Python中国社区  »  区块链

【情报实战】使用区块链跟踪非法交易:以穆勒起诉俄罗斯GRU代理商为例

丁爸情报分析师的工具箱 • 1 月前 • 28 次点击  


近年来,比特币等加密货币被犯罪分子、恐怖分子、秘密特工、甚至一些政府情报机构用来洗钱、转款资助颠覆政权、扰乱竞选、破坏社会秩序等活动。


尽管许多人将虚拟货币用于合法目的,但该技术对于不良行为者来说是一种诱人的工具,因为它可以用来帮助规避制裁和金融监管,以及在进行交易时保护自己的身份。


值得庆幸的是,这些行为并不能完全匿名。


虽然虚拟货币有匿名的特点,但其区块链应用减少了加密货币使用方面的匿名性。区块链是一个分散的公共分类账,包含有关特定加密货币的每笔交易。


在本文中,作者希望为开源情报调查员提供一个框架,以跟踪区块链上的交易,前提是他们有一个他们想要查看的特定地址或交易的日期和金额。


要开展相关追踪工作,我们首先需要有区块链资源管理器或者查询工具,比如:

1、blockchain

https://www.blockchain.com/

2、chaindigg

https://info.chaindigg.com/

比如 2018年7月穆勒对12名俄罗斯GRU代理人起诉的例子。大约在2016年2月1日,正好0.026043 BTC被发送到一个未知地址。这足以让我们找到这个确切的交易信息,也许还可以了解GRU代理商购买的内容以及购买地点的更多信息。

首先,让我们尝试查找2016年2月1日发生的交易。为此,我们需要打开我们的区块链浏览器并将各种参数输入到比特币块浏览器中。

自2009年以来,已经发生了数亿次比特币交易,并且各个块可以包含多个交易。因此,首先找到特定日期的交易可能是一个猜谜游戏。


在做这类工作时,我通常会尝试从高数字开始。例如,下面是BTC 区块链上第100,000个区块的屏幕截图。该街区建于2010年12月29日11:57:43。从那里,我们知道我们可能会显着提高区块高度,以便从2016年开始交易。

为了节省时间,我们继续猜测块高度,并尝试400,000th,让我们找到2016年2月25日。我们现在知道我们需要稍微减少块高度。继续输入不同的区块高度,直到您到达2016年2月1日的第一个区块,即396049区块。

视频1:https://v.qq.com/x/page/k0836rlzw0e.html


现在我们处于2016年2月1日的第一个区块,我们需要查看一整天的所有交易,直到找到与0.026043 BTC匹配的交易。


为此,请单击块396049的哈希部分,然后单击Ctrl-F以查看该块上的任何事务是否与0.026043 BTC匹配。如果没有交易与该金额匹配,请转到下一个区块并检查该区块中的金额。当你这样做时,记录哪些交易完全对应于0.026043,因为可能有多个“确切”数量的比特币发送。

视频2:https://v.qq.com/x/page/h0836ya8fke.html


当您继续搜索相关交易时,请在到达第396103栏时不要着急。当您滚动以单击下一个块时,您可能会注意到两个选项。这恰好发生在相似时间产生两个块时,产生一个孤立的块。在本练习中,只需单击第一个块链接即可继续。


继续检查每个区块的金额,直到您到达2016年2月2日的第一个区块。这可能需要一段时间,因为每小时都有很多区块。


最终,您将标记当天的两个区块,大约数量为0.026043 - 区块396060和区块396123。正如您在下面的视频中看到的,块396123的交易恰好为0.026043 BTC,而块396060的交易量为0.02604322。  

视频3:https://v.qq.com/x/page/b083685z7v2.html


视频4:https://v.qq.com/x/page/x08369bu9m8.html


从区块396123进一步查看交易,在11:13:42,

1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR将两个不同数量的BTC

发送到两个地址 

- 0.026043 BTC到1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp和4.54325747 BTC到1AK79g9gpvZ8jn2C9MsWQpijMFA5JaTdqP(点击放大图片下方):

由于1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR发送的确切数量为1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp,我认为这个地址更有可能连接到俄罗斯黑客,而不是块396060中的其他交易。 


为了确认这是Mueller起诉书中提到的交易,我在1月31日和2月2日重复了这些相同的步骤,以确保没有其他交易导致正好转移0.026043 BTC。没有其他人这样做,我感到非常有信心,2016年GRU代理商使用了地址1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR。

现在我们已经完成了使用比特币块浏览器追踪比特币地址所需的步骤,让我们看看你们是否都可以复制这些步骤,以便从穆勒的第二份起诉书中找到与GRU代理相关的另一个地址。

2019年2月5日更新

在上周五发表这篇文章之后,我们收到了大量读者尝试这种技术并提供替代方案的回复。其中一个是Tinfoil雪人的替代品特别令人印象深刻:

从本质上讲,Tinfoil Snowman建议通过Google索引,您可以通过Google搜索您正在寻找的BTC的确切数量以及YYYY-MM-DD格式的日期来查找交易。通过使用此替代方法,您可以跳过上面概述的许多繁琐过程。下面我添加了一个如何在Mueller的第一份起诉书中使用这种技术的例子:


视频5:https://v.qq.com/x/page/n0836ok49s9.html


作者:Brenna Smith     其Twitter:  @ bsmith_1853

Brenna Smith是美国加州大学伯克利分校法学院人权调查实验室的本科研究生,同时也是美国国务院金融反恐办公室实习生,专门研究虚假信息和加密货币的非法使用和恐怖组织在社交媒体上的活动趋势。

往期关联阅读:

【技术】一家可以追踪虚拟货币的公司------知帆


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/LLLA9LpZSP
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/28686
 
28 次点击  
分享到微博