+7 (812) 677-17-05

Создаем свой сервис для исследования криптовалют

#

Что стоит нам «Прозрачный блокчейн» построить?

По данным СМИ, сумма, потраченная на создание этого российского программного продукта, составляет около 2 миллиардов рублей. Довольно много, не находите? Тем более, с учетом того, что продукт не является публичным и используют его только финансовая разведка и иные правоохранительные органы России.

А что, собственно, предлагает «Прозрачный блокчейн» своему пользователю? Возможность отслеживать транзакции криптовалют (Биткоин и Эфириум), в том числе с использованием собственного визуализатора данных. А также бонусом возможность идентифицировать промежуточные криптокошельки по «собственным» базам данных. Что ж, давайте в рамках небольшого эксперимента попробуем воспроизвести этот функционал и даже расширить его подручными средствами…

Первые шаги

Начнем с основного источника данных, который позволит нам получать информацию о криптокошельках и транзакциях внутри различных криптовалютных блокчейнов. Чтобы не подключаться к каждому блокчейну отдельно, я рекомендую воспользоваться API сервиса Blockchair.

Он предоставляет доступ к данным, содержащимся в 17 популярных блокчейнах. API поддерживает многочисленные аналитические запросы, такие как фильтрация, сортировка и агрегирование данных блокчейна с высоким временем безотказной работы. Сервис также предоставляет бесплатный тестовый ключ API с ограничением в 1000 запросов в день. Этого уже вполне достаточно для создания своего собственного инструмента для расследований. Описание API Blockchair доступно по ссылке.

Визуализируй это

Дальше нам необходимо сделать визуализацию получаемых данных в виде графа. В принципе, для этого можно воспользоваться практически любым готовым движком для построения визуализации. В качестве альтернативы связке Blockchair + визуализатор данных могу посоветовать GraphSense.

Сервис разработан австрийскими криминалистами и обладает рядом полезных для нас функций. Во-первых, это поддержка сразу пяти популярных криптовалют. Во-вторых, собственная система визуализации данных на борту. В-третьих, заточенность именно на расследование криптовалютных преступлений. Кроме того, GraphSense является продуктом с открытым исходным кодом, найти его можно на GitHub.

Если же работе облачного сервиса вы предпочитаете использование программного комплекса Maltego, пусть даже и в его бесплатной версии CE, то здесь могу предложить установить в него бесплатный же модуль Tatum Transforms. Интеграция Tatum с Maltego помогает исследовать инфраструктуру блокчейна для пяти платформ — Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Dogecoin.

Подтягиваем собственную базу криптокошельков

Теперь нам следует озаботиться наполнением базы данных идентифицированных кошельков. Выгружать списки криптокошельков, уже отнесенных к той или иной финансовой организации, маркетплейсу или проекту можно на следующих ресурсах: WalletExplorer(здесь все понятно, есть списки кошельков, разнесенные по сущностям) и Bitinfocharts. С последним придется покопаться, чтобы найти на сайте папки с идентифицированными кошельками. Например, такую.

Поиск папок на домене можно осуществить при помощи Google Dorks. По Эфириуму большая часть кошельков идентифицируется в самом блокчейне. Для получения этих данных можно подключить бесплатный доступ к Etherscan API. Также можно загрузить в сервис открытые базы идентифицированных кошельков, висящих в сети. Найти их можно посредством следующего Google Dork-запроса [site:https://docs.google.com/spreadsheets Bounty intext:”@gmail.com”].

Все это позволит собрать начальную базу для своего сервиса. В дальнейшем вы можете расширить ее, используя математические методы (эвристики, кластеризации и графового анализа), а также пополняя базы новыми утечками или данными из внешних сервисов.

Отзывы на криптоадреса

Иными источниками информации о криптокошельках служат различные отзовики: Bitcoinabuse, Ransomwhere, Scam-alert, Checkbitcoinaddress, Bitcoinwhoswho, Cryptscam, BitcoinAIS и прочие. Здесь можно найти информацию о кошельках, засветившихся в противоправной деятельности, а также контакты использующих их лиц.

Кроме этого, предлагаю включить в сервис возможность использования Google Dorks для поиска в открытой сети информации об исследуемом криптокошельке: [3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E -block]. Такой формат дорка позволит исключить из поисковой выдачи большинство публичных блокчейнов, оставив только релевантную информацию о кошельке, которую можно затем подгружать в сведения о нем.

Сам себе прозрачный блокчейн

Собственно, на этом все. На основе этих элементов вы сможете собрать свой рабочий сервис для исследования криптовалют. На деле его стоимость не будет превышать 700$. От себя лично предложу также расширить его функционал возможностью постановки кошельков на мониторинг, а также их скоринг (на основании рекомендации ЦБ РФ, ФНС и FATF). С этим арсеналом вполне можно быть сам себе детективом от мира криптовалютных транзакций. Удачи!

23.05.2023 Блог
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных