Uma análise forense de um conjunto de dados gráficos contendo transações na blockchain do Bitcoin revelou agrupamentos associados a atividades ilícitas e lavagem de dinheiro, incluindo a detecção de proventos criminosos enviados para uma exchange de criptomoedas e carteiras anteriormente desconhecidas pertencentes a um mercado darknet russo.
Os achados vêm da Elliptic em colaboração com pesquisadores do MIT-IBM Watson AI Lab.
O conjunto de dados de 26 GB, apelidado de Elliptic2, é um "grande conjunto de dados gráficos contendo 122K subgrafos rotulados de clusters do Bitcoin dentro de um gráfico de fundo consistindo de 49M de clusters de nós e 196M de transações de arestas", disseram os co-autores do artigo.
Elliptic2 baseia-se no Elliptic Data Set (conhecido como Elliptic1), um gráfico de transação que foi tornado público em julho de 2019 com o objetivo de combater o crime financeiro usando redes neurais convolucionais gráficas (GCNs).
A ideia, resumidamente, é descobrir padrões de atividade ilegal e lavagem de dinheiro aproveitando a pseudonimidade da blockchain e combinando-a com o conhecimento sobre a presença de serviços lícitos (por exemplo, exchange, provedor de carteira, minerador etc.) e ilícitos (por exemplo, mercado darknet, malware, organizações terroristas, esquema Ponzi etc.) na rede.
"Usar machine learning no nível do subgrafo – ou seja, os grupos de transações que compõem instâncias de lavagem de dinheiro – pode ser eficaz para prever se as transações de cripto constituem proventos do crime", disse Tom Robinson, cientista chefe e co-fundador da Elliptic.
Isso é diferente das soluções convencionais de anti-lavagem de dinheiro (AML) cripto, que dependem do rastreamento de fundos de carteiras ilícitas conhecidas, ou do correspondência de padrões com práticas conhecidas de lavagem de dinheiro.
O estudo, que experimentou com três diferentes métodos de classificação de subgrafos no Elliptic2, como GNN-Seg, Sub2Vec e GLASS, identificou subgrafos que representavam contas de exchange de criptomoedas potencialmente envolvidas em atividade ilegítima.
Além disso, tornou possível rastrear a fonte dos fundos associados a subgrafos suspeitos a várias entidades, incluindo um mixer de criptomoedas, um esquema Ponzi baseado no Panamá e um fórum dark web russo de acesso restrito.
Robinson disse que apenas considerar a "forma" – as estruturas locais dentro de uma rede complexa – dos subgrafos de lavagem de dinheiro provou ser uma maneira já eficaz de sinalizar atividade criminosa.
Uma análise mais detalhada dos subgrafos previstos usando o modelo GLASS treinado também identificou padrões conhecidos de lavagem de criptomoedas, como a presença de cadeias de descascamento e serviços aninhados.
"Uma cadeia de descascamento é onde uma pequena quantidade de criptomoeda é 'descascada' para um endereço de destino, enquanto o restante é enviado para outro endereço sob controle do usuário", explicou Robinson.
Isso acontece repetidamente para formar uma cadeia de descascamento. O padrão pode ter propósitos legítimos de privacidade financeira, mas também pode ser indicativo de lavagem de dinheiro, especialmente onde a criptomoeda 'descascada' é repetidamente enviada para um serviço de exchange.
Essa é uma técnica conhecida de lavagem de cripto e tem uma analogia no 'smurfing' dentro das finanças tradicionais – portanto, o fato de nosso modelo de machine learning ter identificado isso independentemente é encorajador.
"Quanto aos próximos passos, espera-se que a pesquisa se concentre em aumentar a precisão e a precisão dessas técnicas, além de estender o trabalho para mais blockchains", acrescentou Robinson.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...