Методы идентификации криптовалютных кошельков

18.09.2022
angle

Кажется, что криптовалюты очень распространены в мире, а число их попросту зашкаливает. В действительности, до 80% всех криптовалютных платежей в 2021 году по всему миру приходится лишь на две валюты: Bitcoin и Ethereum. По данным агентства "Bloomberg", доля Bitcoin в криптовалютных платежах в 2021 году составила 65%, тогда как в 2020-м на него приходилось 92%. Люди и бизнес в 2021-м стали чаще платить другими криптовалютами. Доля второй по капитализации криптовалюты Ethereum составила в 2021 году 15%, а доля "стейблкоинов", курс которых привязан к реальным валютам или товарам, достигла 13%. 3% пришлись на криптовалюты Dogecoin, Shiba Inu и Litecoin, поддержка которых появилась на криптовалютных биржах только в прошлом году.

Криптовалюты имеют ряд существенных отличий от обычных банковских транзакций. Данные владельца криптокошелька скрыты, а вот транзакции, наоборот, публичны. Криптовалюты не имеют эмитента и не контролируются государственными органами. Владелец криптокошелька имеет возможность создавать неограниченное число адресов для него. Наконец, все транзакции криптовалюты не проходят напрямую, а сбиваются в блоки. Отсюда и пошло название блокчейн (от англ. цепь из блоков).

ОБОЗРЕВАТЕЛИ БЛОКЧЕЙНА

Идентификацию любого криптовалютного кошелька следует начинать с получения общей информации о нем, которая содержится в обозревателях блокчейна. Обозреватели разделяются на те, которые предоставляют информацию о конкретной криптовалюте и те, которые позволяют исследовать различные типы криптовалюты (т.н. универсальные обозреватели блокчейна). Для экономии места, перечислим только популярные универсальные обозреватели блокчейнов криптовалют:

Методы идентификации криптовалютных кошельков в OSINT

Каждый обозреватель содержит в себе следующую информацию о криптокошельке: адрес, текущий баланс, общее число полученной и потраченной криптовалюты, даты первой и последней транзакции, а также полный список всех транзакций.

МОНИТОРИНГ КРИПТОКОШЕЛЬКА

В том случае, если идентифицируемый криптокошелек еще не совершал транзакций, рекомендуется поставить его на мониторинг. Это позволит своевременно получить уведомление о поступлении или снятии с него криптовалюты. Сделать это можно в отношении следующих криптокошельков: Bitcoin (BTC), Ethereum (ETH), Bitcoin Cash (BCH), Litecoin (LTC). Перечислим сервисы мониторинга криптокошельков:

Методы идентификации криптовалютных кошельков в OSINT

ИДЕНТИФИКАЦИЯ КРИПТОКОШЕЛЬКА

Одним из самых простых способов получения идентифицирующих данных о криптокошельке является использование операторов расширенных поисковых запросов (Google Dorks). Они позволяют отсеять лишнюю информацию из поисковой выдачи. Приведем несколько примеров расширенных поисковых запросов для проверки одного криптокошелька, а также группы криптокошельков:

Методы идентификации криптовалютных кошельков в OSINT

Вторым способом получения данных о криптокошельке является использование различных сайтов-отзовиков и скоринговых сервисов. В последних могут собираться данные об использовании криптокошелька в конкретной мошеннической схеме или работе вируса-шифровальщика. Сайты-отзовики могут дополнительно содержать сведения о электронных адресах или вебсайтах, используемых злоумышленниками.

К числу сайтов-отзовиков следует отнести следующие:

Методы идентификации криптовалютных кошельков в OSINT

К числу скоринговых сервисов относятся:

Методы идентификации криптовалютных кошельков в OSINT

Третьим способом идентификации криптокошелька является его прямое отнесение к деятельности той или иной финансовой организации (криптобиржи, криптообменника и т.п.), маркетплейса или преступной группы. Сведения о таких криптокошельках содержатся в специализированных сервисах, часть из которых предоставляют свою информацию бесплатно:

Методы идентификации криптовалютных кошельков в OSINT

Если криптокошелек был отнесен к деятельности участника финансового рынка, то правоохранительные органы смогут запросить информацию о нем в рамках процедуры KYC/AML.

ИССЛЕДОВАНИЕ ТРАНЗАКЦИЙ

Помните, как мы ставили пустой криптокошелек на мониторинг? Предположим, что на него пришла криптовалюта. Или с него был совершен перевод криптовалюты на другой кошелек. Это дает нам возможность идентификации владельца криптокошелька через отслеживание его транзакций. Очевидно, владелец криптовалюты захочет ее обналичить или поменять на другую криптовалюту. Сделать он это сможет только осуществив перевод криптовалюты на криптокошелек финансовой организации.

Для визуализации транзакций криптовалюты существует ряд сервисов:

Методы идентификации криптовалютных кошельков в OSINT
Методы идентификации криптовалютных кошельков в OSINT

Также производить визуализацию транзакций криптовалюты Bitcoin (BTC), Ethereum (ETH), Bitcoin Cash (BCH), Litecoin (LTC) и Dogecoin (DOGE) можно с использованием программного комплекса Maltego с подключенным внешним модулем Tatum Blockchain Explorer.

Методы идентификации криптовалютных кошельков в OSINT

Обратите внимание на то, что идентифицировать промежуточные криптокошельки может только ограниченное число сервисов. Рекомендуется перепроверять их данные при помощи Google Dorks и других онлайн-источников.