Введение

Технология Blockchain является основой децентрализованного устройства системы цифровых денег, которые обеспечивают независимою от традиционных финансовых инструментов деятельность в киберпространстве. Данная технология активно используется различными группами лиц, начиная от игровых сообществ и трейдеров, заканчивая мошенниками, кибервымогателями и кибертеррористами, деятельность которых наносит серьёзный ущерб государствам, частным компаниям, некоммерческим организациям и обычным гражданам. С помощью технологии Blockchain преступники анонимно легализуют незаконный доход, продают нелегальные товары и осуществляют поддержку терроризма [1].

Настоящая работа является продолжением исследований, направленных на повышение ситуационной осведомлённости в киберпространстве за счёт использования метода информационного картографирования, которому посвящена монография «Картография защищаемого киберпространства». Также работа будет полезна тем, кто занимается противодействием компьютерной преступности. Метод информационного картографирования ранее применялся для анализа блокчейн-транзакций Bitcoin и Etherium [2]. В настоящей работе он адаптирован для инфраструктуры TON.

Экосистема TON активно развивается благодаря усилиям сообщества, связанного с разработчиками мессенджера Telegram. Её популярность стремительно растёт в международном масштабе по мере появления новых функциональных возможностей, что в последнее время наглядно можно наблюдать на примере проектов типа Hamster Kombat. Это достигается за счёт архитектуры, обеспечивающей высокую скорость транзакций при достаточно низкой комиссии. Также значительную роль играют планы по глубокой интеграции экосистемы с указанным мессенджером, которые в настоящее время уже частично реализованы. Однако направленность на массового потребителя, децентрализация и элементы анонимности делает данную экосистему также привлекательной и для киберпреступников.

В связи с этим становится крайне актуальным исследование рисков использования криптовалюты TON для обеспечения информационной безопасности. При этом для адекватной оценки рисков требуется понимание процессов, происходящих в экосистеме TON, что сопровождается необходимостью обработки большого объёма сведений, в том числе о транзакциях, приводящихся в рассматриваемом блокчейне. Ежедневно количество таких транзакций может достигать сотен тысяч. В связи с этим основным методом исследования был использован метод информационного картографирования, который ранее успешно использовался для решения аналогичных задач в рамках анализа блокчейнов Bitcoin и Etherium [2].

Ключевых аспектов технологии TON

Прежде, чем переходить к информационному картографированию, необходимо отметить некоторые особенности технологии TON, которые в дальнейшем нам пригодятся для анализа процессов, происходящих в сети.

Технология TON [4, 5], была разработана командой Telegram и впервые представлена в 2017 году как решение для создания децентрализованных приложений и смарт-контрактов. Telegram Open Network представляет собой сложную многоуровневую систему, включающую различные типы Blockchain, каждый из которых выполняет уникальные функции в рамках общей экосистемы. В центре находится главный Blockchain (Master Blockchain), играющий важную роль в координации и управлении всей сетью TON. Главный Blockchain содержит информацию о состоянии всей системы, включая актуальный реестр валидаторов и конфигурационные данные. Общая схема работы сети изображена на рисунке 1.

В дополнение к главному Blockchain, в TON имеются рабочие Blockchain (workchains), которые представляют собой самостоятельные Blockchain с уникальными характеристиками и правилами. Эти рабочие Blockchain придают системе гибкость, позволяя обрабатывать различные типы транзакций и поддерживать множество криптовалют и смарт-контрактов.

Для улучшения масштабируемости и обработки транзакций TON использует технологию шардинга (shardchain), которая включает разделение рабочих Blockchain на более мелкие сегменты, называемые шардами. Этот процесс позволяет параллельно обрабатывать транзакции в разных частях сети, значительно увеличивая пропускную способность и эффективность всей системы. Шардинг обеспечивает высокую скорость транзакций и позволяет сети эффективно масштабироваться в соответствии с растущими требованиями пользователей и приложений. Итак, каждый shardchain отвечает за транзакции тех аккаунтов, которые находятся в shardchain, каждый workchain отвечает за свой shardchain и наконец masterchain за все workchain.

