Di Heidi Wilder, Senior Associate, Team investigativo speciale di Coinbase
Intro
Bitcoin e molte altre criptovalute vengono spesso definite pseudonime. Tutti possono visualizzare i record su un registro pubblico, ma non necessariamente sapere chi si nasconde dietro ogni indirizzo o transazione. Ma come si configura in pratica lo pseudonimo? Come vengono tracciate le criptovalute? E si può davvero smascherare qualcuno sulla blockchain? Scopriamolo.
La natura pubblica delle blockchain consente un certo grado di analisi predittiva, consentendo ai ricercatori di associare indirizzi e transazioni con entità e talvolta individui. Chiunque può guardare alla blockchain, ma ciò che fa la differenza è l’accuratezza interpretazione di questi dati pubblici, nonché corroborante con altri tipi di informazioni raccolte esternamente. Una volta combinati, tali dati possono essere utilizzati analisi blockchain.
L’analisi blockchain è ampiamente utilizzata per informazioni di mercato, analisi delle tendenze e indagini, tra molti spazi emergenti. L’obiettivo principale dell’analisi blockchain è attribuzione — collegare risorse ed eventi specifici a particolari entità o addirittura individui.
L’attribuzione della proprietà, tuttavia, è spesso sfumata perché gli osservatori esterni possono solo dedurla a seconda di fattori quali la disponibilità e la qualità delle prove. Per prova si intende la prova che effettivamente un indirizzo appartiene a un individuo o entità. A meno che tu non possieda tu stesso un indirizzo, è molto difficile dire con assoluta certezza di chi sia il proprietario dell'indirizzo. Ecco perché è più opportuno prenderlo in considerazione l’analisi blockchain è più un’arte che una scienza.
Comprendiamo le basi dell'analisi blockchain e scopriamo perché l'attribuzione è spesso più complicata di quanto sembri.
Nozioni di base sull'attribuzione
Puoi dire a quale entità appartiene questo indirizzo:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
È uno scambio? È un mercato della rete oscura? O forse un portafoglio privato (altrimenti noto come non ospitato)? Per rispondere a questa domanda dobbiamo cercarne alcuni realtà di base.
1. Prove di verità fondate
La ricerca della verità spesso inizia con semplici ricerche su Google o siti di crowdsourcing come BitcoinAbuse.com:
Siti web come BitcoinAbuse.com possono essere utilizzati da chiunque per segnalare in modo anonimo indirizzi BTC collegati ad attività sospette. Purtroppo, l’affidabilità di tali informazioni può essere molto bassa. Secondo Blockchain.com, il nostro indirizzo di interesse ha ricevuto oltre 767 BTC. WalletExplorer.com implica che questo indirizzo sia collegato a un grande scambio di criptovaluta offshore, il che è confermato da strumenti di analisi blockchain commerciali.
In effetti, gli strumenti di analisi blockchain commerciali identificano questo indirizzo come appartenente a un grande scambio di criptovaluta offshore.
Allora, che dire della natura dell'attività? L'utente dell'exchange è coinvolto nel ransomware?
Ulteriori ricerche collegano questo indirizzo a uno scambiatore chiamato Coinguru.pw:
Coinguru consente agli utenti di scambiare tra varie criptovalute, fornendo nient'altro che un indirizzo email.
A questo punto probabilmente ti starai chiedendo: quindi a chi appartiene questo indirizzo?
- l'operatore di ransomware BitcoinAbuse segnalato dalla folla?
- Un grande scambio di criptovaluta offshore?
- Coinguru?
- …tutti i precedenti?!
Ebbene, la risposta è complicata.
Ne abbiamo prove di prima mano 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ utilizzato da Coinguru, un servizio di scambio che gestisce un conto su un grande scambio di criptovalute offshore. Gli scambiatori come Coinguru utilizzano spesso l'infrastruttura di piattaforme più grandi per ridurre i costi e ottenere accesso alla liquidità. Li chiamiamo servizi nidificati. Questi si rivolgono anche agli utenti che potrebbero non voler prendersi la briga di creare i propri account su uno scambio. In effetti, alcuni attori malvagi potrebbero utilizzare questi servizi per incassare fondi illeciti.
