Officer_CIA Опубликовано: 20 июля 2021 Share Опубликовано: 20 июля 2021 Меня часто спрашивают о криминалистике и отслеживании транзакций. Ответ заключается в том, что я предпочитаю метод кластеризации, и сейчас я покажу вам, как он работает. 1 - Возьмем кошелек из этой статьи - он принадлежит SilkRoad. https://www.coindesk.com/nearly-1b-in-bitcoin-moves-from-wallet-linked-to-silk-road 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx Предыдущие проекты пытались деанонимизировать биткоин, используя трафик сети P2P и выясняя IP-адрес каждого владельца биткоин-адреса. Однако этот метод позволял получить лишь небольшое количество достоверных сопоставлений между адресом биткоина и IP-адресом его владельца. Чтобы улучшить этот метод, AML-компании добавили процесс кластеризации адресов BTC/ETH(ERC20), который показывает лучшие результаты и выявляет неочевидные пересечения. 2 - Затем я провожу анализ кластеров через amlbot.com - довольно простой инструмент для работы. Исследование выявило 26 связей с 25 кластерами, где 15 прямых связей и 11 косвенных. Посмотреть полную карту: https://web.amlbot.com/aml/response/5EC6CA4DDB26177/24115520210717232725:DF8CD80B1254031 Расследование показывает названия кластеров, их риски и количество промежуточных адресов (расстояние до этих кластеров). 3 - Мой отчет доказывает, что владелец кошелька получал биктоины от SilkRoad и, вероятно, получал деньги от ведущих бирж, однажды потеряв свои биткоины во время скандального закрытия BTC-E. Доказательство отчета: ID:24116220210717234420:E1DE144F5E58DFB Time: 2021-07-17T20:44:20+00:00 Генерация отчета Высота блока: 691470 Ссылка: 24116220210717234420:E1DE144F5E58DFB А теперь я предлагаю немного пошалить и проверить один из кошельков Виталика Буторина: 0x1db3439a222c519ab44bb1144fc28167b4fa6ee6 Исследование выявило 389 связей с 353 кластерами, где 40 прямых связей, а 349 косвенных. Для просмотра полной таблицы связей перейдите по ссылке: https://web.amlbot.com/aml/response/5EC6CA4DDB26177/24246220210719235725:9ECAF3C1E071AF2 Возможно, Торнадо или кто-то из хакеров подарил Виталику 15 Эфир. Либо он сам пополнил свой счет.) 3 Цитата Ссылка на комментарий
Officer_CIA Опубликовано: 20 июля 2021 Автор Share Опубликовано: 20 июля 2021 Также рекомендую прочитать эту статью о криминалистике в Ethereum : https://www.smartcontractresearch.org/t/research-summary-blockchain-is-watching-you-profiling-and-deanonymizing-ethereum-users/564 Собрал максимальное количество визуализаторов транзакций/скоринговых сервисов тут: https://github.com/OffcierCia/DeFi-Developer-Road-Map#transaction-visualization-scoring--tracking 3 Цитата Ссылка на комментарий
Officer_CIA Опубликовано: 20 июля 2021 Автор Share Опубликовано: 20 июля 2021 https://etherscan.io/tx/0x95b2b7872c79b094c36e63dd2349aa8228ba862992172f37cb9700bc69b5fcad https://etherscan.io/tx/0x9499daf5cfe369f7a7d112ed98f849589fe6316e443e5f32d800e0a2cb365f3f Цитата Ссылка на комментарий
Officer_CIA Опубликовано: 21 июля 2021 Автор Share Опубликовано: 21 июля 2021 У сервиса из статьи кстати есть бот @cryptoaml_bot, с помощью отдела Рисерча проводился анализ. Выше я скинул транзакции которые найдены «руками» через Мальтегу. Цитата Ссылка на комментарий
Officer_CIA Опубликовано: 11 августа 2021 Автор Share Опубликовано: 11 августа 2021 Проверка адреса (0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963) вчерашнего хакера Поли Нетворк: 1 1 Цитата Ссылка на комментарий
Officer_CIA Опубликовано: 11 августа 2021 Автор Share Опубликовано: 11 августа 2021 Можно сделать следующие выводы - хакер пользовался CEX, а человек, которому он задонатил 13 37 ETH перевел часть в Рект ньюс, часть на Бинанс, где по его же словам в (чате Rekt News в телеграм) ему заморозили аккаунт и потребовали скинуть версию устройства, OS и пройти строгое KYC. 1 1 Цитата Ссылка на комментарий
Officer_CIA Опубликовано: 13 января Автор Share Опубликовано: 13 января Судя по поступившим данным, материнская компания АМЛбот - https://crystalblockchain.com/ продала МВД РФ систему мониторинга Crystal Expert - https://crystalblockchain.com/crystal-expert/ Источник: https://zakupki.gov.ru/epz/order/notice/ea44/view/supplier-results.html?regNumber=0373100124921000068 Вывод: Система работает хорошо, что не раз уже было подтверждено на практике в реальных кейсах, надеюсь, этот шаг станет шагом к защите крипто-иннвесторов, инициированию расследований уголовных дел о краже монет у крипто-инвесторов, а не к "ковровой бомбардировке" всех причастных к криптовалютам. Пользуясь случаем, рекомендую хорошую статью про работу расследователя в AMLбот: На Английском https://medium.com/@mrdog/amlbot-determine-the-purity-of-cryptoassets-and-the-origin-of-coins-fca22fb99d02 На Русском https://telegra.ph/AML-Bot-opredelyaem-chistotu-kriptoaktivov-i-proishozhdenie-monet-12-27 1 Цитата Ссылка на комментарий
Рекомендованные сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.