Правоохранительные органы США быстро внедряют инструменты расследования криптовалют.
Новое предложение на рынке направлено на объединение цепочек криптовалютных транзакций в легко просматриваемые временные рамки — например, идеально подходящие для демонстрации жюри.
18 мая на конференции в Нью-Йорке Джейкоб Иллум, главный научный сотрудник компании Chainalysis, занимающейся расследованием блокчейнов, объявил о новой исследовательской технологии, получившей название Storyline.
Запущенная в 2014 году, благодаря недавнему раунду финансирования, оценивающему фирму в 8,6 млрд долларов, Chainalysis в настоящее время является лидером рынка крипто-расследований. Исторически флагманским инструментом расследования Chainalysis был Reactor, который визуализирует криптовалютные кошельки и их транзакции в обширных сетях.
Хотя Reactor стремится улучшить общедоступные обозреватели блоков, в случае более сложных историй транзакций эти сети может быть трудно изучить. Для тех, кто менее знаком с блокчейнами, их сложно расшифровать. Это особенно верно, когда речь идет о взаимодействиях со смарт-контрактами, которые могут включать несколько кошельков-посредников, которые не являются ядром транзакции.
«Решение обфускации — простота», — сказал Иллум The Block. Иллум, которого коллега и исследователь Эрин Планте назвала «Кью Джеймса Бонда», руководил разработкой Storyline, которая последние восемь месяцев находилась в стадии бета-тестирования в компании.
The Block рассмотрел демонстрацию Storyline, которую провел Illum. Он использует те же блокчейны — в основном цепочки, совместимые с виртуальной машиной Ethereum — и источники данных, что и Reactor, но отфильтровывает, «что является шумом, а что реально», как выразился Иллум. Storyline определяет ряд кошельков-посредников, которые не являются основными участниками транзакции.
Illum поднял дело о фиктивной торговле NFT, которая прошла через агрегаторы. Агрегаторы позволили NFT переходить из рук в руки для постоянно растущей оценки, после чего они возвращались к исходному кошельку, который снова продавал их. Это проект, над которым Illum работал некоторое время.
Изображение Reactor является исчерпывающим, но представляет собой настоящую рождественскую елку из многоцветных типов транзакций и различных посредников, которые, помимо того, что они непрозрачны, четко не иллюстрируют, что эти NFT возвращались к исходному кошельку, который их продавал.
Источник: Источник: Chainalysis Reactor; адреса кошельков размыты
Storyline объединяет эти кошельки в хронологические транзакции, как показано ниже.
Источник: Сюжетная линия Chainalysis.
Однако это был подготовленный проект. Для более живой демонстрации The Block запросил адрес у хакера Ronin, который Минфин США привязал к северокорейской Lazarus Group и впоследствии санкционировал серию связанных кошельков.
Введя хэш транзакции, Storyline открыла несколько кошельков, связанных со взломом Ronin. Он отметил, что кошельки были подвергнуты санкциям, и для удобства указал дату их назначения под санкции на временной шкале.
Через пару минут кликов Illum обнаружил серию исходящих транзакций на другие кошельки Ethereum, начавшие пост-санкционный период, 14 мая — на кошельки, которые еще не попали в санкционный список США. Некоторые из этих транзакций в конечном итоге привели к Tornado Cash.
Источник: Сюжетная линия Chainalysis.
Illum продемонстрировал дальнейшие исходящие транзакции от Tornado Cash, которые произошли вскоре после этих депозитов и содержали аналогичные суммы, но отметил, что они требуют дополнительных исследований для подтверждения их аффилированности.
Это значение особенно ценно для представления расследований людям, которые не знают и не обязательно должны знать более широкие детали блокчейна. Для уголовных расследований это могут быть прокуроры и присяжные.
«Есть поток, который прослеживается и является фактом. И я думаю, что это то, что мы должны больше объяснить присяжным», — сказала прокурор округа Санта-Клара по киберпреступности Эрин Уэст об отслеживании блокчейна во время панели. Что касается сюжетной линии, она высоко оценила ценность «[h] наличия такой временной шкалы, чтобы рассказать историю и показать ее жюри».
