Yksi ensimmäisistä asioista, jonka kaikki salakirjoitukset oppivat Bitcoinista, on se, että se ei ole nimetön. Pimeän verkkomarkkinan Silk Roadin poistaminen on yksi kryptovaluutoista, joihin viitataan parhaiten. Siinä kerrotaan, kuinka lainvalvontaviranomaiset voivat käyttää blockchain-rikosteknisiä aineistoja digitaalisen rahan liikkumisen jäljittämiseen. Tällä tavoin he voivat myös paljastaa lompakon osoitteiden omistajat.

Silkkitien Ross Ulbrichtin paljastaminen on kuitenkin vain yksi tarina. Rikolliset käyttävät edelleen ja käyttävät väärin kryptovaluuttoja, mukaan lukien Bitcoin, kaikenlaisiin ilkeisiin pyrkimyksiin. Siksi blockchain-rikostekninen tutkimus tarjoaa muutamia muita kiehtovia tarinoita yrityksistä rikkoa roistoja.

Sormenjäljet

Bitcoinin käyttö jättää jälkeensä omat sormenjälkensä. Kuvalähde: Pixabay

Blockchain-rikostekniset palvelut Exchange-hakkereissa

Kuten Silk Road, Mt. Gox-vaihto-hakkeroinnilla on myös paikkansa Cryptocurrency Book of Fablesissa (valitettavasti, ei todellinen asia kirjoituksen aikana). Tarina Mt. Goxilla on enemmän käänteitä kuin korkkiruuvilla, ja saaga jatkuu tähän päivään saakka. Se tekee kiehtovan tutkimuksen blockchain-rikosteknologiasta, mukana yksi kovaa salausta valvova joka vietti yli kaksi vuotta elämästään yrittäen paljastaa kuka oli sen takana.

Vuonna 2014 ruotsalainen ohjelmistoinsinööri Kim Nilsson asui Tokiossa, kun Mt. Gox-vaihto lopetettiin, ja kaikki hänen Bitcoinsinsa yhtäkkiä hävisivät. Myöhemmin kävi ilmi, että hakkerit olivat sifonoinut varoja pörssistä vuodesta 2011 lähtien.

Vastauksena varojensa varastamiseen Nilsson kehitti ohjelman, joka voisi indeksoida Bitcoin-lohkoketjun, ja aloitti Mt. Gox. Etsimällä jokaisen tapahtuman läpi hän tunnisti joitain malleja. Vaikka tämä itsessään ei antanut tietoa siitä, kuka oli kauppojen takana, Nilsson onnistui saamaan myös joitain vuotaneita tietoja Mt. Gox-tietokanta, mukaan lukien toisen kehittäjän laatima raportti.

Rahan seuraaminen

Nilsson kokosi kokopäiväisen työnsä lisäksi huolellisella ponnistuksella noin kaksi miljoonaa Mt. Gox. Käyttämällä eräänlaista manuaalista raa’an voiman blockchain-rikosteknologiaa hän seurasi Bitcoins-virtausta näistä Mt. Gox-osoitteet. Hän huomasi, että jotkut Mt. Gox päätyi lompakkoihin, joissa oli myös muista vaihto-iskuista varastettuja bitcoineja. Vertailemalla tapahtumia hän löysi kauppaan liitetyn muistiinpanon, joka viittasi WME-nimiseen henkilöön.

Kaivamalla jatkoi Nilsson, että WME liittyi Moskovassa sijaitsevaan salausvaihtoon. Hän havaitsi, että WME: llä oli tilejä tässä pörssissä, nimeltään BTC-e. Nilsson selvitti myös, että jotkut Mt. Gox Bitcoins oli päätynyt BTC-e-tileille.

Petoilijan paljastaminen

Nilsson siirtyi verkkoon ja alkoi yrittää selvittää, kuka on nimen WME takana. Se ei ollut niin vaikeaa kuin se olisi voinut olla. Ironista kyllä, WME oli tahattomasti jättänyt oikean nimensä keskustelupalstalle toisen huijauksen takia. Nilsson löysi lopulta yksilön Mt. Gox-hakkerointi: Alexander Vinnik.


Jo ennen kuin Nilsson toimitti Vinnikin nimen tutkijoille, BTC-e: tä tutkittiin johtuen osallisuudesta erilaisiin muihin kryptovaluutan rikollisiin toimiin. Yhdysvaltain viranomaisilla oli vuoden 2016 loppuun mennessä riittävästi todisteita Alexander Vinnikin pidätysmääräyksen antamiseksi.

