Анализ публичных криптовалютных кошельков российского оппозиционного фонда привёл туда, куда никто не ожидал: к государственной финансовой сети, работавшей у всех на виду
С ЧЕГО ВСЁ НАЧАЛОСЬ
Это расследование началось не с наводки, не с утечки и не с источника. Оно началось с набора публичных адресов кошельков, которые фонд сам опубликовал на своём сайте, и с решения внимательно их прочитать.
Публичные криптовалютные кошельки — это особый вид документа. Их нельзя скрыть, нельзя изменить задним числом и нельзя объяснить иначе, чем они есть. Каждая транзакция, каждый адрес, каждая временная метка навсегда зафиксированы в открытом реестре, который любой человек в мире может читать бесплатно и в любой момент.
Когда аналитики начали изучать публичные кошельки крупного российского оппозиционного фонда, они ожидали найти то, что обычно находят в таких случаях: небольшие переводы от частных доноров, случайные транзакции, стандартную картину народного финансирования. Вместо этого они нашли сеть.
То, что открылось в данных, не было похоже на хаотичный поток пожертвований. Это была структура. Организованная, технически выстроенная и связанная с инфраструктурой, не имевшей никакого отношения к независимым донорам. Значительная часть средств вела к Инновационному центру «Сколково» в Москве, технологическому комплексу, созданному президентским указом и работающему под прямым контролем Администрации Президента Российской Федерации.
«Блокчейн не имеет политических взглядов. Он не принимает ничью сторону. Он просто фиксирует то, что происходило. И то, что происходило, оказалось совсем не тем, чем выглядело снаружи.»
ПОЧЕМУ БЛОКЧЕЙН — ЭТО ДРУГОЕ
Существует устойчивый миф о криптовалюте и анонимности: крипта неотслеживаема, это невидимый инструмент для тех, кому нужно перемещать деньги, не оставляя следов. Те, кто строил эту схему, рассчитывали именно на этот миф.
Это не так. Блокчейн биткоина представляет собой открытую книгу. Каждая транзакция за всю его историю зафиксирована в децентрализованной сети. Прочитать её может любой человек в мире — бесплатно и в любой момент. Задача следователей не в том, чтобы найти данные. Данные вот они. Задача — их прочитать.
Именно это и было сделано. Используя публичные данные блокчейна, записи IP-адресов, цифровые отпечатки устройств и поведенческие паттерны, аналитики составили карту финансовой сети вокруг движения денег. То, что обнаружилось в итоге, оказалось не картиной стихийного финансирования оппозиции. Это картина системы: спроектированной, управляемой и контролируемой.
ЧТО ПОКАЗАЛИ КОШЕЛЬКИ
Фонд открыто публиковал адреса своих кошельков в Bitcoin, ZCash и Monero прямо на сайте для пожертвований — чтобы доноры могли убедиться, что деньги доходят. Мера прозрачности, призванная убедить сторонников в честности организации. Решение логичное, и как выяснилось позже, именно оно сделало всё это расследование возможным.
Проанализировав полную историю всех входящих и исходящих транзакций этих кошельков, расследователи нашей команды отследили группы повторяющихся IP-адресов, через которые проводилось большинство крупных финансовых операций фонда. Это были не обычные люди, отправляющие небольшие переводы с домашних компьютеров, а организованные, технически подкованные игроки. Одна из точек, откуда они оперировали, указывала прямо на государственный технопарк на окраине Москвы.
КЛЮЧЕВЫЕ ВЫВОДЫ АНАЛИЗА
→ Около $2 млн поступило на биткоин-кошелёк фонда с одного единственного аккаунта московской биржи через 124 отдельные транзакции
→ IP-адреса, зарегистрированные в «Сколково», зафиксированы по обе стороны реестра транзакций: они значатся и как отправители, и как получатели денег
→ Донат в размере $512 000 в ZCash: след единственной транзакции за всё время существования кошелька привёл к инфраструктуре «Сколково»
→ Пожертвование на $325 920 в Monero прослежено до закрытой группы, работающей в ЦАР, связанной с тем же лондонским IP-узлом
→ Резервный фонд в биткоинах на $65 млн, подключённый к той же лондонской инфраструктуре, совершил прямую транзакцию на публичный кошелёк фонда
ЭТО НЕ СОВПАДЕНИЕ
Одни и те же IP-адреса появляются в транзакциях разных типов кошельков, в разные периоды времени, в разных направлениях движения денег. Те же устройства. Те же паттерны. Та же координирующая инфраструктура зафиксирована по обе стороны транзакций.
Такой паттерн не возникает из случайных пожертвований. Это подпись управляемой сети. Кто-то её спроектировал. Кто-то ею руководил. Не с офшорного сервера и не из анонимного дата-центра, а из технологического кампуса в Москве, с именами западных партнёров в учредительных документах.
Деньги шли в фонд и возвращались обратно. Так пожертвования не работают. Так работает управляемая схема.
«Данные не объясняют мотивов. Они просто показывают, что происходило. А происходило следующее: российская государственная инфраструктура отправляла деньги. Российская государственная инфраструктура их получала обратно. Всё, что между ними, было устроено так, чтобы эта связь исчезла.»
Кто руководил этой сетью, как они были связаны с российской разведкой и на что в итоге шли деньги — это покажут следующие части расследования. Начать нужно со «Сколково». Что это официально, чем является на практике и почему именно этот государственный технопарк оказался в центре глобальной криптовалютной сети.
ДАЛЕЕ: Дела Системы | Часть 2 — Троянский конь Кремля