Раз уж сегодня я писала про трассировку транзакций, а также по просьбам аудитории, вот пост с наглядным примером простой трассировки миксера, а также о том какие у миксеров есть паттерны или эвристики.

Адрес 2018 года

0x28b1f4c22e92a6c20d7bd05c100e9b0cfc02f2d4fcb445c9caf955203edb02ff

Что происходит:

1.  Адрес Fake_Phishing4097 (я его выделила на скрине) собирает средства из нескольких источников (агрегация). 2.  Сумма ~61.965 ETH одним исходящим переводом уходит на промежуточный адрес. 3.  Этот адрес почти сразу сплитит средства: •  ~31.963 ETH → один адрес 0x5341bBbd0B85f8BCF13a3eeA4f916fe7954059De •  30 ETH → второй адрес 0x3301E97AD892DA8c9F864C4E2c281791B42AB99C

Оба адреса-получателя через короткое время отправляют средства на Yobit.net (раньше популярная биржа).

Почему это важно для анализа

Такие паттерны (агрегация → сплит → выход на биржу) это классические эвристики для определения принадлежности адресов одному владельцу. Даже без миксера можно с высокой вероятностью предположить, что два адреса-получателя контролируются одним и тем же лицом в том числе на основе FIFO и FILO.

Эволюция Современные миксеры (как централизованные тумблеры типа Sinbad Mixer, тг-ботов, Fixed Float или ChangeNow, но эти двое не чисто миксеры они скорее просто swap-сервисы; так и CoinJoin, Tornado Cash, Railgun) делают то же самое, но в промышленном масштабе и с дополнительными техниками: •  Агрегация - сбор средств от множества пользователей в пул. •  Сплит и равные выходы - в CoinJoin все выходы одинакового размера, что сильно усложняет эвристики. •  Задержки и рандомизация - средства вылеживаются разное время. •  Теперь уже появились Cross-chain  это переводы через мосты после миксера. •  Zero-knowledge (в Tornado-подобных) это математическое доказательство, что вывод не связан с конкретным депозитом.

Однако даже в 2026 году полностью «стереть» следы получается редко. Самые сильные сигналы остаются: •  Современные системы как Chainalysis / TRM умеют размечать основные миксеры, но это основные, а миксеров же не мало. Поэтому смотреть надо человеку. •  Выход средств на KYC-биржи или кастодиальные сервисы. •  Ошибки пользователей (повторное использование адресов, одинаковые суммы, timing).

#BlockchainAnalysis #CryptoCompliance #OnChainForensics #AML #Mixers #TornadoCash #CoinJoin #TransactionTracing #CryptoInvestigation