# Визуализация DarkNet

By [Schwarz_Osint](https://paragraph.com/@schwarz-osint) · 2022-10-11

---

Данная статья является переводом [статьи](https://medium.com/@cosmograph.app/visualizing-darknet-6846dec7f1d7) от [Cosmograph](https://medium.com/@cosmograph.app?source=post_page-----6846dec7f1d7--------------------------------), я не являюсь автором этого материала.

Введение
--------

Мы создаем инструмент визуальной аналитики (Cosmograph), способный отображать сетевые связи миллионов транзакций прямо на вашем ноутбуке в режиме реального времени. Транзакции на блокчейне предоставляют одни из самых интересных и богатых графических структур, при этом по сути не защищенные никакими авторскими правами. Итак, мы проанализировали один из самых известных кейсов в истории блокчейна: Шелковый путь (SilkRoad).

Что такое Шелковый путь?
------------------------

> Как подсказывает нам Википедия:
> 
> Шелковый путь это онлайн-черный рынок и один из первых современных рынков даркнета. Как часть dark web, он работал как скрытый сервис Tor, так что онлайн-пользователи могли просматривать его анонимно и безопасно без потенциального мониторинга.
> 
> Покупатели и продавцы проводили все транзакции с биткоинами (BTC).
> 
> Silk Road держал BTC покупателей на Escrow до получения заказа, а механизм хеджирования позволял продавцам фиксировать стоимость биткоинов, хранящихся на Escrow , к их стоимости в долларах США на момент продажи, чтобы снизить волатильность BTC
> 
> Веб-сайт был запущен в феврале 2011 года. В октябре 2013 года Федеральное бюро расследований (ФБР) закрыло веб-сайт и арестовало Росса Ульбрихта, который,предположительно, был основателем и владельцем Silk Road.
> 
> Первоначально ФБР изъяло 26 000 биткоинов со счетов на Silk Road. В октябре 2013 года ФБР сообщило, что изъяло 144 000 биткоинов. 27 июня 2014 года Служба судебных приставов США продала 29 657 биткоинов в 10 блоках на онлайн-аукционе. Тим Дрейпер купил биткоины на аукционе на сумму, оцениваемую в 17 миллионов долларов. В ноябре 2020 года правительство Соединенных Штатов конфисковало биткоин на сумму более 1 миллиарда долларов, связанных с Silk Road.

![](https://storage.googleapis.com/papyrus_images/628a9a7cfc0f45635e22ae9ffdeafb0887d76f90294aeb6812b854a16a0de81e.png)

Наш подход
----------

Мы идентифицировали некоторые биткойн-кошельки, связанные с Silk Road, с помощью [OXT](https://oxt.me/), ,блокчейн-эксплорера, который также позволяет идентифицировать кошельки, которые, вероятно, "контролируются" одним и тем же лицом.

Мы широко использовали OXT в наших исследованиях для идентификации сущностей. Если не указано иное, все объекты, на которые мы ссылались, были идентифицированы с помощью OXT.

Мы собрали транзакции для этих адресов Шелкового пути, используя [blockchain.info](http://blockchain.info) API и построили схему-связей, чтобы получить некоторое представление о базовой структуре Silk Road. Ниже мы проанализируем одну из схем, которую мы получили для адреса 184R7cFGqAZaZBuj2rsuExDAJ6iCEs3hXi (далее 184R7c) с помощью Cosmograph.

Обзор схемы:
------------

### Что мы ожидали увидеть:

Ключевые элементы платежной системы Silk Road лучше всего описываются примемром, представленным в судебном процессе Росса Ульбрихта ( Рисунок 1). Насколько мы понимаем, современные черные рынки используют ту же или похожую систему.

![](https://storage.googleapis.com/papyrus_images/beb238d7b9a45e36c1e8d45151719fc5be7838e9d90fa9344f12b5072ded382c.png)

Таким образом, на нашй схеме транзакций Silk Road мы ожидали увидеть, по крайней мере, связи и тразакции связанные с биржами (поскольку покупатели покупали монеты для совершения покупок), адреса, связанные со счетами покупателей Silk Road, адреса, связанные со счетами покупателей Silk Road, структуры, созданные во время вывода средств продавцами e.t.с

### А что в итоге получилось:

На рисунке 2 вы можете видеть график, построенный из всех транзакций на адрес 184R7c\* или с него, и всех подключенных адресов вплоть до 4-го уровня глубины. Адреса представлены узлами, а переводы BTC между этими адресами осуществляются по ссылкам.

4-й уровень глубины означает, что на графике вы увидите все адреса, с которыми были совершены транзакции по нашему первоначальному адресу, все адреса, с которыми были совершены транзакции на предыдущем шаге, и так далее еще два раза.

![](https://storage.googleapis.com/papyrus_images/6670dc4ce1bffa954736cd93e3ee78d27cb31a4435f5128146fdc9bb073b8dbf.png)

Чтобы перейти к интерактивной версии, нажмите [сюда](https://cosmograph.app/run/?data=https://cosmograph.app/data/184R7cFG-4lv.csv).

У нас есть несколько _интересных_ структур на графике, так что давайте попробуем определить их природу. Мы хотели бы, чтобы вы использовали базовое понимание блокчейна биткоина и OXT. На самом деле, мы получили то, что ожидали, но также и некоторые неожиданные структуры (см. рис. 3).