Одной из главных особенностей TON является использование модифицированного алгоритма Proof-of-Stake (PoS) для процесса консенсуса. Это отличает его от более традиционных и энергоемких систем, таких как Proof-of-Work, используемых в других Blockchain. Валидаторы в сети TON играют ключевую роль в поддержании целостности сети, участвуя в создании новых блоков и подтверждении транзакций, при этом система спроектирована так, чтобы минимизировать риски, связанные с двойной тратой и атаками TON использует сложные криптографические алгоритмы для защиты данных и транзакций.

Адресация в TON

Особенности адресации имеют важное значение при проведении информационного картографирования транзакций, так как адреса обеспечивают идентификацию узлов такого графа. Чтобы избежать дублирования узлов и фрагментов такого графа необходимо учитывать различные типы адресов, которые в экосистеме TON применяются на практике. Кроме того, адреса криптокошельков могут содержать дополнительную информацию, которая будет полезной при выявлении роли соответствующего узла в ходе информационно-картографического анализа.

В экосистеме TON используются несколько типов адресов:

• Raw addresses («сырые» адреса);

• User-friendly addresses (упрощённые адреса);

• человекочитаемые адреса.

Raw addresses – стандартные адреса кошельков в Blockchain, представляющие собой длинную последовательность из букв и цифр. Эти адреса генерируются на основе криптографических ключей и обычно очень сложны для восприятия человеком, что приводит к увеличению риска ошибок при ручном вводе. Raw addresses состоят из ID рабочей цепи (workchain_id) и ID аккаунта (account_id) (пример адреса –1:fcb91a3a3816d0f7b8c2c76108b8a9bc5a6b7a55bd79f8ab101c52db29232260).

Все ID аккаунтов в TON состоят из 256-битных адресов в «главной цепи» и «базовой цепи» (Basechain). ID аккаунта (account_id) определяется как хеш-функции для объектов смарт-контрактов (SHA-256).

User-friendly addresses имеют более короткое представление, могут содержать понятные слова или имена, характеризующие какие-либо признаки владельца адреса (например, название децентрализованной торговой площадки EQBYTuYbLf8INxFtD8tQeNk5ZLy-nAX9ahQbG_yl1qQ-GEMS). Упрощённый адрес состоит из 36 байт, включающих флаги, ID рабочей цепи и ID аккаунта.

Также в TON имеется возможность использования человекочитаемого адреса вида ivan.ton или ivan@crypto, что обеспечивается службой TON DNS, которая реализована на базе смарт-контрактов самого блокчейна. Эти адреса часто используют более привычные форматы, подобные электронной почте или веб-доменам. Они упрощают процесс передачи и запоминания адресов кошельков, делая использование криптовалют более доступным для широкой аудитории. Однако для получения такого адреса требуется внести определённую сумму в криптовалюте TON на специальные кошельки. 

Смарт-контракты

Смарт-контракты являются фундаментальной концепцией любой криптовалютной экосистемы. Каждый кошелек в блокчейне связан с компьютерной программой, которая определяет логику его работы по совершению допустимых операций. Эта программа позволяет автоматизировать проверку выполнения условий соглашений между сторонами, устраняя необходимость в доверии к третьей стороне. Благодаря смарт-контрактам можно создать децентрализованные криптовалютные биржи (DEX), которые автоматически выполняют функции обычных бирж и торговых площадок.

В экосистеме TON выполнение смарт-контрактов осуществляется в TVM (TON Virtual Machine. TVM). Виртуальная машина спроектирована так, чтобы обеспечить высокую эффективность и безопасность выполнения контрактов. TVM обеспечивает поддержку всех операций, необходимых для анализа входящих сообщений и постоянных данных, а также для создания новых сообщений и изменения постоянных данных. В настоящее время TVM используется для исполнения кода смарт-контрактов как в главной цепи (masterchain, -1 workchain), так и в базовой цепи (basechain, 0 workchain). Другие рабочие цепи могут использовать иные виртуальные машины наряду с TVM или вместо нее. Смарт-контракты могут быть написаны на языках программирования, таких как Fift и FunC.

Fifth – это специализированный высокоуровневый язык для разработки скриптов, позволяющих выполнять операции по взаимодействию с TON Blockchain. Fift был разработан для повышения читаемости и скорости разработки смарт-контрактов. TVM также предоставляет разнообразные примитивы для работы с базовыми типами данных Blockchain TON, такими как TVM Cells. Более подробная информация о структуре и принципах работы TVM содержится в оригинальном документе.

