Bitfury Crystal: كيف يعمل وأين يتم استخدام أداة تتبع المعاملات المشبوهة المشبوهة

اليوم سوف نتحدث عن Bitfury Crystal ، وهي عبارة عن منصة تقوم بتحليل عملات Bitcoin و Bitcoin Cash وتسمح لك بتحديد معاملات العملة المشبوهة. النظر في الأدوات المستخدمة من قبل النظام ، ومبادئ عملهم.


/ Bitfury كريستال

لماذا نحتاج إلى مثل هذا النظام

Blockchain هي شبكة مفتوحة ، بحيث يمكن لأي مشارك دراسة تاريخ المعاملات وتحديد المبالغ المنقولة بين العناوين. لكن اكتشاف صاحب محفظة معينة يمثل مشكلة كبيرة ، لأن الشبكة مجهولة. لهذا السبب ، يستخدم المهاجمون بنشاط عملة مشفرة لغسل الأموال أو الابتزاز أو الابتزاز. وفقًا لـ Europol ، أصبحت معاملات العملة المشهورة أكثر شيوعًا بالنسبة للمعاملات غير القانونية.

طور فريقنا مجموعة من الأدوات للتحليل الأكثر اكتمالا للكتلة. عناوين مجموعات Crystal التي تنتمي إلى مالك واحد وتعطي تقييمًا للمخاطر (ما هي فرصة ارتباطها بأنشطة غير قانونية). تتيح لك الخدمة أيضًا تتبع حركة عملات البيتكوين إلى عنوان محدد أو بعد معاملة محددة.

أدوات الكريستال

بشكل عام ، يمكن اعتبار النظام الأساسي Crystal مزيجًا من الأدوات التالية: التجميع وتقييم المخاطر والتصور والتفاعل والتتبع. يتيح لك تطبيقهما الثابت تحديد اتصال محفظة العملة المشفرة أو الدفع باستخدام أنشطة غير قانونية أو "مشكوك فيها" وتقديم دليل على هذا الاتصال. سنخبرك بالمهام التي تحلها كل من هذه الأدوات.

التجميع

لتحديد ما إذا كانت المحفظة مرتبطة بنشاط مشبوه ، تقوم Crystal بتجميع العناوين على blockchain الخاصة بمالك واحد. أي أنه يحل مشكلة التجميع. يستخدم التجميع البلوري في الغالب اثنين من الأساليب البحثية: إجمالي مجريات الإنفاق وتغيير مجريات الأمور .

في الحالة الأولى ، يتم تجميع العناوين ، وهي مدخلات منفصلة لمعاملة واحدة. نظرًا لأن العناوين المختلفة ترسل أموالًا في إحدى المعاملات ولديها إمكانية الوصول إلى المفاتيح الخاصة لبعضها البعض ، يمكننا افتراض أن هذه العناوين لها مالك مشترك.


لكن هذه القاعدة أبعد ما تكون عن الحقيقة بالنسبة لجميع الحالات. على سبيل المثال ، تتيح لك طريقة CoinJoin الجمع بين المدخلات من مرسلين مختلفين في معاملة واحدة لإخفاء هويتها . في هذه الحالة ، يصبح من الصعب تحديد التوزيع الدقيق للأموال "بالتزامن".


/ مثال على معاملة Coinjoin على التصور لدينا

يفرض هذا الشرط عددًا من القيود على خوارزمية التجميع. لتوسيع قدرات النظام ، يتم استخدام ارشادي إضافي - تغيير مجريات الأمور.

يجب استخدام مجموع جميع المدخلات للمعاملة الحالية في مخرجاتها ، وإلا فإن الأموال المتبقية تصبح عمولة التعدين. لهذا السبب ، يتم إنشاء عنوان خروج جديد غالبًا ، سيتلقى المرسل تغييره. يتيح لك التغيير الاستدلالي تحديد عناوين مماثلة وإضافتها إلى مجموعة المرسل.

بعد التجميع ، يتم تضمين محللي Crystal في العمل ، والذي بناءً على معلومات حول الكائن الموجود في المصادر المتاحة لهم ، يحدد مالك الكتلة.

تقييم المخاطر

تقوم الخوارزميات الخاصة بتقييم احتمال ارتباط المحافظ بالأنشطة الضارة المحتملة. تسمح لك وحدة تقييم المخاطر بالحصول على معلومات إضافية حول المجموعات غير المخصصة (بما في ذلك العناوين الفردية) بناءً على تفاعلها مع المجموعات التي تحمل علامات. تشير المعلومات الإضافية إلى درجة خطورة مجموعة العناوين وفقًا للارتباط بأي نوع من النشاط ( darkmarket ، والبرامج الضارة ، وعمال المناجم ، وما إلى ذلك ).

تستخدم الوحدة النمطية "تقييم المخاطر" طريقة نشر الملصقات ( نشر الملصقات ) ، والتي تشير إلى نوع التدريب مع المشاركة الجزئية للمعلم ( التعلم شبه الخاضع للإشراف ). يتم استخدام طريقة توزيع التسمية لتصنيف الكائنات التي لها بنية رسم بياني. في هذا الرسم البياني ، يتم تصنيف مجموعة فرعية من القمم في فئات (عدد القمم المسمى أقل بكثير من غير الموضع). في حالتنا ، تشير القمم إلى المجموعات ، والحواف - التفاعلات بينهما. يتوافق وزن الحافة مع مبلغ الأموال المحولة بين العناوين.

