Coinbase 特別調査チーム、シニア アソシエイト、Heidi Wilder 氏
イントロ
ビットコインや他の多くの暗号通貨は、しばしば仮名と呼ばれます。誰もが公開台帳の記録を閲覧できますが、各住所や取引の背後に誰がいるのかを必ずしも知っているわけではありません。しかし、仮名は実際にはどのようなものなのでしょうか?暗号通貨はどのように追跡されますか?そして本当にブロックチェーン上の人物の正体を暴くことはできるのでしょうか?確認してみましょう。
ブロックチェーンの公共的な性質により、ある程度の予測分析が可能となり、研究者はアドレスやトランザクションをエンティティ、場合によっては個人と関連付けることができます。ブロックチェーンは誰でも見ることができますが、違いを生むのは正確な情報です。 解釈 この公開データだけでなく、 裏付ける 外部から収集された他の種類の情報と組み合わせて使用します。このようなデータを結合すると、次のような用途に使用できます。 ブロックチェーン分析.
ブロックチェーン分析は、多くの新興分野の中で、市場インテリジェンス、トレンド分析、調査に広く使用されています。ブロックチェーン分析の主な目的は次のとおりです。 帰属 — 特定の資産やイベントを特定のエンティティ、さらには個人に結び付ける。
ただし、外部の観察者は証拠の入手可能性や品質などの要因に応じて推測することしかできないため、所有権の帰属は微妙な場合が多いです。証拠とは、住所が実際に個人または団体に属しているという証拠を意味します。あなた自身がアドレスを所有していない限り、アドレスが誰によって所有されているかを確実に言うことは非常に困難です。だからこそ、次のように考えるのがより適切です。 ブロックチェーン分析は科学というより芸術です。
ブロックチェーン分析の基本を理解し、アトリビューションが見た目よりも複雑なことが多い理由を学びましょう。
アトリビューションの基本
このアドレスがどのエンティティに属しているか教えていただけますか:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
交換ですか?ダークネット市場ですか?それともプライベート (非ホスト型とも呼ばれる) ウォレットでしょうか?この質問に答えるには、いくつか掘り下げる必要があります グラウンドトゥルース.
1. 真実の証拠
真実の探求は、多くの場合、単純なグーグル検索や、次のようなクラウドソースのサイトから始まります。 BitcoinAbuse.com:
BitcoinAbuse.com のような Web サイトを使用すると、誰でも不審なアクティビティにリンクされた BTC アドレスを匿名で報告できます。残念なことに、そのような情報の信頼性は非常に低い可能性があります。によると Blockchain.com、興味のあるアドレスは767 BTC以上を受け取りました。 ウォレットエクスプローラー.com これは、このアドレスが大規模なオフショア暗号通貨取引所にリンクされていることを示唆しており、これは商用ブロックチェーン分析ツールによって裏付けられています。
実際、商用ブロックチェーン分析ツールは、このアドレスが大規模なオフショア仮想通貨取引所に属していることを特定します。
それでは、活動の性質についてはどうなのでしょうか? Exchange ユーザーはランサムウェアに関与していますか?
さらに調査を進めると、このアドレスが、と呼ばれる交換機に接続されます。 コイングル.pw:
Coinguru を使用すると、ユーザーは電子メール アドレスのみを提供して、さまざまな暗号通貨を交換できます。
この時点で、あなたはおそらく「このアドレスは誰のものなのか?」と自問しているでしょう。
- BitcoinAbuse が群衆から報告されたランサムウェア オペレーター?
- 大規模なオフショア暗号通貨取引所?
- コイングル?
- …上記のすべて?!
