CryptoOsint: гайд по идентификации биткоин-кошельков

Биткоин предлагает уникальную возможность для финансовых исследований в том смысле, что любой пользователь может с лёгкостью исследовать использование биткойнов определённым человеком.

Наиболее базовые рамки финансового расследования заключаются в выявлении цели, поиске негативной информации о ней или об ее прошлом, выявлении сообщников, а затем поиске негативной информации о них. Биткоин прекрасно подходит для такого рода расследований.

Справочная информация: для тех, кто не знаком с биткоином, я приведу необходимое уточнение перед тем, как мы начнем. Биткоин - одна из множества криптовалют, которая, по замыслу, делает человека анонимным, но все его финансовые операции публичными.

Если, например, кто-то по имени Асма захочет получить биткоин, то она должна будет зарегистрировать "бумажник", который будет содержать один или несколько биткоин-адресов. Имея такой адрес, она сможет хранить деньги, отправлять деньги на другие адреса и получать их. Деятельность Асмы в сфере биткойнов публична, но её имя и личность теоретически анонимны.

В сценарии, когда нам даётся конкретный адрес биткойн кошелька (является ли он анонимным или принадлежит известному деловому партнёру), ниже перечислены шаги, которые мы можем предпринять для расследования.

Blockchain

Blockchain теоретически сам по себе сложен и выходит за рамки данной статьи, но веб-сайт Blockchain.com является для нас полезным инструментом, используя который нам не придется вдаваться в принципы функционирования блокчейна. Сайт позволяет просматривать информацию о биткоин адресах и смотреть все прошлые финансовые операции в дополнение к тому, сколько валюты на них лежит в настоящее время. Каждая транзакция, каждый раз, когда человек отправляет или получает деньги, содержит в себе дату, сумму переведённых денег, а также адреса, которые отправляли и получали деньги.

Ниже приведён пример того, как транзакция отображается в Blockchain.com.

Это может показаться довольно запутанным, но это довольно просто, если вы знаете, на что смотрите. Ниже приведена эта же транзакция, но я выделил некоторые важные части цветными треугольниками, чтобы сделать ее более понятной. Каждая транзакция имеет уникальную строку из цифр и букв (в красном прямоугольнике), которая идентифицирует ее. Этот ID транзакции известен как "хэш". Помните, что в других случаях слово "хэш" может использоваться по-другому.

Биткоин адреса идентифицируются случайными строками из цифр и букв. Строка в оранжевом прямоугольнике является идентификатором биткоин-адреса. В оранжевом прямоугольнике выделен адрес отправки денег на второй адрес, который находится в зелёном прямоугольнике. Оранжевый адрес отправляет 0.1988 биткойна. Обратите внимание, что аббревиатура, используемая на фото "BTC" означает биткоин. Небольшая сумма биткоинов пойдёт на оплату комиссии (см чуть ниже оранжевого адреса), а оставшаяся сумма пойдёт на зелёный адрес. Цифра под записью зелёного адреса - это сумма, полученная после оплаты. И, наконец, справа вверху - дата и время транзакции. Для дальнейшего расследования нажмите на зеленый адрес, чтобы увидеть, что случилось с деньгами потом, или нажмите на оранжевый адрес, чтобы попытаться найти, откуда пришли деньги.

Обратите внимание, что биткоин предполагает существование "бирж", где люди торгуют им (покупают и продают). Если вы найдёте адрес биткойна, который совершил сотни тысяч транзакций, то вероятно, он принадлежит бирже, а не человеку. Если вы хотите удостовериться в этом, попробуйте погуглить адрес, так как многие биржи публично идентифицируют себя.

Wallet Explorer

Каждый биткоин адрес находится в бумажнике, в котором могут лежать другие адреса. Walletexplorer.com позволяет найти кошелек, содержащий интересующий адрес (кошелек имеет свой уникальный номер для его идентификации). Данный сайт также позволяет найти, есть ли другие адреса в том же кошельке. Если в том же кошельке есть и другие адреса, то это означает, что кошелек и все адреса в нем принадлежат одному и тому же человеку. Таким образом, поиск кошелька - это отличный способ выяснить, является ли владелец одного адреса владельцем и других адресов.

Bitcoin Who's Who

Предыдущие сайты идентифицируют чьих-то сообщников и финансовые истории всех вовлеченных лиц. Bitcoinwhoswho.com - отличный инструмент для возможной идентификации владельцев адресов и/или того, были ли адреса вовлечены в мошенничество. На этом сайте имеется обширный каталог адресов, которые, как уже говорилось ранее, были вовлечены в мошенничество. Сайт также содержит информацию, размещенную частными лицами, например, о владельце учетной записи в социальных сетях. Кроме того, на сайте есть список адресов, на которые могли ссылаться в Reddit, в твиттере или на других веб-сайтах в целом.

Bitcoin Abuse

Bitcoinabuse.com похож на предыдущий сайт, но содержит множество отдельной информации, которая может быть более подробной и организованной. Bitcoinwhoswho.com работает по большему количеству источников, которые, в свою очередь, могут ссылаться на свои ресурсы. Bitcoin Abuse приглашает пользователей заполнять репорты о мошенничестве. Если адрес указан на Bitcoin Abuse, то он, скорее всего, будет связан с чьей-либо учётной записью о мошенничестве и будет идентифицировать адрес электронной почты, который предположительно использовался мошенником.

Прочитать оригинал этого материала на английском можно здесь.

Cybred - канал об информационной безопасности и конкурентной разведке, вдохновленный идеями олдскульных андеграундных интернет-сообществ о свободе распространения информации в сети и всеобщей взаимопомощи.