Comments 7
Алгоритм кластеризации объединяет адреса с общим владельцем, а затем аналитики устанавливают личность человека (или организации). Это делается путем поиска информации об адресах в сети или других доступных нам источниках – в том числе на биржах. В частности, официальные представители биржи Shapeshift подтвердили, что адреса со скриншота принадлежат им. И они сотрудничали с правоохранительным органами в расследовании WannaCry.
Описанными способами можно поймать только ленивых хакеров, которым деньги надо срочно обналичить, и обналичивают они единственным доступным им способом. Вы познакомитесь как удачно прячут свои транзакции от всемогущего китайского государства с его тотальной слежкой и запретами китайские майнеры. У получателя тысячи кошельков. Средства проходят по многим матрицам из нескольких сотен кошельков. Многие кошельки тупо одноразовые. То есть цикл кошелька: «создан»-«деньги поступили»-«деньги ушли»-«кошелек навсегда неактивен». Ни в каких сетях\форумах конечные кошельки не светятся. Визуализация транзакций поместится на сотнях экранов, захватив с собой тысячи посторонних транзакций. При оплате средства также проходят по многим матрицам из нескольких сотен кошельков.
В сложных случаях уместнее использовать инструмент «Отслеживание». Он в удобной форме предоставит список всех кошельков, через которые прошли деньги. При этом список действительно может содержать тысячи адресов (как в случае со взломом биржи Zaif, где их было более 10 тыс.). С его помощью можно определить, где в итоге осели деньги, какие адреса получали больше всего средств и так далее.
какие адреса получали больше всего средств
В итоге вы получите адреса реальных банков, бирж, финучреждений, которые легально работают с биткоином в разных своих юрисдикциях со своими адресами и длинный список адресов не известно кому принадлежащих. А если в матрицах подмешаны платежи 3х лиц, что скорее всего так и будет, то еще и адреса посторонних. То есть возвращаемся к исходному состоянию, или почти к исходному состоянию.
Наш опыт показывает, что (как и в случае с хакером биржи Zaif) паттерны достаточно прозрачны, и нет причин сомневаться, что транзакции в связанных цепочках проведены злоумышленником.

Тем не менее, возможны и более сложные ситуации, когда средства смешиваются с биткоинами из других цепочек.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Location

Нидерланды

Employees

201–500 employees

Registered

30 January 2017

Habr blog