Что стоит нам «Прозрачный блокчейн» построить?
По данным СМИ, сумма, потраченная на создание этого российского программного продукта, составляет около 2 миллиардов рублей. Довольно много, не находите? Тем более, с учетом того, что продукт не является публичным и используют его только финансовая разведка и иные правоохранительные органы России.
А что, собственно, предлагает «Прозрачный блокчейн» своему пользователю? Возможность отслеживать транзакции криптовалют (Биткоин и Эфириум), в том числе с использованием собственного визуализатора данных. А также бонусом возможность идентифицировать промежуточные криптокошельки по «собственным» базам данных. Что ж, давайте в рамках небольшого эксперимента попробуем воспроизвести этот функционал и даже расширить его подручными средствами…
Первые шаги
Начнем с основного источника данных, который позволит нам получать информацию о криптокошельках и транзакциях внутри различных криптовалютных блокчейнов. Чтобы не подключаться к каждому блокчейну отдельно, я рекомендую воспользоваться API сервиса Blockchair.
Он предоставляет доступ к данным, содержащимся в 17 популярных блокчейнах. API поддерживает многочисленные аналитические запросы, такие как фильтрация, сортировка и агрегирование данных блокчейна с высоким временем безотказной работы. Сервис также предоставляет бесплатный тестовый ключ API с ограничением в 1000 запросов в день. Этого уже вполне достаточно для создания своего собственного инструмента для расследований. Описание API Blockchair доступно по ссылке.
Визуализируй это
Дальше нам необходимо сделать визуализацию получаемых данных в виде графа. В принципе, для этого можно воспользоваться практически любым готовым движком для построения визуализации. В качестве альтернативы связке Blockchair + визуализатор данных могу посоветовать GraphSense.
Сервис разработан австрийскими криминалистами и обладает рядом полезных для нас функций. Во-первых, это поддержка сразу пяти популярных криптовалют. Во-вторых, собственная система визуализации данных на борту. В-третьих, заточенность именно на расследование криптовалютных преступлений. Кроме того, GraphSense является продуктом с открытым исходным кодом, найти его можно на GitHub.
Если же работе облачного сервиса вы предпочитаете использование программного комплекса Maltego, пусть даже и в его бесплатной версии CE, то здесь могу предложить установить в него бесплатный же модуль Tatum Transforms. Интеграция Tatum с Maltego помогает исследовать инфраструктуру блокчейна для пяти платформ — Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Dogecoin.
Подтягиваем «собственную» базу криптокошельков
Теперь нам следует озаботиться наполнением базы данных идентифицированных кошельков. Выгружать списки криптокошельков, уже отнесенных к той или иной финансовой организации, маркетплейсу или проекту можно на следующих ресурсах: WalletExplorer (здесь все понятно, есть списки кошельков, разнесенные по сущностям) и Bitinfocharts. С последним придется покопаться, чтобы найти на сайте папки с идентифицированными кошельками. Например, такую.
Поиск папок на домене можно осуществить при помощи Google Dorks. По Эфириуму большая часть кошельков идентифицируется в самом блокчейне. Для получения этих данных можно подключить бесплатный доступ к Etherscan API. Также можно загрузить в сервис открытые базы идентифицированных кошельков, висящих в сети. Найти их можно посредством следующего Google Dork-запроса [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"].
Все это позволит собрать начальную базу для своего сервиса. В дальнейшем вы можете расширить ее, используя математические методы (эвристики, кластеризации и графового анализа), а также пополняя базы новыми утечками или данными из внешних сервисов.
Отзывы на криптоадреса
Иными источниками информации о криптокошельках служат различные отзовики: Bitcoinabuse, Ransomwhere, Scam-alert, Checkbitcoinaddress, Bitcoinwhoswho, Cryptscam, BitcoinAIS и прочие. Здесь можно найти информацию о кошельках, засветившихся в противоправной деятельности, а также контакты использующих их лиц.
Кроме этого, предлагаю включить в сервис возможность использования Google Dorks для поиска в открытой сети информации об исследуемом криптокошельке: [3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E -block]. Такой формат дорка позволит исключить из поисковой выдачи большинство публичных блокчейнов, оставив только релевантную информацию о кошельке, которую можно затем подгружать в сведения о нем.
Сам себе прозрачный блокчейн
Собственно, на этом все. На основе этих элементов вы сможете собрать свой рабочий сервис для исследования криптовалют. На деле его стоимость не будет превышать 700$. От себя лично предложу также расширить его функционал возможностью постановки кошельков на мониторинг, а также их скоринг (на основании рекомендации ЦБ РФ, ФНС и FATF). С этим арсеналом вполне можно быть сам себе детективом от мира криптовалютных транзакций. Удачи!