Ai fini dell’etichettatura, sarebbe sufficiente dire che si tratta di un indirizzo di proprietà dello scambio. Se un regolatore o un'agenzia di polizia che indaga sulle transazioni relative al ransomware decide di informarsi sui dettagli, l'exchange di criptovaluta li indirizzerà a Coinguru che sarebbe nella posizione migliore per fornire ulteriori informazioni su transazioni specifiche.
2. Qualità della prova e standard della prova
Le prove possono variare in termini di qualità e l’analisi blockchain non fa eccezione. A volte potresti imbatterti in una “pistola fumante”, ma è più probabile che dovrai dedicare del tempo a corroborare prove incomplete, circostanziali, frammentate o chiaramente fuorvianti. Tuttavia, anche le prove più deboli possono suggerire l’esistenza di una particolare attività o entità dietro di essa.
Come abbiamo già visto, fonti segnalate dalla folla come BitcoinAbuse si trovano in fondo alla scala dell'affidabilità. Non che debbano essere del tutto ignorati, ma è meglio raccogliere le prove che portano all'attribuzione di indirizzi crittografici direttamente dalla fonte. Nel caso dei servizi di cambio, la fonte sarebbe il loro sito web che mostra un indirizzo di deposito.
L'attribuzione finale deriva dalla capacità di interagire con il servizio, ottenendo per tale prova il punteggio di confidenza più alto. Tuttavia, ciò è spesso vietato, soprattutto quando si indaga su attività come il finanziamento del terrorismo (TF). In casi come questi la ricerca si sposta nel mondo dell’intelligence open source (OSINT). Si può imparare molto dai siti web aggregatori, dai forum online, dai gruppi di chat, dalle piattaforme di comunicazione mobile, dai domini nascosti sulla rete Tor e dallo scraping di informazioni in modo automatizzato da parte di fornitori di terze parti. Ma anche le prove migliori non sono utili senza strumenti investigativi adeguati.
3. Eliminare i conflitti di attribuzione errata
Gli strumenti di indagine sulla blockchain includono software di analisi blockchain, database privati e open source, motori di ricerca, ecc. La migliore pratica investigativa è combinare un mix di questi strumenti, incluso il software disponibile in commercio, e corroborare le prove utilizzando fonti indipendenti. A volte, tuttavia, tali fonti possono offrire informazioni contrastanti.
Consideriamo ad esempio questo indirizzo: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Immagina che un investigatore riceva informazioni che collegano questo indirizzo alla vendita di materiale pedopornografico (CSAM). L'attribuzione di questo indirizzo varierà a seconda dello strumento di analisi blockchain che consulti: alcuni non lo hanno affatto etichettato, mentre altri lo attribuiscono a un servizio commerciale. La ricerca open source conferma che questo particolare servizio consentiva agli utenti di caricare file e venderli per varie criptovalute. Indirizzi come quello sopra venivano generati per ogni utente ed erano tutti collegati a diversi tipi di attività, a seconda di ciò che un singolo utente stava acquistando.
Sebbene alcuni caricamenti su questo servizio commerciale siano stati benigni, altri sono stati identificati come illeciti, secondo la Internet Watch Foundation (IWF), un'organizzazione no-profit che combatte la distribuzione di materiale pedopornografico. Secondo quanto riferito, lo stesso servizio commerciale è stato utilizzato anche per il caricamento delle chiavi del decryptor ransomware. Quindi, l’indirizzo di interesse può appartenere sia a un venditore illecito che al servizio commerciale? SÌ.
Il modo corretto per attribuire questo servizio in uno strumento di analisi blockchain sarebbe quello di prendere tutti gli indirizzi noti associati al servizio ed etichettarli di conseguenza. Quindi, come risultato dell'indagine sui singoli indirizzi e sulle attività correlate, dovrebbero essere applicate etichette specifiche in conformità con i risultati documentati. Etichettare l'intero servizio come illecito sarebbe un'attribuzione errata. Può avere un impatto negativo su strumenti e servizi che si basano su dati di analisi blockchain, come sistemi di monitoraggio delle transazioni o mandati di comparizione delle forze dell’ordine, portando a un aumento degli avvisi di falsi positivi e di piste errate.
