- Специальный корреспондент
Что стоит нам «Прозрачный блокчейн» построить?
По данным СМИ, сумма, потраченная на создание этого российского программного продукта, составляет около 2 миллиардов рублей. Довольно много, не находите? Тем более, с учетом того, что продукт не является публичным и используют его только финансовая разведка и иные правоохранительные органы России.А что, собственно, предлагает «Прозрачный блокчейн» своему пользователю? Возможность отслеживать транзакции криптовалют (Биткоин и Эфириум), в том числе с использованием собственного визуализатора данных. А также бонусом возможность идентифицировать промежуточные криптокошельки по «собственным» базам данных. Что ж, давайте в рамках небольшого эксперимента попробуем воспроизвести этот функционал и даже расширить его подручными средствами…
Первые шаги
Начнем с основного источника данных, который позволит нам получать информацию о криптокошельках и транзакциях внутри различных криптовалютных блокчейнов. Чтобы не подключаться к каждому блокчейну отдельно, я рекомендую воспользоваться API сервиса .
Он предоставляет доступ к данным, содержащимся в 17 популярных блокчейнах. API поддерживает многочисленные аналитические запросы, такие как фильтрация, сортировка и агрегирование данных блокчейна с высоким временем безотказной работы. Сервис также предоставляет бесплатный тестовый ключ API с ограничением в 1000 запросов в день. Этого уже вполне достаточно для создания своего собственного инструмента для расследований. Описание API Blockchair доступно по .
Визуализируй это
Дальше нам необходимо сделать визуализацию получаемых данных в виде графа. В принципе, для этого можно воспользоваться практически любым готовым движком для построения визуализации. В качестве альтернативы связке Blockchair + визуализатор данных могу посоветовать .
Сервис разработан австрийскими криминалистами и обладает рядом полезных для нас функций. Во-первых, это поддержка сразу пяти популярных криптовалют. Во-вторых, собственная система визуализации данных на борту. В-третьих, заточенность именно на расследование криптовалютных преступлений. Кроме того, GraphSense является продуктом с открытым исходным кодом, найти его можно на .
Если же работе облачного сервиса вы предпочитаете использование программного комплекса , пусть даже и в его версии CE, то здесь могу предложить установить в него бесплатный же модуль . Интеграция Tatum с Maltego помогает исследовать инфраструктуру блокчейна для пяти платформ — Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Dogecoin.
Подтягиваем «собственную» базу криптокошельков
Теперь нам следует озаботиться наполнением базы данных идентифицированных кошельков. Выгружать списки криптокошельков, уже отнесенных к той или иной финансовой организации, маркетплейсу или проекту можно на следующих ресурсах: (здесь все понятно, есть списки кошельков, разнесенные по сущностям) и . С последним придется покопаться, чтобы найти на сайте папки с идентифицированными кошельками. Например, .
Поиск папок на домене можно осуществить при помощи Google Dorks. По Эфириуму большая часть кошельков идентифицируется в самом блокчейне. Для получения этих данных можно подключить бесплатный доступ к . Также можно загрузить в сервис открытые базы идентифицированных кошельков, висящих в сети. Найти их можно посредством следующего Google Dork-запроса [site: Bounty intext:"@gmail.com"].
Все это позволит собрать начальную базу для своего сервиса. В дальнейшем вы можете расширить ее, используя математические методы (эвристики, кластеризации и графового анализа), а также пополняя базы новыми утечками или данными из внешних сервисов.
Отзывы на криптоадреса
Иными источниками информации о криптокошельках служат различные отзовики: , , , , , , и прочие. Здесь можно найти информацию о кошельках, засветившихся в противоправной деятельности, а также контакты использующих их лиц.
Кроме этого, предлагаю включить в сервис возможность использования Google Dorks для поиска в открытой сети информации об исследуемом криптокошельке: [3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E -block]. Такой формат дорка позволит исключить из поисковой выдачи большинство публичных блокчейнов, оставив только релевантную информацию о кошельке, которую можно затем подгружать в сведения о нем.
