Bitfury Crystal: cara kerjanya dan di mana alat kami untuk melacak transaksi crypto yang mencurigakan digunakan

Hari ini kita akan berbicara tentang Bitfury Crystal , sebuah platform yang menganalisis blockchain Bitcoin dan Bitcoin Cash dan memungkinkan Anda untuk mengidentifikasi transaksi cryptocurrency yang mencurigakan. Pertimbangkan alat yang digunakan oleh sistem, dan prinsip-prinsip pekerjaan mereka.


/ Bitfury Crystal

Mengapa kita membutuhkan sistem seperti itu

Blockchain adalah jaringan terbuka, sehingga setiap peserta dapat mempelajari sejarah transaksi dan menetapkan jumlah yang ditransfer antar alamat. Tetapi untuk mengetahui pemilik dompet tertentu sangat bermasalah, karena jaringannya anonim. Untuk alasan ini, penyerang secara aktif menggunakan cryptocurrency untuk pencucian uang, pemerasan atau pemerasan. Menurut Europol , itu adalah transaksi cryptocurrency yang menjadi semakin populer untuk transaksi ilegal.

Tim kami telah mengembangkan seperangkat alat untuk analisis blockchain yang paling lengkap. Alamat grup Crystal milik salah satu pemilik dan memberikan penilaian risiko (seberapa besar kemungkinan mereka terkait dengan kegiatan ilegal). Layanan ini juga memungkinkan Anda untuk melacak pergerakan bitcoin ke alamat tertentu atau setelah transaksi tertentu.

Alat Kristal

Secara umum, platform Crystal dapat dianggap sebagai kombinasi dari alat-alat berikut: pengelompokan, penilaian risiko, visualisasi, interaksi dan pelacakan. Aplikasi mereka yang konsisten memungkinkan Anda mengidentifikasi koneksi dompet cryptocurrency atau pembayaran dengan aktivitas ilegal atau "meragukan" dan memberikan bukti koneksi tersebut. Kami akan memberi tahu Anda tugas apa yang diselesaikan masing-masing alat ini.

Clustering

Untuk menentukan apakah dompet terkait dengan aktivitas mencurigakan, Crystal mengelompokkan alamat di blockchain milik satu pemilik. Artinya, itu memecahkan masalah pengelompokan. Pengelompokan kristal paling umum menggunakan dua heuristik: total pengeluaran heuristik dan perubahan heuristik .

Dalam kasus pertama, alamat dikelompokkan, yang merupakan input terpisah dari satu transaksi. Karena alamat yang berbeda mengirim dana dalam satu transaksi dan memiliki akses ke kunci pribadi masing-masing, kami dapat mengasumsikan bahwa alamat ini memiliki pemilik yang sama.


Tetapi aturan ini jauh dari benar untuk semua kasus. Misalnya, metode CoinJoin memungkinkan Anda untuk menggabungkan input dari pengirim yang berbeda dalam satu transaksi untuk menganonimkannya. Dalam hal ini, menjadi lebih sulit untuk menetapkan distribusi dana yang tepat “bersamaan”.


/ Contoh transaksi Coinjoin pada Visualisasi kami

Kondisi ini membebankan sejumlah pembatasan pada algoritma pengelompokan. Untuk memperluas kemampuan sistem, heuristik tambahan digunakan - heuristik perubahan.

Jumlah semua input untuk transaksi saat ini harus digunakan pada outputnya, jika tidak, sisa dana menjadi komisi penambang. Karena alasan ini, alamat keluar baru sering dibuat, di mana pengirim akan menerima perubahan. Heuristik perubahan memungkinkan Anda untuk mengidentifikasi alamat yang sama dan menambahkannya ke cluster pengirim.

Setelah pengelompokan, analis Crystal dimasukkan dalam pekerjaan, yang, berdasarkan pada informasi tentang objek yang ditemukan dalam sumber yang tersedia bagi mereka, menentukan pemilik gugus.

Penilaian risiko

Algoritma khusus mengevaluasi kemungkinan dompet dikaitkan dengan kegiatan yang berpotensi berbahaya. Modul Penilaian Risiko memungkinkan Anda untuk mendapatkan informasi tambahan tentang cluster yang tidak terisi (termasuk alamat tunggal) berdasarkan interaksi mereka dengan cluster berlabel. Informasi tambahan berarti tingkat risiko grup alamat tergantung pada afiliasi dengan semua jenis aktivitas ( darkmarket, malware, penambang, dll .).

