Как проследить транзакции биткоин кошелька

Как отслеживаются транзакции в сети биткоина?

Как выглядят адреса в сети биткоина?

Биткоин-адреса представляют собой ряды латинских букв и цифр и не содержат в себе сведений об именах их владельцев, создавая этим у пользователей ложное ощущение полной анонимности. Однако запись транзакций в сети биткоина происходит без шифрования, значит, их можно отследить.

Многое зависит от того, как используется адрес и какие следы активностей с его применением остались в сети. Например, транзакции по биткоин-адресу, размещенному в подписи его владельца в электронной почте или на форумах, отследить довольно легко.

А если он создавался в отдельной системе с выходом в интернет через анонимную сеть TOR и проводил зачисление биткоинов исключительно с майнингового пула вроде Eligius, который для начала работы не требует регистрации, задача значительно усложняется.

Впрочем, задействовав серьезные аналитические инструменты и потратив некоторое время и ресурсы, подобраться к обладателю биткоинов можно вплотную.

Что может отследить любой пользователь?

Простейшие решения для отслеживания транзакций предоставляют многочисленные обозреватели блоков блокчейна биткоина. Обычно ими пользуются, когда хотят убедиться, что операция прошла успешно, а не зависла в неподтвержденных.

При этом каждый желающий может стать немного сыщиком и с помощью таких онлайн-платформ в несколько кликов получить информацию о ранее совершенных транзакциях с определенным биткоин-адресом, его текущем балансе, прошедших через него суммах или списках адресов для входящих (input) и исходящих (output) операций. Укажите в строке поиска обозревателя блоков данные идентификатора транзакции (TXID, TxHash), адрес, хеш или высоту блока — и мгновенно узнаете их статус.

Попробуйте начать знакомство с обозревателями блоков с сервисов Block Explorer или Blockchain.com. Похожие данные с разными вариантами отображения информации также предоставляют сервисы OXT, Token View, Blockcypher, Insight, Sochain и Blockstream Bitcoin Explorer. С помощью Cryptocurrency Alerting можно настроить для себя оповещения об активности с интересующего адреса, а инструмент Blockseer позволит “следовать за биткоином”, визуализируя связи между адресами, участвовавшими в осуществлении транзакций.

Можно ли спрятаться от отслеживания?

Учитывая псевдоанонимную природу биткоина, стоит помнить, что меры по противодействию отслеживанию транзакций дают только относительную эффективность. Даже такая популярная технология анонимизации транзакций биткоина, как CoinJoin, которая объединяет несколько переводов разных пользователей в одну транзакцию с большим количеством выходов и при этом не требует передавать биткоины стороннему сервису, не гарантирует полной анонимности. Ведь входы и выходы все равно будут отражены в сети, и транзакции можно идентифицировать, применив набор инструментов coinjoinsudoku.

Тем не менее такими мерами не стоит пренебрегать, чтобы не стать легкой жертвой криптомошенников. Например, в некоторых случаях можно сгенерировать новый адрес для каждой новой транзакции или контрагента, поставить запрет на отправку конфиденциальных транзакций через аккаунты криптовалютных бирж и использовать кошельки с открытым исходным кодом.

Есть ли коммерческие инструменты для отслеживания BTC-транзакций?

Chainalysis

Пожалуй, самой известной компанией в области отслеживания операций с биткоином является американский аналитический блокчейн-стартап Chainalysis. С 2015 года он помогает Федеральной налоговой службе США (IRS) в раскрытии лиц, уклоняющихся от уплаты налогов от проведения криптовалютных операций. Компания сотрудничает с Европолом, правоохранительными структурами разных стран и криптобиржами.

Основные продукты компании — Chainalysis Reactor и Chainalysis Know Your Transaction (KYT). Reactor позволяет начать автоматическое расследование с любого момента при наличии хотя бы небольшой зацепки с криптоданными. Пользователи KYT, разработанного как инструмент для противодействия отмыванию средств, полученных незаконным путем, с помощью API в режиме реального времени мониторят огромные объемы информации и выявляют высокорисковые транзакции. Например, с осени 2018 года криптовалютная биржа Binance работает с Chainalysis KYT для “создания экосистемы блокчейна, где каждый почувствует себя в безопасности”.

Вместе с тем инструменты Chainalysis не предполагают публичного доступа, а потому не дают возможности оценить применяемую методологию и исключить ложноположительные результаты. Были случаи, когда участники судебных разбирательств из-за этого подвергали сомнению достоверность предоставленных Chainalysis данных о транзакциях.

