211service.com
Sēžu kopā ar kibersleuthiem, kuri izseko kriptovalūtas noziedzniekus
Smailas dzeltenas un zilas formas sāk aizpildīt ekrānu, kas aptver visu sienu Londonas Imperiālās koledžas laboratorijā. Formas parādās no tukšas vietas, displejam pulsējot un dejojot. Vizualizācija ir hipnotiska un mulsinoša, taču tai ir jēga, tiklīdz saprotat, ko redzat. Es skatos, kā manā priekšā aug Bitcoin blokķēde.
Parādās nodriskāts zils aplis, un koledžas pētnieks Viljams Knotenbelts sniedz tiešraides komentārus. Šeit jūs redzat, ka kāds uzņem Bitcoin un pēc tam to izmaksā tūkstošiem citu cilvēku, viņš saka.
Šis stāsts bija daļa no mūsu 2018. gada maija numura
- Skatiet pārējo izdevuma daļu
- Abonēt
Tātad tas varētu būt ieguves baseins, kas izmaksā atlīdzību cilvēkiem, kuri ir palīdzējuši atrast dažus blokus. Viņš norāda uz ziņkārīgo formu kopu ekrānā.
Ak, šī struktūra šeit ir interesanta, saka Knottenbelt. Parādās vairāki zili apļi — vairāk izmaksu uz vairākiem kontiem —, taču tos savieno dzeltenās līnijas. Izskatās, ka kāds uz displeja būtu uzrakstījis ar Sharpie.
Tas, ko Knottenbelts tikko pamanīja, varētu būt pirmais pierādījums izsmalcināta noziedznieka darbā.
Ir izveidojusies nozare, kas palīdz cīnīties. Jauni kriminālistikas rīki ļauj iestādēm sekot līdzi naudai, izmantojot kriptovalūtu tīklus, kas izrādās daudz mazāk privāti, nekā to dibinātāji cerēja. Tāpat kā slēgtās kameras banku aplaupītājus no slaveniem noziedzniekiem pārvērta par viegli notveramiem rubļiem, pētnieki cer, ka viņu sasniegumi var pārvērst anonīmus zagļus par zināmiem cietumniekiem un padarīt kriptovalūtu pasauli drošu vidusmēra klientam.
Kriptonoziedzības iespējas
Ja jums neklājas labi, kriptovalūtas atzīmējiet daudzas izvēles rūtiņas. Vienīgais, kas jūs saista ar kontu Bitcoin vai Ethereum, NEM vai tūkstoš citās kriptovalūtas sistēmās, ir adrese, kas parasti ir nejauša burtu un ciparu virkne. Jums var būt tik daudz adrešu, cik vēlaties, un principā nav acīmredzama veida, kā tās savienot vai identificēt to īpašniekus. Turklāt naudu šajos kontos var pārskaitīt bez starpniekiem un pāri starptautiskajām robežām tikpat vienkārši kā nosūtot e-pastu.
Tā vietā, lai satiktos tumšā autostāvvietā, lai nodotu naudas koferi, es varu sēdēt ar klēpjdatoru uz balkona Monako, saka Džefrijs Robinsons, pētnieciskais žurnālists un 30 grāmatu autors par finanšu noziegumiem, tostarp. BitCon: kailā patiesība par Bitcoin .

Viljams Knottenbelts, Londonas Imperiālās koledžas pētnieks, saka: es nedomāju, ka kaut kā aizliegums kādam palīdzētu. Tomass Anguss, Londonas Imperiālā koledža
Gudri noziedznieki izmanto jaunās iespējas. 2018. gadā veiktais pētījums, ko veica blokķēdes analīzes startup Elliptic un ASV domnīcas Center on Sanctions and Illicit Finance, atklāja, ka laikā no 2013. līdz 2016. gadam Bitcoin blokķēdē veikto liela mēroga nelikumīgu darbību skaits ir pieckāršojies. vairāk nekā 500 000 bitkoinu, viņi identificēja 102 noziedzīgas vienības, tostarp tumšā tīmekļa tirgus, Ponzi shēmas un izspiedējvīrusu uzbrucējus, un parādīja, ka daudzas viņu pētījumā izmantotās monētas varētu būt saistītas ar tām.
