«Прогнал через миксер - значит, чисто». Но нет. Миксер не стирает след, а лишь усложняет его. И в 2026 году расследователи разбирают эти цепочки все быстрее. Вот пять конкретных зацепок, по которым «перемешанные» монеты все равно ловят.

1. Тайминг депозита и вывода. Миксеры специально добавляют случайную задержку между входом и выходом, чтобы разорвать связь. Но задержка не бесконечна. Если из пула в течение узкого окна вышла сумма, близкая к той, что зашла, - это кандидат на связку. Аналитики строят гипотезы «вход → выход» по времени и проверяют их статистически. Чем меньше депозитов в этом окне, тем выше точность сопоставления.

2. Номиналы вывода. Децентрализованные миксеры вроде Tornado Cash работают фиксированными «купюрами» - 0,1 / 1 / 10 / 100 ETH. И если человек завел 100 ETH и вскоре снял десять выводов по 10 ETH на свежие адреса - паттерн виден. Дальше эти адреса связываются по поведению: одинаковый газ, одно и то же время суток, последующая отправка на одну биржу.

3. Peel chain - «цепочка очистки». Классическая схема отмыва: с адреса уходит крупная сумма, маленький «лепесток» отщепляется на биржу, основная масса идет на новый адрес - и так десятки раз. Визуально это длинная цепь однотипных транзакций. Современные инструменты (Chainalysis Reactor, Crystal, TRM) распознают такой паттерн автоматически и сворачивают цепочку в один маршрут «источник → офрамп».

4. Демикс-сигнатуры. В январе 2026 TRM Labs выкатила отдельную сигнатуру для размиксовки кошельков Wasabi и Electrum - она подсвечивает вероятные связки «депозит ↔ вывод» внутри CoinJoin-транзакции. По сути, инструмент берет одну большую транзакцию с десятками входов и выходов и раскладывает, кто кому что отправил, с вероятностной оценкой. Раньше это была ручная многочасовая работа - теперь один клик и граф связей на экране.

5. Поведение «до» и «после» миксера. Сам факт мешания ничего не прячет, если до и после видны узнаваемые адреса. Деньги пришли с известного даркнет-маркета, прошли миксер, а на выходе - депозит на биржу с KYC. Этого достаточно, чтобы потянуть ниточку к личности через запрос бирже. Поэтому опытные расследователи смотрят не на сам пул, а на «пред-микс» и «пост-микс» хвосты.

Главное заблуждение индустрии: «перемешанные монеты невозможно отследить». Миксер повышает сложность анализа - но не обнуляет его. Доказательство - реальные приговоры: оператора Bitcoin Fog осудили, основателей кошелька Samourai с функцией Whirlpool привлекли к ответственности, и в обоих делах блокчейн-аналитика, прошедшая сквозь мешалку, легла в основу обвинения.

Отдельная история - государственные хакеры. Северокорейская Lazarus Group годами гоняла украденные миллиарды через Blender.io и Sinbad. Аналитики задокументировали слои отмыва - и оба сервиса в итоге попали под санкции OFAC, а Sinbad еще и изъяли. Когда один миксер закрывают, потоки мигрируют на следующий - и эта миграция сама по себе становится зацепкой: достаточно отследить, куда «переехали» прежние пользователи.

Для бизнеса даже косвенный контакт с санкционным миксером - это риск. Деньги, прошедшие через Tornado Cash несколько хопов назад, все еще несут санкционную метку. Поэтому скрининг должен ловить не только прямого контрагента, но и непрямую экспозицию вглубь по графу транзакций.

Миксер покупает вам сложность, а не невидимость. Сложность, которую в 2026 разбирают за один клик.

#криптовалюта, #AML, #блокчейн-аналитика, #миксеры, #Tornado Cash, #расследования, #комплаенс, #OFAC, #Chainalysis, #отмывание денег, #криптобезопасность, #on-chain