تحقیقات Blockchain در NTerminal – طراحی شده توسط Splunk & CipherTrace

NTerminal یک ابزار تجمیع داده ها و هوش منبع باز است که به کاربران امکان می دهد داده های بلاک چین را فهرست بندی کرده و تحقیقات خود را با استفاده از Splunk انجام دهند (پست وبلاگ ما را ببینید).

اکنون با CipherTrace همکاری می کنید ، می توانید از داده های CipherTrace از طریق NTerminal برای تحقیقات KYC و KYT در مورد فعالیت بلاکچین استفاده کنید. NTerminal اکنون با یک پایگاه داده اسناد بزرگتر غنی شده است ، این امکان را می دهد تا آدرس های بلاکچین را با موقعیت های جغرافیایی ، امتیازات خطر ، موجودیت های شناخته شده و موارد دیگر برچسب گذاری کنید.

علاوه بر این ، با بهره گیری از جامعه توسعه دهندگان Splunk ، تحقیقات می توانند تعدادی از تجسم های گرافیکی را که کاربران را قادر به توسعه ابزارهای ارزیابی خطر انعطاف پذیر و پیچیده می کند ، ادغام کنند. در کنار زبان طبیعی و داده های مالی NTerminal ، کاربران می توانند از طریق روش های مختلف تحقیقات گسترده اکوسیستم را در مورد بلاکچین انجام دهند.

ماژول پردازش زبان طبیعی NTerminal تعدادی از اخبار مربوط به اجرای قانون و نظارتی را کنترل می کند تا تحریم های تازه ارسال شده در آدرس های بلاکچین را بررسی کند. وقتی آدرس جدیدی توسط دولت آمریکا تحریم می شود ، NTerminal با ثبت تاریخ انتساب ، این آدرس را در پایگاه داده ما ثبت می کند.

منابع NTerminal آدرسهای تحریمی ایالات متحده را شناسایی می کنند

جدول زمانی آدرس های تازه تحریم شده توسط دولت ایالات متحده.

آدرسهای جدید تحریم شده به NTerminal اضافه می شوند ، سپس با تعدادی منبع دیگر مانند CipherTrace غنی ​​می شوند تا کشور مبدا ، هرگونه گزارش سو abuseاستفاده شناخته شده و امتیازات خطر را شناسایی کنند.

آدرس های معامله با اشخاص تحریم شده پس از تاریخ تحریم را می توان با استفاده از تعدادی ابزار گرافیکی مبتنی بر Splunk شناسایی و تجسم کرد.

ابزار تجزیه و تحلیل لینک در Splunk به کاربران امکان می دهد روابط جهت دار بین آدرس های بلاکچین را نمودار کنند. با استفاده از داده های سری زمانی در NTerminal ، معاملات پس از تاریخ تحریم برای یک نهاد خاص می توانند با استفاده از ابزار Link Analysis نگاشت شوند.

داده های اسنادی برای آدرس های تحریم شده ایالات متحده ، با آدرس ورودی و خروجی مشخص شده.

روابط جهت دار بین آدرس ها می تواند آدرس های مرتبط با یک نهاد تحریم شده را شناسایی کند ، که ممکن است به دنبال یک واقعه تحریم برای جابجایی وجوه استفاده شود. با استفاده از نمودار Sankey می توان وزن این اتصالات را برای تحقیقات عمیق CTF و AML مشاهده کرد.

جریان معامله در NTerminal با استفاده از نمودار Sankey و انتساب CipherTrace.

از نمودارهای Sankey می توان برای شناسایی مبادلات ، همگرایی بین وجوه توزیع شده و آدرس های ذخیره سازی جدید برای نهادهای تحریم شده استفاده کرد.

تجزیه و تحلیل پیوند می تواند نه تنها در ارتباط کردن آدرس های جدید با نهادهای تحریم شده بلکه در توصیف روابط بین آدرس های دارای برچسب خطر CipherTrace نیز موثر باشد. با استفاده از معاملات و آدرس های پرچم دار ، عملکرد تجزیه و تحلیل پیوند می تواند شرکت کنندگان در بازار تاریک را با خدمات قمار ، مبادلات دارای برچسب خطر و بازارهای تنظیم شده USD ارتباط برقرار کند.

