November 4

Исследование Bitcoin кошельков.

HACKER+PLACE

В современном мире большая часть кибер-преступлений совершается с использованием именно Bitcoin-Кошельков. Отмыв, Взлом, Шантаж и др.

По этому я решил написать статью по идентификации владельца BTC-Кошелька.

Банально, но важно.

Самое простое, что вы можете сделать при попытке вычисления владельца такого кошелька, это посмотреть его транзакции благодаря блокчейну.

Блокчейн — это база данных с транзакциями, состоящая из последовательно выстроенной цепочки цифровых блоков, в каждом из которых хранится информация о предыдущем и следующем блоках.

Для просмотра транзакций, мы можем использовать простенький blockchain explorer WalletExplorer.

Интерфейс сервиса WalletExplorer

Blockchain Explorer — Обозреватель биткойн-блоков и сервис криптовалютных кошельков. Сервис также позволяет просматривать блокчейн-информацию, например транзакции и хешрейт сети. Сервис предоставляет по системе «Биткойн» данные о созданных блоках и других параметрах блокчейна, статистику, в том числе в графическом виде.

Визуализация и анализ транзакций

Для визуализации транзакций Bitcoin-Кошелька я могу вам посоветовать сервис OXT.ME, так как сервис который я использовал ранее в этих же целях (Crystal Explorer) отключён уже несколько недель. OXT доступен только пользователем ПК, с минимальным расширением экрана 1280*520 пикселей, что как по мне оправдано. Иногда, графики становятся настолько большими, что с телефона, или планшета будет затруднительно что то понять. Сервис будет вам доступен, сразу же после регистрации.

Интерфейс сервиса OXT.ME

Так же существует аналог вышеупомянутого сервиса, Blockpath. Лично для меня, он не так удобен как OXT, но как говорится на вкус и цвет товарищей нет, по этому немножко поговорим про этот сервис. Тут, тоже безусловно есть свои плюсы, вкладка "Аккаунтинг", к примеру, показывающая подробный отчёт о последней транзакции. Blockpath не имеет ограничения по разрешению экрана и регистрация не требуется.

Интерфейс сервиса Blockpath

Ищем связанные кошельки

Анализируя транзакции, возможно найти некие закономерности в переводах пользователя, к примеру мы можем замечать что человек раз в месяц отравляет деньги на определенный адрес, это та самая закономерность. Разберём разные закономерности:

Оплата подписки

Пользователь отправляет фиксированную сумму денег каждый месяц/год/день итп. возможно, он оплачивает подписку на каком то сервисе. Это можно проверить загуглив кошелёк, на который отравляются средства, скорее всего, в качестве результата вы получите ссылку на оплату веб-ресурса.

Оплата труда, либо шантаж

Если мы наблюдаем отправку фиксированной суммы каждый месяц/год/день итп. то, мы можем предположить то, что это оплата труда, особенно если биткойн кошелёк получателя похож на личный. Так же, это может быть шантаж, отличить сложно. Если сумма не является фиксированной и в один месяц отправляется 150$, а во второй 200$ это может быть шантаж, конечно же, тут нельзя сказать точно.

Распределение средств

Если мы видим, что владелец кошелька нерегулярно и хаотично отправляет большие суммы денег на другой кошелёк, то мы можем предположить что он отравляет распределяет средства между своими кошельками.

Применён биткойн миксер

Bitcoin Mixer — Сервис анонимизации, который существенно усложняет отслеживание транзакций в системе Биткойн.

Когда пользователь отправляет через него транзакцию, то миксер разбивает ее на множество мелких частиц, а потом перемешивает с транзакциями других людей таким образом, чтобы ни единого «кусочка» от первоначальной транзакции не осталось в переводе конкретного пользователя.

Наглядный пример работы миксера

Если вы видите что в течении определенного промежутка времени определенная сумма денег была отправлена на разные кошельки, то вероятно был применен миксер. Применяя биткойн миксер, пользователь пытается что то скрыть от общественности, обычно, это отмыв денежных средств. Отследить такую транзакцию крайне сложно и займёт у вас некоторое время.

Отзывники

Существуют специальные сайты содержащие в себе базу данных жалоб на Bitcoin-Кошельки мошенников, хакеров, шантажистов и др.

Bitcoin Abuse

Это самый популярный сервис жалоб на Bitcoin-Кошельки, сервис позволяет оставить метку и написать собственный отзыв.

Интерфейс сервиса Bitcoin Abuse Database

Checkbitcoinadress

Показывает баланс в евро, долларах и BTC, находит возможного владельца, упоминания по интернету и на форумах, а так же другую информацию. Ну и конечно же показывает жалобы, метки и страны, того человека кто пожаловался.

Интерфейс сервиса checkbitcoinadress

Traceer

В принципе, сервис ничем не отличается от первого, но там могут быть жалобы которых нету в других отзывниках

Интерфейс сервиса Traceer

Не буду, дальше перечислять остальные отзывники, так как их очень много. Вы можете их найти соответствующем запросом в Google.

