Salah satu perkara pertama yang dipelajari oleh kripto noob mengenai Bitcoin adalah bahawa ia tidak dikenali. Penghapusan pasaran gelap Web Silk Road adalah salah satu kajian kes yang paling banyak disebut dengan cryptocurrency yang menggambarkan fakta ini. Ia memberitahu bagaimana badan-badan penguatkuasaan undang-undang dapat menggunakan forensik blockchain untuk mengesan pergerakan wang digital. Dengan cara ini, mereka juga dapat mengetahui pemilik alamat dompet.
Tetapi pembukaan Ross Ulbricht di Silk Road hanyalah satu kisah. Penjenayah terus menggunakan dan menyalahgunakan cryptocurrency, termasuk Bitcoin, untuk semua jenis usaha jahat. Oleh itu, forensik blockchain menyediakan beberapa kisah menarik lain untuk menggagalkan penjahat.
Menggunakan Bitcoin meninggalkan cap jari sendiri. Sumber gambar: Pixabay
Forensik Blockchain di Exchange Hacks
Seperti Jalan Sutera, Gunung Peretasan pertukaran Gox juga mempunyai tempat di Cryptocurrency Book of Fables (sayangnya, bukan perkara sebenar pada masa penulisan). Kisah Mt. Gox mempunyai lebih banyak liku-liku daripada corkscrew, dan kisahnya berterusan hingga hari ini. Ini membuat kajian menarik dalam forensik blockchain, yang menampilkan satu mata wang kripto tegar yang menghabiskan lebih dari dua tahun hidupnya untuk mencuba siapa yang berada di belakangnya.
Kembali pada tahun 2014, jurutera perisian Sweden Kim Nilsson tinggal di Tokyo ketika Mt. Pertukaran Gox ditutup, dan semua Bitcoinnya tiba-tiba hilang. Kemudian, akan muncul bahawa penggodam telah mengeluarkan dana dari bursa sejak 2011.
Namun, sebagai tindak balas terhadap pencurian dana, Nilsson mengembangkan program yang dapat mengindeks blockchain Bitcoin dan mula menyiasat Mt. Gox. Dengan mencari melalui setiap transaksi, dia mengenal pasti beberapa corak. Walaupun dengan sendirinya ini tidak memberikan maklumat mengenai siapa yang berada di belakang perdagangan, Nilsson juga berjaya mendapatkan beberapa maklumat yang bocor mengenai Gunung tersebut. Pangkalan data Gox, termasuk laporan yang disusun oleh pembangun lain.
Mengikuti Wang
Dalam usaha gigih yang dilakukannya selain pekerjaan sepenuh masa, Nilsson mengumpulkan sekitar dua juta alamat dompet Bitcoin yang berkaitan dengan Mt. Gox. Dengan menggunakan semacam forensik blockchain kekuatan brute-force, dia mengikuti aliran Bitcoin dari Mt. Alamat Gox. Dia melihat bahawa beberapa Bitcoin dicuri dari Mt. Gox berakhir di dompet yang juga menyimpan Bitcoin yang dicuri dari serangan pertukaran lain. Dengan urus niaga silang, dia menjumpai catatan yang dilampirkan pada perdagangan yang merujuk kepada seseorang yang disebut WME.
Melalui penggalian lebih lanjut, Nilsson mendapati bahawa WME dikaitkan dengan pertukaran crypto yang berpusat di Moscow. Dia mendapati bahawa WME menyimpan akaun dengan pertukaran ini, yang disebut BTC-e. Nilsson juga mengusahakan bahawa beberapa Mt. Gox Bitcoins telah berakhir di akaun BTC-e.
Membongkar Penjahat
Nilsson masuk ke dalam talian dan mula berusaha untuk mengetahui siapa yang berada di belakang nama WME. Ia tidak sesukar yang mungkin. Ironinya, dalam keadaan marah kerana pertukaran lain telah menipu dia, WME secara tidak sengaja meninggalkan nama sebenarnya di papan pesanan. Nilsson akhirnya menemui individu di belakang Gunung. Peretasan Gox: Alexander Vinnik.
Bahkan sebelum Nilsson memberikan nama Vinnik kepada penyiasat, BTC-e sedang disiasat kerana terlibat dengan pelbagai aktiviti jenayah cryptocurrency yang lain. Pada akhir 2016, pihak berkuasa AS mempunyai bukti yang mencukupi untuk mengeluarkan waran untuk penangkapan Alexander Vinnik.
