Насколько анонимны анонимные криптовалюты. Как отследить перевод в Monero

05.05.2026

Время чтения: 4 мин.

Аналитик по расследованиям AML/KYT компании «Шард» Дмитрий Пойда в колонке для «РБК-Крипто» разобрал, действительно ли «анонимные» монеты остаются вне поля зрения и где возникает их цифровой след

Высокий уровень приватности Monero делает ее одной из самых закрытых криптовалют на рынке — именно поэтому она оказывается в фокусе внимания регуляторов и аналитиков.

Аналитик по расследованиям AML/KYT провайдера «Шард» Дмитрий Пойда в колонке для «РБК-Крипто» разобрал, действительно ли «анонимные» монеты остаются вне поля зрения, можно ли отследить транзакции в Monero и где на практике возникает цифровой след.

Monero ($XMR) — это криптовалюта, изначально спроектированная с упором на конфиденциальность. В отличие от биткоина, где прозрачность блокчейна является базовым свойством и все транзакции можно отследить, в Monero приватность встроена на уровне протокола. Если в сети биткоина можно увидеть адреса отправителя и получателя, а также сумму перевода, то в Monero эти данные по умолчанию скрыты. Все транзакции в сети приватны и не предполагают открытого режима.

rbc.group

Технически Monero представляет собой блокчейн с распределенным консенсусом, однако ключевое отличие заключается в используемых криптографических механизмах:

Кольцевые подписи. Транзакцию подписывает один реальный отправитель, однако его подпись «смешивается» с набором других возможных подписей, случайно выбранных из блокчейна. Это не позволяет однозначно определить, какой именно участник из этой группы инициировал перевод.
Скрытые адреса. Для каждой входящей транзакции генерируется одноразовый публичный адрес. В результате невозможно напрямую связать публичный адрес пользователя с его входящими платежами.
RingCT (Ring Confidential Transactions). Механизм, который скрывает сумму перевода, сохраняя при этом математическое подтверждение корректности операции.

За счет этого Monero обладает еще одним важным свойством — взаимозаменяемостью. В сети биткоина отдельные монеты могут иметь «историю» (например, быть связаны с незаконной деятельностью), что потенциально влияет на их использование. В Monero такие различия отсутствуют: все монеты неотличимы друг от друга, поскольку их происхождение скрыто.

$XMR/USD

391,83 -4,58 (-1,16%) May 04 19:14:00 1д 3д 1м 3м 1г 5л

Можно ли считать Monero полностью анонимной

Несмотря на высокий уровень приватности, Monero не обеспечивает абсолютной анонимности. Технология действительно скрывает ключевые параметры транзакции — отправителя, получателя и сумму перевода, — однако это не означает полной неотслеживаемости. Потенциальные точки для анализа остаются за пределами самого блокчейна.

Во-первых, при отправке транзакции данные проходят через сеть узлов. Если злоумышленник контролирует значительное количество таких узлов или имеет возможность наблюдать сетевой трафик, то он может попытаться сопоставить транзакцию с сетевой активностью пользователя, включая IP-адрес и временные параметры.

Вторая точка риска — удаленные кошельки. Многие пользователи подключаются к чужим серверам вместо того, чтобы держать собственный узел. Такой сервер видит IP-адрес пользователя и метаданные о его активности: когда он заходит, как часто отправляет транзакции. В отдельных случаях узел может влиять на параметры транзакции, включая выбор декоев (подставных входов).

Как на практике пытаются отслеживать транзакции в Monero

Если говорить о современных подходах к анализу транзакций в Monero, важно понимать, что речь идет не о «прямом» отслеживании, как в прозрачных блокчейнах. Основным инструментом является комплексный анализ метаданных и сопутствующей инфраструктуры. При этом риски для пользователей связаны не только с аналитикой, но и с уязвимостями в экосистеме.

