Автор: JP Intelligence On Chain
Предыстория
Мир криптовалют столкнулся с серьезными потрясениями: в 2022 году по всему миру было украдено цифровых активов на сумму 3,7 миллиарда долларов. Несмотря на небольшое снижение числа таких краж в 2023 году, общая тенденция онлайн-хищений продолжает расти.
Основатель Intelligence Onchain — организации, занимающейся исследованиями и расследованиями, а также компании Armored, которая специализируется на защите протоколов от эксплойтов благодаря сотрудничеству с авторитетными партнерами, такими как BlockSec. В этом блоге JP предложит глубокий обзор Metasleuth — инструмента, который крайне важен для визуализации транзакций в формате, понятном для жертв, правоохранительных органов и юристов.
Содержание
Я JP, основатель Intelligence Onchain, организации, занимающейся исследованиями и расследованиями, а также компании Armored, которая специализируется на защите протоколов от эксплойтов благодаря многочисленным коллаборациям с уважаемыми партнерами, такими как BlockSec.
Сегодня я хотел бы обсудить Metasleuth — инструмент, которым я пользуюсь практически ежедневно. Он помогает мне в расследованиях и позволяет визуализировать транзакции таким образом, который понятен жертвам, сотрудникам правоохранительных органов и адвокатам. Metasleuth — это предпочтительный инструмент визуализации для всех наших следователей в IOC. Давайте углубимся в то, почему использование такого инструмента, как Metasleuth, имеет первостепенное значение.
Методы визуализации
Что касается навигации, средства обычно перемещаются слева направо, хотя бывают и исключения, особенно по мере расширения графиков. Вы можете взаимодействовать с различными узлами: например, это узел, и вот эти тоже. Конкретно этот узел представляет собой смарт-контракт.
Tornado Cash — это протокол, связанный с отмыванием денег, и он является незаконным. Поэтому давайте окрасим его в красный цвет, чтобы обозначить опасность. Понимая, что этот пользователь является получателем средств из Tornado Cash, мы могли бы назначить ему другой оттенок, чтобы обозначить его причастность, но при этом подчеркнуть, что он находится по «неправильную сторону» закона.
По мере перемещения средств теоретически становится менее вероятным, что этот человек является первоначальным отправителем, хотя все зависит от деталей транзакции. Metasleuth позволяет вам глубоко изучить конкретный адрес Ethereum, отфильтровать транзакции и указать, что именно вы хотите видеть (например, токены ERC-20), а также точно определить временной интервал. Эта функциональность невероятно полезна.
Аналитические возможности
Если мы решим проанализировать этот адрес, функция «анализ» (analyze) покажет все значимые транзакции на левой панели. Здесь мы видим, что транзакций было совсем немного. Что касается навигации, у нас есть вкладки для связанных адресов и переводов.
Связанные адреса
Вкладка «связанные адреса» (related addresses) показывает, с какими адресами происходило взаимодействие. Например, мы замечаем одну транзакцию на 1000 долларов из Tornado, отмеченную желтым восклицательным знаком, что, вероятно, указывает на токен с нулевой стоимостью или нерелевантное событие, возможно, даже скам. У нас есть возможность скрыть такие транзакции.
Автоматическая компоновка
Для тех, кто предпочитает порядок, кнопка «автоматическая компоновка» (automatic layout) аккуратно реорганизует все элементы. Важно различать вкладки «связанные адреса» и «переводы». Первая показывает один адрес как получателя из Tornado Cash, в то время как вторая отображает все входящие транзакции.
Список ребер (связей)
Если вы нажмете на линию, соединяющую два узла, откроется список ребер. Нажав «подробности» (details), вы увидите все хеши транзакций, ссылки на них (включая ссылки на Phalcon), участвующие адреса и суммы переводов. Если вы проводите расследование и вас интересует конкретное ребро, вы можете экспортировать данные в формат CSV, что весьма удобно для подготовки отчетов для жертв или правоохранительных органов.
Давайте изучим дальше, что произошло с деньгами. Существенная сумма эфира была депонирована, и иконки сортировки помогают отследить порядок транзакций по времени. Мы можем заметить, что огромная сумма, около 900 эфиров стоимостью примерно 3,6 миллиона долларов, была переведена на другой адрес, а затем выведена с него.
Анализируя этот новый адрес, мы можем выявить закономерность транзакций. Учитывая ограниченное количество транзакций, мы можем предположить, что это один и тот же человек. Мы начнем новую цветовую схему для отслеживания этих операций. Каждый цвет может представлять различных субъектов: например, фиолетовый для централизованных бирж, белый для смарт-контрактов, красный для злоумышленников, зеленый для жертв и так далее.
Мы по-прежнему подозреваем, что это злоумышленник, поэтому окрасим его в желтый цвет, чтобы следовать по пути средств. Мы замечаем несколько депозитов на Binance, что очень важно, поскольку адрес депозита на централизованной бирже будет содержать важную информацию, доступную для правоохранительных органов.
Заключение
Сила Metasleuth заключается в способности отслеживать путь активов. Мы можем идентифицировать дополнительные значительные суммы перемещаемого эфира. Чтобы дать представление о масштабе: эта замкнутая цепь отмывания денег через Tornado Cash составляет около 7400 эфиров, или примерно 30 миллионов долларов, которые были направлены через такие биржи, как Kraken, Simple Swab и Binance.
По сути, MetaSleuth облегчает визуализацию и анализ сложных сетей транзакций, помогая выявлять и отслеживать потоки незаконных средств.
