Autor: JP Intelligence On Chain
Hintergrund
Die Krypto-Welt hat viel Umbruch erlebt, mit Diebstählen in Höhe von 3,7 Milliarden US-Dollar weltweit im Jahr 2022. Obwohl diese Diebstähle im Jahr 2023 leicht zurückgingen, ist der allgemeine Trend bei Online-Diebstählen immer noch steigend.
Der Gründer von Intelligence Onchain, einer Forschungs- und Ermittlungsorganisation, sowie von Armored, das sich dem Schutz von Protokollen vor Ausbeutung durch Partnerschaften mit renommierten Partnern wie BlockSec widmet. In diesem Blog gibt JP einen aufschlussreichen Überblick über Metasleuth, das für die Visualisierung von Transaktionen auf eine Weise unerlässlich ist, die für Opfer, Strafverfolgungsbehörden und Anwälte aussagekräftig ist.
Inhalt
Ich bin JP, der Gründer von Intelligence Onchain, einer Forschungs- und Ermittlungsorganisation, sowie von Armored, einem Unternehmen, das sich dem Schutz von Protokollen vor Ausbeutung durch zahlreiche Kooperationen mit angesehenen Partnern wie BlockSec widmet.
Heute möchte ich Metasleuth, ein Werkzeug, das ich fast täglich benutze, diskutieren. Es hilft mir bei Ermittlungen und visualisiert Transaktionen auf eine Weise, die für Opfer, Strafverfolgungsbehörden und Anwälte gleichermaßen aussagekräftig ist. Metasleuth ist das bevorzugte Visualisierungswerkzeug für alle unsere Ermittler bei IOC für unsere Untersuchungen. Lassen Sie uns eintauchen, warum die Verwendung eines Werkzeugs wie Metasleuth von größter Bedeutung ist.
Visualisierungstechniken
In Bezug auf die Navigation fließen Gelder typischerweise von links nach rechts, obwohl es Ausnahmen gibt, insbesondere wenn die Diagramme erweitert werden. Sie können hier mit verschiedenen Knoten interagieren; zum Beispiel ist dies ein Knoten, und das sind sie auch. Dieses hier repräsentiert einen Vertrag.
Tornado Cash ist ein Protokoll, das mit Geldwäsche in Verbindung gebracht wird und illegal ist. Daher färben wir es rot, um Gefahr anzuzeigen. In Anbetracht dessen, dass dieser Benutzer ein Empfänger von Geldern von Tornado Cash ist, könnten wir ihm einen anderen Farbton zuweisen, um seine Beteiligung anzuzeigen, aber dennoch zu vermerken, dass er auf der falschen Seite des Gesetzes steht.
Wenn die Gelder weiterfließen, ist es theoretisch unwahrscheinlicher, dass diese Person der ursprüngliche Absender ist, obwohl dies von den Transaktionsdetails abhängt. Metasleuth ermöglicht es Ihnen, tief in eine bestimmte Ethereum-Adresse einzutauchen, Transaktionen zu filtern und festzulegen, was Sie sehen möchten, wie z. B. ERC-20-Token, und einen bestimmten Zeitraum zu bestimmen. Diese Funktionalität ist außerordentlich hilfreich.
Analytische Funktionen
Wenn wir diese Adresse analysieren, zeigt die Funktion 'Analyse' alle wichtigen Transaktionen im linken Bereich an. Hier sehen wir, dass nur sehr wenige Transaktionen stattgefunden haben. In Bezug auf die Navigation haben wir Registerkarten für verwandte Adressen und Überweisungen.
Verwandte Adressen
Die Registerkarte 'Verwandte Adressen' zeigt, welche Adressen Interaktionen hatten. Zum Beispiel bemerken wir eine Transaktion mit 1.000 US-Dollar von Tornado, die mit einem gelben Ausrufezeichen gekennzeichnet ist und wahrscheinlich einen Token mit Nullwert oder ein irrelevantes Ereignis, vielleicht sogar einen Betrug, anzeigt. Wir haben die Möglichkeit, solche Transaktionen auszublenden.
Automatisches Layout
Für diejenigen, die Ordnung bevorzugen, ordnet der Button 'Automatisches Layout' alles ordentlich neu an. Es ist wichtig, zwischen den Registerkarten 'verwandte Adresse' und 'Überweisung' zu unterscheiden. Erstere zeigt eine einzelne Adresse als Empfänger von Tornado Cash, während letztere alle eingehenden Transaktionen anzeigt.
Kantenliste
Wenn Sie auf die Linie klicken, die zwei Knoten verbindet, wird eine Kantenliste angezeigt. Wenn Sie auf 'Details' klicken, werden alle Transaktions-Hashes, Links dazu, einschließlich Links zu Phalcon, beteiligte Adressen und die übertragenen Beträge angezeigt. Wenn Sie eine Untersuchung durchführen und an einer bestimmten Kante interessiert sind, können Sie die Daten in eine CSV-Datei exportieren, was für die Berichterstellung für Opfer oder Strafverfolgungsbehörden nützlich ist.
Lassen Sie uns weiter untersuchen, was mit dem Geld passiert ist. Ein erheblicher Betrag an Ether wurde eingezahlt, und Sortiericons helfen dabei, die Reihenfolge der Transaktionen nach Alter zu verfolgen. Wir können beobachten, dass eine riesige Summe von etwa 900 Ether im Wert von rund 3,6 Millionen US-Dollar in eine andere Adresse eingezahlt und dann wieder ausgezahlt wurde.
Durch die Analyse dieser nächsten Adresse können wir ein Muster von Transaktionen erkennen. Angesichts der geringen Anzahl von Transaktionen können wir schlussfolgern, dass es sich um dieselbe Person handelt. Wir werden ein neues Farbschema beginnen, um diese Transaktionen zu verfolgen. Jede Farbe kann verschiedene Entitäten darstellen, wie z. B. Lila für zentrale Börsen, Weiß für Smart Contracts, Rot für Angreifer, Grün für Opfer und andere nach Bedarf.
Wir vermuten immer noch, dass dies der Angreifer ist, also färben wir ihn gelb, um die Geldspur zu verfolgen. Wir stellen mehrere Einzahlungen auf Binance fest, was entscheidend ist, da die Einzahlungsadresse dieser zentralen Börse wichtige Informationen enthalten wird, auf die die Strafverfolgungsbehörden zugreifen können.
Schlussfolgerung
Die Stärke von Metasleuth liegt in seiner Fähigkeit, die Reise von Vermögenswerten zu verfolgen. Wir können zusätzliche bedeutende Ether-Beträge identifizieren, die bewegt werden. Um Ihnen eine Vorstellung vom Umfang zu geben: Diese geschlossene Schleife der Geldwäsche über Tornado Cash beträgt etwa 7.400 Ether oder rund 30 Millionen US-Dollar, die alle über Börsen wie Kraken, Simple Swab und Binance geleitet werden.
Im Wesentlichen erleichtert MetaSleuth die Visualisierung und Analyse komplexer Transaktionsnetzwerke und hilft bei der Identifizierung und Verfolgung illegaler Geldflüsse.
