Как стать автором
Обновить

Найден гигантский миксер криптовалюты Ethereum

Время на прочтение 3 мин
Количество просмотров 43K
Автор оригинала: cyber.blog

68% всех транзакций Ethereum контролируется одной системой


При анализе транзакций Ethereum наша команда обнаружила настолько удивительный факт, что мы сразу углубились в его изучение. Теперь мы хотим поделиться со всеми нашими открытиями, и надеемся, что найдём объяснения для них совместно (данные для самостоятельного анализа выложены на GitHub).

Что мы обнаружили


Группировка всех адресов Ethereum с момента появления криптовалюты до 15.09.2017 выявила класс адресов, которые в этой статье мы будем называть временными. Это адреса, на которые поступают, и с которых затем почти сразу уходят средства – не позднее, чем через час, после чего эти адреса уже никогда не используются. Временные адреса составляли 46% из всех активных адресов и обработали 65% всех транзакций за изученный период. Проанализировав транзакции с участием этих адресов, мы постепенно сложили полную картинку происходящего:



В центре картинки находится ядро миксера, состоящего из более чем 95% временных адресов. Это ядро взаимодействует с группой адресов из оболочки, в которую входят как временные, так и постоянные адреса. Оболочка получает ETH с адресов, которые мы будем называть входными (слева), и отправляет ETH на выходные адреса, расположенные справа на схеме. Судя по данным с Etherscan, у очень малого количества этих адресов есть имя владельца. Перечисленные на схеме имена взяты из комментариев пользователей на Etherscan, поэтому мы можем лишь предполагать, что это – реальные владельцы адресов. В целом получилось, что сумма средств, переданных в ядро и из ядра, в 4 раза превышает сумму, поступившую и затем вышедшую из оболочки с ядром внутри. Мы решили, что такая схема служит признаком механизма перемешивания валюты, который мы называем здесь миксером.



Из всех транзакций, произошедших в блокчейне Ethereum за рассматриваемый период, адреса с входящими суммами в примерно 500, 1000, 2000, 3000, 5000 и 10000 ETH составляют 68,5% (2 601 041 693,6 из 3 791 195 132.0 ETH) в валютном выражении и 10,7% (6 216 314 из 58 035 623) по количеству. Последующий анализ показал, что эти адреса связаны друг с другом и могут быть подконтрольными одной организации.

Вот как со временем менялась доля этого миксера во всех транзакциях Ethereum:





Впервые систему, по-видимому, протестировали в 2016 году, и после запуска в 2017-м она активно используется. Это можно объяснить увеличением капитализации и ликвидности Ethereum. Интереснее всего то, что общая схема роста транзакций Ethereum выглядит совершенно по-другому без учёта транзакций миксера. Если исключить их из анализа, становится очевидно, что за большую часть роста транзакций отвечает именно миксер.



Проведённый анализ


По объёму транзакций эти адреса распределяются следующим образом:



Из 6 282 858 адресов, участвующих в транзакциях в блокчейне 6,282,858 с момента её запуска и до 15 сентября 2017 года следующий набор адресов привлёк наше внимание:

image
входящая сумма / количество адресов / доля в списке активных адресов

Эти адреса отвечают за 67,5 всех переданных ETH и составляют 8,5% из всего количества транзакций Ethereum за изученный период. Почему мы думаем, что эти адреса связаны между собой?

На графике ниже показано, как эти наборы адресов заменяют друг друга один за другим. Возьмём один набор адресов, допустим, адреса с входящей валютой в районе 1000 ETH. Побыв некоторое время активными, адреса из этого набора становятся неактивными, после чего вступает в работу другой набор адресов, получающих порядка 3000 ETH за транзакцию. Адреса работают будто под управлением, один набор сменяет другой, что и навело нас на мысль о существовании управляющей системы. Эти адреса составляют ядро всей схемы.



Что нашли


Дальнейший анализ системы показал наличие временных и постоянных адресов, окружающих ядро и связанных с ним. Подсчёты для ядра и связанными адресами за указанный период привели к следующим результатам:
• Ротационные транзакции: 67% объёма всех транзакций для активных адресов.
• Входные транзакции: 0,8% объёма всех транзакций для активных адресов
• Выходные транзакции: 0,8% объёма всех транзакций для активных адресов

Гипотезы


Вот вероятные объяснения обнаруженной активности:
• Защита, которую предлагают обменники криптовалюты клиентам: все средства клиента смешиваются в миксере, чтобы источники средств нельзя было отследить, и нельзя было обвинить владельцев чистых денег в нелегальных транзакциях.
• Механизм для защиты граждан США, желающих избежать контроля со стороны регулирующих органов США.
• Механизм, используемый крупной частной биржей для защиты приватности клиентов. Эта биржа может работать и с фиатными деньгами.
• Механизм, использующийся для безопасной передачи криптовалюты между обменниками.
• Схема отмывания денег.

Это лишь гипотезы, которые мы хотели бы обсудить со всеми интересующимися. Если у вас есть другие предложения или предположения, пишите нам на datascience@cyber.fund, analytics@cyber.fund. Если вы хотите сами изучить адреса на сайте Etherscan, их список можно найти в этом документе Google Sheets.

20 самых используемых адресов для ввода криптовалюты в миксер



20 самых используемых адресов для вывода криптовалюты из миксера

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+33
Комментарии 73
Комментарии Комментарии 73

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн