/ ビッチュリークリスタル
なぜこのようなシステムが必要なのですか
ブロックチェーンはオープンなネットワークであるため、参加者は誰でもトランザクションの履歴を調べて、アドレス間で転送される金額を確認できます。 しかし、ネットワークは匿名であるため、特定のウォレットの所有者を見つけることは非常に問題です。 このため、攻撃者はマネーロンダリング、恐ex、または恐forのために暗号通貨を積極的に使用しています。 Europolによると、違法取引で人気が高まっているのは暗号通貨取引です。
私たちのチームは、ブロックチェーンの最も完全な分析のための一連のツールを開発しました。 Crystalグループは、1人の所有者に属するアドレスをグループ化し、リスク評価(違法行為に関連する可能性はどれくらいか)を示します。 このサービスでは、特定のアドレスへのビットコインの移動を追跡したり、特定のトランザクションの後に追跡することもできます。
クリスタルツール
一般に、Crystalプラットフォームは、クラスタリング、リスク評価、視覚化、相互作用、追跡のツールの組み合わせと考えることができます。 一貫性のあるアプリケーションにより、暗号通貨ウォレットまたは支払いと違法または「疑わしい」アクティビティとの関係を識別し、そのような関係の証拠を提供できます。 これらの各ツールが解決するタスクを説明します。
クラスタリング
ウォレットが不審なアクティビティに関連しているかどうかを判断するために、Crystalは1人の所有者に属するブロックチェーン上のアドレスをグループ化します。 つまり、クラスタリングの問題を解決します。 クリスタルクラスタリングは、ほとんどの場合、2つのヒューリスティックを使用します。 合計支出 ヒューリスティックと変更ヒューリスティックです。
前者の場合、アドレスはグループ化されます。これは、1つのトランザクションの個別の入力です。 異なるアドレスが1つのトランザクションで資金を送信し、互いの秘密鍵にアクセスできるため、これらのアドレスには共通の所有者がいると想定できます。
トランザクションの入り口と出口とは
しかし、このルールはすべての場合に当てはまりません。 たとえば、 CoinJoinメソッドを使用すると、1つのトランザクションで異なる送信者からの入力を組み合わせて匿名化できます。 この場合、「連動」して資金の正確な分配を確立することがより困難になります。
/ビジュアライゼーションのCoinjoinトランザクションの例
この条件は、クラスタリングアルゴリズムにいくつかの制限を課します。 システムの機能を拡張するために、追加のヒューリスティック(変更ヒューリスティック)が使用されます。
現在のトランザクションのすべての入力の合計は、その出力で使用する必要があります。そうでない場合、残りの資金は鉱夫の手数料になります。 このため、多くの場合、送信者が変更を受信する新しい出口アドレスが生成されます。 変更ヒューリスティックにより、同様のアドレスを識別し、送信者クラスターに追加できます。
クラスタリング後、Crystalアナリストが作業に含まれます。Crystalアナリストは、利用可能なソースで見つかったオブジェクトに関する情報に基づいて、クラスターの所有者を決定します。
リスク評価
特別なアルゴリズムは、潜在的に有害な活動に関連するウォレットの可能性を評価します。 リスク評価モジュールを使用すると、ラベル付きクラスターとの相互作用に基づいて、未割り当てクラスター(単一アドレスを含む)に関する追加情報を取得できます。 追加情報とは、あらゆる種類の活動( ダークマーケット、マルウェア、鉱夫など )との関係に応じた、アドレスグループのリスクの程度を意味します 。
モジュール「リスク評価」では、 ラベル伝播の方法( ラベル伝播 )を使用します。これは、教師の部分的な関与を伴うトレーニングのタイプ( 半教師あり学習 )を指します。 ラベル配布方法は、グラフ構造を持つオブジェクトを分類するために使用されます。 このグラフでは、頂点のサブセットがクラスにラベル付けされています(ラベル付けされた頂点の数は、配置されていないものよりもはるかに少なくなります)。 この例では、頂点はクラスターとエッジを示し、それらの相互作用を示しています。 rib骨の重さは、住所間で送金された資金の数に対応します。
可視化
視覚化ツールのおかげで、Crystalユーザーは短時間で、既知のすべてのトランザクションのモーションダイアグラムをグラフ形式で作成できます。 さらに、グラフには、視覚化を向上させるために、エッジの交点の最小数が含まれます。
通常、グラフは力指向クラスアルゴリズムを使用して描画されます(これらは力グラフ描画アルゴリズムと呼ばれます)。 この場合、グラフの頂点とエッジの間に作用する引力と反発力のシステムが指定されます。 次に、システムのエネルギーレベルが最も低い位置(極小値)があります。
このアプローチには多くの問題があり、そのうちの1つはグローバルなものではなくローカルな交差点です。 このため、独自のレンダリングアルゴリズムを記述することにしました。 下の図では、視覚化の例、つまりWannaCryアドレスからの資金の引き出しを見ることができます。
/ WannaCry出金の視覚化の例
相互作用
2つのクラスター間のすべての直接トランザクションを見つけて、それらを詳細に調査するのに役立ちます。 この関数は、時間に応じて住所所有者の相互作用の強度を評価できるグラフも描画します。
/暗号通貨交換BinanceとKrakenの相互作用の例。
追跡
Crystalチームは、ユーザー定義のトランザクションセットに参加する暗号通貨のフローを自動的に追跡するツールを開発しました。 これにより、たとえば、盗まれたお金や引き出しに使用された組織を見つけることができます。
そのような動きを手動で追跡しようとすると、研究者は通常、大きな分岐の問題に遭遇します。お金は小さな部分に分割され、アドレスに収束し、再び分割されます。 また、1つのトランザクションに複数の入力が含まれている可能性があるため、他のソースからのコインが盗まれたお金と混ざることがあります。
Crystalトラッキングの結果は、お金が到着した暗号通貨アドレスのリストと、すべての配信ルートの決定です。 これらのデータに基づいて、視覚化を自動的に構築できます。 たとえば、次の図は、Zaif取引所からのハッカーによる資金の引き出しの「ルート」を示しています。
/ハッカーによるBinance取引所への資金移動
攻撃者は、トランザクションc3b9a4a0831a65523c81e6a04f6ddf5a7a89f344d990e8a13e5278efe57f4280で交換アドレスから暗号通貨を転送しました 。 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9wでお金が集められ、この住所に関連する資金の動きを調査しました。
その結果、資金の一部が、Binance、Bitstamp、Livecoinなどの取引所のアカウントに分散されていることが判明しました。 そして、資金の一部はミキサーに送られました。たとえば、hipMixer.com。
調査の全過程は、 Mediumのブログで詳細に説明されています 。
Crystalはどこで使用されますか?
上記のツールを使用して、Crystalでは、ビットコインを受け入れる組織が資金の出所と違法行為との関係を判断できます(リスク評価)。 受け取った情報が十分でない場合、組織は「視覚化」および「相互作用」のツールを使用して、より深い調査を行うことができます。
Crystalでは、暗号通貨の盗難のケースを調査することもできます。 「追跡」機能により、盗まれたお金が使われたすべての住所と組織のリストを取得できます。 その後、システムはどのようにそこに到達したかを視覚化します。 次に、このデータを使用して、ユーザーは特定の組織に連絡して、資金を凍結する要求を出すことができます。
リストされているCrystalツールは、Bitfuryプロフェッショナルチームの開発の結果です。 Crystalプラットフォームは、金融機関と法執行機関の両方ですでにアジア、アメリカ、ヨーロッパ、CISで使用されています。 クリスタルに関する短いビデオ:
協力に関する質問については、contact @ crystalblockchain.comまでお問い合わせください。