Modul “Penilaian Risiko” menggunakan metode propagasi label ( label propagation ), yang mengacu pada jenis pelatihan dengan keterlibatan sebagian guru ( pembelajaran semi-diawasi ). Metode distribusi label digunakan untuk mengklasifikasikan objek yang memiliki struktur grafik. Dalam grafik ini, subset dari simpul diberi label ke dalam kelas (jumlah simpul yang diberi label jauh lebih sedikit daripada yang tidak ditempatkan). Dalam kasus kami, simpul menunjukkan cluster, dan tepi - interaksi di antara mereka. Bobot tepi sesuai dengan jumlah dana yang ditransfer antar alamat.

Visualisasi

Berkat alat visualisasi, pengguna Crystal dapat, dalam waktu singkat, membuat diagram gerak dari semua transaksi yang diketahui dalam bentuk grafik. Selain itu, grafik akan memiliki jumlah persimpangan minimum untuk visualisasi yang lebih baik.

Biasanya, grafik digambar menggunakan algoritme kelas gaya-terarah (mereka disebut algoritma menggambar grafik gaya). Dalam hal ini, suatu sistem gaya menarik dan menjijikkan yang bekerja antara simpul dan tepi grafik ditentukan. Lalu ada posisi di mana sistem memiliki tingkat energi terendah (minimum lokal).

Pendekatan ini memiliki banyak masalah, salah satunya adalah persimpangan minimum lokal dan bukan persimpangan global. Untuk alasan ini, kami memutuskan untuk menulis algoritma rendering kami sendiri. Pada gambar di bawah ini Anda dapat melihat contoh visualisasi, yaitu penarikan dana dari alamat WannaCry.


/ Contoh visualisasi penarikan WannaCry

Interaksi

Ini membantu untuk menemukan semua transaksi langsung antara dua kelompok dan mempelajarinya secara rinci. Fungsi ini juga menggambar grafik yang memungkinkan Anda untuk mengevaluasi intensitas interaksi pemilik alamat tergantung pada waktu.

/ contoh interaksi pertukaran cryptocurrency Binance dan Kraken.

Pelacakan

Tim Crystal kami telah mengembangkan alat yang secara otomatis memonitor aliran cryptocurrency yang berpartisipasi dalam serangkaian transaksi yang ditentukan pengguna. Ini memungkinkan, misalnya, untuk menemukan uang yang dicuri atau organisasi tempat penarikannya.

Ketika mencoba melacak gerakan seperti itu secara manual, peneliti biasanya menghadapi masalah percabangan besar: uang dibagi menjadi bagian-bagian kecil, berkumpul di alamat, dibagi lagi. Selain itu, koin dari sumber lain dapat dicampur dengan uang curian, karena satu transaksi mungkin mengandung beberapa input.

Hasil pelacakan Crystal adalah daftar alamat mata uang kripto yang telah tiba, serta penentuan semua rute pengiriman. Berdasarkan data ini, Anda dapat secara otomatis membangun visualisasi. Misalnya, gambar di bawah ini menunjukkan "rute" penarikan dana oleh peretas dari pertukaran Zaif.


/ transfer dana oleh peretas ke pertukaran Binance

Penyerang ditransfer cryptocurrency dari alamat pertukaran dalam transaksi c3b9a4a0831a65523c81e6a04f6ddf5a7a89f344d990e8a13e5278efe57f4280 . Uang dikumpulkan pada 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w , dan kami menyelidiki pergerakan dana yang terkait dengan alamat ini.

Alhasil, ternyata sebagian dana itu didistribusikan di berbagai akun di bursa seperti Binance, Bitstamp, dan Livecoin. Dan sebagian dari dana tersebut digunakan untuk mixer, misalnya hipMixer.com.

Seluruh kursus investigasi dijelaskan secara rinci di blog kami di Medium .

Di mana Crystal digunakan?

Dengan menggunakan alat yang dijelaskan di atas, Crystal memungkinkan organisasi yang menerima bitcoin untuk menentukan asal dana dan hubungannya dengan aktivitas ilegal (Penilaian Risiko). Jika informasi yang diterima tidak cukup, organisasi dapat melakukan investigasi lebih dalam menggunakan alat "Visualisasi" dan "Interaksi".

Crystal juga memungkinkan Anda untuk menyelidiki kasus pencurian mata uang digital. Fungsi "Pelacakan" memungkinkan untuk mendapatkan daftar semua alamat dan organisasi tempat pengeluaran uang curian. Setelah itu, sistem akan menunjukkan bagaimana mereka sampai di sana. Kemudian, dengan data ini, pengguna dapat menghubungi organisasi yang diidentifikasi dengan permintaan untuk membekukan dana.

Alat Crystal yang terdaftar adalah hasil pengembangan tim profesional Bitfury, yang tidak akan berhenti di situ. Platform Crystal sudah digunakan di Asia, Amerika Serikat, Eropa dan CIS oleh lembaga keuangan dan lembaga penegak hukum. Video singkat tentang Crystal:


Untuk pertanyaan kerja sama, hubungi: contact@crystalblockchain.com