Новый скрипт по сопоставлению транзакций и кошельков Биткоина, названный BitCluster, представляет собой инструмент, который не идентифицирует личность пользователя, но способен показать все детали целой серии платежей. Он разработан Дэвидом Декари-Эту (David Décary-Hétu), профессором в Школе Криминологии Университета Монреаля и его коллегой Мэтью Лавуа (Mathieu Lavoie), исследователем крупного финансового учреждения.
Авторы скрипта показывают, что Bitcoin не анонимен, и если личность пользователя идентифицировать достаточно сложно, то отследить все его транзакции без раскрытия его личности не так и трудно.
«BitCluster – инструмент, который позволяет собрать в группу сделки, осуществляемые посредством биткоина, чтобы определить, принадлежит ли криптовалюта конкретной торговой площадке, рынку или человеку. Это не раскрывает личность пользователя биткоина, но может показать детали о денежных потоках биткоина», - говорит один из создателей BitCluster.
Так, скрипт не отслеживает транзакции по заданному адресу, а показывает все переводы, имеющие отношение к конкретному пользователю, который может оказаться наркоторговцем, мошенником, создателем криптовымогателя или обычный пользователем системы.
Чаще всего создатели вредоносного ПО предоставляют кошелек, на который жертва должна выслать средства для получения ключа расшифровки своих файлов. Так злоумышленники отслеживают проплату со стороны отдельных пользователей.
Если создатели криптовымогателя пользуются одним кошельком, можно узнать, сколько всего «заработано», кем и когда была совершенна первая транзакция. Эту информацию возможно обнародовать без инструмента BitCluster, однако его использование позволяет выполнить необходимые операции гораздо быстрее.
Он собирает подобные кошельки в кластеры (что удобно для дальнейшей работы по идентификации) и определяет, какое количество жертв уже заплатили злоумышленникам выкуп, когда и какую сумму. Анализируя сделки между адресами, инструмент позволяет пользователям создавать сеть связанных кошельков Биткоина и загружать результаты в электронную таблицу.
BitCluster является не единственным ПО такого рода. Подобные скрипты - «block explorer» - разрабатывают уже несколько лет (с 2013 года). Скрипт смогут использовать не только исследователи. С ним могут работать и правоохранители.
Разработчики говорят, что не стремится помочь преступниками или правоохранительным органам, а лишь хотят в открытом доступе продемонстрировать как работает сеть Биткоина и что происходит внутри неё.
Впервые версия ПО, написанная на Python, была представлена на конференции NorthSec в 2015 году. Тогда исследователи показали возможность привязки проведенных транзакций к определенным пользователям площадки при изучении времени постинга отзыва по сделке. Данные были взяты с оригинального Silk Road.
Используя BitCluster, разработчики следили за деятельностью (активных на сегоднящний день) подпольных торговых площадок AlphaBay и Nucleus.
Избежать отслеживания своих платежей возможно, используя сервисы, которые делят транзакцию, отправляя ее на указанную пользователем выборку кошельков, никак не связанных друг с другом, и создавая для каждой транзакции новый кошелек.
Скрипт не сможет их связать – он покажет общие кошельки и транзакции только в том случае, если платежи после разделения все же будут отправлены на единый аккаунт.
Разработчики обещают выложить BitCluster в общий доступ. У себя этот инструмент команда размещать не станет, так как он заявляется слишком ресурсоёмким, и для анализа большого количества данных (например, по площадке MtGox) нужны мощные серверы.
Доработанный скрипт разработчики представили на международной конференции хакеров The Elevent HOPE, которая прошла в Нью-Йорке с 22 по 24 июля.
