Por Heidi Wilder, asociada sénior, equipo de investigaciones especiales de Coinbase
Introducción
Bitcoin y muchas otras criptomonedas a menudo se denominan seudónimos. Todos pueden ver registros en un libro mayor público, pero no necesariamente saber quién está detrás de cada dirección o transacción. Pero, ¿cómo se ve el seudónimo en la práctica? ¿Cómo se rastrean las criptomonedas? ¿Y realmente puedes desenmascarar a alguien en la cadena de bloques? Vamos a averiguar.
La naturaleza pública de las cadenas de bloques permite un cierto grado de análisis predictivo, lo que permite a los investigadores asociar direcciones y transacciones con entidades y, a veces, con personas. Cualquiera puede mirar blockchain, pero lo que marca la diferencia es la precisión Automática de estos datos públicos, así como corroborando con otros tipos de información recopilada externamente. Una vez combinados, estos datos se pueden utilizar para análisis de blockchain.
El análisis de blockchain se usa ampliamente para inteligencia de mercado, análisis de tendencias e investigaciones, entre muchos espacios emergentes. El objetivo principal del análisis de blockchain es atribución — vincular activos y eventos específicos a entidades particulares o incluso individuos.
Sin embargo, atribuir la propiedad a menudo se matiza porque los observadores externos solo pueden inferirlo según factores como la disponibilidad y la calidad de la evidencia. Evidencia significa prueba de que efectivamente una dirección pertenece a un individuo o entidad. A menos que usted mismo posea una dirección, es muy difícil decir con absoluta certeza a quién pertenece una dirección. Por eso es más adecuado considerar El análisis de blockchain es más un arte que una ciencia.
Comprendamos los conceptos básicos del análisis de blockchain y aprendamos por qué la atribución suele ser más complicada de lo que parece.
Conceptos básicos de atribución
¿Puede decir a qué entidad pertenece esta dirección?
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
¿Es un intercambio? ¿Es un mercado darknet? ¿O tal vez una billetera privada (también conocida como no alojada)? Para responder a esta pregunta tenemos que buscar algunos verdad básica.
1. Evidencia de la verdad sobre el terreno
Una búsqueda de la verdad a menudo comienza con una simple búsqueda en Google o sitios de fuentes colectivas como BitcoinAbuse.com:
Cualquiera puede utilizar sitios web como BitcoinAbuse.com para informar de forma anónima las direcciones de BTC vinculadas a actividades sospechosas. Lamentablemente, la fiabilidad de dicha información puede ser muy baja. De acuerdo a Blockchain.com, nuestra dirección de interés recibió más de 767 BTC. WalletExplorer.com implica que esta dirección está vinculada a un gran intercambio de criptomonedas en el extranjero, lo que está corroborado por herramientas comerciales de análisis de cadenas de bloques.
De hecho, las herramientas comerciales de análisis de blockchain identifican esta dirección como perteneciente a un gran intercambio de criptomonedas en el extranjero.
Entonces, ¿qué pasa con la naturaleza de la actividad? ¿El usuario de intercambio está involucrado en ransomware?
La investigación adicional conecta esta dirección a un intercambiador llamado Coinguru.pw:
Coinguru permite a los usuarios intercambiar entre varias criptomonedas, proporcionando nada más que una dirección de correo electrónico.
En este punto probablemente te estés preguntando: entonces, ¿a quién pertenece esta dirección?
- ¿El operador de ransomware informado por la multitud de BitcoinAbuse?
- ¿Un gran intercambio de criptomonedas en alta mar?
- Coingurú?
- …¡¿Todas las anteriores?!
Bueno, la respuesta es complicada.
Tenemos pruebas de primera mano de 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ siendo utilizado por Coinguru, un servicio de intercambio que opera una cuenta en un gran intercambio de criptomonedas en el extranjero. Los cambistas como Coinguru a menudo usan la infraestructura de plataformas más grandes para reducir costos y obtener acceso a la liquidez. Nos referimos a estos como servicios anidados. Estos también atienden a los usuarios que no quieran tomarse la molestia de crear sus propias cuentas en un intercambio. De hecho, algunos actores nefastos pueden usar estos servicios para sacar dinero de fondos ilícitos.
