Jednou z prvých vecí, ktoré sa krypto noob o bitcoine dozvie, je, že nie je anonymný. Zastavenie šírenia tmavého webového trhu Silk Road je jednou z najodkazovanejších prípadových štúdií o kryptomenách ilustrujúcich túto skutočnosť. Hovorí o tom, ako môžu orgány činné v trestnom konaní využívať blockchainovú forenznú na sledovanie pohybu digitálnych peňazí. Týmto spôsobom môžu tiež odhaliť vlastníkov adries peňaženky.

Odhalenie Rossa Ulbrichta z Silk Road je však iba jedným príbehom. Zločinci naďalej používajú a zneužívajú kryptomeny vrátane bitcoinu na všetky druhy nepriaznivých snáh. Blockchain forensics preto poskytuje niekoľko ďalších fascinujúcich príbehov o pokusoch zmariť podvodníkov.

Odtlačky prstov

Používanie bitcoinu po sebe zanecháva svoje vlastné odtlačky prstov. Zdroj obrázkov: Pixabay

Blockchain Forensics vo výmene hackov

Rovnako ako Hodvábna cesta, aj Mt. Výmenný hack Gox má svoje miesto aj v Knihe bájok o kryptomene (bohužiaľ, v čase písania článku to nebola skutočná vec). Príbeh Mt. Gox má viac zákrut ako vývrtka a sága pokračuje dodnes. Vytvára fascinujúcu štúdiu v blockchainovej forenznej oblasti jedna tvrdá kryptobdelosť ktorý sa viac ako dva roky svojho života snažil odhaliť, kto za tým stojí.

Ešte v roku 2014 žil švédsky softvérový inžinier Kim Nilsson v Tokiu, keď Mt. Výmena Goxa bola ukončená a všetky jeho bitcoiny náhle zmizli. Neskôr by sa ukázalo, že hackeri od roku 2011 odčerpávali prostriedky z výmeny.

V reakcii na krádež jeho finančných prostriedkov však Nilsson vyvinul program, ktorý by mohol indexovať bitcoinový blockchain, a začal vyšetrovať Mt. Gox. Prehľadaním každej transakcie identifikoval niektoré vzorce. Aj keď to samo o sebe neposkytlo informácie o tom, kto za obchodmi stojí, Nilssonovi sa podarilo získať aj niektoré uniknuté informácie o Mt. Databáza Gox vrátane správy zostavenej iným vývojárom.

Po peniazoch

V úsilí, ktorého sa okrem svojej práce na plný úväzok zaviazal, zhromaždil Nilsson asi dva milióny adries bitcoinovej peňaženky spojených s Mt. Gox. Pomocou akejsi manuálnej forenznej technológie blockchainu s hrubou silou sledoval tok bitcoinov z týchto Mt. Goxove adresy. Všimol si, že niektoré bitcoiny ukradnuté z Mt. Gox skončil v peňaženkách, v ktorých boli aj bitcoiny ukradnuté z iných výmenných útokov. Pri krížových odkazoch na transakcie našiel poznámku pripojenú k obchodu, ktorý odkazoval na niekoho, kto sa volá WME.

Ďalším kopaním Nilsson zistil, že WME bola spojená s kryptoburzou so sídlom v Moskve. Zistil, že WME držala účty s touto burzou, nazývanou BTC-e. Nilsson tiež vypracoval, že niektoré Mt. Gox bitcoiny skončili na účtoch BTC-e.

Odhalenie darebáka

Nilsson sa pripojil k internetu a začal sa snažiť zistiť, kto stojí za menom WME. Nebolo to také ťažké, ako by to mohlo byť. Je ironické, že v návale pobúrenia nad ďalšou výmenou, ktorá ho podviedla, WME nechtiac nechala svoje skutočné meno na výveske. Nilsson konečne objavil jednotlivca za Mt. Gox hack: Alexander Vinnik.

Ešte predtým, ako Nilsson vyšetrovateľom poskytol Vinnikovo meno, bol BTC-e vyšetrovaný kvôli účasti na rôznych iných trestných činoch v oblasti kryptomeny. Do konca roku 2016 mali americké orgány dostatok dôkazov na vydanie zatykača na Alexandra Vinnika.