Crystal

В январе 2018 года компания Bitfury Group (один из крупнейших в мире разработчиков и провайдеров блокчейн-решений) представила финансовым учреждениям и правоохранительным органам инструмент Crystal, который создала специально для проведения расследований, связанных с биткоином.

Crystal анализирует информацию в блокчейне биткоина, концентрируясь на заданных адресах и наборах транзакций, а также выходит за пределы сети и собирает относящиеся к запросу данные по всем доступным источникам: сайтам, тематическим форумам и т. п.

Инструмент визуализирует движение средств вплоть до конечного адреса и вывода криптоактивов в фиатную валюту и высылает результаты на почту клиента. При этом, если при отслеживании вручную можно столкнуться с проблемой большой разветвленности потоков средств, результатом работы Crystal становится список конкретных адресов, на которые дошли деньги, а также определение всех путей их доставки.

Расследование может углубиться в оценку рисков транзакций и отслеживать подозрительные транзакции по BTC-адресу, но разработчики утверждают, что в конечном итоге, применяя уникальный алгоритм кластеризации, Crystal способен выявить настоящее имя держателя монет.

В версии 2.2 Crystal для удобства расследователей появилось еще несколько функций. Например, клиенты могут настроить нотификации об активностях по определенному адресу с возможностью в один клик добавлять к мониторингу и в визуализацию список адресов, участвовавших в транзакции, а также отслеживать операции, совершенные между адресами с помощью посредников.

В пример эффективности Crystal его создатели приводят расследование по вирусу-вымогателю WannaCry. В мае 2017 года за 4 дня он нанес своим жертвам урон почти на $1 млрд, от него пострадали Государственная служба здравоохранения Великобритании, крупнейшая телеком-компания Испании Telefónica, американский логистический гигант FedEx и пользователи из 150 стран мира. Воспользовавшись своим инструментом, создатели Crystal за три часа отследили движение средств с биткоин-кошельков злоумышленников (до точек вывода через криптобиржи Changelly и ShapeShift) и определили, кто стоит за атаками.

В Bitfury также провели расследование по взлому в сентябре 2018 года японской биткоин-биржи Zaif, которая потеряла в результате действий хакеров $60 млн в криптоактивах, включая 6000 биткоинов.

Исследователи определили, что часть похищенных средств была отправлена на вывод через криптовалютную биржу Binance, другая часть — разбита на мелкие суммы и распределена на многочисленные адреса через миксеры, игровые сервисы и другие криптобиржи, а 30% остались на ранее не засвеченных в сети адресах, предположительно принадлежавших взломщику. После этого зарегистрированные на неизвестные лица адреса перевели под дальнейшее наблюдение в Crystal.

Elliptic

Созданный в 2013 году в Лондоне провайдер аналитических решений в блокчейн-сфере Elliptic когда-то служил холодным кошельком для хранения приватных ключей к биткоин-адресам, однако затем переориентировался на оказание услуг криптовалютным биржам и финансовым сервисам в области противодействия отмыванию средств, полученных незаконным путем.

Elliptic также разработал ПО, с помощью которого правоохранительные органы отслеживают финансирование террористов биткоинами. Elliptic сотрудничает с ФБР и ЦРУ и известен расследованиями преступной деятельности в даркнете.

Как поясняют в компании, с помощью веб-скрепинга “чистых” веб-ресурсов и даркнета, а также мониторинга реестров судебных документов можно получить данные с упоминанием криптоадресов, проанализировать их, а затем в даркнете попытаться вступить с ними во взаимодействие или повторить их логику.

Для вычисления реальных владельцев кошельков в даркнете в Elliptic применяют алгоритмы машинного обучения: ПО фокусируется на адресах, которые точно используются на определенной площадке, а затем с помощью данной технологии определяет другие адреса и транзакции на том же маркетплейсе. Для правоохранительных органов полученные сведения визуализируются графически в обозревателе транзакций.

Информация по сотрудничеству лондонского стартапа с ФБР и ЦРУ не подлежит разглашению. Однако известно, что компания сыграла значительную роль в делах приговоренного к 16 годам тюремного заключения даркнет-наркодилера из британского Портсмута, который торговал экстази за биткоины, а также бизнесмена, пытавшегося ввезти в Великобританию детали огнестрельного оружия, купленные в даркнете за биткоины.
Кроме того, в июле 2018 года специалисты Elliptic заявили, что сотрудники российской военной разведки (ГРУ), обвиненные во вмешательстве в американскую президентскую кампанию 2016 года, проводили биткоин-транзакции, а также отмывали деньги с помощью криптовалюты через биржу BTC-e.