![Гифка, которая отображает интеракции между адресами: ](https://storage.googleapis.com/papyrus_images/7117005051962819b71a264ee9c1042fd8e6f19d11840c33fc62dcc31eeb63b9.gif)

Гифка, которая отображает интеракции между адресами:

Детали нашей схемы:
-------------------

### Центральная фигура

В центре нашего графика мы видим адрес 1BRz3S\* с 2479 транзакциями;  
На адрес было отправлено 7 187 BTC, и все они были потрачены. Мы не смогли точно определить, к какой организации относится адрес, но мы полагаем, что адрес принадлежал какой-то криптовалютной бирже, которая использовалась в платежной системе Silk Road, поскольку мы можем видеть некоторые характерные закономерности:

(1) Типичная входящая транзакция состоит из 1 входа и 2 выходов (при этом больший выход будет направлен на 1BRz3S\*). Большая входящая и исходящая транзакция принадлежит обменнику, меньшая исходящая транзакция принадлежит покупателю.

![Типичная входящая транзакция](https://storage.googleapis.com/papyrus_images/3bbec31a93cd5b4992d8fa3977eefa5371fa533f304d447b8f91dc56a6b8d1fa.png)

Типичная входящая транзакция

Типичная исходящая транзакция состоит из одной входящей транзакции и двух исходящих, большая исходящая будет принадлежать тому же обменнику, а меньший будет принадлежать покупателю.

![Типичная исходящая транзакция](https://storage.googleapis.com/papyrus_images/fa14f2094b46db1e3ce533be6d0a2139542f3cd094ef0e1749f084b808be30ba.png)

Типичная исходящая транзакция

Если вы проследите транзакции назад или вперед, вы увидите ту же схему (1 вход с 2 выходами, один меньше, другой больше).

![](https://storage.googleapis.com/papyrus_images/5f241a2cbc80765e87fa1f4795aee1d465658eb264d5dbadd811260e1e031105.png)

Другие наблюдения, позволяющие поверить, что мы видим реальную платежную систему Silk Road:

1.  Многие адреса вокруг центральной структуры относятся к Silk Road, они могут быть продавцами, обналичивающими деньги, или покупателями, покупающими BTC, чтобы позже приобрести что-то на Silk Road.
    
2.  Один из выходов принадлежит Bitstamp, который может быть кем-то, кто покупает BTC за наличные и переводит их на биржу.
    
3.  Некоторые из адресов довольно велики с единичными транзакциями  
    более 40 000 BTC, мы не смогли определить их природу или сущность, стоящую за ними с достаточной точностью.
    

![](https://storage.googleapis.com/papyrus_images/8559edf96a86473cc51665f0d5aa0f44ad231602f09a1201e9e9675eb8a0079e.png)

Арест BTC FBR
-------------

Мы считаем, что то, что мы видим на рисунке ниже является первым крупным юридически санкционированным арестом и изъятием. Это произошло сразу после ареста Росса Ульбрихта в октябре 2013 года и привлекло аресту более 29 000 BTC средств пользователей Silk Road (> 1,3 млрд долларов США на день написания статьи ). 1F1tAa\* — адрес, который, как полагают, связан с ФБР и куда были переведены средства Silk Road.

![](https://storage.googleapis.com/papyrus_images/12fd1da9976b469502195214c0630919685b6e339188197882e1d8804b967762.png)

Миксеры крипты
--------------

Мы определили два адреса, которые, вероятно, использовались для миксинга крипты:

*   1MW1Nf\*: 23 транзакции, получено и отправлено 538 биткоинов (источник: [blockchain.info](http://blockchain.info) )
    
*   1GjA5a\*: 18 транзакций, получено и отправлено 85 биткоинов (источник: [blockchain.info](http://blockchain.info) )
    

Мы не можем быть уверены на 100%, но структуры, которые мы видим, очень похожи на те, которые ожидаются от миксеров:

![](https://storage.googleapis.com/papyrus_images/5b3a7ff77167b6a3e38d30de900a5aa440dcb40d34f250033a8c2c21b9945159.png)

Структура Обменников:
---------------------

Одна из более крупных структур-связей создается вокруг адресов, связанных с криптовалютной биржей Bitstamp. Мы определили два основных адреса, создающих эту структуру:

*   1JL3WqQ\*: 146 транзакций, отправлено и получено 446 BTC  
    (источник: [blockchain.info](http://blockchain.info) )
    
*   1AqkB2\*: 42 транзакции, отправлено и получено 150 BTC  
    (источник: [blockchain.info](http://blockchain.info) )
    

Также мы видим множество конфигураций, в которых биткоины отправляются с нескольких адресов на несколько адресов. Это также потенциально может указывать на попытку смешать монеты, как обсуждалось выше.

![](https://storage.googleapis.com/papyrus_images/9235f99d25117332a6192bd29eedc3bf68747678e304130d31d1d2bb226e40d5.png)

Вывод:
------

Визуализация графиков позволяет нам увидеть структуры и взаимосвязи более высокого уровня, предоставить первые исходные данные для формирования гипотез и направить наше дальнейшее исследование более целенаправленно. Этот подход может быть использован для анализа практически любых других типов транзакций.

---

*Originally published on [Schwarz_Osint](https://paragraph.com/@schwarz-osint/darknet)*