V tom čase však žil v Rusku, a tak si vyšetrovatelia počkali, kým odíde z krajiny na dovolenku do Grécka. V júli 2017 bol zadržaný a odvtedy je vo väzbe v Grécku. Rusko aj USA sa ho pokúsili vydať.

Zatknutie

Živá akčná rekreácia stvárňujúca dramatický okamih Vinnikovho zadržania. Zdroj obrázkov: Pixabay

The najnovšie správy správa uviedla, že grécka vláda schválila jeho vydanie do Ruska.

Aj keď to všetko znie ako dej filmu, slúži to na ilustráciu toho, do akej miery je svet kryptomien neregulovaný. Trvalo iba jedného vigilanta, ktorý pomocou svojej vlastnej blockchainovej forenznej techniky a rokov zameraného zamerania zvalil medzinárodného kybernetického zločinca.

Profesionálna blockchainová forenzná

Jonathan Levin bol tiež jedným z vyšetrovateľov Mt. Gox, pracujúci v mene správcov burzy. Levin pokračoval v štarte Chainalýza, blockchain forensics company, which provides software that can now podstúpiť druh rozsiahlej blockchain analýzy, ktorú urobil Nilsson sám.

Blockchain Intelligence Group (BIG) poskytuje podobnú službu. Tieto spoločnosti využívajú orgány činné v trestnom konaní, ale aj podniky v oblasti kryptomeny, ktoré vidia výhody v používaní blockchainovej forenznej analýzy zákazníkov.

Ransomvér útočí

Zločinci teraz nachádzajú ďalšie spôsoby, ako zakryť svoje pohyby na blockchaine. Zmiešavacie služby kombinujú mince v snahe zmiasť stopy jednotlivých transakcií. Zločinci, ako napríklad tí, ktorí stoja za útokom ransomvéru WannaCry, čoraz častejšie tiež používajú mince na ochranu súkromia, ako napríklad Monero, na zvýšenie svojej šance zostať skryté.

WannaCry sa objavil v roku 2017. Išlo o globálny ransomwarový útok, ktorý využil slabé miesta v systéme Microsoft Windows na šifrovanie všetkých údajov v počítači používateľa. Po zašifrovaní údajov program požadoval za dešifrovanie údajov platbu v bitcoinoch.

Microsoft rýchlo vydal opravy, ale do tej doby bolo ovplyvnených viac ako 200 000 počítačov v 150 krajinách. Zasiahlo to tvrdo. Jeden odhad dať ekonomické straty na 4 miliardy dolárov.

Wannacry ransomvér

Screenshot zo stroja infikovaného červom WannaCry. Zdroj obrázkov: Wikipedia

Aj keď odborníci neodporúčali platiť výkupné za bitcoiny, útok WannaCry priniesol jeho architektom čiastku 140 000 dolárov v bitcoinoch. Architekti zostávajú neznámi.

V auguste 2017 však rôzne zdroje hlásili pohyby bitcoinov z adries spojených s útočníkmi. Použili švajčiarsku spoločnosť ShapeShift na premenu mincí na Monero, čo znamená, že sa teraz pravdepodobne nikdy nenájdu vzhľadom na prísne súkromie okolo používania Monera. Spoločnosť ShapeShift odvtedy podnikla kroky na zaradenie týchto adries na čiernu listinu.

Dobrý, zlý a blockchain

Prípad WannaCry ukazuje, že blockchainová kriminalistika, ako každá odvetvie kriminalistiky, nie je neomylná. Rovnako ako samotný blockchain je však blockchain forensics stále v plienkach. Samozrejme, zločinci vždy nájdu stále kreatívnejšie spôsoby, ako kryptomeny využiť na nekalé účely. Dúfajme, že vždy existuje niekto ako Kim Nilsson alebo spoločnosti ako Chainalysis alebo BIG, ktoré ich vyhľadávajú pomocou blockchainovej forenznej analýzy.

Odporúčaný obrázok s povolením Pixabay

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me