzbuzovala v mempoolu, resp. v blockchainu přílišnou pozornost…
Tentokrát ponecháme úplně stranou dar Ministerstvu spravedlnosti, ale očima blockchainové analytiky se podívejme na to, co se dělo se všemi ostatními převody v oněch dvou březnových dnech, kdy se peněženka po devíti letech probudila a začala vydávat úspory. Mluvíme o 1042 BTC, které po částech opustily peněženky Nuclea před vlastním problematickým darem a záhy po něm. Ty totiž rozhodně nezahálely ani v dubnu a dokonce ani na konci května, kdy už se jednalo o hodně horkou půdu.
Anonymita krypta má své limity
Dopředu zklameme všechny ty, kteří by očekávali, že propojíme jednotlivé adresy peněženek s konkrétními příjemci. Bitcoinový blockchain, ač jednou pro vždy zachycuje, z jaké adresy, kam a kolik jednotek kryptoměny odešlo, poskytuje velkou míru anonymitu co do identity stran dané transakce. Pokud se sama neprozradí, například tím, že nechá sepsat notářský zápis, kde bude uvedeno, v jakém čase a kolik BTC se převádí, nebo pokud se nerozhodne prostředky směnit za státní peníze, tak až na výjimky není způsob, jak ztotožnit příjemce, tím spíše, pokud má pro tento jeden účel vygenerovanou samostatnou adresu.
Výjimky z tohoto pravidla bitcoinové anonymity jsou v zásadě dvě. Jednu drží v rukou sám majitel peněženky, druhou potom burza nebo směnárna, pokud se nabyvatel kryptoměny bude pokoušet své Bitcoiny proměnit na fiat, tedy klasické peníze, ať už jde o koruny, eura, dolary nebo jakoukoliv jinou měnu.
Odhalení veškeré historie transakcí může přivodit sám držitel peněženky, pokud z neopatrnosti nebo úmyslně zveřejní svůj XPUB klíč. Řadu let se používají hierarchicky deterministické peněženky odvozené právě od XPUB (nebo YPUB či ZPUB) klíče. To znamená, že koncové adresy, které se účastní transakcí, jsou kryptografickým způsobem vytvořeny z tohoto unikátního řetězce. Prozrazením XPUB klíče získáte přehled o všech transakcích, které proběhly s odvozenými adresami.
Této vlastnosti se využívá například u e-shopů přijímajících platby v kryptu. Aby byly schopny dohledat, že jim za konkrétní službu nebo zboží přišla správná částka, vytváří ke každé faktuře unikátní adresu odvozenou od XPUB klíče. Takovou adresu musí být e-shop schopen okamžitě v případě očekávané platby vygenerovat, proto klíč musí mít uložen na serveru. Unikne-li odsud, rázem je veškeré kryptoúčetnictví daného e-shopu zcela veřejné.
K druhé výjimce při převodu na státní měnu institucionální cestou se ještě dostaneme. Teď se ale vraťme do 6. března ve 13:25 hod. odpoledne. V tu chvíli probíhá první zkušební převod 0,1 BTC na adresu 055adaf7db. Po ověření, že vše funguje, jak má, v rychlém sledu následuje pět dalších převodů (1., 2., 3., 4. a 5.). Další půl hodinu se neděje nic a ve 13:54 se postup opakuje, tentokrát na už zmíněnou peněženku 22c116503b, která figuruje v převodu daru na ministerstvo. Opět stejný modus operandi, napřed zkušební převod 0,1 BTC, následovaný pěti příkazy odeslanými ve stejném okamžiku (1., 2., 3., 4. a 5.)
Peněženka 02f00fc1a3 byla aktivní až do konce května
Další den transakční historie začíná v 09:08, kdy probíhá schůzka Jiřikovského, jeho advokáta Kárima Titze, notáře Lubomíra Miky, náměstka ministra spravedlnosti Radomíra Daňhela a znalce Jiřího Bergera v jeho znalecké kanceláři e-Fractal na pražských Vinohradech. Realizuje se domluvený převod 468,468 BTC. Ve 12 hodin podle notářského zápisu schůzka končí a notář odchází.
Ještě předtím, v 11:56 hod., odchází na nám již dobře známou peněženku 22c116503b postupně 10, pak ještě jednou 10 a 5 BTC. A pokračuje se i po obědě. V čase 12:16 až 12:23 odejde na to samé místo celkem 9 transakcí, jednou po 7 a pak po 6 BTC (1., 2., 3., 4., 5., 6., 7., 8. a 9.).
Večerní převody vyvolávají další otazníky
Večer je transakční historie mnohem pestřejší. Za čtvrt hodiny, v čase mezi 22:04 až 22:18, odejde na různá místa vždy 6 BTC. Máme tu třikrát známou peněženku 22c116503b (1., 2. a 3.). Potom se nám tu objevuje nová adresa 070b4e7385, kam přešlo 36 BTC v šesti transakcích a zůstaly tam. To samé platí pro ce9a286740 (převedeno 30 BTC a zůstaly tam) a d2f4c3ec2c (s uloženými 18 BTC).
