С юридической точки зрения, криптовалюту можно определить как имущество в электронной форме, созданное с использованием криптографических средств, и учитываемое в распределенном реестре цифровых транзакций в соответствии с установленными правилами его ведения.
С технической точки зрения, криптовалюта представляет собой распределённую, основанную на математических принципах пиринговую виртуальную валюту с открытым исходным кодом, при использовании которой отсутствует централизованный администратор, а также соответствующие контроль и надзор со стороны государственных органов или иных третьих лиц.
Криптовалюты имеют существенные отличия от привычных финансовых транзакций. Они не требуют централизованного регулятора или эмитента. При этом все транзакции криптовалюты публичны и отражаются в специальном реестре - блокчейне. При этом в блокчейне отсутствуют данные о фактическом владельце того или иного криптовалютного кошелька. Он анонимен, а еще имеет фактически возможность создавать неограниченное число уникальных адресов к кошельку.
Существующая методология деанонимизации транзакций криптовалюты предполагает отслеживание всей цепочки их совершения от момента проведения изучаемого платежа и до предполагаемого обмена криптовалюты на «фиатные деньги» через криптовалютные биржи, в обменнике или банкомате.
Для сбора данных о криптокошельках и отслеживания их транзакций можно использовать штатные обозреватели блокчейна:
Частично эти недостатки можно нивелировать за счет использование бесплатного программного обеспечения. Так визуальное представление криптовалютных транзакций можно организовать при помощи сервисов:
Теперь, когда мы умеем раскладывать транзакции в виртуальной среде, необходимо перейти к изучению вопроса отнесения каждого конкретного криптокошелька к известным сущностям.
Первое, что приходит тут в голову - это использование штатных поисковых возможностей Google. Доказательством, подтверждающим факт владения криптокошельком, может являться указание адреса криптовалютного кошелька в качестве платежной системы на веб-сайте, в социальной сети, мессенджере, блоге или форуме. Подобные данные могут быть обнаружены поисковыми механизмами Google.
Особый интерес вызывает использование Google Dorks.
Например, поисковый запрос [адрес_криптокошелька -block] позволяет почистить выдачу, исключив из нее большинство обозревателей блокчейна.
Запрос [site:bitcointalk.org адрес_криптокошелька] позволяет осуществлять поиск сведений о криптокошельке на выбранном сайте.
Запрос [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"] дает возможность находить списки идентифицированных криптокошельков, задействованных в программах Bug Bounty.
Использование поисковых механизмов позволяет нам обнаружить связку адреса криптовалютного кошелька с другими идентификаторами, которые могут быть нам полезны для идентификации его пользователя.
К числу таких идентификаторов можно отнести:
Отождествление фотографии пользователя можно проводить по ссылкам:
Идентификация контактов владельцев сайтов и доменных имен возможна при использовании таких сайтов, как:
Анализ рекламных идентификаторов - при помощи сервисов:
Номер мобильного телефона и адрес электронной почты владельца криптоактива можно идентифицировать при помощи сервисов ТелПоиск, Инфосфера, NEO, Прима Информ, IDX, Spectrum Data и ряда других.
Далее информацию о криптокошельках следует поискать на "отзовиках".
Они интересны тем, что агрегируют данные об использовании кошельков в противоправной деятельности. К числу таких сервисов можно отнести:
Отчасти к "отзовикам" мы можем отнести и сервис bitrankverified.com, позволяющий провести скоринговую оценку криптокошелька.
А отнести криптокошелек к бирже, обменнику или другой сущности можно проверить при помощи таких ресурсов, как:
habr.com
С технической точки зрения, криптовалюта представляет собой распределённую, основанную на математических принципах пиринговую виртуальную валюту с открытым исходным кодом, при использовании которой отсутствует централизованный администратор, а также соответствующие контроль и надзор со стороны государственных органов или иных третьих лиц.
Криптовалюты имеют существенные отличия от привычных финансовых транзакций. Они не требуют централизованного регулятора или эмитента. При этом все транзакции криптовалюты публичны и отражаются в специальном реестре - блокчейне. При этом в блокчейне отсутствуют данные о фактическом владельце того или иного криптовалютного кошелька. Он анонимен, а еще имеет фактически возможность создавать неограниченное число уникальных адресов к кошельку.
