یکی از اولین چیزهایی که هر دکمه رمزنگاری در مورد بیت کوین یاد می گیرد ناشناس بودن آن است. حذف بازار تاریک Silk Road یکی از ارزهای رمزپایه ای است که بیشترین مراجعه به این مورد را نشان می دهد. این مقاله می گوید که چگونه نهادهای اجرای قانون می توانند از پزشکی قانونی بلاکچین برای ردیابی حرکت پول دیجیتال استفاده کنند. به این ترتیب ، آنها همچنین می توانند صاحبان آدرس کیف پول را کشف کنند.
اما ماسک زدن Ross Ulbricht از جاده ابریشم فقط یک داستان است. مجرمان همچنان به استفاده و سو abuse استفاده از ارزهای رمزپایه از جمله بیت کوین برای انواع اقدامات شرورانه ادامه می دهند. بنابراین ، پزشکی قانونی بلاکچین چند داستان جذاب دیگر برای تلاش برای خنثی کردن کلاهبرداران ارائه می دهد.
استفاده از بیت کوین اثر انگشت خود را به جا می گذارد. منبع تصویر: Pixabay
پزشکی قانونی بلاکچین در بورس هک ها
مانند جاده ابریشم ، کوه هک تبادل Gox نیز جای خود را در کتاب افسانه های Cryptocurrency (متأسفانه در زمان نوشتن آن چیز واقعی نیست) است. داستان کوه. پیچ و مهره های Gox بیشتر از یک چوب پنبه است و حماسه تا امروز ادامه دارد. این یک مطالعه جذاب در پزشکی قانونی بلاکچین را شامل می شود یک هشدار رمزنگاری هاردکور که بیش از دو سال از عمر خود را صرف تلاش برای کشف اینکه چه کسی در پشت آن است ، صرف کرد.
در سال 2014 ، مهندس نرم افزار سوئدی ، کیم نیلسون در هنگام توافق در کوه توکیو زندگی می کرد. صرافی Gox خاموش شد و همه بیت کوین های او ناگهان از بین رفت. بعداً مشخص خواهد شد که هکرها از سال 2011 وام های حاصل از صرافی را سیفون می کردند.
با این حال ، در پاسخ به سرقت وجوه خود ، نیلسون برنامه ای را توسعه داد که می تواند بلاکچین بیت کوین را نمایه سازی کند و تحقیق در مورد Mt. Gox با جستجوی هر معامله ، برخی الگوها را شناسایی کرد. اگرچه به خودی خود این اطلاعات در مورد افرادی که پشت این معاملات بودند فراهم نبود ، اما نیلسون همچنین موفق شد برخی از اطلاعات درز شده در مورد کوه را نیز بدست آورد. پایگاه داده Gox ، شامل گزارشی که توسط یک توسعه دهنده دیگر تهیه شده است.
دنبال پول
نیلسون در تلاشی سخت گیرانه که علاوه بر کار تمام وقت خود انجام داد ، حدود دو میلیون آدرس کیف پول بیت کوین مرتبط با کوه را جمع کرد. Gox او با استفاده از نوعی پزشکی قانونی بلاکچین brute-force manual ، جریان بیت کوین را از این Mt دنبال کرد. آدرسهای Gox. او متوجه شد که برخی از بیت کوین ها از Mt دزدیده شده اند. Gox سرانجام در کیف پول هایی قرار گرفت که بیت کوین های دزدیده شده در حملات ارزی دیگر را نیز در خود جای داده بود. وی با مراجعه متقابل معاملات ، یادداشتی را به تجارت پیوست كه به شخصی به نام WME اشاره داشت.
از طریق حفاری بیشتر ، نیلسون کشف کرد که WME با مبادله رمزنگاری مستقر در مسکو در ارتباط است. وی دریافت که WME با این صرافی حسابهایی را نگه داشته است که BTC-e نامیده می شود. نیلسون همچنین کار کرد که برخی کوه ها Gox Bitcoins به حسابهای BTC-e ختم شد.
از ماسک زدن شخصیت شرور
نیلسون آنلاین شد و شروع به تلاش برای پیدا کردن چه کسی در پشت نام WME قرار دارد. به سختی ممکن نبود. از قضا ، WME به دلیل خشم نسبت به صرافی دیگری که او را کلاهبرداری کرده بود ، ناخواسته نام واقعی او را روی یک تابلوی پیام گذاشته بود. سرانجام نیلسون فردی را در پشت کوه کشف کرد. هک Gox: الکساندر وینیک.
حتی قبل از آنکه نیلسون نام Vinnik را به محققان ارائه دهد ، BTC-e به دلیل درگیر شدن در سایر فعالیت های مجرمانه ارزهای رمزنگاری شده تحت تحقیق بود. در پایان سال 2016 ، مقامات ایالات متحده شواهد کافی برای صدور قرار بازداشت الکساندر وینیک داشتند.