В TON существует своя среда разработки для написания, тестирования и развертывания смарт-контрактов под названием Blueprint.

 Наличие смарт-контрактов даёт исследователю дополнительные средства анализа. В первую очередь – это типизация различных смарт-контрактов по их функциональности. Можно выделить следующие типы TON-кошельков:

• кошельки управления сетью TON, которые связаны с уникальными смарт-контрактами, обеспечивающими работу Blockchain TON, такими как Config Contract, Ector Contract, DNS Contract, а также смарт-контрактами валидаторов, номинаторов и их пулов, и смарт-контрактами для сжигания и блокировки токенов;

• кошельки с базовой функциональностью (связаны со смарт-контрактами, которые реализуют базовые функции, такие как «регистрация смарт-контракта», «изменение смарт-контракта», «выполнение транзакций», «обработка ошибок» и т.п., в блокчейне используются разные версии базовых кошельков, например, Wallet v2, Wallet v3, Wallet v4 и др.);

• кошельки с плагинами (могут управляться из внешних приложений, например, ботов мессенджера Telegram);

• кошельки токенов (смарт-контракты взаимозаменяемых токенов, называемых жетонами – Jetton Wallet, невзаимозаменяемых токенов – NFT Wallet, NFT Collection);

• кошельки децентрализованных бирж и маркетплейсов (смарт-контракты для обмена и перемещения токенов в зависимости от выполнения определённых условий, таких как Swap и Router) и др.

Необходимо отметить, что экосистема TON динамично развивается и периодически появляются новые типы смарт-контрактов, а также изменяются существующие смарт-контракты.

Типы смарт-контрактов играют важную роль в информационно-картографическом анализе, так как сигнатуры соответствующих кошельков проявляются на информационной карте транзакций в виде особых структур (которые будут подробно рассмотрены в соответствующем разделе) и влияют на её ландшафт. При этом необходимо отметить, что функции смарт-контрактов предполагают замену их кода, что делает возможным изменение роли кошельков.

Построение и анализ информационной карты транзакций блокчейна TON

Для эффективного анализа блокчейн-транзакций требуется инструмент, который имеет как возможности быстрого сбора сведений о таких транзакциях, так и механизмы расчёта всевозможных метрик, а также наглядной интерпретации анализируемых сведений.

Существующее инструментальное и методическое обеспечение анализа транзакций блокчейна TON в первую очередь направлено для понимания финансовой активности криптовалютных бирж, жетонов и NFT-токенов. Это различные примеры дашбордной аналитики, например, DefiLlama, GeckoTerminal, TON Stat и др. Такие средства основаны на методах теории вероятности и математической статистики.

Также имеются средства анализа мошеннических транзакций, которые по большей части реализуют методы теории графов. Развитый арсенал таких средств для различных криптовалютных экосистем имеется у компании Chainalysis. Для менее масштабных расследований могут быть использованы специализированные модули для Maltego. В таких средствах большое внимание уделяется возможностям визуализации графов транзакций.

В рамках настоящих исследований разработано средство сбора и интеграции сведений криптовалюты TON для системы картографирования в области защиты информации.

Средство сбора данных о TON-транзакциях разработано на языке программирования Python. Данным средством осуществляется сбор сведений о транзакциях с использованием API сервиса toncenter.com, которые сохраняются в графовую СУБД Neo4j (рисунок
2).

Допустимо расширять возможности средства за счёт включения дополнительных функций обогащения сведений о транзакциях и криптокошельках данными из других информационных ресурсов. Примером такого обогащения является сбор сведений о пулах ликвидности, предоставляемых платформой децентрализованной биржи STON.fi через её API.

Средство интеграции сведений криптовалюты TON реализовано на базе анализатора графов Gephi и геоинформационной системы QGIS, с помощью которых осуществляется построение и анализ ландшафта информационной карты на основе сведений о транзакциях, записанных в СУБД Neo4j.

Построение и анализ информационной карты осуществляется в соответствии с алгоритмом, представленном на рисунке 3.

