OSINT. Ончейн-аналитика. Перевод вместо введения
В этом году совместно с DAO MyShCh мы запускаем онлайн-курс по OSINT & ончейн-аналитике. И поэтому для начала - несколько вводных статей на эту тему.
Первая из них - вольный перевод материала: osint.industries/post/crypto-osint-understanding-osint-on-the-blockchain
Crypto OSINT: понимание OSINT на блокчейне
Следуй за деньгами с помощью методологий OSINT.
С момента своего появления криптовалюта долгое время была серьёзным препятствием для расследований. Однако с развитием crypto-OSINT эти барьеры практически исчезли.
Разведка по открытым источникам (Open Source Intelligence, OSINT) проникла в ранее закрытый мир криптовалют, обходя псевдонимность, чтобы отслеживать киберпреступников, пресекать незаконную деятельность и находить активы, скрытые от посторонних глаз.
Раскрывая блокчейн-технологию - основу децентрализованных финансов (DeFi), - специалисты по OSINT теперь могут "следовать за деньгами" в рамках практически любого расследования так, как это было невозможно раньше. Эти смелые исследователи объединяют принципы OSINT с блокчейн-анализом для решения реальных задач и навигации в криптовалютной экосистеме.
Но что же такое crypto OSINT? Каковы его механизмы и методологии? Как расшифровывать данные публичных реестров, чтобы получать крипто-инсайты, отслеживать незаконные транзакции и многое другое? Давайте разберёмся.
Что такое Crypto OSINT?
Мы все знаем, что такое OSINT переносит самую быстрорастущую область разведки на самый быстрорастущий класс активов.
Crypto-OSINT - это OSINT для расследований, связанных с криптовалютами. Это направление методов и инструментов OSINT, позволяющее аналитикам исследовать криптовалюты. Блокчейны по своей природе прозрачны, неизменяемы и доступны каждому, у кого есть нужные инструменты и знания. И главное - они публичны. Это настоящий подарок для любого исследователя, использующего разведку по открытым источникам для сбора и анализа общедоступной информации из блокчейн-сетей и связанных с ними платформ.
Криптовалюта может считаться "золотом XXI века", (тогда) OSINT - это разведка XXI века.
Цифровые кошельки, транзакции и блокчейн-аналитика открыты для специалистов по crypto OSINT. Это направление особенно популярно среди правоохранительных органов: квалифицированный аналитик способен отслеживать движение средств, выявлять мошенничество и мониторить зачастую незаконную активность.
Как работают криптовалюты (и блокчейны)?
Чтобы понять crypto-OSINT, важно сначала разобраться в основах криптовалют. В их основе лежит блокчейн-технология.
Блокчейн - это децентрализованный, распределённый публичный реестр, который фиксирует транзакции на множестве "нод" - защищённых компьютеров, хранящих, проверяющих и распространяющих данные по всему миру.
Представьте себе гигантскую цифровую тетрадь, где каждый перевод средств записывается перманентным маркером: её могут видеть все, но изменить - никто. Это и есть блокчейн.
Ниже - ключевые элементы, важные для crypto OSINT:
1. Основы блокчейна
Блокчейн - это, буквально, цепочка блоков. Каждый блок представляет собой набор данных со списком транзакций. Блоки связаны между собой в хронологическом порядке и защищены криптографическими хешами. После добавления блока он становится неизменяемой частью цепи: его нельзя удалить, переместить или изменить. Это обеспечивает целостность данных.
2. Децентрализация
Ни один банк не "владеет" биткоином. В отличие от традиционных финансовых систем, которые опираются на централизованные институты вроде банков, криптовалюта функционирует как одноранговая (peer-to-peer) сеть. У криптоиндустрии нет аналога Банка Англии или Нью-Йоркской фондовой биржи. Такой подход DeFi устраняет посредников, делая криптовалюты быстрее, более независимыми и более волатильными по сравнению с традиционными финансами (TradFi) и фиатными валютами - иенами, долларами или фунтами.
3. Криптографическая безопасность
Безопасность криптовалют крепче, чем Форт-Нокс. Криптотранзакции защищены с помощью криптографии с открытым и закрытым ключами. У каждого пользователя есть уникальная пара ключей: публичный ключ (видимый другим, включая специалистов по crypto OSINT) и секретный приватный ключ. Публичный ключ используется для шифрования данных транзакции, но расшифровать их может только приватный ключ пользователя. Именно приватный ключ создаёт цифровую подпись, подтверждающую владение средствами и право на расшифровку данных.
4. Механизмы консенсуса
Для добавления новых блоков используются механизмы консенсуса: Proof of Work (PoW) или Proof of Stake (PoS). В PoW майнеры решают сложные вычислительные задачи, затрачивая вычислительные ресурсы. В PoS новые блоки создают валидаторы, которые застейкали собственную криптовалюту. Это делает блокчейны более энергоэффективными и гарантирует, что все участники согласны с тем, что "записано в гигантской тетради".
