68% de toutes les transactions Ethereum sont contrôlées par un seul système.
Lors de l'analyse des transactions Ethereum,
notre équipe a découvert un fait si étonnant que nous avons immédiatement approfondi son étude. Maintenant, nous voulons partager avec toutes nos découvertes, et nous espérons que nous trouverons des explications ensemble (les données d'auto-analyse
sont disponibles sur GitHub ).
Ce que nous avons trouvé
Le regroupement de toutes les adresses Ethereum depuis le moment où la crypto-monnaie est apparue jusqu'au 15 septembre 2017, a révélé une classe d'adresses, que dans cet article nous appellerons temporaire. Ce sont les adresses auxquelles ils arrivent et d'où les fonds vont presque immédiatement - au plus tard une heure plus tard, après quoi ces adresses ne sont jamais utilisées. Les adresses temporaires représentaient 46% de toutes les adresses actives et ont traité 65% de toutes les transactions pendant la période d'étude. Après avoir analysé les transactions impliquant ces adresses, nous avons progressivement ajouté une image complète de ce qui se passe:
Au centre de l'image se trouve le cœur du mélangeur, composé de plus de 95% des adresses temporaires. Ce noyau interagit avec un groupe d'adresses du shell, qui comprend des adresses temporaires et permanentes. Le shell reçoit ETH des adresses, que nous appellerons entrée (à gauche), et envoie ETH aux adresses de sortie situées à droite du diagramme. À en juger par les données d'
Etherscan , un très petit nombre de ces adresses ont un nom de propriétaire. Les noms répertoriés dans le diagramme sont tirés des commentaires des utilisateurs sur Etherscan, nous ne pouvons donc que supposer qu'ils sont les véritables propriétaires des adresses. En général, il s'est avéré que le montant des fonds transférés vers et depuis le cœur est 4 fois le montant reçu, puis a laissé la coquille avec le cœur à l'intérieur. Nous avons décidé qu'un tel schéma est le signe d'un mécanisme de mélange de devises, que nous appelons ici un mélangeur.
De toutes les transactions qui ont eu lieu sur la blockchain Ethereum pour la période sous revue, les adresses avec des montants entrants d'environ 500, 1000, 2000, 3000, 5000 et 10000 ETH représentent 68,5% (2 601 041 693,6 sur 3 791 195 132,0 ETH) en en devises et 10,7% (6 216 314 sur 58 035 623) en quantité. Une analyse ultérieure a montré que ces adresses sont connectées les unes aux autres et peuvent être contrôlées par une seule organisation.
Voici comment la part de ce mélangeur dans toutes les transactions Ethereum a changé au fil du temps:
Le système a apparemment été testé pour la première fois en 2016, et après son lancement en 2017, il a été activement utilisé. Cela peut s'expliquer par l'augmentation de la capitalisation et de la liquidité d'Ethereum. La chose la plus intéressante est que le schéma général de croissance des transactions Ethereum semble complètement différent sans tenir compte des transactions du mélangeur. Si nous les excluons de l'analyse, il devient évident que le mélangeur est responsable de la majorité de la croissance des transactions.
Analyse effectuée
Selon le volume des transactions, ces adresses sont réparties comme suit:
Parmi les 6282858 adresses impliquées dans les transactions sur la blockchain 6282858 depuis son lancement jusqu'au 15 septembre 2017, l'ensemble d'adresses suivant a attiré notre attention:
somme entrante / nombre d'adresses / part dans la liste des adresses activesCes adresses sont responsables de 67,5 de tous les ETH transmis et représentent 8,5% du nombre total de transactions Ethereum pour la période étudiée. Pourquoi pensons-nous que ces adresses sont liées?
Le graphique ci-dessous montre comment ces ensembles d'adresses se remplacent les uns les autres. Prenons un ensemble d'adresses, par exemple, des adresses avec une devise entrante de l'ordre de 1 000 ETH. Après avoir été active pendant un certain temps, les adresses de cet ensemble deviennent inactives, après quoi un autre ensemble d'adresses entre en service, recevant environ 3000 ETH par transaction. Les adresses semblent fonctionner sous contrôle, un ensemble remplace l'autre, ce qui nous a conduit à l'idée de l'existence d'un système de contrôle. Ces adresses forment le cœur de l'ensemble du circuit.
Qu'avez-vous trouvé
Une analyse plus approfondie du système a montré la présence d'adresses temporaires et permanentes entourant le noyau et associées à celui-ci. Les calculs pour le noyau et les adresses associées pour la période spécifiée ont conduit aux résultats suivants:
• Transactions rotationnelles: 67% de toutes les transactions pour les adresses actives.
• Transactions d'entrée: 0,8% de toutes les transactions pour les adresses actives
• Transactions de sortie: 0,8% de toutes les transactions pour les adresses actives
Hypothèses
Voici les explications probables de l'activité détectée:
• Protection offerte par les échangeurs de crypto-monnaie aux clients: tous les fonds des clients sont mélangés dans un mélangeur de sorte que les sources de fonds ne peuvent pas être retracées et il est impossible de blâmer les détenteurs d'argent net pour les transactions illégales.
• Un mécanisme pour protéger les citoyens américains qui souhaitent éviter la surveillance des autorités réglementaires américaines.
• Le mécanisme utilisé par un grand central privé pour protéger la vie privée des clients. Cet échange peut fonctionner avec de
l'argent fiduciaire .
• Le mécanisme utilisé pour le transfert sécurisé de crypto-monnaie entre échangeurs.
• Système de blanchiment d'argent.
Ce ne sont que des hypothèses que nous aimerions discuter avec tous les intéressés. Si vous avez d'autres suggestions ou suggestions, écrivez-nous à datascience@cyber.fund, analytics@cyber.fund. Si vous souhaitez connaître vous-même les adresses sur Etherscan, vous en trouverez la liste dans ce document Google Sheets.
Les 20 adresses les plus utilisées pour entrer la crypto-monnaie dans le mélangeur
Les 20 adresses les plus utilisées pour la sortie de crypto-monnaie à partir d'un mélangeur
