この組織は2018年3月からデータを収集しており、身元を隠すために812個の異なるIPアドレスを使用していたとされる。

0xB10C はエンティティ LinkingLion を参照します。これは、3 つの IPv4/24 範囲と 1 つの IPv6/32 範囲の IP アドレスが Bitcoin ネットワーク リスニング ノードに接続し、これらの IP アドレス範囲はすべて AS54098、LionLink Networks によって発表されているためです。ただし、ARIN および RIPE レジストリ情報に基づくと、範囲は異なる企業に属しています。

この動作は、エンティティが特定の IP アドレスで特定のノードに到達できるかどうかを判断しようとしていることを示している可能性があります。

Fork Networking と Castle VPN はどちらも米国に拠点を置き、同じ人物が所有しています。Castle VPN は VPN プロバイダーであり、Fork Networking はホスティングおよびコロケーション サービスを提供しています。Linama UAB は Web サイトを持たないリトアニアの会社です。Data Canopy は米国に拠点を置き、クラウドおよびコロケーション データ センターを提供している会社です。これらの IP 範囲は非常によく似た動作を示しているため、0xB10C はこれらが同じ組織によって管理またはレンタルされていると想定しています。

最新の 0xB10C に基づくと、LinkingLion は 15% の時間で接続をすぐに閉じません。代わりに、トランザクションを含むインベントリ メッセージをリッスンするか、アドレス要求を送信してインベントリ メッセージとアドレス メッセージの両方をリッスンします。その後、10 分後に接続を切断します。

この動作は、エンティティがトランザクションのタイミングを追跡して、どのノードが最初にトランザクションを受信したかを判断していることを示しています。このデータを使用して、特定の Bitcoin アドレスに関連付けられた IP アドレスを見つけることができます。エンティティはその情報を使用して、0xB10C ごとにブロードキャスト トランザクションを IP アドレスにリンクできます。

Mempool.observer と Transactionfee.info は、0xB10C が開発した 2 つの Bitcoin 分析 Web サイトです。また、以前は Brink.dev から Bitcoin 開発者助成金も受け取っています。

0xB10C は、ノードが LinkingLion からの接続を阻止するために使用できるオープンソースの禁止リストを作成しました。ただし、接続に使用する IP アドレスを変更することで、エンティティはこの禁止リストを回避することができます。0xB10C が示すように、唯一の長期的な解決策は Bitcoin Core 内のトランザクション ロジックを変更することですが、開発者はこれまでこれを実行できませんでした。

このニュースは https://coinaquarium.io/ から転載されています