暗号通貨の初心者がビットコインについて最初に学ぶことの1つは、それが匿名ではないということです。ダークウェブマーケットプレイスSilkRoadの削除は、この事実を説明する暗号通貨で最も参照されているケーススタディの1つです。法執行機関がブロックチェーンフォレンジックを使用してデジタルマネーの動きを追跡する方法を説明します。このようにして、ウォレットアドレスの所有者を明らかにすることもできます.

しかし、シルクロードのロスウルブリヒトのマスキングを解除することは、たった1つの話です。犯罪者は、あらゆる種類の不正な試みのために、ビットコインを含む暗号通貨を使用し、悪用し続けています。したがって、ブロックチェーンフォレンジックは、詐欺師を撃退する試みの他のいくつかの魅力的な物語を提供します.

指紋

ビットコインを使用すると、独自の指紋が残ります。画像ソース:Pixabay

Exchangeハックにおけるブロックチェーンフォレンジック

シルクロードのように、 Gox交換ハックは、Cryptocurrency Book of Fablesにもその場所があります(残念ながら、執筆時点では本物ではありません)。山の物語ゴックスはコルク栓抜きよりもねじれや曲がりが多く、物語は今日まで続いています。それは、ブロックチェーンフォレンジックの魅力的な研究になります。 1つのハードコア暗号警戒 誰がその背後にいるのかを明らかにするために彼の人生の2年以上を費やした人.

2014年、スウェーデンのソフトウェアエンジニアであるキムニルソンは、東京に住んでいました。 Gox取引所がシャットダウンし、彼のすべてのビットコインが突然消えました。その後、2011年以降、ハッカーが取引所から資金を吸い上げていたことが明らかになりました。.

しかし、彼の資金の盗難に応えて、ニルソンはビットコインブロックチェーンにインデックスを付けることができるプログラムを開発し、山の調査を開始しました。ゴックス。各トランザクションを検索することで、彼はいくつかのパターンを特定しました。これ自体では、誰が取引の背後にいるのかについての情報は提供されませんでしたが、ニルソンはまた、山についてのいくつかの漏洩した情報を入手することができました。別の開発者がまとめたレポートを含むGoxデータベース.

お金を追う

フルタイムの仕事に加えて彼が行った骨の折れる努力の中で、ニルソンは山に関連する約200万のビットコインウォレットアドレスを集めました。ゴックス。一種の手動ブルートフォースブロックチェーンフォレンジックを使用して、彼はこれらの山からのビットコインの流れを追跡しました。 Goxアドレス。彼は、いくつかのビットコインが山から盗まれたことに気づきました。 Goxは、他の交換攻撃からビットコインを盗まれた財布になってしまいました。トランザクションを相互参照することにより、彼はWMEと呼ばれる誰かに言及している取引に添付されたメモを見つけました.

さらに掘り下げて、ニルソンはWMEがモスクワに拠点を置く暗号交換に関連付けられていることを発見しました。彼は、WMEがBTC-eと呼ばれるこの取引所に口座を持っていることを発見しました。ニルソンはまた、いくつかの山GoxビットコインはBTC-eアカウントになってしまいました.

悪役のマスキングを解除する

ニルソンはオンラインになり、WMEという名前の背後にいるのは誰かを見つけようとし始めました。それほど難しくはありませんでした。皮肉なことに、彼を騙した別の取引所に対する怒りの発作で、WMEはうっかりして彼の本名を掲示板に残してしまいました。ニルソンはついに山の背後にいる人物を発見した。 Goxハック:Alexander Vinnik.

ニルソンが調査員にヴィニックの名前を提供する前でさえ、BTC-eは他のさまざまな暗号通貨の犯罪活動に関与していたため調査中でした。 2016年の終わりまでに、米国当局はアレクサンダーヴィニックの逮捕状を発行するのに十分な証拠を持っていました.

しかし、彼は当時ロシアに住んでいたので、捜査官は彼がギリシャでの休暇のために国を出るまで待っていました。彼は2017年7月に逮捕され、それ以来ギリシャで拘留されています。ロシアと米国の両方が彼を引き渡そうとしました.

逮捕

ヴィニックの逮捕の劇的な瞬間を描いた実写レクリエーション。画像ソース:Pixabay

ザ・ 最新ニュース 報告書は、ギリシャ政府が彼のロシアへの引き渡しを承認したと述べた.

これはすべて映画の筋書きのように聞こえますが、暗号の世界が規制されていない程度を説明するのに役立ちます。国際的なサイバー犯罪者を倒すのに、彼自身のブロックチェーンフォレンジックを使用した1人の自警行為と何年にもわたる専念が必要でした.

プロのブロックチェーンフォレンジック

ジョナサン・レビンはまた、山の調査員の一人でした。取引所の管財人に代わって作業しているGox。レビンは始めました 連鎖分析, ブロックチェーンフォレンジック会社。ニルソンが自分で行ったような広範なブロックチェーン分析を実行できるソフトウェアを提供しています。.

ブロックチェーンインテリジェンスグループ (BIG)も同様のサービスを提供しています。これらの企業は、法執行機関だけでなく、ブロックチェーンフォレンジックを使用して顧客を選別することに利点があると考えている暗号通貨ビジネスでも使用されています.

ランサムウェア攻撃

犯罪者は現在、ブロックチェーン上での動きを隠す他の方法を見つけています。ミキサーサービスは、個々のトランザクションの軌跡を混乱させようとして、コインを混ぜ合わせます。 WannaCryランサムウェア攻撃の背後にいる犯罪者などの犯罪者も、Moneroなどのプライバシーコインを使用して、隠されたままになる可能性を高めています。.

WannaCryは2017年に登場しました。これは、Microsoft Windowsの弱点を悪用して、ユーザーのコンピューター内のすべてのデータを暗号化する世界的なランサムウェア攻撃でした。データが暗号化されると、プログラムはデータを復号化するためにビットコインでの支払いを要求しました.

マイクロソフトはすぐにパッチをリリースしましたが、その時までに150か国で20万台以上のコンピューターが影響を受けていました。激しくぶつかった. 1つの見積もり 経済的損失を40億ドルに.

Wannacryランサムウェア

WannaCryワームに感染したマシンのスクリーンショット。画像ソース:ウィキペディア

専門家はビットコインの身代金要求を支払うことに反対するようアドバイスしましたが、WannaCry攻撃は、そのアーキテクトにビットコインで約140,000ドルをもたらしました。建築家は未確認のままです.

しかし、2017年8月、さまざまな情報源が、攻撃者に関連付けられたアドレスからのビットコインの移動を報告しました. 彼らはスイスの会社ShapeShiftを使用しました コインをMoneroに変換します。つまり、Moneroの使用に関するプライバシーが厳しく、コインが見つからない可能性があります。それ以来、ShapeShiftはこれらのアドレスをブラックリストに登録するための措置を講じています.

良いもの、悪いもの、そしてブロックチェーン

WannaCryのケースは、フォレンジックの他のブランチと同様に、ブロックチェーンフォレンジックが確実ではないことを示しています。ただし、ブロックチェーン自体と同様に、ブロックチェーンフォレンジックはまだ初期段階にあります。もちろん、犯罪者は常に、不正な目的で暗号通貨を使用するためのこれまで以上に創造的な方法を見つけるでしょう。うまくいけば、Kim Nilssonのような人、またはChainalysisやBIGのような企業がブロックチェーンフォレンジックを使用してそれらを探し出すことが常にあります.

注目の画像はPixabayの礼儀