Dále je to adresa 3c6cd33b71, sem z Nuklea přiteklo daný večer 31 BTC, ale dalších 100 sem odevzdala 18. března nám známá peněženka 22c116503b, aby 31.3. byl zůstatek na několikrát převeden dál. Napřed sem: cd11dcbf59, následně na 367757f257, pak na e81be31b05 (93,3 BTC) a fddbffc824 (5 BTC), cabf1c5b37 (91 BTC) a 0f80be463a (2 BTC), c81cc55dc8 (86 BTC) a 375590bb01 (5 BTC), a takto to pokračuje dál dokonce i v květnových dnech. Tedy dochází k postupnému rozmělňování původní velké sumy 100 BTC až na úroveň 65 BTC.
Potom je tu další adresa 3c6cd33b71, i sem naše známá peněženka odevzdává 100 BTC a i tady se postupnými transakcemi porcuje medvěd až na úroveň 65 BTC.
Proces postupného rozměňování 100 BTC
Postupné transakce jsou přitom pro plátce nevýhodné z hlediska poplatků. Pokud by na jednotlivé účty převáděl části zůstatku najednou, v jednom příkaze, zaplatí jeden transakční poplatek, zatímco postupné převody jsou poplatkem zatížené každý zvlášť. Na druhou stranu, kdo disponuje více než pěti tisíci Bitcoiny, asi tyto deseti- nebo stokorunové provize těžařům úplně neřeší.
Rozměňování jako příprava na směnu
Zjevné rozměňování vysokých částek na menší je možné spojovat se snahou připravit tyto prostředky na směnu. Tedy pokusit se alespoň část původního bitcoinového portfolia proměnit na fiat (na některou ze státních měn). To je možné dvěma způsoby. Buď si sami najdete protistranu, která bude ochotna ke směně, a nebude jí až tak záležet na tom, jaký je původ převáděných Bitcoinů, nebo využijete služeb kryptoburz či kryptosměnáren.
Ty jsou vázány poměrně tvrdou regulací, zejména opatřením proti praní špinavých peněz (AML), a s tím souvisejícím procesem KYC (Know Your Customer). Směnárna nebo burza neotevře účet, aniž by si ověřila totožnost, a od určité limitu i bonitu žadatele a původ vkládaných prostředků. „Každý uživatel musí projít KYC ověřením a pokud si navýší měsíční limit nad 250 000 Kč, ověřujeme i původ prostředků – a to jak u kryptoměn, tak u fiat měn,“ říká CEO burzy Coinmate Roman Valihrach. Stejná pravidla se týkají obchodníků s kryptoměnami ve všech státech EU.
Prvotním prověřením klienta to ale nekončí. Prověřuje se každá jednotlivá transakce. Některé automaticky, jiné manuálně. Že by burza od státu dostávala seznam podezřelých adres, Valihrach odmítá. Přesto typově podobné zdroje Coinmate používá. „Existují mezinárodní blacklisty adres spojených například s darknetem, hacky nebo praním špinavých peněz. Tyto seznamy využívá náš systém pro automatické hodnocení rizikovosti transakcí,“ říká.
Pokud má směnárna či burza důvodné podezření, že s kryptoměnou je něco v nepořádku, transakci zablokuje a nahlásí Finančnímu analytickému úřadu (FAÚ). „Další postup závisí už na jejich rozhodnutí,“ naznačuje Valihrach.
Kromě toho burza využívá pokročilou analytiku nad blockchainem. U Coinmate je to Chainalysis, která umí trasovat pohyb kryptoměn přes více peněženek i identifikovat používání tzv. mixérů. „Mixér sám o sobě není nelegální. Ale je to červená vlajka. Značí vyšší riziko a obvykle spouští podrobnější manuální prověřování,“ dodává.
S Bitcoiny z ministerské kauzy by si burza poradila snadno. „Pravidla platí pro všechny stejně. Nejprve proběhne automatická kontrola, která prověří, jestli adresa není spojena s podvody, hacky nebo darknetem. Pokud ano, transakce se zastaví a předává se k ručnímu prověření. Pokud je objem vyšší než 250 tisíc korun měsíčně, přidává se manuální kontrola původu prostředků, kdy uživatel musí doložit, odkud kryptoměna pochází – například výpisem z jiné burzy nebo smlouvou,“ popisuje postup šéf Coinmate a dodává: „v tomhle konkrétním případě by transakce neprošla ani jednou z kontrol. Kryptoměny bychom zmrazili a celou věc nahlásili příslušným úřadům.“
Podobná pravidla má i směnárna Anycoin. I ta by podle jednatele Marka Kyrsche takovéto příchozí Bitcoiny zablokovala na vkladové adrese. „Každý uživatel má svou oddělenou vkladovou peněženku. V případě příchozí transakce z takto označených adres jsou prostředky automaticky blokovány,“ říká. Regule AML se vztahují na všechny příchozí i odchozí transakce. „S podrobnou analýzou transakce bychom převod oznámili Finančnímu analytickému úřadu. Bitcoiny by zůstaly zmrazeny do pokynu FAÚ nebo policie,“ dodává Kyrsch.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem