作者:JP Intelligence On Chain
背景
加密貨幣領域已目睹了許多混亂,2022 年全球竊案金額高達 37 億美元。儘管 2023 年這些竊案數量略有下降,但網路竊盜的整體趨勢仍在上升。
Intelligence Onchain 是一家研究與調查機構,其創始人同時也經營 Armored,該公司致力於透過與 BlockSec 等信譽良好的合作夥伴建立伙伴關係,保護協定免受攻擊。在這篇部落格中,JP 將提供關於 Metasleuth 的深入概述,這對於以受害者、執法人員和律師能夠理解的方式視覺化交易至關重要。
內容
我是 JP,是研究與調查機構 Intelligence Onchain 的創始人,同時也是 Armored 的負責人,該公司致力於透過與 BlockSec 等受人尊敬的合作夥伴進行多次合作,保護協定免受攻擊。
今天,我想討論我幾乎每天都在使用的工具——Metasleuth。它能協助我進行調查,並以對受害者、執法部門和律師都有意義的方式將交易視覺化。Metasleuth 是我們 IOC 所有調查人員進行調查時的首選視覺化工具。讓我們深入了解為什麼使用像 Metasleuth 這樣的工具如此重要。
視覺化技術
關於導航,資金通常從左向右流動,儘管也有例外,特別是在圖表擴展時。你可以與此處的各種節點進行互動;例如,這是一個節點,這些也是。這一個代表合約。
Tornado Cash 是一個與洗錢相關的協議,屬於非法行為。因此,我們將其標示為紅色以代表危險。意識到此用戶是來自 Tornado Cash 資金的接收者,我們可以指派他們不同的顏色,以標示他們的參與,但仍表明他們處於法律的對立面。
隨著資金推進,理論上這名個人是初始發送者的可能性較小,儘管這取決於交易細節。Metasleuth 允許你深入研究特定的以太坊地址、篩選交易、指定你看到的內容(例如 ERC-20 代幣),並精確定位特定時間範圍。此功能非常有幫助。
分析功能
如果我們選擇分析此地址,「分析」功能將在左側面板顯示所有重要交易。在這裡我們可以看到交易非常少。在導航方面,我們有相關地址和轉帳的標籤頁。
相關地址
「相關地址」標籤頁顯示了哪些地址有過互動。例如,我們注意到一筆來自 Tornado 的 1,000 美元交易,標有黃色感嘆號,可能表示這是零價值代幣或無關事件,甚至可能是詐騙。我們可以選擇隱藏此類交易。
自動佈局
對於喜歡整潔的使用者,「自動佈局」按鈕可以將所有內容整理得井井有條。區分「相關地址」和「轉帳」標籤頁非常重要。前者顯示單一地址作為來自 Tornado Cash 的接收者,而後者顯示所有入帳交易。
邊列表 (Edge List)
如果你點擊連接兩個節點的線,它會彈出一個邊列表。點擊「詳細資訊」將顯示所有交易雜湊值、指向這些交易的連結(包括指向 Phalcon 的連結)、相關地址以及轉帳金額。如果你正在進行調查並對特定邊感興趣,可以將數據匯出為 CSV,這對於為受害者或執法部門製作報告非常方便。
讓我們進一步探討資金的流向。大量以太幣已被存入,排序圖示有助於按時間順序追蹤交易。我們可以觀察到,一筆約 900 以太幣(價值約 360 萬美元)的巨款被轉入,隨後又轉出到另一個地址。
透過分析下一個地址,我們可以辨識出交易模式。鑒於交易數量有限,我們可能會推斷這是同一個人所為。我們將啟動新的配色方案來追蹤這些交易。每種顏色可以代表不同的實體,例如紫色代表中心化交易所,白色代表智慧合約,紅色代表攻擊者,綠色代表受害者,並可根據需要設定其他顏色。
我們仍然懷疑這是攻擊者,因此我們將他們標示為黃色,以追蹤資金路徑。我們注意到幾筆存入幣安 (Binance) 的紀錄,這至關重要,因為該中心化交易所的入金地址將持有執法部門可調取的關鍵資訊。
結論
Metasleuth 的優勢在於它能夠追蹤資產的流動過程。我們可以識別出其他大額以太幣的移動。為了讓你了解規模,透過 Tornado Cash 進行洗錢的這個閉環大約有 7,400 以太幣,價值約 3,000 萬美元,全部透過 Kraken、Simple Swab 和幣安等交易所轉帳。
總而言之,MetaSleuth 促進了複雜交易網路的視覺化與分析,有助於識別和追蹤非法資金流向。