Para fines de etiquetado, sería suficiente decir que esta es una dirección propiedad de un intercambio. Si un regulador o una agencia de aplicación de la ley que investiga transacciones relacionadas con ransomware decide preguntar sobre los detalles, el intercambio de criptomonedas los remitirá a Coinguru, quien estaría mejor posicionado para proporcionar más información sobre transacciones específicas.
2. Calidad de la evidencia y estándar de la prueba
La evidencia puede variar en calidad y el análisis de blockchain no es una excepción. A veces puede tropezar con una "pistola humeante", pero es más probable que necesite dedicar tiempo a corroborar evidencia incompleta, circunstancial, fragmentada o directamente engañosa. Sin embargo, incluso la evidencia más débil puede insinuar una actividad o entidad particular detrás de ella.
Como ya hemos presenciado, las fuentes informadas por la multitud, como BitcoinAbuse, se encuentran en la parte inferior de la escala de confiabilidad. No es que deban descontarse por completo, pero la evidencia que conduce a la atribución de direcciones criptográficas se recopila mejor directamente de la fuente. En el caso de los servicios de intercambio, la fuente sería su sitio web que muestra una dirección de depósito.
La atribución final proviene de la capacidad de interactuar con el servicio, obteniendo dicha evidencia la puntuación de confianza más alta. Sin embargo, esto a menudo está prohibido, especialmente cuando se investigan actividades como la financiación del terrorismo (FT). En casos como estos, la investigación se traslada al mundo de la inteligencia de fuente abierta (OSINT). Se puede aprender mucho de los sitios web de los agregadores, los foros en línea, los grupos de chat, las plataformas de comunicación móvil, los dominios ocultos en la red Tor y el raspado de información de manera automatizada por parte de proveedores externos. Pero incluso la mejor evidencia no es útil sin las herramientas de investigación adecuadas.
3. Eliminación de atribuciones erróneas
Las herramientas de investigación de blockchain incluyen software de análisis de blockchain, bases de datos privadas y de código abierto, motores de búsqueda, etc. La mejor práctica de investigación es combinar una combinación de estas herramientas, incluido el software disponible comercialmente, y corroborar la evidencia utilizando fuentes independientes. A veces, sin embargo, esas fuentes pueden ofrecer información contradictoria.
Por ejemplo, considere esta dirección: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Imagine a un investigador que recibe inteligencia que vincula esta dirección con la venta de material de abuso sexual infantil (CSAM). La atribución de esta dirección variará según la herramienta de análisis de blockchain que consulte: algunas no la tienen etiquetada en absoluto, mientras que otras la atribuyen a un servicio comercial. La investigación de código abierto confirma que este servicio en particular permitió a los usuarios cargar archivos y venderlos por varias criptomonedas. Se generaron direcciones como la de arriba para cada usuario y todas estaban conectadas a diferentes tipos de actividad, dependiendo de lo que estaba comprando un usuario individual.
Si bien algunas cargas a este servicio comercial han sido benignas, algunas se identificaron como ilícitas, según Internet Watch Foundation (IWF), una organización sin fines de lucro que lucha contra la distribución de MASI. Según se informa, el mismo servicio comercial también se utilizó para cargar claves de descifrado de ransomware. Entonces, ¿la dirección de interés puede pertenecer tanto a un vendedor ilícito como al servicio comercial? Si.
La forma correcta de atribuir este servicio en una herramienta de análisis de blockchain sería tomar todas las direcciones conocidas asociadas con el servicio y etiquetarlas en consecuencia. Luego, como resultado de la investigación de direcciones individuales y sus actividades relacionadas, se deben aplicar etiquetas específicas de acuerdo con los hallazgos documentados. Etiquetar todo el servicio como ilícito sería una atribución errónea. Puede tener un impacto negativo en las herramientas y los servicios que dependen de los datos analíticos de blockchain, como los sistemas de monitoreo de transacciones o las citaciones de las fuerzas del orden público, lo que genera un aumento de las alertas de falsos positivos y pistas erróneas.
