Jedna od prvih stvari koje bilo koji kripto noob nauči o Bitcoinu je da nije anoniman. Uklanjanje mračnog web mjesta Silk Road jedna je od najčešće referenciranih studija kriptovaluta koje ilustriraju ovu činjenicu. Govori o tome kako tijela za provedbu zakona mogu koristiti blockchain forenziku za praćenje kretanja digitalnog novca. Na taj način mogu otkriti i vlasnike adresa novčanika.
No, razotkrivanje Rossa Ulbrichta iz Puta svile samo je jedna priča. Kriminalci i dalje koriste i zloupotrebljavaju kriptovalute, uključujući Bitcoin, za sve vrste podlih pothvata. Stoga blockchain forenzika nudi nekoliko drugih fascinantnih priča o pokušajima da se prevarantima onemogući.
Korištenje Bitcoina ostavlja iza sebe vlastite otiske prstiju. Izvor slike: Pixabay
Blockchain forenzika u razmjeni hakova
Poput Puta svile, Mt. Gox razmjenski hak također ima svoje mjesto u knjizi basni o kriptovalutama (nažalost, u trenutku pisanja ovog članka nije stvarna stvar). Priča o Mt. Gox ima više preokreta nego vadičepa, a saga traje do danas. Čini fascinantnu studiju u blockchain forenzici, uključujući jedan hardcore kripto vigilante koji je proveo više od dvije godine svog života pokušavajući otkriti tko stoji iza toga.
Još 2014. švedski softverski inženjer Kim Nilsson živio je u Tokiju kada je Mt. Gox burza se ugasila i svi su njegovi Bitcoini odjednom nestali. Kasnije će se ispostaviti da su hakeri izvlačili sredstva s burze od 2011. godine.
Međutim, kao odgovor na krađu njegovih sredstava, Nilsson je razvio program koji bi mogao indeksirati Bitcoin blockchain i počeo istraživati Mt. Gox. Pretražujući svaku transakciju, identificirao je neke obrasce. Iako samo po sebi ovo nije pružalo informacije o tome tko stoji iza zanata, Nilsson je također uspio doći do nekih procurjelih informacija o Mt. Baza podataka Gox, uključujući izvješće koje je sastavio drugi programer.
Slijedeći novac
U mukotrpnom naporu koji je poduzeo uz svoj posao s punim radnim vremenom, Nilsson je sastavio oko dva milijuna adresa Bitcoin novčanika povezanih s Mt. Gox. Koristeći neku vrstu ručne kriminalističke forenzike grube sile, pratio je tok Bitcoina iz ovih Mt. Gox adrese. Primijetio je da su neki Bitcoin ukradeni s Mt. Gox je završio u novčanicima u kojima su se nalazili i bitcoini ukradeni iz drugih tečajnih napada. Ukrštanjem transakcija pronašao je napomenu priloženu uz trgovinu koja se odnosila na nekoga zvanog WME.
Daljnjim kopanjem Nilsson je otkrio da je WME povezan s kripto burzom sa sjedištem u Moskvi. Otkrio je da WME ima račune u ovoj burzi, nazvanoj BTC-e. Nilsson je također utvrdio da su neki Mt. Gox Bitcoins završili su na BTC-e računima.
Demaskiranje negativca
Nilsson je stupio na mrežu i počeo pokušavati otkriti tko stoji iza imena WME. Nije bilo tako teško koliko je moglo biti. Ironično, u napadu bijesa zbog druge razmjene koja ga je prevarila, WME je nehotice ostavio njegovo pravo ime na oglasnoj ploči. Nilsson je napokon otkrio pojedinca iza Mt. Gox hack: Aleksandar Vinnik.
Čak i prije nego što je Nilsson istražiteljima dao Vinnikovo ime, BTC-e je bio pod istragom zbog umiješanosti u razne druge kriminalne aktivnosti u vezi s kriptovalutom. Krajem 2016. američke vlasti imale su dovoljno dokaza za izdavanje naloga za uhićenje Aleksandra Vinnika.