Проверяем кошелек на подозрительную активность и "грязные деньги".

В этом нам помогут сервисы показывающие скоринг биткойн кошелька.

Скоринг — это система оценивания, которая помогает кредитным организациям предсказать платежную дисциплину человека, обратившегося за займом.

Активней всего я использую сервис AMLBot. Сервис показывает оценку доверия и описывает активность криптокошелька в подробном отчете, основываясь на собственных алгоритмах.

AMLBot содержит полные глобальные базы санкционных адресов и регулярно мониторит публичные и закрытые источники, “черные” списки монет и кошельков.

Из плюсов есть то, что все это ввиде Telegram-Бота, а из минусов то что сервис платный.

Из отчета ALMBot

Ну, а если вы не готовы платить деньги за скоринг, то BitRank для вас. Этот сервис покажет вам оценку доверия без регистрации и оплаты. Конечно, же тут не будет подробного описания активности криптокошелька, но будет оценка от 0%-100%.

Интерфейс сервиса BitRank

Поиск в интернете

Что вы сделаете первым столкнувшись с задачей вычислить владельца BTC-Кошелька? Верно - загуглите его.

В результате вы сможете получить упоминания на форумах, упоминания на сайтах, возможно кто то оставлял кошелек в качестве реквизитов оплаты, или пожертвования.

Лучше использовать разные поисковые системы, особенно нижеперечисленные.

Яндекс — Скорее всего, в результате вы получите больше российских веб-сайтов.
Google — Больше результатов с зарубежными веб-ресурсами.
DuckDuckGo — Будут доступны ресурсы, c доменной зоной .onion.

Так же вы можете обратится к Bing, Yahoo, Swisscows и др.

Для более эффективного поиска можно использовать Google-Dorking.

Google Dorking предполагает использование расширенных операторов в поисковой системе Google для поиска определённых строк текста в результатах поиска.

Вы можете воспользоваться банальными "BTC кошелек" для того чтобы отсеять лишние результаты, или более продвинутое, но до сих пор банальное "BTC кошелек" site:Интересующей сайт, это поможет определить причастность интересующего вас сайта к кошельку.

Или, же вы можете воспользоваться более продвинутыми методами поиска и воспользоваться данной шпаргалкой. Перейдя по ссылке вы можете наблюдать 15 тысяч Google Дорков предназначенных для BTC-Кошельков. Конечно же, испробовать их все, займет большое количество времени, так что, вы можете использовать только те, которые вас интересуют.

Интерфейс поисковой системы "Яндекс"

Мониторинг криптовалютных кошельков

Отслеживать активность кошельков возможно через специализированные сервисы. Один из этих сервисов это, Cryptocurrencyalerting. Сервис отправит вам сообщение об уменьшении, увеличении суммы денег на этом крипто-кошельке. Так есть функция, которая уведомит о любой активности крипто-кошелька. Сервис позволяет уведомить о действии любым удобным вам образом. Сообщением в Telegram, телефонным звонком, пуш-уведомлением и др.

Интерфейс сервиса Cryptocurrencyalerting

Так же существует сервис cryptotxalert, с похожим функционалом. Из плюсов здесь, то что можно задать сумму денег, и при пополнении кошелька на эту сумму денег, вам придёт уведомление. Сообщение приходит в виде пуш-уведомления и никак больше, если в предидущем сервисе можно было получить уведомление десятью удобными способами, то тут всего один способ.

Интерфейс сервиса cryptotxalert.

Готовые решения по деанонимизации

Да, такое существует. Такие сервисы показывают все из вышеперечисленного понемногу. Я считаю что таким системам имеет место быть, но эффективнее будет делать все самостоятельно, так вы сможете найти то, что сервис сам не сможет найти.

SICP (Security Intelligence Cryptocurrencies Platform) - Инфраструктура кибербезопасности блокчейна противодействующая мошенничеству в криптовалютной сфере.

Это сервис российских разработчиков, по этому тут акцент на российские криптокошельки.

Интерфейс сервиса SICP

SICP содержит в себе данные более 2 млн. криптокошельков, база данных пополняется с каждым днём, за счёт пользователей. Прошу заметить, что сервис работает крайне не быстро, по этому придётся подождать. Сервис бесплатный, в качестве демо-версии. Регистрацию требует.

А второй сервис BitcoinWhoisWho, нацелен на зарубежную аудиторию. Тут тоже есть свои фишки. Мне, показалось что сервис модерируется активней чем SICP. Сервис не требует не денег, не регистрации.

Интерфейс сервиса BitcoinWhoIsWho

К сожалению, методов деанонимизации владельца кошелька не так много. Я упомянул большенство, если кто-то владеет дополнительной информацией по этой теме, то пишите в комментарии.