Анонимность в блокчейне: миф или реальность?

Все мы слышали, что крипта — анонимна. Но так ли это на самом деле? 🤔

В нашей новой статье мы подробно изучили:

🔍 Почему блокчейн не анонимен, а псевдонимен?

❓ Как работает кластеризация адресов?

👮 Несколько кейсов с деанонимизацией владельцев кошельков.

Читайте нашу новую статью, чтобы узнать, где заканчивается ваша анонимность.

✋ BitOK на TOKEN2049 в Дубае

Благодарим всех, кто посетил наш стенд, пообщался с командой и поделился своим опытом.

📰 Одной из ключевых тем обсуждения стал комплаенс: мы всё больше убеждаемся, что KYT становится приоритетом.

Если KYC уже стал стандартом, то сегодня бизнесу всё важнее понимать происхождение средств в ончейне. Ончейн-аналитика — тренд, который постоянно набирает популярность, о чем нельзя было подумать пару лет назад.

❤️ Было приятно увидеться с давними партнёрами и завести новые знакомства.

🎙 Дмитрий Мачихин в гостях на подкасте у IBMM | technology

Обсудили актуальные проблемы AML:

😌 Как c помощью AML отмывают деньги (Что?)

🗺 Из чего состоят транзакции стран СНГ?

🧺 Как очистить крипту?

Приятного просмотра!

👉 Смотреть подкаст прямо сейчас

🚙 Ton Fest близко

Уже 23 мая стартует первый метаверс ивент от TON, поэтому мы анонсируем первую метараздачу AML-проверок.

Каждый участник, который зайдет к нам на метастенд, получит метакод на 20 абсолютно бесплатных метапроверок.

⏳ Ton Fest пройдет в период с 23 по 25 мая.

Заходите к нам будем рады метапознакомиться и обсуждать метаAML.

Подробнее о ивенте, билетах и в миниаппе Ton Fest!

Метаприятного метаивента!

🤦‍♂️ Резкий рост киберкраж в апреле

В апреле 2025 года зафиксирован резкий рост числа взломов и киберкраж в криптовалютной индустрии. По сравнению с апрелем 2024 года общий объем украденных средств увеличился на 27,3%, достигнув $92,5 млн, против $72,6 млн годом ранее. Однако еще более тревожной выглядит динамика по сравнению с мартом 2025 года, тогда сумма ущерба составляла лишь $41,4 млн, что означает рост практически в два раза всего за один месяц.

😈 Часто используемые сети

Как выяснила команда BitOK в ходе исследования, наибольшая активность хакеров была сосредоточена в сетях Ethereum и BNB Chain — на них пришлось около 60% всех атак. Остальные 40% распределились между BASE, Arbitrum, Solana, Sonic и ZKsync.

🙈 Атаки на DeFi сектор

100% всех апрельских инцидентов были связаны с эксплойтами уязвимостей в смарт-контрактах. Ни одна централизованная биржа не пострадала. Это ещё раз подчёркивает высокий уровень риска, связанный c DeFi. Весь ущерб пришёлся исключительно на этот сектор.

🤗 Самые большие потери

Согласно данным нашего исследования, больше всего урона нанели платформе UPCX, украв сразу $70 млн. Вторая по величине кража пришлась на биржу KiloEx и унесла $7.5 млн

✋ Что такое риск от прямых связей?

Риск от прямых связей в криптовалютах характерен для адресов и сервисов, которые напрямую отправляли или получали средства от анализируемого адреса. Если пользователь взаимодействовал с даркнетом, миксером или другими высокорисковыми источниками, это считается прямым риском. Такой риск легко обнаружить и он часто используется как первый фильтр в комплаенсе и расследованиях. BitOK автоматически выявляет такие связи и визуализирует их в понятных отчётах.

📰 Что такое риск от непрямых связей?

Риск от непрямых связей возникает, когда связь с рисковыми сервисами проходит через цепочку промежуточных адресов. Например, если средства поступили через анонимный кошелёк, который ранее получил их от даркнет-сервиса, этот сервис учитывается как непрямая связь. Такие цепочки могут быть сложными, с десятками транзакциями, включая шаблоны вроде Peel chain, где средства поэтапно выводятся через новые адреса. В BitOK эти маршруты анализируются автоматически, чтобы упростить комплаенс.

😉 В чем их разница?

Риск от прямых связей показывает, с кем адрес взаимодействовал явно, а риск от непрямых связей помогает понять скрытые связи и возможное происхождение средств. Вместе они позволяют оценить как открытые, так и замаскированные риски, особенно в тех случаях, когда преступники пытаются скрыть источник активов.

🤔 Почему стоит учитывать оба риска?