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как проследить транзакции Биткоин кошелька. Визуализация транзакций Bitcoin

Информация о Биткоин кошельках

Все транзакции в сети блокчейне (сети Биткоин) являются публичными. То есть для интересующего вас кошелька, даже если это чужой кошелёк, вы в любой момент можете узнать:

• текущий баланс
• общее количество транзакций, в том числе транзакций поступления и отправки денег
• суммы прихода и расхода за всё время
• адреса кошельков, которые отправили деньги или на которые были отправлены деньги с этого кошелька

Вся эта информация доступна на официальном сайте blockchain.com, который поддерживает поиск по сайту. Адресом Биткоин кошелька является длинная строка, которая состоит из букв и цифр, например: 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr

Кроме поиска, можно обратиться к сайту по прямым адресам:

Если вам нужна информация в сыром виде, например, для обработки в вашей программе, то вы можете использовать адрес вида:

Пролистнув чуть ниже вы сможете увидеть информацию о транзакциях, зелёным цветов обозначен приход средств, а красным — расходование:

Если кликнуть на адрес любого кошелька, то можно увидеть аналогичную информацию для него.

У каждой транзакции есть уникальный идентификатор, если кликнуть на него, то можно увидеть более подробную информацию:

Там вы увидите дополнительную информацию: время, стоимость перевода и прочее.

При переходе по ссылке «Посмотреть древовидную схему» вы сможете проследить последующий путь денег:

Информация для кошелька 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr вы сыром виде доступна по соответствующей ссылке https://blockchain.info/rawaddr/1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr

Как можно увидеть, сайты blockchain.com и blockchain.info предоставляют нам достаточно информации о совершённых транзакциях. Но существуют и специальные программы для отслеживания пути Биткоинов.

Как построить схему движения денег Биткоин

Поскольку все данные являются открытыми, то достаточно провести их анализ. То есть для интересующего кошелька посмотреть, с какими другими кошельками он имеет транзакции, а затем посмотреть транзакции для каждого из найденных кошельков и так далее. Таким образом можно проследить путь любой длины.

Проблема в том, что данных много, и без каких-то средств содействия в них легко запутаться. Одним из вариантов является визуализация транзакций Bitcoin. Для неё можно использовать, например, инструмент Orbit.

Как установить Orbit

Программа Orbit устанавливает одинаково в любой Linux. Если у вас ещё не установлен пакет git, то начните с его установки, затем просто выполните команды:

Если появилась справка, значит всё в порядке.

Как пользоваться Orbit

Графы, используемые для визуализации данных, полностью не решают проблему с избытком данных. Но с помощью них иногда можно раскрыть главный источник денег, конечные точки, куда были слиты средства или подозрительные транзакции.

Я покажу пример анализа своего кошелька о котором я что-то знаю. Точнее, я знаю только об исходящих транзакциях. Смогу ли я в этой ситуации сказать хоть что-то дополнительно, найти ещё хоть какую-нибудь информацию? Давайте проверим.

Как запустить Orbit для отслеживания биткоинов

Адрес моего кошелька 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr, он используется для пожертвований в пользу сайтов HackWare.ru, Kali.Tools, Miloserdov.org, SuIP.biz. Кстати, если вам нравятся какие-то из этих сайтов вы также можете их поддержать.

Кошелёк для анализа нужно указывать после опции -s. Все другие опции являются необязательными. Но первый запуск мы сделаем с опцией -d, которая регулирует глубину обхода. По умолчанию глубина обхода равна 3. Установим уровень на 1, чтобы посмотреть только кошельки, с которых или на которые делались транзакции в отношении этого кошелька:

При первом запуске программа выведет:

Эти строки означают, что установлена дополнительная программа Quark, которая необходима для генерации графов.

Когда все запросы будут завершены, то результаты будут сохранены в файл и этот файл будет открыт в веб-браузере. При анализе одного уровня получается такое солнышко, каждый луч которого показывает адрес кошелька, с/на который была сделана транзакция.

Продолжим и теперь сделаем анализ на два уровня:

В самом начале получаем такую схему:

Давайте проведём небольшой анализ. Начнём с поиска интересующего кошелька, вводим 1CeePVnmoGD3xpDtnFtshLHqA2jNrCNeEr и нажимаем кнопку Find. Искомый элемент будет выделен жёлтым, я вытащу его из общей группы, чтобы всегда знать, где он:

Теперь нажимаем кнопку Make Clusters, чтобы сформировать кластеры на основе алгоритма определения сообществ. После этого используем Color Clusters, чтобы назначить кластерам разные цвета. Наконец нажимаем Spacify, чтобы исправить перекрывающиеся узлы и грани:

Стало заметно лучше.

