Effektive kryptoundersøgelser starter med blockchain-værktøjer

En oversigt over offentlige blockchain-værktøjer for efterforskere og analytikere

Hvad er blockchain-værktøjer?
Blockchain-værktøjer er softwareapplikationer, der giver dig mulighed for at forespørge, analysere og visualisere data fra en blockchain. Eksempler inkluderer at slå en wallet-adresse op, spore transaktioner eller kortlægge finansielle strømme.

Der findes mange forskellige typer værktøjer. Nogle fungerer som simple søgegrænseflader, der viser grundlæggende oplysninger pr. adresse eller transaktion. Andre går videre og hjælper med at identificere mønstre og etablere forbindelser mellem adresser.

Til efterforskningsformål kan der skelnes mellem to brede kategorier:
• Offentligt tilgængelige værktøjer, der er tilgængelige uden abonnement, kræver kun lidt eller ingen registrering. Velegnet til indledende udforskning.
• Betalte værktøjer, såsom Chainalysis eller TRM Labs. Disse forbinder adresser til enheder, registrerer mønstre på tværs af store datasæt og muliggør visualisering af relationer.

Denne artikel fokuserer på offentligt tilgængelige værktøjer, herefter benævnt åbne værktøjer.

Hvad gør åbne værktøjer?
Åbne værktøjer er offentligt tilgængelige. De underliggende blockchain-data er tilgængelige for alle, hvilket gør det muligt at verificere og underbygge fund, et vigtigt aspekt i juridiske sammenhænge. Der findes forskellige typer åbne værktøjer. I denne artikel diskuterer vi to: block explorers og berigelsesværktøjer.

Block explorers er søgegrænseflader, der giver dig mulighed for at slå blockchain-data op efter adresse eller transaktion. Kendte eksempler inkluderer mempool.space og Etherscan.

Med en block explorer kan du f.eks. se:
• hvor meget krypto der blev overført;
• hvornår en transaktion fandt sted;
• hvilke adresser der var involveret.

Block explorers viser primært rådata. De viser, hvad der skete, men ikke hvem der står bag. De etablerer heller ikke forbindelser mellem forskellige adresser eller identificerer mønstre på tværs af større datasæt.

Berigelsesværktøjer tilføjer yderligere information til adresser og transaktioner ved at kombinere blockchain-data med eksterne kilder. Eksempler inkluderer Chainabuse og Arkham.

• Chainabuse viser, om en adresse tidligere er blevet rapporteret som mistænkelig.

• Arkham forbinder adresser med enheder såsom børser, virksomheder eller andre kendte parter.

Nogle af disse værktøjer tilbyder yderligere funktionalitet gennem betalte abonnementer.

I praksis starter de fleste efterforskere med åbne værktøjer. De er hurtige at bruge og egnede til indledende udforskning, da de giver et hurtigt overblik over finansielle strømme og involverede adresser.

Efterhånden som undersøgelser bliver mere komplekse, med flere adresser, flere blockchains eller indviklede relationer, kræves der ofte mere avancerede værktøjer eller specialiseret analyse.

Bemærk: Resultater fra åbne værktøjer bør altid vurderes kritisk. Behandl dem som indledende indikatorer, ikke endelige beviser.

Nedenfor er flere eksempler på åbne værktøjer.

1. mempool.space
Mempool.space er en block explorer til Bitcoin-netværket. Det giver dig mulighed for at se blockchain-data såsom transaktioner, adresser og blokke.

Værktøjet henter data direkte via sine egne Bitcoin-noder. Dets kildekode er open source og tilgængelig på GitHub.

Hvad kan du gøre med det?

• Slå transaktioner op ved hjælp af et transaktions-ID.
• Udforsk wallet-adresser, inklusive saldi og transaktionshistorik.
• Se den aktuelle netværksbelastning: hvor mange transaktioner der afventer bekræftelse, og hvad de aktuelle gebyrer er.

Hvornår bruger du mempool.space?
Mempool.space er særligt velegnet til indledende analyse. Det giver hurtigt indsigt i, hvad der er sket med en given adresse eller transaktion.

Per adresse kan du se:
• hvornår den først blev brugt på blockchainen;
• hvilke beløb der blev modtaget og sendt;
• hvilke adresser der er forbundet via transaktioner.

Et vigtigt koncept, du kan analysere her, er ændringsadressen. I en Bitcoin-transaktion bruges et eller flere input. Den samlede værdi af disse input er ofte højere end det beløb, der sendes. Den resterende værdi returneres derefter til en adresse, der kontrolleres af afsenderen, dette kaldes ændringsadressen.