Учитывая прозрачность блокчейна, криптовалютный анализ даёт уникальное преимущество: можно проследить движение средств глубже, чем в традиционной финансовой системе. Поэтому для полной оценки рисков важно рассматривать как прямые, так и непрямые связи, а BitOK делает этот процесс доступным даже для не-технических специалистов.

😊 Tether блокирует

Пока Росфинмониторинг отчитывается о полной деанонимизации криптокошельков и активной работе с Binance, разместившей для российских органов отдельный раздел на сайте, блокировки и деанонимизация, которые действительно видны, происходят со стороны Tether.

Сегодня был заблокирован кошелек с 7 миллионами USDT.

Что мы видим из последней практики блокировок Tether:

🥺 Большая часть средств поступает на блокируемый кошелек с централизованных бирж, что говорит о характере блокировок.

🥺 У США выработался примерный алгоритм: правоохранительные органы США обращаются к CEX, получая данные о лице и о том, куда ушли средства, трейсят средства дальше, после чего обращаются к Tether, чтобы инициировать блокировку средств.

🥺 Перед блокировкой средства лежали на кошельке 5 месяцев

Пройдя KYC, вы действительно больше не анонимны. Попав на биржу — ваши активы «смешиваются» в мастер-счёте и теряют внешний след. Но именно биржа знает, откуда они пришли, куда ушли и кому принадлежат.

😔 Раньше и биткоин был зеленее

Намайнил немного BTC на своей новенькой GeForce GTX 480 — заказал пиццу.

На тот момент за один блок Ласло Ханеч получал 50 BTC, и блоки добывались каждые 10 минут

Никаких санкций, миксеров, даркнетов. Только чистая крипта.

a1075db55d416d3ca199f55b6084e2115b9345e16c5cf302fc80e9d5fbf5d48d

На пикче — путь того самого биткоина до пиццы. Суммы, мягко говоря, сейчас смотрятся внушительно. И ведь сколько таких историй кануло в блокчейн, так и не став легендой…

С Bitcoin Pizza Day, криптаны! 🍕

🎉 TON FEST стартовал!

BitOK официальный партнер фестиваля, а это значит, что бесплатные проверки ждут вас прямо сейчас!

🔥 Вход бесплатный, но для участия в конкурсах и розыгрышах нужен билет.

Бесплатный вход тут — https://t.iss.one/TONFestbot/FestTMA?startapp=ptonfestt

⏳ Успейте посетить, Ton Fest пройдет в период с 23 по 25 мая

🕺 UPD: TON Fest продлён!

Изначально он должен был завершиться 25 мая, но интерес оказался выше ожиданий — фестиваль продолжается.

🔑 У вас всё ещё есть время, чтобы заглянуть на наш метабут, получить бесплатную проверку от BitOK и забрать призы от партнёров.

Если пропустили старт — не беда. Самое интересное ещё впереди.

🎟️ Вход здесь — https://t.iss.one/TONFestbot/FestTMA?startapp=ptonfestt

😳 Как из-за уязвимости в механизме блокировок Tether злоумышленники вывели $50 млн?

Встречайте самое глубокое исследование заморозок USDT и того, как их можно обойти — с цифрами, кейсами и теханализом.

Мы разобрали:

🔍 Юридические тонкости — есть ли границы контроля Tether

💰 Техническая логика — как работают блокировки

🧨 Техническая уязвимость — как её эксплуатируют и почему она до сих пор работает

В статье — куча графиков, реальные кейсы и схемы обхода блокировок.

Читайте, чтобы понимать, как работает один из ключевых инструментов на крипторынке, а где он уже дал сбой.

👉 https://bitok.org/ru/blog/uiazvimost-Tether-i-vyvod-50-mln-dollarov

📰 Cointelegraph x BitOK

Крупнейшее международное крипто-СМИ Cointelegraph выходит на рынок СНГ.

Теперь вся мировая аналитика, тренды и новости — на русском и без перевода.

Ну и куда же без локальных новостей, они тоже будут.

Cовсем скоро эксклюзивы от Cointelegraph x BitOK. Уже готовим кое-что громкое… 👀

А пока — подписывайтесь на их Telegram-канал и загляните на сайт!

💪 Как провести AML-проверку кошелька

Мы постоянно говорим об AML и его важности для каждого криптана, но давайте вернёмся к основам. В нашей новой статье мы разобрали:

— Зачем нужно проверять кошелёк?

— Почему это критично для бизнеса?

— Реальные кейсы, когда проверка не была проведена — и чем это обернулось.

Не рискуйте репутацией и активами — читайте наш новый гайд и узнайте, как проводить AML-проверку кошелька.

❤️ BitOK x Labuba

Эксклюзивная коллекция. Только для VIP пользователей BitOK.