В соответствии с алгоритмом осуществляются следующие этапы:

а) построение информационной карты:

• загрузка сведений о транзакциях в СУБД Neo4j;

• формирование ландшафта информационной карты;

б) анализ информационной карты:

• ситуационный анализ с использованием информационной карты;

• анализ рисков реализации угроз, связанных с киберпреступными сообществами.

Рассмотрим реализацию алгоритма на примере анализа блокчейн-транзакций экосистемы TON за 22 марта 2024 года.

С помощью разработанного средства за указанный период были загружены данные о 2 936 382 транзакциях из 21 516 блоков сети TON. Далее на основе загруженных данных построен граф, который уложен в двухмерном пространстве с помощью алгоритма ForceAtlas2. Проведена его кластеризация с помощью лейденского алгоритма. Для выявленных кластеров осуществлена раскраска узлов. Рассчитаны их метрики центральности: степень, взвешенная степень, показатель PageRank, что позволяет в дальнейшем «увидеть» наиболее значимые группы криптокошельков и их объединений.

На основе полученного графа в программе QGIS сформирован ландшафт информационной карты. Для этого были выполнены следующие операций:

• определения контуров значимых областей информационной карты;

• экспертной разметки значимых областей информационной карты.

На рисунках 4 и 5 показана информационная карта TON-транзакций, проводимых 22.03.2024 с нанесённой разметкой основных зон (рисунок 4) и конкретными криптокошельками (рисунок 5).

Карту условно можно разделить на несколько крупных зон:

• зоны жетонов (рисунок 4Г) и операций с ними (рисунок 4А);

• зона NFT (рисунок 4Б);

• зона операций на криптовалютных рынках (рисунок 4В);

• зона кошельков, предположительно связанных с миксером (рисунок 4Д).

В зоне жетонов (рисунок 4Г) расположены преимущественно кошельки с взаимозаменяемыми токенами. Жетоны рассматриваются в качестве криптовалюты, производной от TON. Они обладают определённой ликвидностью, могут использоваться в качестве:

• эквивалента криптовалюты других блокчейнов, позволяющего обменивать её на криптовалюту TON с помощью децентрализованных бирж;

• игровой криптовалюты в децентрализованных приложений экосистемы TON;

• «мемкоинов», используемых в качестве спекулятивного актива;

• внутренней учётной единицей стоимости товара на торговых площадках, ведущих незаконную деятельность.

Примеры структур транзакций кошельков с жетонами показаны на рисунке 6.

В зоне операций с жетонами (рисунок 4А) располагаются преимущественно криптокошельки, обеспечивающие деятельно децентрализованных бирж (например, Ston.fi или DeDust.io) площадок. Инфраструктура таких объектов охватывает достаточно большую область карты (рисунок 7). С их помощью осуществляется обмен таких жетонов на криптовалюту TON за счёт наличия соответствующих пулов ликвидности, работа которых регулируются особыми смарт-контрактами.

Правее от зоны А, расположены пулы номинаторов (рисунок 8). Номинаторы делятся своей криптовалютой с валидаторами, чтобы те могли обеспечить выполнение требований для участия в процессе валидации. В свою очередь, валидаторы направляют номинаторам часть вознаграждения за участие в подтверждении криптовалютных транзакций. Логика такого сотрудничества задаётся смарт-контрактом кошелька «Пул номинаторов» (Nominator Pool).

Узлы кошельков номинаторов, которые не принимают участие в других операциях, располагаются за границами центральной зоны и образуют собственный кластер номинаторов. При этом часть узлов, которые связаны транзакциями с центральной частью, расположены левее от такого кластера. Чем дальше они расположены, тем менее связаны с центральным кластером.

В нижней части карты расположена зона операций с невзаимозаменяемыми токенами (рисунок 4Б). Концепция NFT (non-fungible token) появилась в 2012 году для обеспечения возможности создания и обмена цифровыми активами, для которых обеспечивается их уникальность. Предполагается, что их использование, должно обеспечить подтверждение авторства над информационным ресурсом владельца такого невзаимозаменяемого токена.

На данный момент большинство NFT в сети TON связаны с игровыми активами, которые предоставляют их владельцам какие-либо преимущества в соответствующих играх. Однако имеются и уникальные NFT для информационных ресурсов, которые относятся к важным компонентам экосистемы TON. Такими NFT являются:

• номера телефонов, которые позволяют анонимно регистрироваться в мессенджере Telegram;

• имена пользователей и каналов мессенджера Telegram;

• имена в доменной зоне .ton, которые могут быть использованы как в качестве идентификаторов сайтов, так и кошельков в экосистеме TON.

