任何加密货币新手都了解到比特币的第一件事就是它不是匿名的。暗网市场丝绸之路的垮台是证明这一事实的最受欢迎的加密货币案例研究之一。它讲述了执法机构如何使用区块链取证来追踪数字货币的移动。这样,他们还可以发现钱包地址的所有者.

但是揭开丝绸之路的罗斯·乌尔布里希特的故事只是一个故事。犯罪分子正在继续使用和滥用包括比特币在内的加密货币,进行各种邪恶的活动。因此,区块链取证提供了其他一些挫败骗子的有趣故事.

指纹识别

使用比特币会留下自己的指纹。图片来源:

Exchange黑客中的区块链取证

就像丝绸之路一样Gox交换黑客在《寓言》的加密货币书中也有它的位置(可悲的是,在撰写本文时,这还不是真实的东西)。富士山的故事Gox比开瓶器有更多的曲折,传奇一直延续到今天。它使区块链取证研究引人入胜,其特点是 一个铁杆加密警戒 他花了两年多的时间试图发现背后的人.

早在2014年,瑞典软件工程师Kim Nilsson住在东京时, Gox交易所关闭,他的所有比特币突然消失了。后来发现,自2011年以来,黑客一直在窃取交易所的资金.

然而,为应对他的资金被盗,尼尔森开发了一个程序,该程序可以对比特币区块链建立索引,并开始调查Mt. x通过搜索每笔交易,他确定了一些模式。尽管这本身并不能提供有关谁在交易背后的信息,但尼尔森还是设法掌握了一些有关山峰的泄露信息。 Gox数据库,包括另一个开发人员汇总的报告.

跟随金钱

除了全职工作外,他还付出了艰辛的努力,尼尔森组装了约200万个与山相关的比特币钱包地址。 x他使用一种手动的蛮力区块链取证方法,追踪了比特币从这些山中流出的情况。 Gox地址。他注意到有一些比特币从Mt. Gox最终进入了钱包,该钱包还持有因其他交易所攻击而被盗的比特币。通过交叉引用交易,他找到了与某笔交易相关的便笺,该便笺提到了一个称为WME的人。.

通过进一步的挖掘,尼尔森发现WME与位于莫斯科的加密货币交易所相关联。他发现WME在此交易所(称为BTC-e)中拥有帐户。尼尔森还算出了一些山。 Gox比特币最终出现在BTC-e帐户中.

揭露小人

尼尔森(Nilsson)上线并开始尝试找出谁是WME的名字。这并不像以前那样困难。具有讽刺意味的是,出于对另一个欺骗他的交易所的愤怒,WME不经意间在留言板上留下了他的真实姓名。尼尔森(Nilsson)终于找到了山峰背后的人。 Gox骇客:Alexander Vinnik.

甚至在尼尔森(Nilsson)向调查人员提供Vinnik的名字之前,由于参与了其他各种加密货币犯罪活动,BTC-e仍在接受调查。到2016年底,美国当局有足够的证据发出逮捕亚历山大·温尼克的手令.

但是,他当时居住在俄罗斯,因此调查人员一直等到他离开该国前往希腊度假。他于2017年7月被捕,此后一直在希腊被拘留。俄罗斯和美国都试图引渡他.

逮捕

现场表演娱乐节目描绘了Vinnik被捕的戏剧性时刻。图片来源:

最新消息 报告称希腊政府已批准将他引渡到俄罗斯.

尽管所有这些听起来都像电影的情节,但它可以说明加密世界不受管制的程度。一名警戒人员仅凭其自己的区块链取证和多年专注的精神,就击落了国际网络犯罪分子.

专业的区块链取证

乔纳森·莱文(Jonathan Levin)还是山的调查员之一。 Gox,代表交易所的受托人工作。莱文继续出发 链分析, 一家区块链取证公司,该公司提供的软件现在可以进行尼尔森自己做的那种广泛的区块链分析.

区块链情报集团 (BIG)提供类似的服务。这些公司被执法机构使用,但也被加密货币企业使用,他们发现使用区块链取证法筛选客户的优势.

勒索软件攻击

犯罪分子现在正在寻找其他方法来掩盖其在区块链上的移动。混合器服务将硬币混杂在一起,以试图混淆各个交易的轨迹。越来越多的犯罪分子,例如WannaCry勒索软件攻击背后的犯罪分子,也使用诸如Monero之类的隐私硬币来增加其被隐藏的机会。.

WannaCry于2017年出现。这是一种全球勒索软件攻击,利用Microsoft Windows中的漏洞对用户计算机中的所有数据进行加密。数据加密后,程序要求以比特币付款以解密数据.

微软迅速发布了补丁程序,但是到那时,已经有超过200,000台计算机在150个国家/地区受到影响。打得很厉害. 一个估计 经济损失达40亿美元.

Wannacry勒索软件

屏幕快照来自被WannaCry蠕虫感染的计算机。图片来源:Wikipedia

尽管专家建议不要支付比特币赎金的要求,但WannaCry攻击使其建筑师净赚了约14万美元的比特币。建筑师身份不明.

然而,在2017年8月,各种消息来源报道了与攻击者相关的地址中比特币的移动. 他们使用了瑞士公司ShapeShift 将硬币转换成门罗币,这意味着由于围绕门罗币的使用受到严格的保密,现在很可能永远找不到它们。此后,ShapeShift已采取措施将这些地址列入黑名单.

好的,坏的和区块链

WannaCry案表明,与任何取证部门一样,区块链取证也不是无误的。但是,就像区块链本身一样,区块链取证仍处于起步阶段。当然,犯罪分子总会找到更多创造性的方法来将加密货币用于邪恶目的。希望总会有像Kim Nilsson这样的人,或者像Chainalysis或BIG这样的公司使用区块链取证来寻找他们.

特色图片由Pixabay提供

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me