5. Прозрачность или анонимность?
Запись каждой транзакции в публичном реестре делает криптовалюты по своей природе прозрачными. Но личности пользователей при этом не раскрываются. Владельцы криптовалют представлены буквенно-цифровыми адресами, связанными с их кошельками, что делает их технически анонимными. Однако сочетание прозрачности и анонимности называется псевдонимностью: пользователи обезличены, но их обезличенный цифровой след можно отслеживать - и это ключевая концепция crypto OSINT.
Как взаимодействуют Crypto OSINT и псевдонимность?
Псевдонимность играет центральную роль в OSINT-расследованиях, связанных с криптовалютами.
Псевдо(а)нимность возникает из уникального сочетания прозрачности и анонимности в криптоэкономике. Использование публичного ключа или адреса кошелька вместо личных данных действительно обеспечивает анонимность. Однако, несмотря на отсутствие настоящих имён, все действия и транзакции пользователя публично фиксируются в блокчейне и доступны для анализа. В результате у каждого пользователя формируется отслеживаемая псевдонимная идентичность.
Пользователь может быть безымянным, но для специалиста по crypto OSINT адрес кошелька достаточно уникален, чтобы заменить паспортное имя.
Хотя люди напрямую не раскрывают свою личность, их транзакции полностью видны в публичном реестре. Специалисты по crypto OSINT концентрируются именно на этих цифровых следах - в отличие от SOCMINT-аналитиков, ищущих фотографии и персональные данные, или GEOINT-аналитиков, определяющих физическое местоположение.
Каждая транзакция оставляет след. Псевдонимные ключи и адреса - пусть и не привязанные напрямую к конкретному человеку или офлайн-личности - могут анализироваться во времени и отражать действия в реальном мире. Адрес может указывать на незаконную активность, зафиксированную правоохранительными органами в тот же период, или соответствовать сумме отмытых средств в рамках AML-расследования.
Псевдонимность создана для защиты приватности, поэтому она представляет собой интересный вызов для OSINT-специалистов. Для выявления злоумышленников или отслеживания средств расследования ведутся без реальных имён. Используя инструменты OSINT и блокчейн-аналитики, специалисты могут выстраивать маршруты движения средств, сопоставлять адреса кошельков и выявлять связи между различными участниками — даже не зная точной личности пользователя.
Crypto OSINT - это OSINT с особенностью: он использует публичные данные о транзакциях для построения профилей, отслеживания средств и связывания псевдонимных адресов с потенциальными преступлениями в реальном мире - без имён и лиц.
Ключевые применения и методологии Crypto OSINT
Как направление OSINT, криптовалютные расследования требуют, пожалуй, самого специализированного набора методологий. Если бы crypto OSINT был одним из вьюрков Дарвина, у него был бы крайне необычный (и ценный) клюв.
С точки зрения практического применения, crypto OSINT играет ключевую роль в выявлении незаконной деятельности и отслеживании финансовых транзакций в криптовалютном пространстве - среде, практически непроницаемой для кого-либо, кроме крипто-исследователей.
От выявления транзакционных паттернов до трассировки адресов кошельков - определённые техники помогают опытным аналитикам crypto OSINT ориентироваться в блокчейне. Рассмотрим основные сценарии использования и методологии этого уникального вида OSINT.
Выявление и предотвращение мошенничества
Криптовалюты печально известны тем, что стали популярным инструментом для мошенников, хакеров и скамеров. Такие схемы, как "pig butchering" (длительное выманивание средств // забой свиней), rug pull, мемкоины, фейковые раздачи и биткоин-банкоматы (BTM), были редкостью или вовсе не существовали до криптобума и роста DeFi.
Crypto OSINT помогает выявлять подозрительную активность кошельков, обнаруживать понци-схемы подобного рода и отслеживать транзакционные паттерны, характерные для отмывания денег или мошенничества, основанного на доверии.
Трассировка активов
Допустим, вы установили, что средства были похищены. Но где они спрятаны? Crypto OSINT часто используется финансовыми следователями для отслеживания незаконно полученных средств. Анализируя адреса кошельков и потоки транзакций, исследователи могут "следовать по следам" вплоть до крипто-точек выхода - мест, где средства в итоге выводятся или конвертируются в обычные фиатные валюты.
Регуляторное соответствие
Как и любые другие компании, криптобизнес обязан соблюдать требования AML (противодействие отмыванию денег) и KYC (знай своего клиента). Необходимо удостовериться, что деятельность ведётся в полном соответствии с законом. Crypto OSINT полезен как для помощи организациям в соблюдении правил, так и для выявления нарушений комплаенса.