В данной зоне значительное место занимают кошельки со смарт-контрактами NFT-платформы Getgems. Данная платформа является первой платформой в блокчейне TON, которая реализовала возможность создания, торговли и коллекционирования цифровых активов различных форматов (изображения, видео, аудио и др.).

Между зонами операций с жетонами и NFT расположена центральная область карты (рисунок 4Б), в которой значительное влияние на ландшафт информационной карты оказывают кошельки маректплейсов, торгующих как жетонами, так и NFT. Среди них можно отметить Fragment Marketplays, которая относится к инфраструктуре TON и обеспечивает возможность продажи Telegram Premium за криптовалюту TON.

Понимание обозначенных легальных процессов и компонентов очень важно при расследовании криптовалютных преступлений, так как позволяет не только исключить из рассмотрения большой объём данных, не относящихся к анализируемому инциденту, но также даёт возможность выйти на посредников, относящихся к легальной инфраструктуре, которые могли использоваться «в тёмную».

Особенности информационного картографирования при расследовании криптовалютных преступлений

Для задачи расследования компьютерных преступлений важно проследить цепочку транзакций злоумышленника от кошелька, через которые он получает криптовалюту от жертвы или заказчика, до кошелька, через который осуществляется перевод цифровых активов в реальные.

Злоумышленник стремиться скрыть эту цепочку (особенно кошелёк, через который выводятся средства). Для этого используются различные механизмы, среди которых:

• традиционные миксеры;

• цепочки децентрализованных бирж и торговых площадок;

• кошельки легитимных пользователей.

Традиционные миксеры обеспечивают запутывание следов за счёт включения в состав миксера множества кошельков, между которыми непрерывно проводится большое число транзакций. С помощью миксера злоумышленник смешивает монеты со своего криптокошелька и монеты кошельков миксера. Все его средства, которые были направлены в миксер (за вычетом стоимости услуг миксера), выводятся на вновь созданные кошельки в течение нескольких циклов транзакций внутри миксера. Владение новыми кошельками передается потребителю услуг миксера.

Ограничением использования традиционного миксера являются высокие расходы на выполнение смешивающих транзакций. В блокчейнах с высокой комиссией поддержание работы миксеров оправдано лишь при наличии большого числа клиентов. Кроме того, цепочка транзакций до миксера однозначно компрометирует владельца такого кошелька. Традиционные миксеры впервые появились в блокчейне Bitcoin, являясь на тот момент единственным средством сокрытия транзакций.

Цепочки децентрализованных бирж и торговых площадок позволяют преодолеть указанные ограничения традиционных миксеров. Способ сокрытия следов заключается в следующем. С помощью децентрализованных бирж и торговых площадок осуществляется обмен криптовалюты TON (или его производных в виде различных жетонов) на токены других блокчейнов. В других блокчейнах злоумышленник может воспользоваться аналогичным механизмом перехода из блокчейна в блокчейн. Восстановить полную цепочку таких переходов затруднительно без мониторинга множества транзакций сразу во всех распространённых реестрах. Кроме того, для восстановления цепочки также требуется внутренняя информация децентрализованных бирж о связи кошельков и токенов разных блокчейнов, на которые выводились средства. При этом, некоторые блокчейны (такие как Monero), по сути, сами являются одним большим миксером, из которого невозможно получить такую информацию о связях транзакций злоумышленники.

Ещё одним механизмом сокрытия цепочки операций злоумышленника является использование кошельков легальных пользователей. В первую очередь это связано с возможностью получения несанкционированного доступа к их кошелькам для использования с целью маскировки своих транзакций. Другим вариантом вовлечения легитимных пользователей в процесс сокрытия транзакций нарушителей является создание услуг в «серой зоне» (услуг, которые слабо регулируются законодательством). Например, злоумышленники могут организовать продажу легальных товаров за криптовалюту со скидкой, провоцируя легальных пользователей осуществлять криптовалютные транзакции со своими торговыми площадками, через которые также могут продаваться товары или услуги, запрещённые в какой-либо стране. В этом случае потоки легальных пользователей смешиваются с нелегальными, что может ввести в заблуждение правоохранительные органы.

