Краткий ответ
Да — и это не требует никакого специального разрешения. Блокчейн — публичный реестр. Любой может посмотреть всю историю любого адреса: баланс, каждую транзакцию в и из, адреса контрагентов, timestamps, заплаченный газ. Etherscan, Blockchain.com, Mempool.space — все бесплатны, аккаунт не нужен. Больший вопрос — что значит "отслеживается": пассивные lookups кем угодно или активная деанонимизация фирмами chain-аналитики.
Что "кто угодно" может видеть
Вставьте любой Bitcoin или Ethereum адрес в block explorer:
- Текущий баланс, деноминированный в BTC/ETH и конвертированный USD
- Каждую транзакцию когда-либо, с timestamps
- Адреса контрагентов для каждой транзакции
- Холдинги токенов (для Ethereum), NFT, балансы ERC-20
- Взаимодействия со смарт-контрактами, выданные approval
Что они не могут видеть напрямую: кто владеет адресом. Уровень псевдонимности — это разрыв между "адресом" и "реальной идентичностью".
Как этот разрыв закрывается
Фирмы chain-аналитики — Chainalysis, Elliptic, TRM Labs — оперируют коммерческими link-graph базами данных масштаба. Они комбинируют on-chain историю с off-chain источниками данных: KYC-записи от сотрудничающих бирж, leaked клиентские базы, OSINT и dust атаки (малые "tagging" транзакции на подозрительные адреса).
Если вы депонировали с российской CEX (WhiteBIT, Kuna) или международной (Bybit, OKX, Bitget) на свой самокастодиальный кошелёк, ваша KYC-идентичность связана с вашим адресом в базе Chainalysis. Оттуда address-graph экспансия на другие ваши адреса следует естественно.
Кто реально смотрит
Три категории. Правоохранительные органы (ФСБ, СКР, ФНС) и западные (FBI, IRS) рутинно контрактуют с Chainalysis для деанонимизации специфических адресов. Биржи скринят входящие депозиты против санкционных списков и "высокорисковых" address-тегов. Плохие акторы идентифицируют большие балансы по публичным адресам и таргетируют для фишинга или физического вымогательства (атака "wrench attack").
Что снижает экспозицию
Три практические привычки. Генерируйте свежие receive-адреса для каждой транзакции (Bitcoin-кошельки делают это автоматически; Ethereum требует ручной address rotation). Не связывайте KYC-идентичность с долгосрочными hold-адресами — используйте чистый кошелёк, получающий с биржи, затем перевод на ваш "холодный" адрес. Избегайте публикации скриншотов или social-media хвастовства, показывающего ваш адрес.
Для большинства российских холдеров полная анонимность непрактична и не нужна. Цельтесь в "не находится случайным веб-поиском", а не "не отслеживается ФСБ".
Дополнительное чтение: Адрес, Dusting-атака.