Hän asui kuitenkin tuolloin Venäjällä, joten tutkijat odottivat, kunnes hän lähti maasta lomalle Kreikkaan. Hänet otettiin kiinni heinäkuussa 2017, ja hänet on pidetty siitä lähtien pidätettynä Kreikassa. Sekä Venäjä että Yhdysvallat ovat pyrkineet luovuttamaan hänet.

Pidätys

Suoratoiminta, joka kuvaa Vinnikin pidätyksen dramaattista hetkeä. Kuvalähde: Pixabay

uusimmat uutiset raportissa todettiin, että Kreikan hallitus oli hyväksynyt hänen luovuttamisen Venäjälle.

Vaikka kaikki tämä kuulostaa elokuvan juonelta, se paljastaa, missä määrin salausmaailma on sääntelemätön. Kansainvälisen kyberrikollisen kaatamiseksi kesti vain yksi valppaana käyttäen omaa blockchain-rikosteknologiaa ja vuosien omistautumista..

Ammattimainen blockchain-rikostekninen tutkimus

Jonathan Levin oli myös yksi Mt. Gox, joka toimii pörssin edunvalvojien puolesta. Levin aloitti Ketjuanalyysi, blockchain-rikostekninen yritys, joka tarjoaa ohjelmistoja, jotka voivat nyt suorittaa sellaisen laajan blockchain-analyysin, jonka Nilsson teki itse.

Blockchain Intelligence Group (BIG) tarjoaa samanlaista palvelua. Näitä yrityksiä käyttävät lainvalvontaviranomaiset, mutta myös salausvaluuttayritykset, jotka näkevät etuja blockchain-rikosteknologian käyttämisessä asiakkaiden seulontaan.

Ransomware hyökkäykset

Rikolliset löytävät nyt muita tapoja peittää liikkeensa lohkoketjussa. Sekoitinpalvelut sekoittavat kolikoita yrittäen sekoittaa yksittäisten tapahtumien jäljet. Rikolliset, kuten WannaCry-ransomware-hyökkäyksen takana olevat, käyttävät myös yksityisyyden kolikoita, kuten Monero, parantaakseen mahdollisuuksiaan pysyä piilossa.

WannaCry syntyi vuonna 2017. Se oli maailmanlaajuinen ransomware-hyökkäys, joka hyödynsi Microsoft Windowsin heikkouksia salatakseen kaikki käyttäjän tietokoneen tiedot. Kun tiedot oli salattu, ohjelma vaati maksua Bitcoinissa tietojen salauksen purkamiseksi.

Microsoft julkaisi nopeasti korjaustiedostoja, mutta siihen mennessä yli 200 000 tietokonetta oli vaikuttanut 150 maahan. Se iski kovasti. Yksi arvio taloudelliset tappiot olivat 4 miljardia dollaria.

Wannacry ransomware

Näyttökuva koneesta, jonka WannaCry-mato on saanut tartunnan. Kuvalähde: Wikipedia

Vaikka asiantuntijat eivät suosittaneet maksamaan Bitcoin-lunnaiden vaatimuksia, WannaCry-hyökkäys teki arkkitehdeilleen noin 140 000 dollaria Bitcoinissa. Arkkitehdit ovat tuntemattomia.

Elokuussa 2017 eri lähteet kuitenkin ilmoittivat Bitcoins-liikkeistä hyökkääjiin liittyvistä osoitteista. He käyttivät sveitsiläistä ShapeShift-yritystä muuttaa kolikot Moneroksi, mikä tarkoittaa, että niitä ei todennäköisesti koskaan löydy, kun otetaan huomioon Moneron käytön tiukka yksityisyys. ShapeShift on sittemmin ryhtynyt toimiin näiden osoitteiden mustalle listalle.

Hyvä, huono ja lohkoketju

WannaCry-tapaus osoittaa, että blockchain-rikosteknologia, kuten mikä tahansa rikosteknisen haara, ei ole erehtymätön. Kuitenkin, kuten itse blockchain, blockchain-rikostekninen tutkimus on edelleen lapsenkengissään. Rikolliset löytävät tietysti aina enemmän luovia tapoja käyttää kryptovaluuttoja ilkeisiin tarkoituksiin. Toivottavasti aina on joku kuten Kim Nilsson, tai yritykset, kuten Chainalysis tai BIG, käyttävät blockchain-rikosteknisiä ratkaisuja etsimään heitä.

Esitelty kuva Pixabaystä

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me