Впервые инструмент BitCluster, написанный на Python, был показан на конференции NorthSec еще в 2015 году. BitCluster позволяет подвергнуть анализу биткоин-транзакции между разными адресами и выстроить карту ассоциаций кошельков, которую затем можно сохранить в виде таблицы. Теперь разработчики доработали свое опенсорсное решение и готовы представить новую версию на конференции HOPE.
BitCluster был разработан адъюнкт-профессором Давидом Декари-Эту (David Décary-Hétu) из школы криминологии при Монреальском университете и его коллегой, пентестером и исследователем Метью Лавои (Mathieu Lavoie).
Авторы утилиты в очередной раз доказывают, что Bitcoin – не анонимен. Если пользователь был неаккуратен и оставил в сети какие-то «улики», связывающие его реальную личность с конкретным кошельком, об анонимности можно забыть. Также даже обезличенные транзакции можно проследить через публичный блокчейн и построить настоящую карту связей.
Фактически именно это и делает BitCluster: группирует биткоин-транзакции по принадлежности к конкретной торговой площадке, человеку и так далее. При этом скрипту совершенно необязательно "знать" реальную личность пользователя, с его помощью все равно можно отслеживать денежные потоки и чужие траты.
«Наша цель – определить, сколько данных возможно собрать о людях, которые пользуются сетью биткоин, и понять, можно ли агрегировать биткоин-кошельки (которые вроде бы анонимны), а затем отделить данные о них друг от друга, — рассказывает Декари-Эту. — Мы не пытаемся помочь преступниками или правоохранительным органам. Это открытый инструмент, который должен дать людям лучшее представление о том, что происходит в сети биткоин».
Тем не менее, исследователи признают, что с помощью их разработки возможно отследить денежные потоки киберпреступников. В частности, достаточно удобно отслеживать платежи, поступающие в адрес операторов вымогательского ПО. BitCluster позволяет собрать подобные кошельки в кластеры и определить, какое количество жертв уже заплатили злоумышленникам выкуп, сколько преступники заработали суммарно и так далее. Исследователи изучали еще оригинальный Silk Road, но также наблюдали и за активными сегодня подпольными торговыми площадками, такими как AlphaBay и Nucleus.
Хотя с 2015 года BitCluster был доработан, и разработчики готовы продемонстрировать улучшенную версию, сами они говорят, что не собираются хостить проект у себя. Дело в том, что на это уходит слишком много вычислительных ресурсов, особенно когда нужно провести большой анализ данных, к примеру, изучить информацию относительно закрывшейся биржи Mt. Gox.
BitCluster не единственное решение подобного рода, похожие скрипты разрабатывают уже много лет. Исследователи отмечают, что не попасть в «поле зрения» таких инструментов можно, для этого достаточно, к примеру, использовать несвязанные друг с другом кошельки, а еще лучше — создавать одноразовые кошельки для каждой транзакции.
«Данный инструмент просто помогает понять движение биткоинов в том случае, если люди используют [эту технологию] неправильно. И, давайте признаем, что большинство людей использует ее неправильно», — заключает Декари-Эту.