Мини-пост: Быстрая и надежная проверка AML (связь с криминалом/скам) за 4 быстрых шага

[Officer_CIA]

Меня часто спрашивают о криминалистике и отслеживании транзакций. Ответ заключается в том, что я предпочитаю метод кластеризации, и сейчас я покажу вам, как он работает.
 

1 - Возьмем кошелек из этой статьи - он принадлежит SilkRoad.

https://www.coindesk.com/nearly-1b-in-bitcoin-moves-from-wallet-linked-to-silk-road
 

1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx

 

Предыдущие проекты пытались деанонимизировать биткоин, используя трафик сети P2P и выясняя IP-адрес каждого владельца биткоин-адреса. Однако этот метод позволял получить лишь небольшое количество достоверных сопоставлений между адресом биткоина и IP-адресом его владельца.

 

Чтобы улучшить этот метод, AML-компании добавили процесс кластеризации адресов BTC/ETH(ERC20), который показывает лучшие результаты и выявляет неочевидные пересечения.

 

2 - Затем я провожу анализ кластеров через amlbot.com  - довольно простой инструмент для работы.

Исследование выявило 26 связей с 25 кластерами, где 15 прямых связей и 11 косвенных.
 

Посмотреть полную карту:

https://web.amlbot.com/aml/response/5EC6CA4DDB26177/24115520210717232725:DF8CD80B1254031
 

Расследование показывает названия кластеров, их риски и количество промежуточных адресов (расстояние до этих кластеров).
 

3 - Мой отчет доказывает, что владелец кошелька получал биктоины от SilkRoad и, вероятно, получал деньги от ведущих бирж, однажды потеряв свои биткоины во время скандального закрытия BTC-E.
 

Доказательство отчета: ID:24116220210717234420:E1DE144F5E58DFB
Time: 2021-07-17T20:44:20+00:00
Генерация отчета Высота блока: 691470
Ссылка: 24116220210717234420:E1DE144F5E58DFB

А теперь я предлагаю немного пошалить и проверить один из кошельков Виталика Буторина:
 

0x1db3439a222c519ab44bb1144fc28167b4fa6ee6

Исследование выявило 389 связей с 353 кластерами, где 40 прямых связей, а 349 косвенных. 

Для просмотра полной таблицы связей перейдите по ссылке:

https://web.amlbot.com/aml/response/5EC6CA4DDB26177/24246220210719235725:9ECAF3C1E071AF2






Возможно, Торнадо или кто-то из хакеров подарил Виталику 15 Эфир. Либо он сам пополнил свой счет.) 

 

[Officer_CIA]

Также рекомендую прочитать эту статью о криминалистике в Ethereum : 

https://www.smartcontractresearch.org/t/research-summary-blockchain-is-watching-you-profiling-and-deanonymizing-ethereum-users/564

Собрал максимальное количество визуализаторов транзакций/скоринговых сервисов тут:

https://github.com/OffcierCia/DeFi-Developer-Road-Map#transaction-visualization-scoring--tracking

[Officer_CIA]

https://etherscan.io/tx/0x95b2b7872c79b094c36e63dd2349aa8228ba862992172f37cb9700bc69b5fcad

https://etherscan.io/tx/0x9499daf5cfe369f7a7d112ed98f849589fe6316e443e5f32d800e0a2cb365f3f

[Officer_CIA]

У сервиса из статьи кстати есть бот @cryptoaml_bot, с помощью отдела Рисерча проводился анализ. Выше я скинул транзакции которые найдены «руками» через Мальтегу. 

[Officer_CIA]

Проверка адреса (0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963) вчерашнего хакера Поли Нетворк:
 

 

[Officer_CIA]

Можно сделать следующие выводы - хакер пользовался CEX, а человек, которому он задонатил 13 37 ETH перевел часть в Рект ньюс, часть на Бинанс, где по его же словам в (чате Rekt News в телеграм) ему заморозили аккаунт и потребовали скинуть версию устройства, OS и пройти строгое KYC.