Метод информационного картографирования обеспечивают возможность обнаружения такого рода схемы маскирования транзакций, что позволяет повысить осведомлённость о текущем уровне использования киберпреступниками механизмов блокчейна.

Для расследования киберпреступлений наибольший интерес представляют криптовалютные кошельки бирж, которые обеспечивают перевод цифровых активов в реальные. Пример такого кошелька показан на рисунке 9.

Кошелек расположен в центральной части карты, а транзакции от него (к нему) ведут в разные зоны карты. При этом необходимо отметить, что транзакций ведут как криптокошелькам обычных пользователей, так и другим биржам. Особое внимание необходимо обращать на кошельки, расположенные за пределами основной зоны и связанные с инфраструктурой, которая может быть использована для маскирования цепочек транзакций. Например, на рисунке 10 показаны таки подозрительные транзакции.

На рисунке 10А показаны транзакции, связанные с анонимными номерами, на которые и с которых приходят суммы фиксированного размера (около 101 TON). На рисунке 10Б представлены транзакции, проходящие между мостами блокчейнов Etherium и BNB Chain. Такие мосты могут использоваться в цепочках децентрализованных бирж для сокрытия киберпреступных транзакций.  

Удалённость от центрально части карты может свидетельствовать об обособленности процессов, в рамках которых проводятся соответствующие транзакции. Это может являться признаком наличия незаконной или нерегулируемой деятельности. Так, например, в зоне, показанной на рисунке 4Д расположены кошельки предполагаемого миксера. Структура его транзакций приведена на рисунке 11.

Использование услуг миксера, зачастую, связано с незаконной деятельностью. С помощью метода информационного картографирования можно определить состав всех кошельков миксера. Ядро миксера, пример которого показан на рисунке 11, состоит из 2001 кошелка. Между ними ежечасно проводится большое количество транзакций. При этом необходимо отметить, что если известен состав кошельков миксера, то можно отследить все взаимодействия с ними. Таким образом, можно фиксировать объём поступающих транзакций. Характеристики рассмотренного миксера приведены в таблице.

Меры противодействия деятельности киберпреступников, использующих криптовалюту TON

Для противодействия киберпреступным сообществам, использующим криптовалюту TON, предлагаются следующие меры защиты:

• ежедневный мониторинг обстановки в блокчейне с использованием метода информационного картографирования для своевременного выявления инфраструктуры, используемые злоумышленниками для осуществления киберпреступной деятельности;

• внедрение интеллектуальных средств обнаружения признаков атак, использующих криптовалюту TON. Эти инструменты должны быть нацелены на обнаружение скрытых угроз, таких как смешивание транзакций («миксование»);

• отслеживание транзакций, связанных с инфраструктурой киберпреступников с целью выявления новых киберпреступных сообществ, а также новых техник, использования экосистемы TON в преступной деятельности;

• использование системы автоматического и быстрого реагирования на обнаруженные угрозы, предполагающие установление протоколов действий при выявлении подозрительной активности, а также блокировку или замедление потенциально вредоносных операций;

• использование более строгого контроля над криптобиржами, предполагающего принятие жестких мер в отношении бирж, взаимодействующих с мошенниками и участвующих в процессе обналичивания незаконно полученных средств, а также внедрение систем, таких как система проверки личности (KYC) и система контроля легализации доходов (AML);

• применение сервисов и инструментов, подобных предложенным в исследовании, которые помогают эффективно расследовать преступления, а также рассчитывать риски для количественной оценки уровня опасности подобных угроз. 

Таким образом, информационная картография является мощным инструментом, с помощью которого можно не только обеспечивать понимание сложных процессов, которые протекают в киберпространстве, но и проводить совместные расследования инцидентов и преступлений, в ходе которого задействуется большой объем разнородных взаимосвязанных фактов.

Важным результатом, который был продемонстрирован в настоящей статье, является визуальное представление транзакций экосистемы TON в виде информационной карты. С её помощью были показаны как взаимосвязи между ключевыми структурными компонентами экосистемы TON (децентрализованными биржами, торговыми площадками, пулами номинаторов, владельцами жетонов и NFT-токенов, специализированных смарт-контрактов, обеспечивающих работу сервисов экосистемы TON), так и способы, которое позволяют киберпреступникам маскировать цепочку своих транзакций через миксеры, цепочки децентрализованных бирж и торговых площадок, а также кошельков легитимных пользователей.

