Как отследить противозаконные сделки при помощи блокчейна на примере обвинительного заключения Мюллера
Translations:
В последние годы мы все чаще слышим об использовании криптовалюты, включая биткойн, в противозаконных целях. Таким образом террористы собирают деньги для финансирования своей деятельности, авторитарные режимы нарушают права своих граждан, а агенты ГРУ организуют кибератаки на Национальный комитет Демократической партии США и предвыборную кампанию Хиллари Клинтон.
И хотя большинство все же использует виртуальную валюту вполне законно, оказавшись не в тех руках, эта технология открывает бесчисленные возможности для обхода санкций и для финансового мошенничества, а также для сокрытия личности при проведении сделок.
К счастью, полностью гарантировать анонимность это не может, и вот почему.
Блокчейн — мечта расследователя, работающего с открытыми источниками. Эта технология позволяет отследить все операции с криптовалютами. Блокчейн представляет собой децентрализованный публичный реестр, в котором регистрируется каждое действие, когда-либо совершенное с той или иной цифровой валютой. И хотя частные криптовалюты и сервисы-миксеры несколько осложняют задачу, тем не менее до сих пор биткойн остается основным виртуальным платежным средством, а операции с ним вполне возможно отследить.
В этой статье я хочу поделиться со всеми специалистами по работе с открытыми источниками тем, какие методы можно использовать для отслеживания сделок в блокчейне, имея адрес, который нужно проверить, или зная дату и сумму сделки.
Что вам понадобится и что нужно делать
Для работы вам понадобится обозреватель блокчейна. Больше ничего. Лично мне нравится работать с обозревателем блоков Blockchain.com.
Разберем схему работы на примере обвинительного заключения Мюллера, обнародованного в июле 2018 года, в отношении 12 российских агентов ГРУ. Открываем страницу 22 документа и видим, что приблизительно 1 февраля 2016 года на неизвестный адрес была отправлена сумма размером ровно 0,026043 биткойна. Для нас этой информации достаточно, чтобы найти эту сделку и, возможно, даже узнать, что именно и где покупали агенты ГРУ.
Сначала попытаемся найти сделки, состоявшиеся 1 февраля 2016 года. Для этого нам нужно открыть обозреватель блоков, выбрать биткойн и ввести в поиск различные значения высоты блока.
Стоит учитывать, что с момента появления технологии в 2009 году состоялись сотни миллионов сделок с биткойнами и что отдельные блоки могут содержать записи о нескольких сделках. Поэтому найти сделки, произошедшие в конкретный день, поначалу может быть непросто, приходится действовать наугад.
В таких случаях я обычно начинаю с больших значений. Например, ниже вы увидите скриншот 100000-го блока в блокчейне биткойна. Он был создан 29 декабря 2010 года в 11:57:43. Таким образом мы понимаем, что чтобы найти сделки от 2016 года, нужно двигаться в сторону повышения на несколько сотен тысяч вперед.
Чтобы сэкономить время, продолжим угадывать высоту блока и попробуем набрать 400000. Так мы попадаем на 25 февраля 2016 года. Теперь мы знаем, что нужно выбрать меньшую высоту. Таким образом, мы продолжаем вводить разные значения высоты, пока не дойдем до первого блока, созданного 1 февраля 2016 года, то есть блока 396049.
Теперь, когда у нас есть первый блок, созданный 1 февраля 2016 года, нам предстоит пройтись по всем сделкам, совершенным за день, пока мы не найдем все операции на сумму 0,026043 биткойна.
Для этого нажимаем на хэш блока 396049, затем Ctrl+F, чтобы посмотреть, есть ли в этом блоке сделки на сумму 0,026043 биткойна. Если сделок с такой суммой не найдено, переходим к следующему блоку и ищем эту же сумму здесь. Просматривая блоки, записывайте все сделки с суммой 0,026043 биткойна, так как таких сделок может быть несколько.
Продолжая искать подходящие сделки, доходим до блока 396103, и тут нас ждет кое-что необычное. Пролистывая страницу, чтобы перейти к следующему блоку, мы замечаем два хэша. Не стоит пугаться! Такое возможно, если два блока были созданы одновременно, и появляются так называемые «брошенные» блоки. В интересах нашего расследования просто переходим по первой ссылке. Дальнейшего углубления в ситуацию здесь не требуется.
Продолжаем просматривать каждый блок в поисках необходимой суммы, пока не дойдем до первого блока, созданного 2 февраля 2016 года. Это может занять достаточно много времени, так как каждый час появляется множество блоков.
В конце концов, мы находим два блока за этот день, в которых имеется сумма, равная или почти равная 0,026043 биткойна, — это блоки 396060 и 396123. Как видно из видео ниже, в блоке 396123 записана сделка на сумму ровно 0,026043 биткойна, а в блоке 396060 — на сумму 0,02604322.
Открываем детали сделки из блока 396123. В 11:13:42 с адреса 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR были отправлены две разные суммы на два адреса: 0,026043 биткойна на 1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp и 4,54325747 биткойна на 1AK79g9gpvZ8jn2C9MsWQpijMFA5JaTdqP (нажмите на изображение, чтобы увеличить его).
Так как с адреса 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR на адрес 1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp была отправлена точная искомая сумма, полагаю, что именно эта сделка с большей долей вероятности и связана с российскими хакерами, а не сделка из блока 396060.
Чтобы проверить, точно ли это та сделка, о которой идет речь в обвинительном заключении Мюллера, я повторила те же действия для 31 января и 2 февраля и проверила, не были ли совершены сделки на ту же сумму 0,026043 биткойна в эти дни. Так как других сделок на ту же сумму не было, я уверена в том, что в 2016 году агентами ГРУ использовался именно этот адрес — 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR.
Итак, мы рассмотрели методику, позволяющую отслеживать биткойн-адреса при помощи обозревателя блоков биткойна. А теперь попробуйте самостоятельно повторить эти шаги и найти другую сделку, указанную во втором обвинительном заключении Мюллера в отношении агентов ГРУ.
Ответы публикуйте в комментариях или отправляйте мне в Twitter: @bsmith_1853.