Namun, dia tinggal di Rusia pada waktu itu, jadi penyiasat menunggu hingga dia meninggalkan negara itu untuk bercuti di Yunani. Dia ditangkap pada bulan Julai 2017 dan sejak itu ditahan di Greece. Baik Rusia dan AS berusaha mengekstradisi dia.
Rekreasi aksi langsung yang menggambarkan momen penangkapan Vinnik yang dramatik. Sumber gambar: Pixabay
The berita terkini laporan menyatakan bahawa pemerintah Yunani telah meluluskan ekstradisi ke Rusia.
Walaupun semua ini terdengar seperti plot filem, ia berfungsi untuk menggambarkan sejauh mana dunia crypto tidak diatur. Hanya perlu satu pengawas menggunakan forensik blockchain sendiri, dan bertahun-tahun fokus khusus, untuk menjatuhkan penjenayah siber antarabangsa.
Forensik Blockchain Profesional
Jonathan Levin juga merupakan salah seorang penyiasat Mt. Gox, bekerja bagi pihak pemegang amanah pertukaran. Levin terus memulakan Chainalysis, syarikat forensik blockchain, yang menyediakan perisian yang kini dapat melakukan jenis analisis blockchain yang luas yang dilakukan oleh Nilsson sendiri.
Kumpulan Perisik Blockchain (BIG) menyediakan perkhidmatan yang serupa. Syarikat-syarikat ini digunakan oleh agensi penguatkuasaan undang-undang, tetapi juga oleh perniagaan cryptocurrency yang melihat kelebihan menggunakan forensik blockchain untuk menyaring pelanggan.
Serangan Ransomware
Penjenayah kini mencari cara lain untuk mengaburkan pergerakan mereka di blockchain. Perkhidmatan mixer menggabungkan syiling dalam usaha untuk mengelirukan jejak transaksi individu. Semakin lama, penjenayah, seperti mereka yang berada di belakang serangan ransomware WannaCry, juga menggunakan koin privasi seperti Monero untuk meningkatkan peluang mereka untuk tetap disembunyikan.
WannaCry muncul pada tahun 2017. Ini adalah serangan ransomware global yang mengeksploitasi kelemahan di Microsoft Windows untuk mengenkripsi semua data dalam komputer pengguna. Setelah data dienkripsi, program menuntut pembayaran dalam Bitcoin untuk mendekripsi data.
Microsoft dengan cepat melepaskan tambalan, tetapi pada masa itu lebih dari 200,000 komputer telah terjejas di 150 negara. Ia memukul dengan teruk. Satu anggaran meletakkan kerugian ekonomi pada $ 4bn.
Tangkapan skrin dari mesin yang dijangkiti oleh worm WannaCry. Sumber gambar: Wikipedia
Walaupun para pakar menyarankan agar tidak membayar tuntutan tebusan Bitcoin, serangan WannaCry menjaringkan arkitek sekitar $ 140,000 dalam Bitcoin. Arkitek tetap tidak dikenali.
Namun, pada bulan Ogos 2017, pelbagai sumber melaporkan pergerakan Bitcoin dari alamat yang berkaitan dengan penyerang. Mereka menggunakan syarikat Switzerland ShapeShift untuk menukar duit syiling menjadi Monero, yang bermaksud kini mereka tidak akan dapat dijumpai kerana privasi yang ketat mengenai penggunaan Monero. ShapeShift sejak itu mengambil langkah untuk menyenarai hitam alamat tersebut.
Yang Baik, Yang Buruk, dan Blockchain
Kes WannaCry menunjukkan bahawa forensik blockchain, seperti cabang forensik mana pun, tidak sempurna. Walau bagaimanapun, seperti blockchain itu sendiri, forensik blockchain masih di peringkat awal. Sudah tentu, penjenayah akan selalu mencari cara yang lebih kreatif untuk menggunakan cryptocurrency untuk tujuan jahat. Mudah-mudahan, akan selalu ada seseorang seperti Kim Nilsson, atau syarikat seperti Chainalysis atau BIG yang menggunakan forensik blockchain untuk mencarinya.
Gambar yang dipaparkan adalah Pixabay