😳 BitOK снова в числе Gold Sponsors на октябрьском Blockchain Life Dubai 2025!

В октябре 2025 года криптоиндустрии исполняется 15 лет. То, что когда-то считалось невозможным и вызывало массу сомнений, сегодня является полноценной финансовой экосистемой с триллионными оборотами и глобальным влиянием. Но даже спустя полтора десятилетия, когда блокчейн стал частью мейнстрима, безопасность остаётся ахиллесовой пятой и цена ошибки слишком высока.

Именно поэтому 28 и 29 октября мы вновь встречаемся с вами на #BlockchainLife2025, не изменяя уже сложившимся традициям. Вы найдете нас на стенде G48.

🧠 Что вас ждёт:

— Обсудим будущее крипты, AML-технологий и перспективы Web3 на ближайший год,

— Покажем, как анализируются риски в транзакционных цепочках,

— Поделимся свежими кейсами,

— Ответим на любые ваши вопросы: от «Как проверить кошелек контрагента?» до «Как стать AML-офицером?».

Присоединяйтесь к нам и не забудьте использовать наш промокод BITOK, который дает скидку 10% на билеты категорий Standard, Business и VIP.

Билеты на мероприятие по ссылке 👉 blockchain-life.com

💪 Хасбик возвращается: схема 2.0 с ключами, лотереей и токеном $BULLA

Недавно мы уже разбирали фиаско с $BARSIK — 62,5% токенов достались инсайдерам ещё до анонса, а большинство поклонников остались с убытками. Теперь Хасбик запускает новый проект, и, как вы уже догадались, снова не всё гладко: на этот раз — токен $BULLA на платформе Aspecta, с геймифицированной механикой BuildKey.

🃏 Как это работает:
1) Вносишь депозит и участвуешь в лотерее на BuildKey (шанс получить токен).
2) Ключ можно продать или погасить. После TGE токены придут через 30 минут, но сам ключ уже не продать.
3) Всё это обёрнуто в маркетинговую игру: сложная механика = ажиотаж и спекуляции.

😈 Что по деньгам?

Пресейл прошёл на BNB-чейне и собрал $20M за сутки. Хасбик даже попал в топ-10 держателей стейблкоина USD1 от World Liberty Financial — около 20% инвестиций пришлись именно на него. Сам инфлюенсер уже поблагодарил Arkham Intelligence за "огласку" и попросил «засыпать их лайками».

😒 Но ликвидность — мимо:

Из собранных $20M команда обещала пустить только 5% в ликвидность. А по расчётам, для паритетного запуска необходимо около $46M. Уже через 4 дня после окончания сбора большая часть средств была выведена, на кошельке осталось всего ~$570K.

😔 Скам 2.0?

Несмотря на завершённый пресейл, токены так и не раздавались. В сети моментально появились фейковые версии $BULLA. Сам запуск уже окрестили потенциальным скамом. И это при том, что у Хасбика за плечами — NFT-коллекция с невыполненными обещаниями, провальный токен $BARSIK и забытый раннер-гейм с токеном $HASBI.

💧 Почему это всё ещё работает?

Мем-комьюнити готово нести деньги в любые токены от инфлюенсеров. Скам очевиден, но «жажда иксов» снова и снова дают таким схемам вторую жизнь.

Команда BitOK отслеживает такие схемы на ранних этапах — в том числе, через поведенческий анализ кошельков и аномальную активность в ончейне. Ну и напоминаем, что в нашем AML-боте можно проверить адреса и транзакции на связь с подозрительными сущностями, — чтобы избежать блокировки кошелька и заморозки средств: @BitOK_AML_bot

Хотите видеть больше подобных разборов? Ждем реакций и накидаем ещё инсайтов.

🫀 #АнатомияТранзакций: что скрывается за категорией «Санкции» в вашем отчете от BitOK

Мы возвращаемся к нашей рубрике «Анатомия транзакций», где подробно разбираем, какие категории риска анализируются в нашей системе и как они влияют на уровень прозрачности ваших транзакций и адресов.

😊 Что такое «санкции» в контексте AML-проверки?
Санкции в AML — это ограничения, которые вводятся государствами или международными организациями в отношении конкретных людей, компаний, юрисдикций или структур. В контексте криптовалюты мы сначала выявляем адреса, связанные с фигурантами санкционных списков, а затем анализируем, есть ли у ваших транзакций или кошельков пересечения с ними.

Что может попасть в категорию «санкции»?
— Адреса, связанные с фигурантами списков OFAC (включая SDN), FinCEN, ЕС, ООН и других юрисдикций;
— адреса, через которые проходили активы, связанные с санкционными лицами — даже если в текущий момент они «чистые», история взаимодействий сохраняется.