そうですね、答えは複雑です。
私たちは次の直接の証拠を持っています 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ Coinguru は、大規模なオフショア仮想通貨取引所のアカウントを運営する取引所サービスです。 Coinguru のような取引業者は、コストを削減し、流動性にアクセスするために、より大きなプラットフォームのインフラストラクチャを使用することがよくあります。これらをネストされたサービスと呼びます。これらは、取引所で自分のアカウントを作成する手間を省きたいユーザーにも対応します。実際、一部の極悪人はこれらのサービスを利用して違法な資金を現金化する可能性があります。
ラベル付けの目的では、これは取引所が所有するアドレスであると言えば十分でしょう。ランサムウェア関連取引を調査している規制当局や法執行機関が詳細について問い合わせることを決定した場合、仮想通貨取引所は特定の取引に関する詳細情報を提供するのに最適な立場にあるCoinguruに照会することになる。
2. 証拠の質と証拠の基準
証拠の質はさまざまであり、ブロックチェーン分析も例外ではありません。場合によっては「決定的な証拠」に遭遇するかもしれませんが、不完全、状況的、断片的、あるいは誤解を招く証拠を裏付けるために時間を費やす必要がある可能性の方が高いでしょう。それにもかかわらず、最も弱い証拠であっても、その背後にある特定の活動や実体を示唆する可能性があります。
すでに目撃したように、BitcoinAbuse などの群衆が報告した情報源は、信頼性のはしごの最下位に位置しています。それらを完全に無視すべきというわけではありませんが、暗号アドレスの帰属につながる証拠は情報源から直接収集するのが最善です。交換サービスの場合、ソースは入金アドレスを表示する Web サイトになります。
最終的な帰属は、サービスと対話する能力によってもたらされ、そのような証拠に最高の信頼スコアを獲得します。ただし、これは、特にテロ資金提供 (TF) などの活動を調査する場合には禁止されることがよくあります。このような場合、研究はオープンソース インテリジェンス (OSINT) の世界に移行します。アグリゲーター Web サイト、オンライン フォーラム、チャット グループ、モバイル通信プラットフォーム、Tor ネットワーク上の隠しドメイン、サードパーティ ベンダーによる自動化された情報スクレイピングから多くのことを学ぶことができます。しかし、たとえ最良の証拠であっても、適切な調査ツールがなければ役に立ちません。
3. 誤った帰属の矛盾を解消する
ブロックチェーン調査ツールには、ブロックチェーン分析ソフトウェア、プライベートおよびオープンソースのデータベース、検索エンジンなどが含まれます。最善の調査方法は、市販のソフトウェアを含むこれらのツールを組み合わせて、独立した情報源を使用して証拠を裏付けることです。ただし、場合によっては、これらの情報源が矛盾する情報を提供することがあります。
たとえば、次のアドレスについて考えてみましょう。 1N9SxKenNvFoBFuFKEDU8yFCwPwoeHqgmhu.
捜査官が、このアドレスを児童性的虐待資料 (CSAM) の販売に結び付ける情報を受け取ったと想像してください。このアドレスの帰属は、どのブロックチェーン分析ツールを参照するかによって異なります。まったくラベルが付いていないものもあれば、販売者サービスに帰属しているものもあります。オープンソース調査により、この特定のサービスにより、ユーザーがファイルをアップロードし、さまざまな暗号通貨で販売できることが確認されました。上記のようなアドレスはユーザーごとに生成され、個々のユーザーが何を購入するかに応じて、さまざまな種類のアクティビティにすべて関連付けられていました。
CSAM の配布と闘う非営利団体である Internet Watch Foundation (IWF) によると、この販売サービスへのアップロードの中には無害なものもあったが、違法なものもあったという。報告によると、同じ販売サービスがランサムウェア復号キーのアップロードにも使用されていました。では、対象のアドレスは違法ベンダーと販売者サービスの両方に属する可能性があるのでしょうか?はい。
ブロックチェーン分析ツールでこのサービスを属性付ける正しい方法は、サービスに関連付けられた既知のアドレスをすべて取得し、それに応じてラベルを付けることです。次に、個々のアドレスとそれに関連するアクティビティを調査した結果、文書化された調査結果に従って特定のラベルを適用する必要があります。サービス全体を違法であるとレッテルを貼るのは不当な扱いとなります。これは、トランザクション監視システムや法執行機関の召喚状など、ブロックチェーン分析データに依存するツールやサービスに悪影響を及ぼし、誤検知アラートや誤ったリードの増加につながる可能性があります。
4. 未知の未知
2019 年 XNUMX 月に遡ると、派手なタイトルが付いた中程度の記事が掲載されました。巨大なイーサリアムミキサー”。ロシアのデータサイエンティストは、2017年68月からXNUMX月までのETHフローを分析し、「…イーサリアム取引総額のXNUMX%がXNUMXつのシステムによって管理されている…資金はXNUMX時間以内に出入りし、アドレスは二度と使用されない」と主張した。研究者は、「ミキサー」の動作、そのトランザクション パターン、およびイーサリアム全体の総トランザクションの割合を時系列で分析することに多大な労力を費やしました。記事の中心には次の図がありました。
Kraken、Poloniex、Bitfinex など、当時のほとんどの大手取引所がどのように存在しているかに注目してください。どれが欠けているか推測できますか?
