Шард

Граф как инструмент аналитика

Большинство аналитических систем по исследованию блокчейн сетей используют в своей работе такой инструмент визуализации связей как граф.

Читатель, вероятно, задается вопросом: зачем нужен такой инструмент как граф обычному пользователю, если он знаком с основами криптовалют и знает, что публичные блокчейны общедоступны и движение своих средств можно посмотреть в таких обозревателях как blockchain.com, etherscan.io и других аналогичных программах.

Да, действительно функционал обозревателей позволяет понять движение средств, однако это справедливо, если это прямая цепочка связей, которая идет от одного адреса к другому. В случае если средства в ходе движения распределяются на несколько адресов и есть необходимость отслеживать каждую ветвь, и если такие цепочки и ветви появляются в процессе исследования постоянно и к тому же имеют длину в 50 и более колен - в этом случае без визуализации этих связей не обойтись.

При использовании аналитической системы ШАРД на графе наглядно представлена разметка адресов – данные о принадлежности биржам, обменным сервисами, мостам. Также возможно указание на то, что адрес принадлежит скам-сервису, криптовалютной пирамиде, связан с незаконной деятельностью. Эта информация может быть использована для направления обращения на соответствующий сервис для блокировки средств, если это мошенник, либо для направления запроса сотрудникам правоохранительных органов.

Также на графе цветами видна риск-оценка адресов: красный, оранжевый, желтый и зеленый.

Эта информация вместе с разметкой позволяет исследователю определить, что изучаемый адрес или группа адресов контактировали с рисковыми сервисами, либо получили от своих контрагентов «грязные средства», которые при достижении определенного процента риска могут быть заблокированы на бирже, соблюдающей требования международных регуляторов о проведении процедур AML. Как мы уже писали в нашем материале Деанонимизация криптовалюты, использование графа транзакций является одним из инструментов, используемых для деанонимизации криптовалютных адресов. Особенно эффективно его применять в совокупности с другими методами деанонимизации, такими как эвристика связей, кластеризация, а также методы ОСИНТ-разведки, применяемые для сбора информации в сети.

Анализ графа транзакций позволяет получать информацию о связи тех или иных адресов между собой и отслеживать движение средств. При этом это дает «новое знание» (дополнительную информацию) частному исследователю, у которого, в отличие от сотрудников правоохранительных органов, нет возможности направить запрос на биржу либо обменный сервис для раскрытия информации о принадлежности аккаунтов.

Чем граф связей удобен аналитику:

  • Визуальное представление длинных и запутанных цепочек связей, которые сложно держать в голове;

  • Быстрое установление путей ввода и вывода средств на/с исследуемого адреса, а также его известных связей с использованием разметки адресов;

  • Определение, использовали ли участники исследуемых событий «грязные средства», что дает нам потенциальную возможность того, что это средства могли быть заблокированы на централизованных биржах;

  • Наглядное выявление эвристик между адресами и определение на их основе путей движения средств и принадлежности групп адресов одному владельцу;

  • Поиск повторяющихся паттернов движения средств на графе в одном или нескольких исследованиях для распространения закономерностей и данных о возможной принадлежности адресов одному бенефициару.

Все эти преимущества позволят аналитику быстро и эффективно решить задачу по анализу адресов в блокчейн сетях, провести криптовалютное расследование и прийти к выводам для дальнейших шагов.

Научится работе с инструментом граф аналитической системы ШАРД можно самостоятельно, путем практического взаимодействия с ним. Для того, чтобы перейти к окну построения графа в карточке адреса либо в карточке транзакции нажмите на кнопку «Построить граф транзакций».

Также в наших планах подготовка детализированного руководства по работе с графом и запись видео-уроков по работе с ним.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.