Bitcoiny z ministerske kauzy nekdo az do konce kvetna opakovane rozmenoval

Pri minule zakladni analyze bitcoinoveho blockchainu ve vztahu k miliarde darovane v teto kryptomene Ministerstvu spravedlnosti odsouzenym prekupnikem Tomasem Jirikovskym jsme si ukazali, ze k prevodum tu dochazelo pred darem samotnym i po nem. Behem dvou dnu nekolik let spici penezenka spojovana s nechvalne znamym darknetovym trzistem Nucleus Market ozila a vydala dohromady 1511 BTC (v prepoctu 3,453 miliardy korun).

To je ale mene, nez v ni podle zjisteni znalce Jiriho Bergera, zachyceneho screenshotem obrazovky otevrene penezenky pripojeneho k notarskem zapisu melo byt. Notarsky zapis mluvi o 1561 BTC. To znamena, ze 50 BTC v tech adresach, ktere znalec bezpecne propojil s klici v te dobe otevrene penezenky, nekde zustava. A soucasne je to mnohem min, nez s jakou ulozkou penezenky spojovane s Nucleem podle blockchainovych zaznamu disponuji. Na zacatku brezna na nich bylo 5366 BTC.

V nekterych mediich se objevilo, ze v ramci prevodu daru na ministerstvo pochazela ze zdroju spojovanych s Nucleem jen cast a dalsi cast prisla odjinud. Jak si dnes ukazeme, neni to tak docela pravda. Vsechny Bitcoiny prevedene na stat byly az do 6. brezna soucasti zdroju spojovanych s darknetem Nukleus Market. Jen 228 BTC, ktere na adresu statu dorazily jako posledni v 11:29 hodin, prisly oklikou. Pochazely totiz z penezenky 22c116503b, na kterou o den drive bylo z uctu Nuclea prevedeno dohromady 546,25 BTC. Tu adresu si zapamatujme, bude hrat dulezitou roli. A odpoledne po daru sem z ruznych jinych zdroju (nejen Nuklea) priteklo po kouskach dalsich 100 BTC.

Je otazkou, co puvodce transakce vedlo k tomu, ze platby na jednu a tutez adresu rozdeloval zpocatku po 100 BTC, pozdeji pak po 6 BTC, snad aby prilis vysoka suma nevzbuzovala v mempoolu, resp. v blockchainu prilisnou pozornost...

Tentokrat ponechame uplne stranou dar Ministerstvu spravedlnosti, ale ocima blockchainove analytiky se podivejme na to, co se delo se vsemi ostatnimi prevody v onech dvou breznovych dnech, kdy se penezenka po deviti letech probudila a zacala vydavat uspory. Mluvime o 1042 BTC, ktere po castech opustily penezenky Nuclea pred vlastnim problematickym darem a zahy po nem. Ty totiz rozhodne nezahalely ani v dubnu a dokonce ani na konci kvetna, kdy uz se jednalo o hodne horkou pudu.

Anonymita krypta ma sve limity

Dopredu zklameme vsechny ty, kteri by ocekavali, ze propojime jednotlive adresy penezenek s konkretnimi prijemci. Bitcoinovy blockchain, ac jednou pro vzdy zachycuje, z jake adresy, kam a kolik jednotek kryptomeny odeslo, poskytuje velkou miru anonymitu co do identity stran dane transakce. Pokud se sama neprozradi, napriklad tim, ze necha sepsat notarsky zapis, kde bude uvedeno, v jakem case a kolik BTC se prevadi, nebo pokud se nerozhodne prostredky smenit za statni penize, tak az na vyjimky neni zpusob, jak ztotoznit prijemce, tim spise, pokud ma pro tento jeden ucel vygenerovanou samostatnou adresu.

Vyjimky z tohoto pravidla bitcoinove anonymity jsou v zasade dve. Jednu drzi v rukou sam majitel penezenky, druhou potom burza nebo smenarna, pokud se nabyvatel kryptomeny bude pokouset sve Bitcoiny promenit na fiat, tedy klasicke penize, at uz jde o koruny, eura, dolary nebo jakoukoliv jinou menu.

Odhaleni veskere historie transakci muze privodit sam drzitel penezenky, pokud z neopatrnosti nebo umyslne zverejni svuj XPUB klic. Radu let se pouzivaji hierarchicky deterministicke penezenky odvozene prave od XPUB (nebo YPUB ci ZPUB) klice. To znamena, ze koncove adresy, ktere se ucastni transakci, jsou kryptografickym zpusobem vytvoreny z tohoto unikatniho retezce. Prozrazenim XPUB klice ziskate prehled o vsech transakcich, ktere probehly s odvozenymi adresami.

Teto vlastnosti se vyuziva napriklad u e-shopu prijimajicich platby v kryptu. Aby byly schopny dohledat, ze jim za konkretni sluzbu nebo zbozi prisla spravna castka, vytvari ke kazde fakture unikatni adresu odvozenou od XPUB klice. Takovou adresu musi byt e-shop schopen okamzite v pripade ocekavane platby vygenerovat, proto klic musi mit ulozen na serveru. Unikne-li odsud, razem je veskere kryptoucetnictvi daneho e-shopu zcela verejne.

K druhe vyjimce pri prevodu na statni menu institucionalni cestou se jeste dostaneme. Ted se ale vratme do 6. brezna ve 13:25 hod. odpoledne. V tu chvili probiha prvni zkusebni prevod 0,1 BTC na adresu 055adaf7db. Po overeni, ze vse funguje, jak ma, v rychlem sledu nasleduje pet dalsich prevodu (1., 2., 3., 4. a 5.). Dalsi pul hodinu se nedeje nic a ve 13:54 se postup opakuje, tentokrat na uz zminenou penezenku 22c116503b, ktera figuruje v prevodu daru na ministerstvo. Opet stejny modus operandi, napred zkusebni prevod 0,1 BTC, nasledovany peti prikazy odeslanymi ve stejnem okamziku (1., 2., 3., 4. a 5.)

Dalsi den transakcni historie zacina v 09:08, kdy probiha schuzka Jirikovskeho, jeho advokata Karima Titze, notare Lubomira Miky, namestka ministra spravedlnosti Radomira Danhela a znalce Jiriho Bergera v jeho znalecke kancelari e-Fractal na prazskych Vinohradech. Realizuje se domluveny prevod 468,468 BTC. Ve 12 hodin podle notarskeho zapisu schuzka konci a notar odchazi.

Jeste predtim, v 11:56 hod., odchazi na nam jiz dobre znamou penezenku 22c116503b postupne 10, pak jeste jednou 10 a 5 BTC. A pokracuje se i po obede. V case 12:16 az 12:23 odejde na to same misto celkem 9 transakci, jednou po 7 a pak po 6 BTC (1., 2., 3., 4., 5., 6., 7., 8. a 9.).

Vecerni prevody vyvolavaji dalsi otazniky

Vecer je transakcni historie mnohem pestrejsi. Za ctvrt hodiny, v case mezi 22:04 az 22:18, odejde na ruzna mista vzdy 6 BTC. Mame tu trikrat znamou penezenku 22c116503b (1., 2. a 3.). Potom se nam tu objevuje nova adresa 070b4e7385, kam preslo 36 BTC v sesti transakcich a zustaly tam. To same plati pro ce9a286740 (prevedeno 30 BTC a zustaly tam) a d2f4c3ec2c (s ulozenymi 18 BTC).

Dale je to adresa 3c6cd33b71, sem z Nuklea priteklo dany vecer 31 BTC, ale dalsich 100 sem odevzdala 18. brezna nam znama penezenka 22c116503b, aby 31.3. byl zustatek na nekolikrat preveden dal. Napred sem: cd11dcbf59, nasledne na 367757f257, pak na e81be31b05 (93,3 BTC) a fddbffc824 (5 BTC), cabf1c5b37 (91 BTC) a 0f80be463a (2 BTC), c81cc55dc8 (86 BTC) a 375590bb01 (5 BTC), a takto to pokracuje dal dokonce i v kvetnovych dnech. Tedy dochazi k postupnemu rozmelnovani puvodni velke sumy 100 BTC az na uroven 65 BTC.

Potom je tu dalsi adresa 3c6cd33b71, i sem nase znama penezenka odevzdava 100 BTC a i tady se postupnymi transakcemi porcuje medved az na uroven 65 BTC.

