BitfuryRussia Dec 25 2018 at 12:01

Bitfury Crystal: как работает и где используется наш инструмент для отслеживания подозрительных крипто-транзакций

5 min

17K

Bitfury Group corporate blogInformation Security*System Analysis and Design*Finance in ITCryptocurrencies

+22

Comments 7

mr_tron Dec 25 2018 at 16:54

А как вы определяете что адрес по сути принадлежит shapeshift?

BitfuryRussia Dec 27 2018 at 13:04

Алгоритм кластеризации объединяет адреса с общим владельцем, а затем аналитики устанавливают личность человека (или организации). Это делается путем поиска информации об адресах в сети или других доступных нам источниках – в том числе на биржах. В частности, официальные представители биржи Shapeshift подтвердили, что адреса со скриншота принадлежат им. И они сотрудничали с правоохранительным органами в расследовании WannaCry.

fivehouse Dec 25 2018 at 22:14

Описанными способами можно поймать только ленивых хакеров, которым деньги надо срочно обналичить, и обналичивают они единственным доступным им способом. Вы познакомитесь как удачно прячут свои транзакции от всемогущего китайского государства с его тотальной слежкой и запретами китайские майнеры. У получателя тысячи кошельков. Средства проходят по многим матрицам из нескольких сотен кошельков. Многие кошельки тупо одноразовые. То есть цикл кошелька: «создан»-«деньги поступили»-«деньги ушли»-«кошелек навсегда неактивен». Ни в каких сетях\форумах конечные кошельки не светятся. Визуализация транзакций поместится на сотнях экранов, захватив с собой тысячи посторонних транзакций. При оплате средства также проходят по многим матрицам из нескольких сотен кошельков.

BitfuryRussia Dec 27 2018 at 13:29

В сложных случаях уместнее использовать инструмент «Отслеживание». Он в удобной форме предоставит список всех кошельков, через которые прошли деньги. При этом список действительно может содержать тысячи адресов (как в случае со взломом биржи Zaif, где их было более 10 тыс.). С его помощью можно определить, где в итоге осели деньги, какие адреса получали больше всего средств и так далее.

fivehouse Dec 28 2018 at 21:03

какие адреса получали больше всего средств

В итоге вы получите адреса реальных банков, бирж, финучреждений, которые легально работают с биткоином в разных своих юрисдикциях со своими адресами и длинный список адресов не известно кому принадлежащих. А если в матрицах подмешаны платежи 3х лиц, что скорее всего так и будет, то еще и адреса посторонних. То есть возвращаемся к исходному состоянию, или почти к исходному состоянию.

BitfuryRussia Jan 3 2019 at 23:33

Наш опыт показывает, что (как и в случае с хакером биржи Zaif) паттерны достаточно прозрачны, и нет причин сомневаться, что транзакции в связанных цепочках проведены злоумышленником.

Тем не менее, возможны и более сложные ситуации, когда средства смешиваются с биткоинами из других цепочек.

BitfuryRussia Jan 3 2019 at 23:32