Međutim, u to je vrijeme živio u Rusiji, pa su istražitelji čekali dok nije napustio zemlju na odmoru u Grčkoj. Uhićen je u srpnju 2017. godine i od tada je u pritvoru u Grčkoj. I Rusija i SAD pokušale su ga izručiti.
Akcijska rekreacija uživo koja prikazuje dramatični trenutak uhićenja Vinnika. Izvor slike: Pixabay
The najnovije vijesti u izvješću se navodi da je grčka vlada odobrila njegovo izručenje Rusiji.
Iako sve ovo zvuči kao radnja filma, služi kao ilustracija u kojoj je mjeri svijet kriptografije neuređen. Trebao je samo jedan budni čovjek pomoću vlastite blockchain forenzike i godine posvećenog fokusa da sruši međunarodnog kibernetičkog kriminalca.
Profesionalna Blockchain forenzika
Jonathan Levin također je bio jedan od istražitelja Mt. Gox, koji radi u ime povjerenika razmjene. Levin je nastavio Kanalizacija, forenzička tvrtka za blockchain, koja nudi softver koji sada može poduzeti opsežnu blockchain analizu koju je Nilsson napravio sam.
Blockchain Intelligence Group (BIG) pruža sličnu uslugu. Te tvrtke koriste agencije za provođenje zakona, ali i kriptovalute koje vide prednosti u korištenju blockchain forenzike za provjeru kupaca.
Ransomware napadi
Kriminalci sada pronalaze druge načine kako zakloniti svoje pokrete na blockchainu. Mikserske usluge miješaju novčiće pokušavajući zbuniti trag pojedinačnih transakcija. Sve češće kriminalci, poput onih koji stoje iza napada ransomware WannaCry, također koriste novčiće za privatnost kao što je Monero kako bi povećali svoje šanse da ostanu skriveni.
WannaCry se pojavio 2017. Bio je to globalni ransomware napad koji je iskoristio slabosti u sustavu Microsoft Windows za šifriranje svih podataka na korisničkom računalu. Nakon što su podaci šifrirani, program je zahtijevao plaćanje u Bitcoinu za dešifriranje podataka.
Microsoft je brzo objavio zakrpe, ali do tada je više od 200 000 računala bilo pogođeno u 150 zemalja. Jako je pogodilo. Jedna procjena stavili ekonomske gubitke na 4 milijarde dolara.
Snimka zaslona s računala zaraženog crvom WannaCry. Izvor slike: Wikipedia
Iako su stručnjaci savjetovali da ne plaćaju zahtjeve za otkupninu za Bitcoin, napad WannaCry umrežio je svoje arhitekte oko 140 000 USD u Bitcoinima. Arhitekti ostaju neidentificirani.
Međutim, u kolovozu 2017. različiti izvori izvijestili su o kretanju Bitcoina s adresa povezanih s napadačima. Koristili su švicarsku tvrtku ShapeShift pretvoriti kovanice u Monero, što znači da ih sada vjerojatno nikad neće pronaći s obzirom na usku privatnost oko upotrebe Monera. ShapeShift je od tada poduzeo korake za stavljanje tih adresa na crnu listu.
Dobri, Loši i Blockchain
Slučaj WannaCry pokazuje da forenzika blockchaina, kao i bilo koja grana forenzike, nije nepogrešiva. Međutim, kao i sam blockchain, i forenzika blockchaina još je u povojima. Naravno, kriminalci će uvijek pronaći sve kreativnije načine korištenja kriptovaluta u podle svrhe. Nadamo se da će uvijek biti netko poput Kim Nilsson ili tvrtke poput Chainalysis-a ili BIG-a koje koriste blockchain forenziku da ih potraže.
Istaknuta slika ljubaznošću tvrtke Pixabay