با این حال ، او در آن زمان در روسیه زندگی می کرد ، بنابراین محققان منتظر ماندند تا وی کشور را برای تعطیلات در یونان ترک کند. وی در ژوئیه 2017 بازداشت شد و از آن زمان در یونان بازداشت شد. روسیه و ایالات متحده هر دو درصدد استرداد وی هستند.
تفریح عملی زنده که لحظه دراماتیک دستگیری وینیک را به تصویر می کشد. منبع تصویر: Pixabay
آخرین خبرها گزارش اظهار داشت كه دولت یونان استرداد وی به روسیه را تأیید كرده است.
در حالی که همه اینها به نظر می رسد طرح یک فیلم باشد ، در واقع نشان دهنده میزان تنظیم نشده بودن دنیای رمزنگاری است. فقط یک هوشیار طول کشید تا با استفاده از پزشکی قانونی بلاکچین خود و سالها تمرکز اختصاصی ، یک مجرم بین المللی سایبری را سقوط دهد.
پزشکی قانونی بلاکچین
جاناتان لوین همچنین یکی از محققان کوه بود. Gox ، به نمایندگی از معتمدین صرافی کار می کند. لوین شروع کرد تحلیل زنجیره ای, یک شرکت پزشکی قانونی بلاکچین ، نرم افزاری را ارائه می دهد که اکنون می تواند نوع تجزیه و تحلیل گسترده بلاکچین را انجام دهد که نیلسون توسط خودش انجام داد.
گروه اطلاعاتی بلاکچین (BIG) خدمات مشابهی را ارائه می دهد. این شرکت ها توسط آژانس های اجرای قانون ، و همچنین توسط مشاغل ارز رمزنگاری شده که مزایای استفاده از پزشکی قانونی بلاکچین برای غربالگری مشتریان را مورد استفاده قرار می دهند..
حملات Ransomware
اکنون مجرمان در حال یافتن روشهای دیگری برای پنهان کردن حرکات خود در بلاکچین هستند. سرویس های میکسر سکه ها را با هم تلاطم می کنند تا دنباله معاملات فردی را اشتباه بگیرند. به طور فزاینده ای ، مجرمان ، مانند افرادی که پشت حمله باج افزار WannaCry هستند ، همچنین از سکه های حریم خصوصی مانند Monero برای افزایش احتمال مخفی ماندن استفاده می کنند.
WannaCry در سال 2017 ظهور کرد. این یک حمله باج افزار جهانی بود که از نقاط ضعف مایکروسافت ویندوز برای رمزگذاری همه داده ها در رایانه کاربران سوited استفاده می کرد. هنگامی که داده ها رمزگذاری شدند ، برنامه خواستار پرداخت به بیت کوین برای رمزگشایی داده ها شد.
مایکروسافت به سرعت وصله هایی را منتشر کرد ، اما در آن زمان بیش از 200000 کامپیوتر در 150 کشور تحت تأثیر قرار گرفته بودند. ضربه سختی خورد. یک برآورد ضررهای اقتصادی را 4 میلیارد دلار اعلام کنید.
عکس صفحه از دستگاه آلوده به کرم WannaCry. منبع تصویر: ویکی پدیا
اگرچه کارشناسان توصیه نکردند که مطالبات باج بیت کوین را پرداخت کنند ، اما حمله WannaCry حدود 140000 دلار بیت کوین برای معمارانش خالص کرد. معماران ناشناس مانده اند.
با این حال ، در آگوست 2017 ، منابع مختلف حرکات Bitcoins را از آدرس های مرتبط با مهاجمان گزارش دادند. آنها از شرکت سوئیسی ShapeShift استفاده کردند برای تبدیل سکه ها به مونرو ، به این معنی که با توجه به حریم خصوصی محدود در مورد استفاده از مونرو ، اکنون هرگز پیدا نخواهند شد. ShapeShift از آن زمان اقدام به لیست سیاه این آدرس ها کرده است.
خوب ، بد و بلاکچین
پرونده WannaCry نشان می دهد که پزشکی قانونی بلاکچین ، مانند هر شاخه دیگری از پزشکی قانونی ، خطا پذیر نیست. با این حال ، مانند خود بلاکچین ، پزشکی قانونی بلاکچین هنوز در مراحل ابتدایی است. البته ، مجرمان همیشه روشهای خلاقانه تری برای استفاده از ارزهای رمزپایه برای اهداف شیطانی پیدا می کنند. امیدوارم که همیشه کسی مانند کیم نیلسون ، یا شرکت هایی مانند Chainalysis یا BIG با استفاده از پزشکی قانونی بلاکچین برای جستجوی آنها وجود داشته باشد.
تصویر ویژه با مجوز از Pixabay