Продолжу анализ. Для демонстрации интересных находок, я удалю некоторые «кусты». Можно удалять узлы по одному, для этого нажмите в меню кнопку Delete. Также можно выделять сразу несколько используя инструмент Lasso:

Посмотрите на выделенный зелёным треугольник:

Все полученные биткоины я обналичиваю в обменниках (мне не нужны биткоины, мне нужно платить по счетам). То есть этот «кучерявый» узел, который я обозначил буквой B — это обменник. Свой кошелёк я обозначил буквой A. Следовательно, можно сделать вывод: жертвователь (кстати, спасибо ему за поддержку, и вообще, спасибо всем, кто поддерживает, особенно материально!), так вот, жертвователь купил биткоины в этом обменнике (они пришли в узел C), а затем отправил на другой кошелёк (D) и затем часть суммы отправил мне.

Исходя из графика можно подумать, что мы одновременно воспользовались одним обменником — но это необязательно так, поскольку на графике показаны вообще все транзакции, которые когда-либо были сделаны моим кошельком. Ещё один вариант — транзакция AB это тоже пожертвование, которое было сделано кем-то напрямую через обменник.

Немного перераспределил узлы, посмотрите на точку B — она связана с теми же узлами, что и мой кошелёк (A), то есть с D, E, F, G. От пользователя B пришло пожертвование, то есть он где-то на обменнике купил Биткоины, и отправил часть суммы мне, а я вернул эти биткоины обратно на обменники.

Это же самое можно сказать и про точку C, этот пользователь покупает-продаёт на обменниках и однажды часть суммы прислал мне. Как вариант, эти кошельки получили средства из другого источника (не обменники), но обналичивали их через них, и также прислали мне несколько баксов.

По умолчанию глубина поиска равна трём, то есть если запустить без опции -d:

то можно получить примерно такую картину:

По умолчанию Orbit обрабатывает только последние 50 транзакций от каждого кошелька. Вы можете изменить это значение опцией -l. Можно как уменьшить, так и увеличить количество охватываемых переводов.

Кошельки, которые сделали всего пару взаимодействий с нашей целью, могут быть неважны, можно сказать Orbit обходить топ N кошельков на каждом уровне, это делается опцией -t.

Если вы хотите просмотреть собранные данные просмотрщиком графов по вашему выбору, вы можете использовать опцию -o. После неё нужно указать один из поддерживаемых форматов:

• graphml (поддерживается большинством просмотрщиков графов)
• json (для сырой оработки)

Заключение

Инструмент Orbit не предназначен для деанонимизации пользователей Биткоин, но он может помочь собрать интересную информацию. Например, как выяснилось, мир довольно тесен, и я вместе с другими пользуемся примерно одними и теми же обменниками.

Под пристальным вниманием находятся биткоины с интересной «судьбой» или происхождением. Например, общественность наблюдает за самыми первыми биткоинами, которые намайнил автор Bitcoin. Этих биткоинов много, и попытка обналичить вполне может раскрыть загадку, кто изобрёл Биткоин. Также общественность наблюдает за биткоинами, которые захватила ФБР у Silk Road и разными криминальными биткоинами.

Это возможно благодаря тому, что анонимность и децентрализация находятся в конфликте. В качестве меры противодействия такому анализу можно создавать уникальные адреса кошельков для каждой транзакции, например, wikileaks генерирует уникальный адрес кошелька для каждого жертвователя. Но если затем они сливаются (на любом этапе) в один кошелёк, то эта мера теряет смысл.

Можно предположить другие проблемы связанные с прозрачностью блокчейна: например, кому-то (допустим мне, в пожертвовании на сайт), перевели криминальные биткоины. А я без задней мысли поменял их на рубли через обменник, где указал номер своей карты. Получается, у правоохранительных органов ко мне могут, как минимум, возникнуть вопросы…

Связанные статьи:

• Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux (56.8%)
• Выявление атаки человек-посередине (Man in the middle, MitM-атак) (56.8%)
• Программы для восстановления данных (56.8%)
• Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей (56.8%)
• Поиск в компьютере на Windows и Linux следов взлома (56.8%)
• Руководство по Bless (шестнадцатеричный редактор) (RANDOM — 50%)

Рекомендуется Вам:

One Comment to Как проследить транзакции Биткоин кошелька. Визуализация транзакций Bitcoin

на сайте блокчйн.ком при нажатии на кошелек нет функции «просмотреть древовидную схему»., у вас на скринах имеется, почему я не вижу на интересующих меня кошельках данную опцию?

Источник