Существующая методология деанонимизации транзакций криптовалюты предполагает отслеживание всей цепочки их совершения от момента проведения изучаемого платежа и до предполагаемого обмена криптовалюты на «фиатные деньги» через криптовалютные биржи, в обменнике или банкомате.
Для сбора данных о криптокошельках и отслеживания их транзакций можно использовать штатные обозреватели блокчейна:
- btc.com
- etherscan.io
- xrpcharts.ripple.com/#/graph
- explorer.bitcoin.com/bch
- litecoinblockexplorer.net
- steexp.com
- blockchair.com
- tokenview.com
- blockchain.com
- bitaps.com
- live.blockcypher.com
- дата и время совершения транзакции
- адреса криптовалютных кошельков отправителя и получателя
- количество переводимой криптовалюты
- гонорар за осуществление транзакции и хэш (служащий доказательством транзакции и используется для её проверки)
Частично эти недостатки можно нивелировать за счет использование бесплатного программного обеспечения. Так визуальное представление криптовалютных транзакций можно организовать при помощи сервисов:
- sicp.ueba.su
- graphsense.info
- blockpath.com
- c-hound.ai
- oxt.me
- репозиторий github.com/s0md3v/Orbit
Теперь, когда мы умеем раскладывать транзакции в виртуальной среде, необходимо перейти к изучению вопроса отнесения каждого конкретного криптокошелька к известным сущностям.
Первое, что приходит тут в голову - это использование штатных поисковых возможностей Google. Доказательством, подтверждающим факт владения криптокошельком, может являться указание адреса криптовалютного кошелька в качестве платежной системы на веб-сайте, в социальной сети, мессенджере, блоге или форуме. Подобные данные могут быть обнаружены поисковыми механизмами Google.
Особый интерес вызывает использование Google Dorks.
Например, поисковый запрос [адрес_криптокошелька -block] позволяет почистить выдачу, исключив из нее большинство обозревателей блокчейна.
Запрос [site:bitcointalk.org адрес_криптокошелька] позволяет осуществлять поиск сведений о криптокошельке на выбранном сайте.
Запрос [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"] дает возможность находить списки идентифицированных криптокошельков, задействованных в программах Bug Bounty.
Использование поисковых механизмов позволяет нам обнаружить связку адреса криптовалютного кошелька с другими идентификаторами, которые могут быть нам полезны для идентификации его пользователя.
К числу таких идентификаторов можно отнести:
- имя или никнейм
- адрес электронной почты
- номер телефона
- идентификатор пользователя в социальной сети или мессенджере
- фотография
- адрес сайта
- иные цифровые активы и т.д
Отождествление фотографии пользователя можно проводить по ссылкам:
- findclone.ru
- search4faces.com
Идентификация контактов владельцев сайтов и доменных имен возможна при использовании таких сайтов, как:
- domainbigdata.com
- phonebook.cz
- mailshunt.com
- hunter.io
- whois.domaintools.com
- drs.whoisxmlapi.com/whois-history
Анализ рекламных идентификаторов - при помощи сервисов:
- spiderfoot.net
- themarkup.org/blacklight
- urlscan.io
- spyonweb.com
- dnslytics.com/reverse-analytics
Номер мобильного телефона и адрес электронной почты владельца криптоактива можно идентифицировать при помощи сервисов ТелПоиск, Инфосфера, NEO, Прима Информ, IDX, Spectrum Data и ряда других.
Далее информацию о криптокошельках следует поискать на "отзовиках".
Они интересны тем, что агрегируют данные об использовании кошельков в противоправной деятельности. К числу таких сервисов можно отнести:
- bitcoinabuse.com
- bitcoinwhoswho.com
- checkbitcoinaddress.com
- cryptscam.com
- scam-alert.io
Отчасти к "отзовикам" мы можем отнести и сервис bitrankverified.com, позволяющий провести скоринговую оценку криптокошелька.
А отнести криптокошелек к бирже, обменнику или другой сущности можно проверить при помощи таких ресурсов, как:
- walletexplorer.com
- bitinfocharts.com
- oxt.me
Использование общедоступных источников информации для деанонимизации криптовалютных кошельков
С юридической точки зрения, криптовалюту можно определить как имущество в электронной форме, созданное с использованием криптографических средств, и учитываемое в распределенном реестре цифровых...
habr.com