Ved at identificere denne adresse kan du estimere, hvilke adresser der sandsynligvis tilhører den samme bruger. Dette hjælper med gradvist at forbinde flere adresser og opbygge et indledende overblik over netværket.

Du kan også nemt følge tidligere og efterfølgende transaktioner. Derudover er det muligt at navigere i blockchainen blok for blok og se alle transaktioner inden for en specifik blok.

Begrænsninger

Mempool.space har også sine begrænsninger:

• det understøtter kun Bitcoin-netværket;
• adresser er ikke mærket (f.eks. som børs eller virksomhed);
• relationer mellem adresser skal etableres manuelt;
• data kan ikke nemt eksporteres i bulk.

For mere avanceret analyse kræves yderligere værktøjer.

2. Etherscan

Etherscan er en block explorer til Ethereum-netværket. Det giver dig mulighed for at se transaktioner, adresser og smarte kontrakter.

Ethereum bruges ikke kun til betalinger, det understøtter også tokens som USDT og USDC, NFT'er og DeFi-protokoller. Som et resultat er transaktioner ofte mere komplekse end på Bitcoin-netværket.

Etherscan blev grundlagt i 2015 af Matthew Tan og er en af de første explorere inden for Ethereum-økosystemet. Virksomheden er baseret i Kuala Lumpur, Malaysia.

Hvad kan du gøre med det?

Med Etherscan kan du:
• slå transaktioner op ved hjælp af et transaktions-ID;
• udforske wallet-adresser, inklusive saldi og transaktionshistorik;
• analysere token-transaktioner, inklusive ikke kun Ethereum, men også tokens såsom USDT og USDC;
• undersøge interaktioner med smarte kontrakter såsom NFT-platforme og DeFi-applikationer;
• se etiketter for kendte adresser, såsom "Binance: Hot Wallet" eller "Uniswap: Router."

Hvordan læser du en transaktion?
Når du åbner en transaktion, viser Etherscan et resumé øverst: afsenderadressen, modtageradressen og beløbet. Dette er en forenklet repræsentation af de underliggende data.

De fulde detaljer er tilgængelige i transaktionsdataene og hændelsesloggene, hvor du kan se, hvad der teknisk set skete i smarte kontrakter.

En enkelt transaktion kan indeholde flere underliggende handlinger. For eksempel kan en swap via en DeFi-protokol involvere flere token-overførsler inden for én transaktion.

Det er derfor vigtigt ikke kun at gennemgå resuméet, men også de underliggende detaljer.

ENS (Ethereum Name Service)
Etherscan understøtter Ethereum Name Service (ENS), et system, der forbinder menneskelæsbare navne med adresser, såsom vitalik.eth.

Hvis du støder på et sådant navn under din undersøgelse, kan du bruge det direkte i søgefeltet.

Begrænsninger
Etherscan har også sine begrænsninger:
• Det er en kommerciel platform, og dens kildekode er ikke offentligt tilgængelig;
• Indtægter genereres delvist gennem reklamer og betalte funktioner;
• Brugergrænsefladen kan blive kompleks for transaktioner med mange interaktioner;
• Adresseetiketter er ikke altid komplette eller opdaterede;
• Etherscan understøtter kun Ethereum-netværket (andre netværk har deres egne explorers).

Analyse af Ethereum-transaktioner kræver yderligere opmærksomhed. På grund af brugen af smarte kontra

3. Arkham (intel.arkm.com)
Arkham Intelligence er et berigelsesværktøj, der forbinder blockchain-adresser med enheder og visualiserer finansielle strømme. Platformen blev grundlagt i 2020 af Miguel Morel.

Arkham kombinerer on-chain-data med ekstern (off-chain) information, såsom offentlige kilder og brugerbidrag. Baseret på dette grupperes adresser og, hvor det er muligt, linkes til enheder såsom børser, virksomheder eller andre organisationer.

Hvad kan du gøre med det?
Med Arkham kan du:
• se adresser med automatisk tildelte etiketter;
• se hvilke adresser der sandsynligvis tilhører den samme enhed;
• visuelt spore finansielle strømme mellem adresser i grafform;
• udforske enheder og deres tilknyttede adresser;
• indstille alarmer for specifikke adresser (begrænset i den offentlige version).