تجزیه و تحلیل پیوند در NTerminal با استفاده از انتساب CipherTrace برای شناسایی خطوط لوله بیت کوین که وجوه را از طریق بازارهای تاریک ، خدمات قمار ، مبادلات با ریسک بالا و بازارهای USD تنظیم می کند.

برجسته سازی آدرس های مرتبط با بازار تاریک از طریق تجزیه و تحلیل پیوند و انتساب CipherTrace. آدرس های متصل را می توان بعنوان شرکت کننده در بازار تاریک پرچم گذاری کرد و مربوط به سایر سرویس های دارای برچسب شد.

علاوه بر ابزار تجزیه و تحلیل پیوند ، از تجسم توپولوژی شبکه نمودار سه بعدی می توان برای نمایش گرافیکی روابط بین آدرس ها و نهادهای برچسب گذاری شده توسط مقدار و مقدار معاملات ، امتیازات خطر CipherTrace و ارتباط با فعالیت های غیرقانونی استفاده کرد. با استفاده از همان داده های ارائه شده در بالا ، روابط بین آدرس های ناشناخته با نهادها و سرویس های پر خطر را می توان در فضای 3 بعدی تجسم و جمع کرد.

توپولوژی شبکه آدرس های مرتبط با بازارهای تاریک و مبادلات پر خطر. آدرس های اضافی با انجمن های قراردادهای هوشمند و خدمات قمار.

از این نمودارها می توان برای تعیین ریسک و رفتار مرتبط با آدرس های بلاکچین بر اساس مجاورت و قدرت اتصال به نهادهای دارای برچسب استفاده کرد. تجسم های توپولوژی شبکه نمودار به کاربران و تحلیل گران NTerminal اجازه می دهد تا محاسبات نمره گذاری ریسک و انطباق را بر اساس تعداد و قدرت اتصالات با نهادهای برجسته از طریق CipherTrace بسازند.

از هوش رمزنگاری CipherTrace می توان علاوه بر مقدار معاملات ، انواع موجوداتی را که آدرس با آنها معامله می کند نیز نمایش داد. در تجسم Sunburst زیر ، روابط به تصویر کشیده شده در تجسم توپولوژی شبکه Graph در رابطه با برچسب های موجودیت نشان داده شد. حلقه مرکز به مجموعه آدرسهای تحت تحقیق اشاره دارد. حلقه بیرونی انواع موجوداتی را که با آنها معامله می کنند منعکس می کند. این روش دیگری در NTerminal برای نمایش گرافیکی فعالیت یک آدرس داده شده و برای کاربران برای ایجاد یک نمایه در اطراف یک آدرس داده شده است.

تجسم Sunburst همچنین می تواند برای پیگیری وجوه ، تهیه نقشه ریسک براساس مجاورت با آدرسهای اصلی و ردیابی رقت / مخلوط کردن وجوه با آدرسها و خدمات دیگر مورد استفاده قرار گیرد. با استفاده از انتساب CipherTrace از نهادهای زنجیره بلوکی مرتبط با هک ، آدرس های مرتبط با وقایع هک شناخته شده را می توان شناسایی ، برجسته و سپس برای کشف آدرس های وابسته و یافتن وجوه سرقت شده ردیابی کرد.

نمودار Sunburst منعکس کننده ردیابی صندوق و رنگ آمیزی آدرسهای مرتبط با هک.

به طور مشابه ، نمودارهای Sankey در NTerminal می توانند همزمان با انتساب CipherTrace برای ردیابی تراکنش ها به منظور دنبال کردن حرکت وجوه بین نهادها ، کشورها و خدمات در بلاکچین ، مورد استفاده قرار گیرند.

از نمودارهای Sankey برای ردیابی جریان معاملات بین آدرس ها استفاده کنید زیرا مربوط به آدرس های هک شده با برچسب CipherTrace است.

این ابزارهای تجسم تحقیقاتی غنی شده با داده های CipherTrace در یک چارچوب تجزیه و تحلیل جامع در NTerminal گرد آمده اند. تعدادی از موارد استفاده از KYC و KYT را برای تحقیقات جنایی ، انطباق ، تحقیقات شبکه و موارد دیگر از طریق مجموعه پزشکی قانونی بلاک چین NTerminal کاوش کنید.