El script de BitCluster muestra las conexiones entre billeteras y transacciones de Bitcoin

El análisis de enlaces se puede hacer para grandes lugares en darkweb y la red regular de



Bitcoin, una excelente alternativa al dinero regular. Pero este sistema aún no es completamente anónimo, como muchos creen: puede identificar al usuario. Es cierto que para esto necesita "iluminar" al menos una vez, es casi imposible revelar la identidad de un usuario muy cauteloso. Pero puede rastrear todas las transacciones de los usuarios sin identificarlo.

Ahora, los expertos de Bitcoin han introducido una herramienta que le permite agrupar transacciones de acuerdo con una serie de criterios: billetera, plataforma de negociación o un usuario específico. Esta herramienta no identifica la identidad del usuario, pero puede mostrar todos los detalles de una serie de pagos.

"Nuestro objetivo es mostrar cuántos datos se pueden recopilar sobre los usuarios de la red bitcoin, si es posible encontrar parámetros comunes para billeteras que parezcan anónimas y no relacionadas entre sí", dice uno de los investigadores, David Décary-Hétu ) El equipo de especialistas que creó su herramienta de software trabaja en la Facultad de Criminología de la Universidad de Montreal.

Los desarrolladores mostraron la primera versión de su software escrita en Python en la conferencia NorthSec 2015. La herramienta se llama BitCluster. Analiza las transacciones entre direcciones separadas y muestra las conexiones descubiertas. Los resultados del script se pueden descargar en forma de tabla.


Captura de pantalla de los resultados del análisis de transacciones para una de las tiendas en darkweb

En lugar de rastrear transacciones en una dirección específica, el script rastrea todas las transferencias relacionadas con un usuario específico. Puede ser un distribuidor de arrastre, un estafador (el creador de un cripto ransomware) o un usuario habitual del sistema. Los especialistas presentarán nuevos resultados de investigación con respecto al análisis de operaciones en la red oscura utilizando BitCluster en el evento HOPE.

En la mayoría de los casos, los creadores de crypto ransomware proporcionan una billetera a la cual la víctima debe enviar fondos para obtener una clave de descifrado para sus archivos. Los atacantes pueden seguir los pagos de los usuarios individuales. Si los creadores del crypto ransomware ponen todas las monedas criptográficas recibidas en una billetera, puede ver cuánto se "gana" cuándo y quién envió la primera transacción. Puede averiguarlo sin un script, pero le permite realizar rápidamente las operaciones necesarias.

Además, BitCluster puede identificar grupos de billeteras interconectadas que se utilizan para realizar transacciones en sitios específicos, por ejemplo, para identificar billeteras de sitios utilizados para mantener fondos de clientes durante una transacción con un vendedor o proveedor de un servicio en particular. Los investigadores ya han completado el análisis de la Ruta de la Seda original, y también se ha trabajado para explorar nuevos mercados, incluidos AlphaBay y Nucleus. Utilizando la información disponible, el script muestra cuántas personas realizan pagos en un solo punto en el tiempo, cuántas transacciones se completan y por qué monto. También se muestra el tamaño de la transacción promedio.



Estudios anteriores también han demostrado la posibilidad de vincular transacciones a usuarios específicos del sitio al estudiar el momento de publicar comentarios sobre una transacción. Este trabajo también se realizó utilizando BitCluster.

Pronto, los desarrolladores publicarán su script en el dominio público. El equipo no quiere alojar esta herramienta en casa, ya que requiere muchos recursos y se necesitan servidores potentes para analizar una gran cantidad de datos (por ejemplo, en el sitio de Mt. Gox).

El guión puede ser utilizado no solo por investigadores. Los agentes de la ley pueden trabajar con él. “Nuestro objetivo no es ayudar a las víctimas ni a los organismos encargados de hacer cumplir la ley. Esta es una herramienta abierta que ayuda a las personas a comprender mejor cómo funciona la red Bitcoin y lo que sucede en esta red ”, dice uno de los creadores del script.

La herramienta no puede manejar algunos tipos de operaciones. Por ejemplo, hay servicios que comparten una transacción enviándola a una selección de billeteras especificada por el usuario que de ninguna manera están relacionadas entre sí. Otra opción para evitar el seguimiento de sus pagos es crear una nueva billetera para cada transacción. El script no puede vincular tales transacciones. Mostrará billeteras y transacciones generales solo si los pagos después de la división se enviarán a una sola cuenta.

Source: https://habr.com/ru/post/es396081/