Разведка угроз (Threat Intelligence)
Выплаты выкупа за ransomware. Террористические угрозы. Нелегальные рынки. Международный шпионаж. Криптовалюты используются во множестве преступных схем, и OSINT даёт ценные инсайты о киберугрозах и реальных рисках, связанных с криптотранзакциями. Аналитики OSINT могут отслеживать средства, связанные с преступной деятельностью, позволяя правоохранительным органам принимать меры против злоумышленников.
Инвестиционный анализ
OSINT может подсказать, "полетит ли ваша монета на Луну". Для инвесторов crypto OSINT полезен при анализе бычьих и медвежьих трендов, выявлении влиятельных кошельков и изучении крупных транзакций ("движений китов"), способных повлиять на цену криптовалюты. Умные деньги, глупые деньги - любые деньги: OSINT помогает не "словить ректа". (Прим. Menaskop: rekt (от англ. wrecked - "разрушенный", "разбитый") - понятие, означающее сокрушительное поражение, полное уничтожение или огромные убытки (от) чего-либо).
Проблемы в Crypto OSINT (и как их преодолевать)
Любое OSINT-расследование сталкивается с трудностями, и крипто-направление не исключение. Криптовалюты изменили финансовые системы, но не убрали ухабы и ямы на пути расследователя. Более того, такие технологии, как шифрование и микширование монет, нередко создавались именно для сокрытия критически важной информации и усложнения работы аналитиков.
Добавьте к этому огромные объёмы данных и высокую скорость рыночных изменений - и крипто-OSINT-исследователь легко может быть перегружен.
Чтобы преуспеть в этой среде, OSINT-специалистам необходимо адаптироваться и решать проблемы напрямую. Ниже - типичные препятствия, с которыми может столкнуться криптодетектив, и советы по их преодолению.
Техники обфускации
По разным причинам некоторые пользователи криптовалют вовсе не хотят, чтобы их нашли. Миксеры, тамблеры и приватные монеты (например, Monero и Zcash) специально усложняют трассировку транзакций. Чтобы обойти эти барьеры, стоит сосредоточиться на паттернах и тайминге транзакций. Если пользователь регулярно взаимодействует с определёнными биржами или сервисами — это явная связь с реальной личностью. Они могут использовать миксеры, но поведенческие паттерны скрыть невозможно.
Псевдонимность (снова и опять)
В crypto OSINT псевдонимность - это одновременно благо и проклятие. Привязка адреса к конкретному имени - самая сложная часть крипто-расследований и частая головная боль для аналитиков. Связывание адреса с человеком или организацией требует перекрёстной проверки данных из множества источников. В этом могут помочь продвинутые инструменты вроде OnChain Industries и OSINT Industries Palette.
Большие объёмы данных
Только блокчейн Bitcoin в 2024 году достиг объёма 5450 гигабайт - и продолжает расти почти на один гигабайт в день. Блокчейны генерируют колоссальные массивы данных, анализ которых невозможен без продвинутых инструментов и экспертизы. Решение всё то же: используйте OSINT-инструменты - они созданы именно для этого.
Постоянно меняющийся ландшафт
Слышали когда-нибудь о Hover Cat Coin? Новые криптовалюты, платформы и техники появляются постоянно - и речь не только о мемкоинах вроде TRUMP, MELANIAcoin или $HAWK. Создание более миллиона криптомонет в неделю требует постоянного обновления методологий и инструментов OSINT.
К счастью, OSINT - это тоже постоянно развивающаяся область. Подписка на надёжные OSINT-источники новостей поможет поддерживать навыки в актуальном состоянии.
Будущее Crypto OSINT
По мере роста принятия криптовалют будет расти и потребность в crypto OSINT. Куда именно движется эта сфера - покажет время. Ожидается, что инструменты на базе искусственного интеллекта и машинного обучения сыграют ключевую роль в упрощении блокчейн-анализа и автоматизации основных процессов.
Кроме того, для противодействия преступности в глобальной криптосети, вероятно, потребуется сотрудничество правительств, частных организаций и OSINT-профессионалов. Сможет ли crypto OSINT создать международную сеть финансовых расследователей, практикующих #OSINT4Good?
Возвращаясь к настоящему: взаимодействие псевдонимности и OSINT во многом отражает постоянное напряжение между приватностью и прозрачностью в мире криптовалют. Хотя может показаться, что crypto OSINT подрывает криптоэкосистему, это далеко не так.
Аналитики раскрывают потенциал разведки по открытым источникам для повышения безопасности, прозрачности и доверия к блокчейн-системам. OSINT и криптовалюты находятся в симбиотических отношениях, работая в идеальной гармонии...