Сомнительная форензика блокчейна привела к обвинению пользователя Биткоин-миксера в качестве его оператора
Cover

Сомнительная форензика блокчейна привела к обвинению пользователя Биткоин-миксера в качестве его оператора

12 марта 2024 г.
Оригинальная статья на английском была опубликована в CoinTelegraph.

Дело против Романа Стерлингова показало, что инструменты анализа цепочки несовершенны, и им не стоит доверять при вынесении обвинительных приговоров, когда подсудимым грозят десятилетия тюремного заключения.

Я сидел за столом адвоката рядом с 35-летним Романом Стерлинговым на крупнейшем в истории судебном процессе по делу об отмывании денег с использованием Биткоин-миксера. На протяжении всего процесса мы называли его “мистер Стерлингов”, но я знал его просто как Романа. Он был обвиняемым. Мы ждали, когда присяжные огласят вердикт.

Приговор, вынесенный 12 марта, гласил: “Виновен”. Это слово произносится четыре раза, когда зачитывают четыре пункта обвинительного заключения. Ощущение было такое, будто меня ударили в живот. Единственный способ, которым мой мозг может это переварить, - сосредоточиться на стратегии подачи апелляции.

Суд длился четыре недели. Я давал показания в течение целого дня и работал над делом целый год. Предметом разбирательства был Bitcoin Fog, крупнейший миксер в истории Биткоина.

За время своего существования Bitcoin Fog обработал около 1,2 миллиона биткоинов. Через него якобы были отмыты сотни миллионов долларов наркоденег с таких даркнет-сайтов, как Silk Road и AlphaBay. Обвинение утверждает, что Роман не только использовал его, но и управлял им.

Адвокаты Тор Экеланд и Майк Хассард сражались, как львы, против каждого ходатайства и возражения - как Пол Ньюман в фильме “Вердикт”, но с криптографически-технологическим уклоном.

Пять крупнейших даркнет-рынков, взаимодействовавших с Bitcoin Fog, по мнению кибер-аналитиков IRS-CI. Источник: Обвинительное заключение по делу Романа Стерлигова.

Доводы обвинения во многом повторяли первоначальное следственное заключение. Оно сосредоточилось на транзакции биткоинов со счета Стерлингова на Mt. Gox, которая была направлена на биткоин-кошелек. Неизвестно, кто владел этим кошельком или его закрытым ключом. Оттуда эти биткоины, через серию транзакций, были в конечном итоге связаны с покупкой клирнет-сайта, на котором описывалось, как найти Bitcoin Fog в даркнете.

Стерлингов мог продать биткоины кому-то, кто купил сайт, или этот кто-то мог позже продать биткоины кому-то, кто затем продал их кому-то еще - и так далее, - кто в итоге купил домен.

“Роман Стерлингов был признан виновным по всем четырем пунктам обвинения. Я работал над этим делом на общественных началах в течение года. Мне будет что рассказать, но пока я чувствую себя мертвым внутри”.

Правительство настаивало на том, что Стерлингов использовал Bitcoin Fog. Он дал показания, что да, он регулярно использовал Fog для обеспечения приватности. Правительство утверждало, что Стерлингов отправил только 2 700 биткоинов через Bitcoin Fog. Однако я показал, что настоящий оператор Fog заработал бы от 24 000 до 36 000 биткоинов, основываясь на комиссиях сервиса.

Я показал, что это составило бы сотни миллионов долларов, столько же, сколько, по показаниям свидетеля Ларри Хармона, он заработал, управляя похожим Биткоин-миксером Helix. При этом свидетель налоговой службы продемонстрировал, что Роман никогда не тратил больше 60 000 долларов в год, жил в квартире с одной спальней и за десять лет наблюдения за ним не заработал больше 1,8 миллиона долларов.

Момент из “Перри Мейсона” был подмечен экспертом защиты Джеффом Фишбахом. Доказательства правительства содержали описание скриншота цепочки текстовых сообщений, в которых обвиняемый обсуждал план отмывания денег. Оказалось, что это была всего лишь картинка из электронной книги, которую обвиняемый читал на своем компьютере! Ай-яй-яй. Во время заключительного слова обвинение извинилось за свою ошибку, но пообещало, что она была единственной.

Прокуроры К. Олден Пелкер и Крис Браун написали заявление в Министерство юстиции, в котором рекомендовали прокурорам не возбуждать дела, основываясь только на отслеживании в блокчейне. Они предложили использовать подтверждающие доказательства, например, владение приватным ключом к Биткоин-адресам, на которых хранятся незаконные средства.

Хороший совет, поскольку, согласно научной литературе, эвристика от Chainalysis может ошибаться в 90% случаев. Это не то, на чем можно строить дело, когда человеку грозят десятилетия тюремного заключения. Однако в данном случае прокуроры совершили именно ту ошибку, о недопустимости которой их предупреждали другие прокуроры.

Ключевая проблема: эвристика “совместной траты” от Chainalysis предполагает, что биткоины, потраченные вместе, исходят от одного и того же пользователя, который, однако, будет расстроен этим утверждением, разделив чек за ужин с другом с помощью биткоинов.

Аналогично, эвристика “peel chain” предполагает, что неизрасходованные биткоины связаны в цепочку, в которой более крупный выход транзакции - это то, что тратящий получает в качестве “сдачи”. Однако это не работает, если вы отправляете большую сумму биткоинов другому человеку в этой цепочке. Она также нарушается, если вы просто передаете другому человеку приватный ключ вне цепочки, что было более распространено в первые годы существования Биткоина, рассматриваемых в данном случае.

Эти две эвристики лежали в основе отслеживания Chainalysis в данном деле. Эксперт Chainalysis дала показания по поводу критики их инструментов и заявила, что недостатки общеизвестных эвристик исправляет секретный компонент в исходном коде Chainalysis. Поскольку код является собственностью компании, она не может поделиться им, и мы должны просто доверять ей.

Роман рано пришел к Биткоину, и в этом смысле ему повезло. Он также был ранним пользователем Bitcoin Fog для обеспечения своей приватности, у него был российский паспорт, и он увлекался компьютерами. Это делало его легкой добычей, на которую можно было повесить “операцию” Fog. В этом смысле он, возможно, самый невезучий человек, которого я когда-либо встречал.


Connect to our relay to leave a comment. Details.
Подключитесь к нашему релею, чтобы оставить комментарий. Подробнее.