Например, ранее в Monero была обнаружена критическая ошибка, позволяющая злоумышленникам манипулировать отображаемой суммой транзакции. Они использовали этот баг, вводили в заблуждение персонал бирж и таким образом выводили больше средств, чем фактически имели. Эти уязвимости показывают, что даже при наличии сильной криптографической защиты система может быть подвержена манипуляциям.

Читать еще Сотрудники российских компаний массово сливают корпоративные секреты в ИИ

Часть методов связана с косвенным анализом самого блокчейна. Специализированные решения, в том числе проприетарные инструменты аналитических компаний, изучают структуру транзакций: количество входов и выходов, комиссии, частоту операций. На основе этих параметров формируются так называемые поведенческие отпечатки. По отдельности эти признаки ограниченно информативны, но в совокупности позволяют выявлять повторяющиеся шаблоны и связывать их с типами сервисов — биржи, обменники, платежные шлюзы.

Отдельное направление — работа с инфраструктурой, прежде всего с удаленными узлами и легкими кошельками. Подключаясь к чужой ноде, пользователь фактически раскрывает ей свой IP-адрес и поведенческие данные: моменты синхронизации, отправки транзакций, частоту взаимодействия с сетью.

Ключевая устойчивая точка деанонимизации — выход Monero в регулируемую инфраструктуру. При взаимодействии с биржами, обменниками и платежными сервисами появляется возможность связать транзакции с конкретными пользователями через временные совпадения, объемы операций, сетевые данные и процедуры комплаенса.

Именно поэтому в большинстве юрисдикций приватные монеты находятся под давлением регуляторов. Они либо запрещаются к листингу, либо жестко ограничиваются в обороте.

В России обсуждается полный запрет на операции с такими активами, как Monero и Zcash, на регулируемых площадках. Предполагается, что легальные сделки будут возможны только через лицензированные сервисы с обязательной идентификацией клиентов.

Похожие ограничения уже действуют в ЕС, Японии и Южной Корее, где приватные монеты постепенно исчезают с крупных бирж, сокращая число легальных точек входа.

Где появляется «след» при работе с Monero

Довольно часто при хакерских атаках и других формах кражи криптоактивов похищенные средства впоследствии конвертируют в Monero, существенно усложнив анализ дальнейшего движения средств. При этом ключевыми для расследований обычно остаются этапы до конвертации и взаимодействие злоумышленников с биржами, обменниками и другими сервисами.

Пока транзакции происходят внутри сети, они остаются фактически «невидимыми» для наблюдателя. Но ситуация меняется, когда средства проходят через централизованные сервисы. Именно на этом этапе включаются процедуры KYC/AML — идентификация пользователя и проверка источника средств. Платформа фиксирует параметры операции: объем, направление перевода, адреса вывода, а также сопутствующие данные — IP-адрес, временные метки и поведенческие характеристики.

Monero скрывает данные внутри блокчейна, но переносит риски деанонимизации на уровень сети, инфраструктуры и пользовательского поведения.

Как биржи относятся к анонимным монетам

Крупные криптобиржи стали отказываться от Monero и других приватных монет — прежде всего под давлением регуляторов и из-за растущих комплаенс-рисков. Для площадок это вопрос соответствия требованиям: сама архитектура таких активов плохо совместима с действующей моделью финансового контроля.

Архитектура таких активов, как Monero, а также Zcash и Dash не позволяет независимо верифицировать происхождение и движение средств, что делает сложным применение стандартных процедур AML/KYC.

Криптографическая модель Monero изначально исключает доступ третьей стороны к этим данным. Раскрытие информации возможно только при участии самого пользователя — через добровольное предоставление специальных ключей. В результате биржи оказываются в противоречивой ситуации: с одной стороны, они обязаны контролировать источники средств и соблюдать регуляторные требования, с другой — не имеют технических инструментов для такой проверки.

Именно этот разрыв между требованиями комплаенса и архитектурой Monero приводит к делистингам и вытеснению приватных монет с регулируемых рынков.

Получайте свежие крипто-новости в нашем Телеграме >>