Информационные карты создают основу для коллективного анализа, когда результаты расследований многих экспертов объединяются в едином пространстве и могут быть повторно использованы в будущем.

Разработанная методика представляет собой важный инструмент для улучшения процессов анализа и управления рисками в сфере Blockchain, которая способствует более глубокому и всестороннему пониманию динамики операций в данной области.

Источники

Статья основана на научной работе «Информационное картографирование Blockchain-транзакций киберпреступников в экосистеме TON», в которой использованы следующие информационные источники:

1. РИА Новости нашло возможный криптокошелек-посредник в деле о «Крокусе» / РИА Новости. – URL: https://ria.ru/20240330/koshelek-1936777283.html (дата обращения: 02.04.2024). – Текст: электронный.

2. Сердечный А.Л. Картографическое исследование blockchain-транзакций и смарт-контрактов киберпреступников, атакующих автоматизированные информационные системы, и оценка ущербов от реализации их атак / А.Л. Сердечный, Д.А. Скогорева, Е.П. Длинный, Т.Ч. Ле, Д.В. Чьеу // Информация и безопасность. 2021. Т. 24. Вып. 4. – С. 471-500. – Текст: непосредственный.

3. TON Ecosystem // URL: https://tonresear.ch/t/ton-ecosystem/505 (дата обращения: 02.04.2024). – Текст: электронный.

4. Durov N. Telegram Open Network Virtual Machine // Open Netw., White Paper, Mar. – 2020. – P 172.

5. Telegram Open Network Virtual Machine // URL: https://ton.org/tvm.pdf (дата обращения: 02.04.2024). – Текст: электронный.

6. Zhao C.  A graph-based investigation of bitcoin transactions / Y. Guan, C. Zhao // IFIP Advances in Information and Communication Technology. 2015. V. 462. – P. 79-95. – Текст: непосредственный.

7. Spagnuolo M. BitIodine: Extracting Intelligence from the Bitcoin Network / M. Spagnuolo, F. Maggi // Lecture Notes in Computer Science. 2014. V. 8437. – P. 457-468. – Текст: непосредственный.

8. Swan M. Blockchain: Blueprint for a New Economy / Melanie Swan // O’Reilly Media. 2015. – 152 p. – Текст: непосредственный.

9. Massimo Bartoletti A General Framework for Blockchain Analytics. Proceedings of the 1st Workshop on Scalable and Resilient Infrastructures for Distributed Ledgers. URL: http: //blockchain.unica.it / projects / blockchain-analytics (дата обращения: 07.12.23). – Текст: электронный.

10. Harrigan M.  The Unreasonable Effectiveness of Address Clustering / M. Harrigan, C. Fretter // IEEE Internet of People, and Smart World Congress. 2016. – P. 368 - 373. – Текст: непосредственный.

11. Massimo B. An analysis of Bitcoin OP RETURN metadata URL: https://arxiv.org/pdf/1702.01024.pdf (дата обращения: 07.09.2023). – Текст: электронный.

12. Остапенко А.Г. Картография защищаемого киберпространства / А.Г. Остапенко, А.Л. Сердечный, А.О. Калашников; Серия Теория сетевых войн; Вып. 7. [Под ред. чл.-корр. РАН Д.А. Новикова.

13. Абрамов А.О. Средство сбора и интеграции сведений криптовалюты TON для системы картографирования рисков в области защиты информации / А.О. Абрамов, А.Л. Сердечный // Свидетельство регистрации на программное средство:№ RU 2024611059 от 29.12.2023. – Дата публикации: 17.01.2024. – Язык программирования: Python. – Объем: 4096 Б.

14. Chainalysis – Криптопреступность 2022. Часть 1 // Системы Информационной Безопасности, URL: https://is-systems.org/blog_article/11647251410 (дата обращения: 13.04.2024).

15. Сердечный А.Л. Информационно-картографические системы как инструментальная основа картографии защищаемого киберпространства // Системы управления и информационные технологии. 2021. № 4 (86). С. 41-46.