Par Heidi Wilder, associée principale, équipe d'enquêtes spéciales Coinbase
Introduction
Le Bitcoin et de nombreuses autres crypto-monnaies sont souvent appelés pseudonymes. Tout le monde peut consulter les enregistrements dans un grand livre public, mais ne sait pas nécessairement qui se cache derrière chaque adresse ou transaction. Mais à quoi ressemble le pseudonymat en pratique ? Comment les crypto-monnaies sont-elles suivies ? Et peut-on vraiment démasquer quelqu’un sur la blockchain ? Découvrons-le.
Le caractère public des blockchains permet un certain degré d’analyse prédictive, permettant aux chercheurs d’associer des adresses et des transactions à des entités et parfois à des individus. Tout le monde peut examiner la blockchain, mais ce qui fait la différence, c'est la précision l'interprétation de ces données publiques, ainsi que corroborant avec d'autres types d'informations recueillies en externe. Une fois combinées, ces données peuvent être utilisées pour analyse de la blockchain.
L’analyse de la blockchain est largement utilisée pour la connaissance du marché, l’analyse des tendances et les enquêtes, parmi de nombreux domaines émergents. L’objectif principal de l’analyse blockchain est attribution — relier des actifs et des événements spécifiques à des entités particulières ou même à des individus.
L’attribution de la propriété est cependant souvent nuancée car les observateurs extérieurs ne peuvent la déduire qu’en fonction de facteurs tels que la disponibilité et la qualité des preuves. La preuve signifie la preuve qu'une adresse appartient effectivement à un individu ou à une entité. À moins que vous ne possédiez vous-même une adresse, il est très difficile de dire avec une certitude absolue à qui appartient une adresse. C'est pourquoi il est plus approprié de considérer L'analyse de la blockchain est plus un art qu'une science.
Comprenons les bases de l'analyse blockchain et découvrons pourquoi l'attribution est souvent plus compliquée qu'il n'y paraît.
Notions de base sur l'attribution
Pouvez-vous indiquer à quelle entité appartient cette adresse :
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
Est-ce un échange ? Est-ce un marché darknet ? Ou peut-être un portefeuille privé (autrement appelé non hébergé) ? Pour répondre à cette question, nous devons creuser vérité terrain.
1. Preuve de vérité terrain
Une recherche de la vérité commence souvent par une simple recherche sur Google ou par des sites participatifs comme BitcoinAbuse.com:
Des sites Web comme BitcoinAbuse.com peuvent être utilisés par n’importe qui pour signaler de manière anonyme les adresses BTC liées à une activité suspecte. Malheureusement, la fiabilité de ces informations peut être très faible. Selon Blockchain.com, notre adresse d'intérêt a reçu plus de 767 BTC. WalletExplorer.com implique que cette adresse est liée à un grand échange de crypto-monnaie offshore, ce qui est corroboré par des outils commerciaux d'analyse de blockchain.
En effet, les outils commerciaux d’analyse de blockchain identifient cette adresse comme appartenant à un grand échange offshore de cryptomonnaie.
Alors qu’en est-il de la nature de l’activité ? L'utilisateur d'Exchange est-il impliqué dans un ransomware ?
Des recherches plus approfondies relient cette adresse à un échangeur appelé Coinguru.pw:
Coinguru permet aux utilisateurs d'échanger entre différentes crypto-monnaies, en fournissant rien de plus qu'une adresse e-mail.
À ce stade, vous vous demandez probablement : alors, à qui appartient cette adresse ?
- l'opérateur de ransomware BitcoinAbuse rapporté par la foule ?
- Un grand échange de crypto-monnaie offshore ?
- Coingourou ?
- …tout ce qui précède?!
Eh bien, la réponse est compliquée.
Nous avons des preuves directes de 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ utilisé par Coinguru, un service d'échange exploitant un compte sur un grand échange offshore de crypto-monnaie. Les échangeurs comme Coinguru utilisent souvent l'infrastructure de plateformes plus grandes pour réduire les coûts et accéder à la liquidité. Nous les appelons services imbriqués. Ceux-ci s’adressent également aux utilisateurs qui ne souhaitent peut-être pas se donner la peine de créer leur propre compte sur une plateforme d’échange. En fait, certains acteurs malveillants peuvent utiliser ces services pour retirer des fonds illicites.