Hvornår bruger du Arkham?
Arkham er især nyttigt, når du vil forstå, hvem der kan stå bag en adresse, eller når du vil visualisere finansielle strømme mellem flere adresser.

Den offentlige version er tilgængelig efter registrering og giver allerede værdifuld indsigt til den indledende analyse.

Indtægtsmodel
Arkhams indtægtsmodel adskiller sig fra mange andre værktøjer. Dens kernefunktionalitet er offentligt tilgængelig, mens betalte funktioner primært fokuserer på API-adgang og automatiseret databehandling.

Vigtige overvejelser
Det er vigtigt at forblive kritisk over for mærkning. Arkhams tilskrivninger er baseret på egne analyser og brugerleverede oplysninger. Disse mærkninger er ikke altid fuldstændige eller uafhængigt verificerede. Behandl dem som indikatorer, ikke endelige beviser.

4. Chainabuse (chainabuse.com)
Chainabuse er en rapporteringsplatform for mistænkelige kryptoadresser. Den er udviklet af TRM Labs og giver brugerne mulighed for at rapportere adresser i en offentligt søgbar database.

Rapporter indsendes af ofre, efterforskere og partnerorganisationer over hele verden.

Hvad kan du gøre med det?
Med Chainabuse kan du:
• kontrollere, om en adresse er blevet rapporteret tidligere;
• se typen af svindel og rapporteringsdatoer;
• gennemgå rapporterede skadesbeløb;
• rapportere adresser på vegne af ofre.

Hvornår bruger du Chainabuse?
Chainabuse er ofte en god første kontrol, når man støder på en ny adresse i en efterforskning.

Hvis en adresse allerede er blevet rapporteret, får du straks yderligere kontekst, for eksempel om typen af svindel eller modus operandi. Dette kan hjælpe med at identificere mønstre og potentielt etablere forbindelser mellem flere rapporter eller adresser.

Vigtige overvejelser
Rapporter om Chainabuse verificeres ikke. De er baseret på brugerinput og kan være ufuldstændige eller unøjagtige.

Brug disse oplysninger som kontekst og indikation, ikke som et selvstændigt bevis. Det samme gælder for rapporterede skadesbeløb, som kan afvige fra den faktiske situation.

Åbne værktøjer forbliver relevante, selv når betalte værktøjer er tilgængelige:
• Verifikation, resultater fra betalte værktøjer kan valideres mod offentligt tilgængelige kildedata, hvilket er vigtigt i juridiske sammenhænge.

• Gennemsigtighed, offentlige data kan gennemgås af alle parter, herunder domstole og forsvar, hvilket gør metoden testbar.

• Tilgængelighed, ingen licens, ingen godkendelsesproces, umiddelbart brugbar til indledende udforskning eller tidsfølsomme undersøgelser.

• Omkostninger, ikke alle organisationer har adgang til betalte værktøjer, åbne værktøjer muliggør baselineanalyse uden budgetbegrænsninger.

Hvornår er åbne værktøjer ikke tilstrækkelige?
Åbne værktøjer når deres grænser, efterhånden som undersøgelser bliver mere komplekse. For eksempel:
• større antal adresser;
• flere blockchains samtidigt;
• behovet for attribution, der identificerer, hvem der kan stå bag en adresse.

De tilbyder også begrænset support, når man beskæftiger sig med mixere eller privatlivsmønter som Monero.

En etiket i Arkham eller en rapport om Chainabuse kan give retning, men udgør ikke bevis. For at kunne drage konklusioner, der holder i retten, kræves yderligere analyse.

Tre indsigter
• Block explorers er et udgangspunkt, ikke et slutpunkt. De præsenterer rå fakta såsom beløb, tidsstempler og adresser.

• Hver blockchain har sin egen explorer. Bestem først, hvilket netværk en adresse opererer på, og start derefter din søgning.

• Resultater kræver altid fortolkning. At forstå blockchain-data er fortsat en menneskelig opgave.

Udvikler du din ekspertise?
Værktøjerne i denne oversigt er tilgængelige for enhver efterforsker. Forskellen mellem at se en adresse og virkelig forstå den ligger i at fortolke mønstre. Målrettet træning i kryptoundersøgelser hjælper med at udvikle denne analytiske evne og giver struktur og dybde.

Af Erwin Heuvelman | 16-04-2026

Contact us

Do you want more information about our solutions, products, training and services? Or want to contact one of our employees? Please fill out the form and we will contact you! For further questions regarding personal data we kindly refer you to our Privacy Policy and Privacy Statement.