אחד הדברים הראשונים שכל קריפטו נודע על ביטקוין הוא שהוא אינו אנונימי. הסרת שוק האינטרנט האפל Silk Road היא אחת ממחקרי המקרה המוזכרים ביותר של מטבעות קריפטו הממחישים עובדה זו. זה מספר כיצד גופי אכיפת החוק יכולים להשתמש בפלילים של בלוקצ’יין כדי להתחקות אחר תנועות הכסף הדיגיטלי. בדרך זו הם יכולים גם לחשוף את בעלי כתובות הארנק.

אבל חשיפתו של רוס אולבריכט של דרך המשי היא רק סיפור אחד. פושעים ממשיכים להשתמש ולהשתמש לרעה במטבעות קריפטוגרפיים, כולל ביטקוין, לכל מיני מאמצים מזויפים. לכן, פלילי בלוקצ’יין מספקים עוד כמה סיפורים מרתקים על ניסיונות לסכל את הנוכלים.

טביעות אצבע

השימוש בביטקוין משאיר אחריו טביעות אצבעות משלו. מקור תמונה: Pixabay

פורנזיקה של בלוקצ’יין בחליפי פריצות

כמו דרך המשי, הר. לפריצת חילופי Gox יש גם את מקומה בספר האגדות Cryptocurrency (למרבה הצער, לא דבר אמיתי בזמן הכתיבה). סיפורו של הר. לגוקס יש יותר פיתולים וסיבובים מאשר חולץ פקקים, והסאגה נמשכת עד היום. זה גורם למחקר מרתק בפלילים של פלייצ’ין, המציג משמר קריפטו הארדקור אחד שבילה יותר משנתיים מחייו בניסיון לחשוף מי עומד מאחוריו.

עוד בשנת 2014, מהנדס התוכנה השבדי קים נילסון התגורר בטוקיו כשההר. חילופי Gox נסגרו, וכל הביטקוינים שלו נעלמו לפתע. מאוחר יותר, יתברר כי האקרים חילקו כספים מהבורסה מאז 2011.

עם זאת, בתגובה לגניבת כספיו, פיתח נילסון תוכנית שיכולה להוסיף לאינדקס את הבלוקצ’יין של הביטקוין והחל לחקור את הר. גוקס. על ידי חיפוש בכל עסקה הוא זיהה כמה דפוסים. למרות שכשלעצמו זה לא סיפק מידע על מי שעומד מאחורי העסקאות, נילסון גם הצליח להשיג מידע שהודלף על הר. מסד נתונים של Gox, כולל דוח שהורכב על ידי מפתח אחר.

בעקבות הכסף

במאמץ קפדני שהוא התחיל בנוסף למשרה המלאה שלו, הרכיב נילסון כשני מיליון כתובות ארנק ביטקוין הקשורות להר. גוקס. באמצעות מעין פלילי בלוקצ’יין ידניים עם כוח הברוט, הוא עקב אחר זרם הביטקוין מתוך הר אלה. כתובות גוקס. הוא הבחין כי כמה ביטקוינים שנגנבו מהר. גוקס הגיע בסופו של דבר לארנקים שהחזיקו גם ביטקוינים שנגנבו מהתקפות חילופיות אחרות. על ידי הצלבת עסקאות הוא מצא הערה המצורפת לסחר שהתייחס למישהו שנקרא WME.

באמצעות חפירות נוספות גילה נילסון כי WME קשור לחילופי קריפטו שבסיסה במוסקבה. הוא מצא כי WME החזיקה חשבונות בבורסה זו, שנקראו BTC-e. נילסון גם הסתדר שחלק מהר. Gox Bitcoins נקלעו לחשבונות BTC-e.

מסיר את הנבל

נילסון נכנס לרשת והחל לנסות לברר מי עומד מאחורי השם WME. זה לא היה קשה כמו שהיה יכול להיות. באופן אירוני, בהתקף זעם על חילופי דברים אחרים שהרמיתו אותו, WME השאיר בשמו את שמו האמיתי על לוח ההודעות. נילסון גילה לבסוף את הפרט שמאחורי ההר. פריצת גוקס: אלכסנדר ויניק.

עוד לפני שנילסון מסר את שמו של ויניק לחוקרים, BTC-e נחקרה עקב מעורבות בפעילות פלילית אחרת של מטבעות קריפטו. בסוף שנת 2016 היו לרשויות בארצות הברית ראיות מספיקות להוצאת צו למעצרו של אלכסנדר ויניק.

