Autor: JP Intelligence On Chain
Hintergrund
Die Krypto-Welt hat viele Umwälzungen erlebt, mit Diebstählen in Höhe von 3,7 Milliarden US-Dollar weltweit im Jahr 2022. Obwohl es 2023 einen leichten Rückgang dieser Diebstähle gab, steigt der Gesamttrend des Online-Diebstahls weiterhin an.
Der Gründer von Intelligence Onchain, einer Forschungs- und Ermittlungsorganisation, sowie von Armored, das sich dem Schutz von Protokollen vor Ausbeutung durch Partnerschaften mit seriösen Partnern wie BlockSec widmet. In diesem Blog wird JP einen aufschlussreichen Überblick über Metasleuth geben, das unerlässlich ist, um Transaktionen in einer Weise zu visualisieren, die für Opfer, Strafverfolgungsbehörden und Anwälte aussagekräftig ist.
Inhalt
Ich bin JP, der Gründer von Intelligence Onchain, einer Forschungs- und Ermittlungsorganisation, sowie von Armored, einem Unternehmen, das sich dem Schutz von Protokollen vor Ausbeutung durch zahlreiche Kooperationen mit angesehenen Partnern wie BlockSec widmet.
Heute möchte ich Metasleuth besprechen, ein Werkzeug, das ich fast täglich benutze. Es unterstützt mich bei Ermittlungen und visualisiert Transaktionen auf eine Weise, die für Opfer, Strafverfolgungsbehörden und Anwälte gleichermaßen aussagekräftig ist. Metasleuth ist das bevorzugte Visualisierungswerkzeug für alle unsere Ermittler bei IOC für unsere Ermittlungen. Lassen Sie uns darauf eingehen, warum die Verwendung eines Werkzeugs wie Metasleuth von größter Bedeutung ist.
Visualisierungstechniken
In Bezug auf die Navigation fließen die Gelder normalerweise von links nach rechts, obwohl es Ausnahmen gibt, insbesondere wenn sich die Diagramme erweitern. Sie können hier mit verschiedenen Knoten interagieren. Dieser hier zum Beispiel ist ein Knoten, und diese hier auch. Dies hier repräsentiert einen Vertrag.
Tornado Cash ist ein Protokoll, das mit Geldwäsche in Verbindung gebracht wird und illegal ist. Daher färben wir es rot, um Gefahr anzuzeigen. Wenn wir erkennen, dass dieser Nutzer Gelder von Tornado Cash erhalten hat, könnten wir ihm einen anderen Farbton zuweisen, um seine Beteiligung anzuzeigen, aber dennoch zu signalisieren, dass er auf der falschen Seite des Gesetzes steht.
Während sich die Gelder weiterentwickeln, ist es theoretisch weniger wahrscheinlich, dass diese Person der ursprüngliche Sender ist, obwohl dies von den Transaktionsdetails abhängt. Metasleuth ermöglicht es Ihnen, tief in eine bestimmte Ethereum-Adresse einzutauchen, Transaktionen zu filtern und anzugeben, was Sie sehen möchten, wie z. B. ERC-20-Token, und einen bestimmten Zeitraum zu präzisieren. Diese Funktionalität ist äußerst hilfreich.
Analytische Funktionen
Wenn wir diese Adresse analysieren, zeigt die Funktion 'analysieren' alle wichtigen Transaktionen im linken Bereich an. Hier sehen wir, dass es nur sehr wenige Transaktionen gab. In Bezug auf die Navigation haben wir Registerkarten für verwandte Adressen und Überweisungen.
Verwandte Adressen
Der Tab 'verwandte Adressen' zeigt, welche Adressen Interaktionen hatten. Wir bemerken zum Beispiel eine Transaktion mit 1.000 US-Dollar von Tornado, markiert mit einem gelben Ausrufezeichen, das wahrscheinlich einen Token mit Nullwert oder ein irrelevantes Ereignis anzeigt, vielleicht sogar einen Betrug. Wir haben die Möglichkeit, solche Transaktionen auszublenden.
Automatisches Layout
Für diejenigen, die Ordnung bevorzugen, organisiert die Schaltfläche 'automatisches Layout' alles ordentlich neu. Es ist wichtig, zwischen den Tabs 'verwandte Adresse' und 'Überweisung' zu unterscheiden. Der erstere zeigt eine einzelne Adresse als Empfänger von Tornado Cash an, während der letztere alle eingehenden Transaktionen anzeigt.
Kantenliste
Wenn Sie auf die Linie klicken, die zwei Knoten verbindet, wird eine Kantenliste angezeigt. Durch Klicken auf 'Details' werden alle Transaktions-Hashes, Links dazu, einschließlich Links zu Phalcon, beteiligte Adressen und die übertragenen Beträge angezeigt. Wenn Sie eine Untersuchung durchführen und an einer bestimmten Kante interessiert sind, können Sie die Daten in eine CSV-Datei exportieren, was für die Berichterstellung für Opfer oder Strafverfolgungsbehörden praktisch ist.
Lassen Sie uns weiter untersuchen, was mit dem Geld passiert ist. Eine beträchtliche Menge Ether wurde eingezahlt, und Sortiericons helfen, die Reihenfolge der Transaktionen nach Alter zu verfolgen. Wir können beobachten, dass eine riesige Summe, etwa 900 Ether im Wert von etwa 3,6 Millionen US-Dollar, auf eine andere Adresse übertragen und wieder abgebucht wurde.
Durch die Analyse dieser nächsten Adresse können wir ein Muster von Transaktionen erkennen. Angesichts der geringen Anzahl von Transaktionen können wir daraus schließen, dass es sich um dieselbe Person handelt. Wir werden ein neues Farbschema starten, um diese Transaktionen zu verfolgen. Jede Farbe kann verschiedene Entitäten darstellen, wie Lila für zentrale Börsen, Weiß für Smart Contracts, Rot für Angreifer, Grün für Opfer und andere nach Bedarf.
Wir vermuten immer noch, dass dies der Angreifer ist, also färben wir ihn gelb, um die Spur des Geldes zu verfolgen. Wir bemerken mehrere Einzahlungen auf Binance, was entscheidend ist, da diese Einzahlungsadresse der zentralen Börse wichtige Informationen enthält, auf die die Strafverfolgungsbehörden zugreifen können.
Schlussfolgerung
Die Stärke von Metasleuth liegt in seiner Fähigkeit, die Reise von Vermögenswerten zu verfolgen. Wir können zusätzliche erhebliche Mengen an Ether identifizieren, die bewegt werden. Um Ihnen eine Vorstellung von der Größenordnung zu geben: Diese geschlossene Schleife der Geldwäsche über Tornado Cash umfasst etwa 7.400 Ether oder rund 30 Millionen US-Dollar, die alle über Börsen wie Kraken, Simple Swab und Binance geleitet werden.
Im Wesentlichen erleichtert MetaSleuth die Visualisierung und Analyse komplexer Transaktionsnetzwerke und unterstützt die Identifizierung und Verfolgung illegaler Geldflüsse.