Postupne transakce jsou pritom pro platce nevyhodne z hlediska poplatku. Pokud by na jednotlive ucty prevadel casti zustatku najednou, v jednom prikaze, zaplati jeden transakcni poplatek, zatimco postupne prevody jsou poplatkem zatizene kazdy zvlast. Na druhou stranu, kdo disponuje vice nez peti tisici Bitcoiny, asi tyto deseti- nebo stokorunove provize tezarum uplne neresi.

Rozmenovani jako priprava na smenu

Zjevne rozmenovani vysokych castek na mensi je mozne spojovat se snahou pripravit tyto prostredky na smenu. Tedy pokusit se alespon cast puvodniho bitcoinoveho portfolia promenit na fiat (na nekterou ze statnich men). To je mozne dvema zpusoby. Bud si sami najdete protistranu, ktera bude ochotna ke smene, a nebude ji az tak zalezet na tom, jaky je puvod prevadenych Bitcoinu, nebo vyuzijete sluzeb kryptoburz ci kryptosmenaren.

Ty jsou vazany pomerne tvrdou regulaci, zejmena opatrenim proti prani spinavych penez (AML), a s tim souvisejicim procesem KYC (Know Your Customer). Smenarna nebo burza neotevre ucet, aniz by si overila totoznost, a od urcite limitu i bonitu zadatele a puvod vkladanych prostredku. ,,Kazdy uzivatel musi projit KYC overenim a pokud si navysi mesicni limit nad 250 000 Kc, overujeme i puvod prostredku - a to jak u kryptomen, tak u fiat men," rika CEO burzy Coinmate Roman Valihrach. Stejna pravidla se tykaji obchodniku s kryptomenami ve vsech statech EU.

Prvotnim proverenim klienta to ale nekonci. Proveruje se kazda jednotliva transakce. Nektere automaticky, jine manualne. Ze by burza od statu dostavala seznam podezrelych adres, Valihrach odmita. Presto typove podobne zdroje Coinmate pouziva. ,,Existuji mezinarodni blacklisty adres spojenych napriklad s darknetem, hacky nebo pranim spinavych penez. Tyto seznamy vyuziva nas system pro automaticke hodnoceni rizikovosti transakci," rika.

Pokud ma smenarna ci burza duvodne podezreni, ze s kryptomenou je neco v neporadku, transakci zablokuje a nahlasi Financnimu analytickemu uradu (FAU). ,,Dalsi postup zavisi uz na jejich rozhodnuti," naznacuje Valihrach.

Krome toho burza vyuziva pokrocilou analytiku nad blockchainem. U Coinmate je to Chainalysis, ktera umi trasovat pohyb kryptomen pres vice penezenek i identifikovat pouzivani tzv. mixeru. ,,Mixer sam o sobe neni nelegalni. Ale je to cervena vlajka. Znaci vyssi riziko a obvykle spousti podrobnejsi manualni proverovani," dodava.

S Bitcoiny z ministerske kauzy by si burza poradila snadno. ,,Pravidla plati pro vsechny stejne. Nejprve probehne automaticka kontrola, ktera proveri, jestli adresa neni spojena s podvody, hacky nebo darknetem. Pokud ano, transakce se zastavi a predava se k rucnimu provereni. Pokud je objem vyssi nez 250 tisic korun mesicne, pridava se manualni kontrola puvodu prostredku, kdy uzivatel musi dolozit, odkud kryptomena pochazi - napriklad vypisem z jine burzy nebo smlouvou," popisuje postup sef Coinmate a dodava: ,,v tomhle konkretnim pripade by transakce neprosla ani jednou z kontrol. Kryptomeny bychom zmrazili a celou vec nahlasili prislusnym uradum."

Podobna pravidla ma i smenarna Anycoin. I ta by podle jednatele Marka Kyrsche takoveto prichozi Bitcoiny zablokovala na vkladove adrese. ,,Kazdy uzivatel ma svou oddelenou vkladovou penezenku. V pripade prichozi transakce z takto oznacenych adres jsou prostredky automaticky blokovany," rika. Regule AML se vztahuji na vsechny prichozi i odchozi transakce. ,,S podrobnou analyzou transakce bychom prevod oznamili Financnimu analytickemu uradu. Bitcoiny by zustaly zmrazeny do pokynu FAU nebo policie," dodava Kyrsch.