À des fins d'étiquetage, il suffirait de dire qu'il s'agit d'une adresse appartenant à la bourse. Si un régulateur ou un organisme chargé de l'application de la loi enquêtant sur des transactions liées à un ransomware décide de se renseigner sur les détails, l'échange de crypto-monnaie les renverra à Coinguru qui serait le mieux placé pour fournir de plus amples informations sur des transactions spécifiques.
2. Qualité des preuves et niveau de preuve
La qualité des preuves peut varier et l’analyse de la blockchain ne fait pas exception. Parfois, vous pourriez tomber sur une « preuve irréfutable », mais il est plus probable que vous deviez passer du temps à corroborer des preuves incomplètes, circonstancielles, fragmentées ou carrément trompeuses. Néanmoins, même les preuves les plus faibles peuvent faire allusion à une activité ou à une entité particulière qui se cache derrière elles.
Comme nous l'avons déjà constaté, les sources largement rapportées telles que BitcoinAbuse se situent au bas de l'échelle de fiabilité. Non pas qu’ils devraient être totalement écartés, mais il est préférable de recueillir les preuves menant à l’attribution d’adresses cryptographiques directement à partir de la source. Dans le cas des services d'échange, la source serait leur site Web affichant une adresse de dépôt.
L'attribution ultime vient de la capacité d'interagir avec le service, ce qui confère à ces preuves le score de confiance le plus élevé. Cependant, cela est souvent interdit, notamment lors d’enquêtes sur des activités telles que le financement du terrorisme (FT). Dans de tels cas, la recherche s’oriente vers le monde du renseignement open source (OSINT). Il y a beaucoup à apprendre des sites Web agrégateurs, des forums en ligne, des groupes de discussion, des plateformes de communication mobile, des domaines cachés sur le réseau Tor et du grattage d'informations de manière automatisée par des fournisseurs tiers. Mais même les meilleures preuves ne sont d’aucune utilité sans les outils d’enquête appropriés.
3. Déconflictuelles attributions erronées
Les outils d'enquête sur la blockchain comprennent des logiciels d'analyse de blockchain, des bases de données privées et open source, des moteurs de recherche, etc. La meilleure pratique d'enquête consiste à combiner une combinaison de ces outils, y compris des logiciels disponibles dans le commerce, et à corroborer les preuves à l'aide de sources indépendantes. Parfois, cependant, ces sources peuvent offrir des informations contradictoires.
Par exemple, considérons cette adresse : 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Imaginez un enquêteur recevant des renseignements liant cette adresse à la vente de matériel pédopornographique (CSAM). L'attribution de cette adresse variera selon l'outil d'analyse blockchain que vous consultez : certains ne l'ont pas du tout étiquetée, tandis que d'autres l'attribuent à un service marchand. Des recherches open source confirment que ce service particulier permettait aux utilisateurs de télécharger des fichiers et de les vendre contre diverses crypto-monnaies. Des adresses comme celle ci-dessus étaient générées pour chaque utilisateur et étaient toutes liées à différents types d'activités, en fonction de ce qu'un utilisateur individuel achetait.
Si certains téléchargements vers ce service marchand ont été inoffensifs, certains ont été identifiés comme illicites, selon l'Internet Watch Foundation (IWF), une organisation à but non lucratif luttant contre la distribution de CSAM. Il semblerait que le même service marchand ait également été utilisé pour le téléchargement des clés de décryptage des ransomwares. Alors, l’adresse qui vous intéresse peut-elle appartenir à la fois à un vendeur illicite et au service marchand ? Oui.
La bonne façon d'attribuer ce service dans un outil d'analyse blockchain serait de prendre toutes les adresses connues associées au service et de les étiqueter en conséquence. Ensuite, à la suite de l’enquête sur les adresses individuelles et leurs activités associées, des étiquettes spécifiques doivent être appliquées conformément aux résultats documentés. Qualifier l’ensemble du service d’illicite serait une erreur d’attribution. Cela peut avoir un impact négatif sur les outils et services qui s'appuient sur des données analytiques de la blockchain, tels que les systèmes de surveillance des transactions ou les assignations à comparaître des forces de l'ordre, entraînant une augmentation des alertes faussement positives et des pistes erronées.