4. Las incógnitas desconocidas
En octubre de 2019, se publicó un artículo mediano con un título llamativo: “Enorme mezclador Ethereum”. Un científico de datos ruso analizó los flujos de ETH entre febrero y septiembre de 2017 y afirmó que "... el 68 % del valor total de las transacciones de Ethereum [está] controlado por un sistema... Los fondos entran y salen en una hora, y las direcciones nunca se vuelven a usar". El investigador dedicó un gran esfuerzo a analizar el comportamiento del "mezclador", sus patrones de transacción y la proporción del total de transacciones en Ethereum a lo largo del tiempo. En el centro del artículo estaba este diagrama:
Observe cómo están presentes la mayoría de los intercambios grandes en ese momento: Kraken, Poloniex, Bitfinex, etc. ¿Puede adivinar cuáles faltan?
Con suerte, en este punto es bastante evidente que un observador externo no puede obtener una imagen completa o reclamar un 100% de confianza en la atribución. Tenga en cuenta, cuando se trata de blockchain, todos es un observador externo, con la excepción de las direcciones que usted controla.
Estén atentos a la segunda parte, donde profundizaremos en ejemplos de cómo el análisis de blockchain puede iluminar y confundir.
Parte 1: Blockchain Analytics es más un arte que una ciencia Fue publicado originalmente en El blog de Coinbase En Medio, donde la gente continúa la conversación destacando y respondiendo a esta historia.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Nuestra Empresa
- Absoluto
- de la máquina
- Conforme
- Mi Cuenta
- preciso
- a través de
- actividades
- actividad
- dirección
- direcciones
- Todos
- ya haya utilizado
- entre
- análisis
- Analytics
- Arte
- artículo
- Activos
- Confirmación de Viaje
- disponibilidad
- Hoy Disponibles
- conceptos básicos
- "Ser"
- MEJOR
- Bitfinex
- blockchain
- BTC
- Direcciones BTC
- Comprar
- cases
- efectivo
- sus hijos
- coinbase
- combinado
- completo
- Comunicación
- confianza
- conectado
- control
- Conversación
- Precio
- Creamos
- cripto
- criptomonedas
- criptomoneda
- Intercambio de criptomonedas
- Darknet
- datos
- científico de datos
- bases de datos
- acuerdo
- más profundo
- una experiencia diferente
- dominios
- emergentes
- permitiendo
- entidades
- especialmente
- ETH
- Etereum
- Eventos
- todos
- Intercambio
- Cambios
- factores importantes
- Moda
- Fundación
- ser completados
- universidad
- fondos
- promover
- maravillosa
- serviciales
- Cómo
- HTTPS
- Identifique
- ilícito
- Impacto
- incluir
- Incluye
- aumentado
- INSTRUMENTO individual
- información
- EN LA MINA
- Intelligence
- intereses
- Internet
- investigación
- involucra
- IT
- Clave
- conocido
- Kraken
- etiquetado
- Etiquetas
- large
- de derecho criminal
- aplicación de la ley
- líder
- Prospectos
- APRENDE:
- aprendido
- Abandonar
- Libro mayor
- Liquidez
- HACE
- Mercado
- materiales
- mediano
- Comerciante
- mente
- Móvil
- monitoreo
- más,
- MEJOR DE TU
- Naturaleza
- del sistema,
- sin fines de lucro
- LANZAMIENTO
- en línea
- habiertos
- de código abierto
- funcionamiento
- Otro
- de otra manera
- propiedad
- propiedad
- Personas
- imagen
- Plataformas
- punto
- poloniax
- posicionado
- positivo
- presente
- privada
- prueba
- proporcionar
- proporcionando
- público
- fines
- calidad
- pregunta
- ransomware
- archivos
- reducir
- reporte
- la investigación
- investigadores
- Venta
- Ciencia:
- Científico
- Buscar
- Los motores de búsqueda
- venta
- de coches
- Servicios
- Compartir
- Sitios Web
- So
- Software
- Alguien
- espacios
- pasar
- comienza
- Todas las funciones a su disposición
- Lo esencial
- La Fuente
- el mundo
- equipo
- Título
- del IRS
- Puerta
- transaccional
- Transacciones
- superior
- entender
- utilizan el
- usuarios
- propuesta de
- diversos
- vendedores
- Ver
- Billetera
- Ver ahora
- Página web
- sitios web
- ¿
- QUIENES
- dentro de
- sin
- mundo