4. Le incognite sconosciute
Nell’ottobre 2019 è stato pubblicato un articolo di medie dimensioni con un titolo appariscente: “Enorme mixer Ethereum”. Uno scienziato di dati russo ha analizzato i flussi di ETH tra febbraio e settembre 2017 sostenendo che "... il 68% del valore totale delle transazioni di Ethereum [è] controllato da un sistema... I fondi vanno e vengono entro un'ora e gli indirizzi non vengono mai più utilizzati." Il ricercatore ha dedicato molti sforzi all'analisi del comportamento del "mixer", dei suoi modelli di transazione e della quota delle transazioni totali su Ethereum nel tempo. Al centro dell’articolo c’era questo diagramma:
Nota come sono presenti gli scambi più grandi al momento: Kraken, Poloniex, Bitfinex, ecc. Riesci a indovinare quali mancano?
Si spera che a questo punto sia abbastanza evidente che un osservatore esterno non può ottenere un quadro completo o rivendicare il 100% di fiducia nell'attribuzione. Tieni presente che, quando si tratta di blockchain, tutti è un osservatore esterno, ad eccezione degli indirizzi che controlli.
Resta sintonizzato per la seconda parte, dove approfondiremo esempi di come l'analisi blockchain può sia illuminare che confondere.
Parte 1: L'analisi blockchain è più un'arte che una scienza È stato originariamente pubblicato in Il blog di Coinbase Su Media, dove la gente continua la conversazione evidenziando e rispondendo a questa storia.
- Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
- Criptofalco. Radar Altcoin. Prova gratuita.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Chi siamo
- Assoluta
- accesso
- Secondo
- Il mio account
- preciso
- operanti in
- attività
- attività
- indirizzo
- indirizzi
- agenzia
- Tutti
- già
- tra
- .
- analitica
- Arte
- articolo
- Attività
- Automatizzata
- disponibilità
- disponibile
- Nozioni di base
- essendo
- MIGLIORE
- Bitfinex
- blockchain
- BTC
- Indirizzi BTC
- Acquisto
- casi
- Contanti
- bambino
- coinbase
- combinato
- Comunicazione
- fiducia
- collegato
- di controllo
- Conversazione
- Costi
- Creazione
- crypto
- cryptocurrencies
- criptovaluta
- Scambio di criptovaluta
- darknet
- dati
- scienziato di dati
- banche dati
- affare
- più profondo
- diverso
- distribuzione
- domini
- emergenti del mondo
- consentendo
- entità
- particolarmente
- ETH
- Ethereum
- eventi
- tutti
- exchange
- Cambi Merce
- Fattori
- Moda
- Fondazione
- pieno
- finanziamento
- fondi
- ulteriormente
- grande
- utile
- Come
- HTTPS
- identificare
- illecito
- Impact
- includere
- Compreso
- è aumentato
- individuale
- informazioni
- Infrastruttura
- Intelligence
- interesse
- Internet
- indagine
- coinvolto
- IT
- Le
- conosciuto
- Kraken
- etichettatura
- per il tuo brand
- grandi
- Legge
- applicazione della legge
- principale
- Leads
- IMPARARE
- imparato
- Lasciare
- Ledger
- Liquidità
- FA
- Rappresentanza
- materiale
- medie
- Mercante
- mente
- Mobile
- monitoraggio
- Scopri di più
- maggior parte
- Natura
- Rete
- senza scopo di lucro
- offrire
- online
- aprire
- open source
- operativo
- Altro
- altrimenti
- Di proprietà
- proprietà
- Persone
- immagine
- Piattaforme
- punto
- poloniex
- posizionato
- positivo
- pratica
- presenti
- un bagno
- prova
- fornire
- fornitura
- la percezione
- fini
- qualità
- domanda
- ransomware
- record
- ridurre
- rapporto
- riparazioni
- ricercatori
- vendita
- Scienze
- Scienziato
- Cerca
- Motori di ricerca
- venda
- servizio
- Servizi
- Condividi
- Siti
- So
- Software
- Qualcuno
- spazi
- spendere
- inizio
- SISTEMI DI TRATTAMENTO
- Le nozioni di base
- L’ORIGINE
- il mondo
- tempo
- Titolo
- strumenti
- Tor
- delle transazioni
- Le transazioni
- ultimo
- capire
- uso
- utenti
- APPREZZIAMO
- vario
- fornitori
- Visualizza
- Portafoglio
- Orologio
- Sito web
- siti web
- Che
- OMS
- entro
- senza
- mondo