4. Les inconnues inconnues
En octobre 2019, un article moyen a été publié avec un titre flashy : «Énorme mélangeur Ethereum». Un data scientist russe a analysé les flux d'ETH entre février et septembre 2017, affirmant que «… 68 % de la valeur totale des transactions Ethereum [est] contrôlée par un seul système… Les fonds vont et viennent en une heure, et les adresses ne sont plus jamais utilisées. Le chercheur a consacré beaucoup d’efforts à analyser le comportement du « mélangeur », ses modèles de transactions et la part du total des transactions sur Ethereum au fil du temps. Au centre de l'article se trouvait ce schéma :
Remarquez à quel point la plupart des grands échanges de l’époque sont présents : Kraken, Poloniex, Bitfinex, etc. Pouvez-vous deviner lesquels manquent ?
Espérons qu'à ce stade, il soit assez évident qu'un observateur externe ne peut pas obtenir une image complète ou revendiquer une confiance à 100 % dans l'attribution. Gardez à l’esprit, lorsqu’il s’agit de blockchain, tout le monde est un observateur externe, à l’exception des adresses que vous contrôlez.
Restez à l'écoute pour la deuxième partie, où nous approfondirons des exemples de la façon dont l'analyse de la blockchain peut à la fois éclairer et dérouter.
Partie 1 : Blockchain Analytics est plus un art qu'une science A été publié à l'origine dans Le blog Coinbase Sur Medium, où les gens continuent la conversation en soulignant et en répondant à cette histoire.
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
- Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
- CryptoHawk. Radar Altcoins. Essai gratuit.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Qui sommes-nous
- Absolute
- accès
- Selon
- Compte
- Avec cette connaissance vient le pouvoir de prendre
- à travers
- activités
- activité
- propos
- adresses
- agence
- Tous
- déjà
- parmi
- selon une analyse de l’Université de Princeton
- analytique
- L'art
- article
- Outils
- Automatisation
- disponibilité
- disponibles
- Basics
- va
- LES MEILLEURS
- Bitfinex
- blockchain
- BTC
- Adresses BTC
- Achat
- cas
- Argent liquide
- enfant
- coinbase
- combiné
- commercial
- Communication
- confiance
- connecté
- des bactéries
- Conversation
- Costs
- La création
- Crypto
- cryptocurrencies
- crypto-monnaie
- Échange de Cryptocurrency
- Darknet
- données
- Data Scientist
- bases de données
- affaire
- profond
- différent
- distribution
- domaines
- économies émergentes.
- permettant
- entités
- notamment
- ETH
- Ethereum
- événements
- tout le monde
- échange
- Échanges
- facteurs
- Mode
- Fondation
- plein
- financement
- fonds
- plus
- l'
- utile
- Comment
- HTTPS
- identifier
- illicite
- Impact
- comprendre
- Y compris
- increased
- individuel
- d'information
- Infrastructure
- Intelligence
- intérêt
- Internet
- enquête
- impliqué
- IT
- ACTIVITES
- connu
- Kraken
- l'étiquetage
- Etiquettes
- gros
- Droit applicable et juridiction compétente
- application de la loi
- conduisant
- Conduit
- APPRENTISSAGE
- savant
- Laisser
- Ledger
- Liquidité
- FAIT DU
- Marché
- Matériel
- moyenne
- Commerçant
- l'esprit
- Breeze Mobile
- Stack monitoring
- PLUS
- (en fait, presque toutes)
- Nature
- réseau et
- une organisation à but non lucratif
- code
- en ligne
- ouvert
- open source
- d'exploitation
- Autre
- autrement
- propriété
- possession
- Personnes
- image
- Plateformes
- Point
- poloniex
- positionnée
- positif
- pratique
- représentent
- Privé
- preuve
- fournir
- aportando
- public
- des fins
- qualité
- question
- ransomware
- Articles
- réduire
- rapport
- un article
- chercheurs
- SOLDE
- Sciences
- Scientifique
- Rechercher
- Les moteurs de recherche
- vendre
- service
- Services
- Partager
- Sites
- So
- Logiciels
- Quelqu'un
- espaces
- passer
- départs
- Système
- Les bases
- La Source
- le monde
- fiable
- Titre
- outil
- les outils
- Tor
- transaction
- Transactions
- ultime
- comprendre
- utilisé
- utilisateurs
- Plus-value
- divers
- fournisseurs
- Voir
- Wallet
- Montres
- Site Web
- sites Internet
- Quoi
- WHO
- dans les
- sans
- world