التصور

بفضل أداة التصور ، يمكن لمستخدم Crystal ، في فترة قصيرة من الزمن ، إنشاء مخطط حركة لجميع المعاملات المعروفة في شكل رسم بياني. علاوة على ذلك ، سيكون للرسم البياني أدنى عدد من التقاطعات بين الحواف لرؤية أفضل.

عادةً ما يتم رسم الرسوم البيانية باستخدام خوارزميات فئة موجهة بالقوة (تسمى خوارزمية رسم رسم القوة). في هذه الحالة ، يتم تحديد نظام قوى جذابة ومثيرة للاشمئزاز بين رؤوس وحواف الرسم البياني. ثم هناك موقف يكون فيه النظام أدنى مستوى طاقة (الحد الأدنى المحلي).

يحتوي هذا النهج على العديد من المشاكل ، واحدة منها هي الحد الأدنى المحلي من التقاطعات بدلاً من العالمية. لهذا السبب ، قررنا كتابة خوارزمية التقديم الخاصة بنا. في الشكل أدناه ، يمكنك رؤية مثال على التصور ، وهو سحب الأموال من عناوين WannaCry.


/ WannaCry الانسحاب التصور سبيل المثال

التفاعل

يساعد في العثور على جميع المعاملات المباشرة بين مجموعتين ودراستها بالتفصيل. تقوم الوظيفة أيضًا برسم الرسوم البيانية التي تتيح لك تقييم شدة التفاعل بين مالكي العناوين وفقًا للوقت.

/ مثال على تفاعل العملات المشفرة Binance و Kraken.

تتبع

طور فريق Crystal الخاص بنا أداة تراقب تدفق العملة المشفرة تلقائيًا التي شاركت في مجموعة من المعاملات المعرفة من قبل المستخدم. يسمح هذا ، على سبيل المثال ، بتحديد موقع الأموال المسروقة أو المنظمة التي تم من خلالها سحبها.

عند محاولة تتبع هذه الحركة يدويًا ، عادة ما يواجه الباحثون مشكلة التفرّع الكبير: يتم تقسيم الأموال إلى أجزاء صغيرة ، متقاربة في العناوين ، مقسمة مرة أخرى. بالإضافة إلى ذلك ، قد يتم خلط العملات المعدنية من مصادر أخرى بأموال مسروقة ، حيث قد تحتوي إحدى المعاملات على عدة مدخلات.

نتيجة تتبع Crystal هي قائمة بعناوين العملة المشفرة التي وصلت إليها الأموال ، وكذلك تحديد جميع طرق التسليم. بناءً على هذه البيانات ، يمكنك إنشاء تصور تلقائيًا. على سبيل المثال ، يوضح الشكل أدناه "طريق" سحب الأموال من قبل المتسللين من بورصة زيف.


/ تحويل الأموال من قبل المتسلل إلى صرف Binance

نقل المهاجمون العملة المشفرة من عناوين التبادل في المعاملة c3b9a4a0831a65523c81e6a04f6ddf5a7a89f344d990e8a13e5278efe57f4280 . تم جمع الأموال في 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w ، وقد حققنا في حركة الأموال المرتبطة بهذا العنوان.

ونتيجة لذلك ، تبين أنه تم توزيع جزء من الأموال عبر الحسابات في البورصات مثل Binance و Bitstamp و Livecoin. وذهب جزء من الأموال إلى الخلاطات ، على سبيل المثال hipMixer.com.

يتم وصف مجرى التحقيق بالكامل بالتفصيل في مدونتنا على "متوسط" .

أين يستخدم الكريستال؟

باستخدام الأدوات الموضحة أعلاه ، يسمح Crystal للمؤسسات التي تقبل عملات البيتكوين بتحديد أصل الأموال وعلاقتها بالنشاط غير القانوني (تقييم المخاطر). إذا لم تكن المعلومات الواردة كافية ، يمكن للمؤسسات إجراء تحقيق أعمق باستخدام أدوات "التصور" و "التفاعل".

يسمح لك Crystal أيضًا بالتحقيق في حالات سرقة العملة المشفرة. تتيح وظيفة "التتبع" الحصول على قائمة بجميع العناوين والمؤسسات التي تم من خلالها إنفاق الأموال المسروقة. بعد ذلك ، سيعرض النظام بيانياً كيف وصلوا إلى هناك. بعد ذلك ، باستخدام هذه البيانات ، يمكن للمستخدم الاتصال بالمنظمات المحددة بطلب لتجميد الأموال.

أدوات Crystal المدرجة هي نتيجة تطوير فريق Bitfury الاحترافي ، والذي لن يتوقف عند هذا الحد. تستخدم منصة Crystal بالفعل في آسيا والولايات المتحدة الأمريكية وأوروبا ورابطة الدول المستقلة من قبل كل من المؤسسات المالية ووكالات إنفاذ القانون. فيديو قصير عن Crystal:


لأسئلة التعاون ، اتصل بـ: contact@crystalblockchain.com