Перейти к публикации

Мини-пост: Быстрая и надежная проверка AML (связь с криминалом/скам) за 4 быстрых шага


Рекомендованные сообщения

Меня часто спрашивают о криминалистике и отслеживании транзакций. Ответ заключается в том, что я предпочитаю метод кластеризации, и сейчас я покажу вам, как он работает.
 

1 - Возьмем кошелек из этой статьи - он принадлежит SilkRoad.

https://www.coindesk.com/nearly-1b-in-bitcoin-moves-from-wallet-linked-to-silk-road
 

1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx

 

Предыдущие проекты пытались деанонимизировать биткоин, используя трафик сети P2P и выясняя IP-адрес каждого владельца биткоин-адреса. Однако этот метод позволял получить лишь небольшое количество достоверных сопоставлений между адресом биткоина и IP-адресом его владельца.

 

Чтобы улучшить этот метод, AML-компании добавили процесс кластеризации адресов BTC/ETH(ERC20), который показывает лучшие результаты и выявляет неочевидные пересечения.

 

2 - Затем я провожу анализ кластеров через amlbot.com  - довольно простой инструмент для работы.

Исследование выявило 26 связей с 25 кластерами, где 15 прямых связей и 11 косвенных.
 

Посмотреть полную карту:

https://web.amlbot.com/aml/response/5EC6CA4DDB26177/24115520210717232725:DF8CD80B1254031
 

Расследование показывает названия кластеров, их риски и количество промежуточных адресов (расстояние до этих кластеров).
 

3 - Мой отчет доказывает, что владелец кошелька получал биктоины от SilkRoad и, вероятно, получал деньги от ведущих бирж, однажды потеряв свои биткоины во время скандального закрытия BTC-E.
 

Доказательство отчета: ID:24116220210717234420:E1DE144F5E58DFB
Time: 2021-07-17T20:44:20+00:00
Генерация отчета Высота блока: 691470
Ссылка: 24116220210717234420:E1DE144F5E58DFB


NQ56v.jpg

NQ56w.jpg

NQ56y.jpg


А теперь я предлагаю немного пошалить и проверить один из кошельков Виталика Буторина:
 

0x1db3439a222c519ab44bb1144fc28167b4fa6ee6

Исследование выявило 389 связей с 353 кластерами, где 40 прямых связей, а 349 косвенных. 

Для просмотра полной таблицы связей перейдите по ссылке:

https://web.amlbot.com/aml/response/5EC6CA4DDB26177/24246220210719235725:9ECAF3C1E071AF2

NQ6Gy.png
NQ6Gz.png
NQ6G2.png


Возможно, Торнадо или кто-то из хакеров подарил Виталику 15 Эфир. Либо он сам пополнил свой счет.) 


 

Ссылка на комментарий

Также рекомендую прочитать эту статью о криминалистике в Ethereum : 

https://www.smartcontractresearch.org/t/research-summary-blockchain-is-watching-you-profiling-and-deanonymizing-ethereum-users/564

Собрал максимальное количество визуализаторов транзакций/скоринговых сервисов тут:

https://github.com/OffcierCia/DeFi-Developer-Road-Map#transaction-visualization-scoring--tracking

Ссылка на комментарий
  • 3 weeks later...

Можно сделать следующие выводы - хакер пользовался CEX, а человек, которому он задонатил 13 37 ETH перевел часть в Рект ньюс, часть на Бинанс, где по его же словам в (чате Rekt News в телеграм) ему заморозили аккаунт и потребовали скинуть версию устройства, OS и пройти строгое KYC. 

Ссылка на комментарий

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...