💰 Как проверить свой адрес и транзакцию?
Проверьте адрес кошелька или хэш транзакции прямо в нашем боте — @BitOK_AML_bot. Он покажет, обладали ли вы средствами, которые оказались связаны с санкционными лицами или компаниями.

Ну а мы советуем следить за рубрикой «Анатомия транзакций» — впереди ещё больше кейсов, которые помогут вам вычислять и предостращать риски до того, как они отразятся на вашем кошельке 😉

👋 Один копипаст — минус $700 000: как address poisoning уносит миллионы с кошельков криптанов

С начала 2025 года из-за одной мошеннической схемы были украдены десятки миллионов долларов. Причина одна — неверно скопированный адрес кошелька. Welcome to blockchain.

🔍 Реальный кейс
В апреле 2025 года трейдер, заработавший $900 000 на крипте, потерял почти всё за одну транзакцию. Он перевёл тестовые $10 на, как он думал, «знакомый» ему адрес, а затем — $699 990. Позже выяснилось: адрес был подделан и отличался всего несколькими символами. Деньги ушли к мошеннику, который мгновенно перевёл их в DAI, исключив шанс возврата.

На первый взгляд — случайность. На деле — address poisoning.

⚙️ Как работает address poisoning?
1) Мошенники отслеживают транзакции жертвы и находят часто используемые адреса (Шаг 1 на скрине).
2) Затем они генерируют похожие адреса (тот же префикс/суффикс), иногда — почти идентичные.
3) Делают фейковую «дружественную» транзакцию на пару центов с поддельного адреса, чтобы он попал в ваш список недавно использованных адресов (Шаг 2 на скрине).
4) Вы копируете «знакомый» адрес из истории и… переводите туда свои средства (Шаг 3 на скрине).

Есть ли способ защититься от address poisoning?
✔️ Проверяйте весь адрес, а не только первые и последние символы.
✔️ Используйте белые списки адресов (whitelists). Многие кошельки и биржи позволяют создавать список «доверенных» адресов. Добавляйте проверенные адреса и запрещайте переводы на неавторизованные.

😮 Ну и конечно, пользуйтесь инструментами мониторинга и анализа адресов. Наш @BitOK_AML_bot в том числе позволяет автоматически проверять адреса на наличие связей с address poisoning.

❤️ В ногу с Web3 и на шаг впереди по стилю

BitOK растёт вместе с Web3-индустрией. Новый визуал — наш ответ времени: яркий, понятный и легко узнаваемый среди сотен серых AML-проектов.

Мы не просто следим за трендами. Мы транслируем суть. Тема безопасности и AML может быть не скучной, интерфейс — стильным и удобным, а данные — простыми для восприятия.

BitOK теперь видно издалека. И это только начало 🐾

😮 Взлом иранской биржи Nobitex на $81.7M

Иранская криптобиржа Nobitex подверглась атаке, в результате которой были выведены средства с горячих и депозитных кошельков на сумму более $81 млн. Вот что известно на данный момент 👇

Как именно это произошло?
Хакеры получили доступ к горячим кошелькам биржи и начали вывод средств в Tron, Bitcoin, Dogecoin и EVM-сетях. Часть адресов имели политические vanity-имена, ссылающиеся на террористические организации.

Что говорит сама биржа?
Nobitex признала инцидент и заявила, что холодные кошельки не пострадали. Доступ к горячим был отключён, начато расследование. Биржа пообещала покрыть потери за счёт страхового фонда и собственных резервов.

А что в реальности?
Однако вывод средств продолжался даже после заявления Nobitex, что атака завершилась. Средства уходили с депозитных кошельков, что может указывать на глубокий уровень доступа к инфраструктуре биржи, хотя приватные ключи от холодных кошельков, по заявлению Nobitex, остаются в безопасности.

Кто за этим стоит?
Ответственность взяла на себя группировка Gonjeshke Darande, ранее атаковавшая иранский банк Sepah. Они называют Nobitex инструментом режима для обхода санкций и финансирования терроризма. Хакеры заявили, что в течение 24 часов опубликуют исходный код и внутренние данные биржи.

🔍 Что обнаружила команда BitOK?
— Средства выводятся напрямую, в том числе с клиентских депозитных адресов, что свидетельствует о том, что Nobitex хранила активы прямо на них, не переводя на общий кошелёк.
— Анализ поведения депозитов показывает, что Nobitex могла сознательно держать часть средств на депозитных адресах, чтобы усложнить отслеживание внутренних потоков.

🟪 Чего стоит ожидать в самое ближайшее время?
С точки зрения AML — подсанкционная юрисдикция потеряла средства. Красное стало ещё краснее.

🔗 Проверьте, связан ли ваш кошелёк с иранской криптой через наш @BitOK_AML_bot.