Анализ связей можно проводить для крупных площадок в дарквебе и обычной сети
Bitcoin — отличная альтернатива обычным деньгам. Но эта система все же не является полностью анонимной, как считают многие — идентифицировать пользователя можно. Правда, для этого нужно хоть раз где-то «засветиться», личность очень уж осторожного пользователя раскрыть практически невозможно. Зато можно отследить все транзакции пользователя и без его идентификации.
Сейчас специалисты по Bitcoin представили инструмент, который позволяет группировать транзакции по ряду критериев: кошельку, торговой площадке или определенному пользователю. Этот инструмент не идентифицирует личность пользователя, но способен показать все детали целой серии платежей.
«Наша цель — показать, как много данных можно собрать о пользователях bitcoin-сети, можно ли найти общие параметры у кошельков, которые кажутся анонимными и несвязанными друг с другом», — говорит один из исследователей, Давид Декари-Этю (David Décary-Hétu). Команда специалистов, создавшая свой программный инструмент, работает в школе криминологии при университете Монреаля.
Первую версию своего ПО, написанного на Python, разработчики показали на конференции NorthSec 2015. Называется инструмент BitCluster. Он анализирует транзакции между отдельными адресами, и показывает обнаруженные связи. Результаты работы скрипта можно скачать в виде таблицы.
Скриншот результатов анализа транзакций по одному из магазинов в дарквебе
Вместо того, чтобы отслеживать транзакции по определенному адресу, скрипт отслеживает все переводы, имеющие отношение к определенному пользователю. Это может быть драгдилер, мошенник (создатель криптовымогателя) или обычный пользователь системы. Новые результаты исследований относительно анализа операций в дарквебе с использованием BitCluster специалисты представят на мероприятии HOPE.
В большинстве случаев создатели криптовымогателей предоставляют кошелек, на который жертва должна выслать средства для получения ключа расшифровки своих файлов. Злоумышленники, таким образом, могут отслеживать проплату со стороны отдельных пользователей. Если создатели криптовымогателя складывают все получаемые криптомонетки в один кошелек, можно видеть, сколько всего «заработано», когда и кто отправил первую транзакцию. Это можно узнать и без скрипта, но он позволяет быстро выполнить нужные операции.
Кроме того, BitCluster может выделять группы связанных между собой кошельков, которые используются для проведения транзакций по конкретным площадкам — например, для идентификации кошельков площадок, используемых для удержания средств клиента в процессе проведения сделки с продавцом или поставщиком определенной услуги. Исследователи уже выполнили анализ для оригинального Silk Road, также проведена работа по изучению новых маркетов, включая AlphaBay и Nucleus. Используя доступную информацию, скрипт показывает, сколько людей проводят платежи в единый момент времени, сколько всего выполнено транзакций и на какую сумму. Показывается и размер средней транзакции.
Предыдущие исследования также показали возможность привязки проведенных транзакций к определенным пользователям площадки при изучении времени постинга отзыва по сделке. Эта работа также проводилась с использованием BitCluster.
В скором времени разработчики выложат свой скрипт в общий доступ. У себя этот инструмент команда размещать не хочет, поскольку он очень ресурсоемкий, и для анализа большого количества данных (например, по площадке Mt. Gox) нужны мощные серверы.
Скрипт могут использовать не только исследователи. С ним могут работать и правоохранители. «Нашей целью не является помощь пострадавшим или правоохранителям. Это открытый инструмент, который помогает людям лучше понять, как работает сеть биткоин и что в этой сети происходит», — говорит один из создателей скрипта.
Инструмент не способен справиться с некоторыми типами операций. Например, есть сервисы, которые делят транзакцию, отправляя ее на указанную пользователем выборку кошельков, никак не связанных друг с другом. Еще один вариант избежать отслеживания своих платежей — создавать для каждой транзакции новый кошелек. Такие транзакции скрипт связать не может. Он покажет общие кошельки и транзакции только в том случае, если платежи после разделения все же будут отправлены на единый аккаунт.
Автор: marks