עם זאת, הוא התגורר אז ברוסיה, אז החוקרים המתינו עד שיעזוב את המדינה לחופשה ביוון. הוא נתפס ביולי 2017 ומאז הוא מוחזק במעצר ביוון. גם רוסיה וגם ארה”ב ביקשו להסגירו.

מַעְצָר

בילוי בשידור חי המתאר את הרגע הדרמטי של מעצרו של ויניק. מקור תמונה: Pixabay

ה חדשות אחרונות בדו”ח צוין כי ממשלת יוון אישרה את הסגרתו לרוסיה.

אמנם כל זה נשמע כמו עלילת סרט, אך הוא ממחיש את המידה שבה עולם הקריפטו אינו מוסדר. נדרש רק משמר אחד באמצעות פלילי בלוקצ’יין משלו, ושנים של התמקדות ייעודית, כדי להפיל פושע סייבר בינלאומי..

פלילי צ’יינה פלילי

ג’ונתן לוין היה גם מחוקרי הר. גוקס, עובד מטעם נאמני הבורסה. לוין המשיך להתחיל שרשרת, חברת פורנזיקה של בלוקצ’יין, המספקת תוכנה שיכולה לבצע כעת סוג של ניתוח בלוקצ’יין נרחב שעשה נילסון בעצמו.

קבוצת מודיעין בלוקצ’יין (BIG) מספק שירות דומה. חברות אלה משמשות רשויות אכיפת חוק, אך גם עסקים מטבעות קריפטוגרפיים הרואים יתרונות בשימוש בפלילים של פלייצ’יין לצורך סינון לקוחות.

התקפות כופר

פושעים מוצאים כעת דרכים אחרות לטשטש את תנועותיהם בבלוקצ’יין. שירותי מערבל מערבלים מטבעות בניסיון לבלבל את מסלול העסקאות האישיות. יותר ויותר, פושעים, כמו אלה שעומדים מאחורי מתקפת הכופר WannaCry, משתמשים גם במטבעות פרטיות כמו מונרו כדי להגדיל את סיכוייהם להישאר מוסתרים..

WannaCry הופיע בשנת 2017. זו הייתה מתקפת כופר עולמית שניצלה חולשות ב- Microsoft Windows כדי להצפין את כל הנתונים במחשב המשתמשים. לאחר שהנתונים הוצפנו, התוכנית דרשה תשלום בביטקוין כדי לפענח את הנתונים.

מיקרוסופט פרסמה במהירות טלאים, אך עד אז נפגעו יותר מ 200,000 מחשבים ב -150 מדינות. זה הכה חזק. הערכה אחת העמיד הפסדים כלכליים על 4 מיליארד דולר.

תוכנת כופר של Wannacry

צילום מסך ממכונה הנגועה בתולעת WannaCry. מקור תמונה: ויקיפדיה

למרות שמומחים יעצו שלא לשלם את דרישות הכופר של ביטקוין, מתקפת ה- WannaCry גרמה לאדריכלים שלה כ -140,000 דולר בביטקוין. האדריכלים נותרים בלתי מזוהים.

עם זאת, באוגוסט 2017 דיווחו מקורות שונים על תנועות של ביטקוין מהכתובות הקשורות לתוקפים. הם השתמשו בחברת ShapeShift השוויצרית להמיר את המטבעות למונרו, כלומר כעת הם לעולם לא יימצאו לאור הפרטיות ההדוקה סביב השימוש במונרו. ShapeShift נקטה מאז ברשימה השחורה של כתובות אלו.

הטוב, הרע והבלוקצ’יין

מקרה ה- WannaCry מראה כי פלילי פלילי בלוקצ’יין, כמו כל ענף של פלילי פלילי, אינו ניתן לטעות. עם זאת, בדומה לבלוקצ’יין עצמו, פלילי פלייצ’ין עדיין בחיתוליו. כמובן, פושעים תמיד ימצאו דרכים יצירתיות יותר ויותר להשתמש במטבעות קריפטוגרפיים למטרות מזויות. אני מקווה שתמיד יהיה מישהו כמו קים נילסון, או חברות כמו Chainalysis או BIG המשתמשות בפלילים של בלוקצ’יין כדי לחפש אותן.

תמונה מוצגת באדיבות Pixabay

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me