願わくば、この時点で、外部の観察者が全体像を把握したり、帰属に関して 100% の信頼を主張したりすることは不可能であることがかなり明らかであることを願っています。ブロックチェーンに関して言えば、 誰も あなたが制御するアドレスを除き、外部オブザーバーです。
第 2 部では、ブロックチェーン分析がどのように啓発と混乱をもたらすかの例をさらに詳しく掘り下げていきますので、ご期待ください。
パート1:ブロックチェーン分析は科学よりも芸術です もともとは コインベースのブログ ミディアムでは、人々はこのストーリーを強調して応答することによって会話を続けています。
- "
- 2019
- 私たちについて
- 絶対の
- アクセス
- 従った
- 正確な
- 越えて
- 活動
- アクティビティ
- 住所
- アドレス
- 代理店
- すべて
- 既に
- 間で
- 分析
- 分析論
- 宝品
- 記事
- 資産
- 自動化
- 賃貸条件の詳細・契約費用のお見積り等について
- 利用できます
- の基礎
- さ
- BEST
- ビットフィネックス
- ブロックチェーン
- BTC
- BTCアドレス
- 買収
- 例
- 現金
- 子
- coinbase
- 組み合わせた
- コマーシャル
- コミュニケーション
- 信頼
- 交流
- コントロール
- 会話
- コスト
- 作成
- クリプト
- 暗号通貨
- cryptocurrency
- 暗号化交換
- ダークネット
- データ
- データサイエンティスト
- データベースを追加しました
- 取引
- より深い
- 異なります
- ディストリビューション
- ドメイン
- 新興の
- 有効にする
- エンティティ
- 特に
- ETH
- イーサリアム
- イベント
- 誰も
- 交換
- 交換について
- 要因
- ファッション
- Foundation
- フル
- 資金調達
- 資金
- さらに
- 素晴らしい
- 役立つ
- 認定条件
- HTTPS
- 識別する
- 不法
- 影響
- include
- 含めて
- 増加した
- 個人
- 情報
- インフラ
- インテリジェンス
- 関心
- インターネット
- 調査
- 関係する
- IT
- キー
- 既知の
- クラーケン
- ラベリング
- ラベル
- 大
- 法律
- 法執行機関
- 主要な
- リード
- LEARN
- 学んだ
- コメントを残す
- 元帳
- 流動性
- 作る
- 市場
- 材料
- ミディアム
- マーチャント
- マインド
- モバイル
- モニタリング
- 他には?
- 最も
- 自然
- ネットワーク
- 非営利
- 提供
- オンライン
- 開いた
- オープンソース
- オペレーティング
- その他
- さもないと
- 所有している
- 所有権
- のワークプ
- 画像
- プラットフォーム
- ポイント
- ポロニクス
- 配置された
- 正の
- 練習
- 現在
- プライベート
- 証明
- 提供します
- 提供
- 公共
- 目的
- 品質
- 質問
- ランサムウェア
- 記録
- 減らします
- レポート
- 研究
- 研究者
- 塩
- 科学
- 科学者
- を検索
- 検索エンジン
- 売る
- サービス
- サービス
- シェアする
- サイト
- So
- ソフトウェア
- 誰か
- スペース
- 過ごす
- 開始
- システム
- 基礎
- ソース
- 世界
- 時間
- 役職
- ツール
- 豊富なツール群
- Torの
- トランザクション
- 取引
- 究極の
- わかる
- つかいます
- users
- 値
- さまざまな
- ベンダー
- 詳しく見る
- 財布
- よく見る
- ウェブサイト
- ウェブサイト
- この試験は
- 誰
- 以内
- 無し
- 世界