Deviņdesmit pieci procenti no visām atmazgātajām monētām, kas izsekots pētījumā, tika iegūtas tikai deviņos tumšā tīmekļa tirgiem, tostarp Silk Road, Silk Road 2.0, Agora un AlphaBay. Tie ir bēdīgi slaveni tiešsaistes tirgi, kuros persona var iegādāties aizliegtas preces, piemēram, narkotikas un ieročus, un maksāt par tādiem pakalpojumiem kā prostitūcija vai slepkavība uz nomaksu. Tumšajā tīmeklī jūs pat varat iegādāties juridiskas konsultācijas, saka Robinsons. Ir juristi, kuri vēlas izmantot Bitcoin, lai pastāstītu, kā izvairīties no pieķeršanās ar Bitcoin.
Parādās arī citi organizētās noziedzības veidi. Hakeri ir pieņēmuši Bitcoin kā savu izvēlēto maksājumu par izspiedējvīrusu uzbrukumiem. Šādi uzbrukumi pieauga 2016. gadā, un gandrīz 16 procenti sabojāto monētu bija saistīti ar ļaunprātīgas programmatūras, piemēram, Locky, uzliesmojumiem. Šī tendence turpinājās 2017. gadā ar WannaCry un NotPetya, kas turēja ķīlnieku datorsistēmas slimnīcās un uzņēmumos visā pasaulē. Šā gada martā pašvaldības sistēmas Atlantā padarīja nederīgas ar izspiedējvīrusu uzbrukumu, kura vaininieki pieprasīja aptuveni 51 000 USD Bitcoin.
Kriptonoziegumi pat inficē bezsaistes pasauli. Dažos pēdējos mēnešos ir bijis daudz reālu aizturēšanas gadījumu, kad upuri bija spiesti ar naža palīdzību nodot konta informāciju. Pēkšņi, ja jums ir daudz kriptovalūtu, jūs esat fiziski apdraudēts, saka Imperial College Knottenbelt.
Kriptonoziegumi pat inficē bezsaistes pasauli. Dažos pēdējos mēnešos ir bijis daudz reālu aizturēšanas gadījumu, kad upuri bija spiesti ar naža palīdzību nodot konta informāciju.
Un tomēr, tā kā katrs Bitcoin darījums tiek reģistrēts izplatītā publiskajā virsgrāmatā, nelikumīgi iegūtos ienākumus var izsekot. Ikviens var lejupielādēt visu Bitcoin darījumu vēsturi, kas pašlaik sver aptuveni 160 gigabaitus, un to pārbaudīt vai izmantot vietni, piemēram, Blockchain.info vai Block Explorer, lai to pārbaudītu pārlūkprogrammā.
Šāda analīze palīdzēja atklāt vienu lielu laupīšanu. 2014. gadā Gox kalnu, kas tolaik bija lielākā Bitcoin birža pasaulē, uzlauza nezināmi zagļi, kuri nozaga 850 000 bitkoinu, kas toreiz bija vairāk nekā 450 miljonu dolāru vērtībā.
Kamēr Goksa kalns bankrotēja, tā pilnvarnieki piesaistīja plaisu kriminālistikas komandu, lai palīdzētu atrast pazudušās monētas. Tas, ko viņi atrada, bija haoss. Gokss kalns nesaprata, cik bitkoinu viņi ir parādā cilvēkiem un cik bitkoinu viņiem patiesībā ir, līdz viņi pamanīja, ka tie ir pazuduši, stāsta Džonatans Levins, kurš vadīja izmeklēšanu. Levins un viņa komanda galu galā atrada līdzekļus biržā ar nosaukumu BTC-e, kur pēda kļuva auksta.
Lai gan viņi nevarēja atgūt lielāko daļu pazudušo monētu, šī izmeklēšana mums radīja ideju izstrādāt rīku, ko varētu izmantot citi cilvēki, saka Levins. Viņa uzņēmums Chainalysis, kas radies no šiem centieniem, izstrādā rīkus bitkoinu uzņēmumiem, kas vēlas labāk izprast savus klientus, un tiesībaizsardzības iestādēm, kas meklē noziedzniekus. Citi uzņēmumi, piemēram, Block Seer un Elliptic, piedāvā līdzīgus rīkus un pakalpojumus.
Pēc Elliptic līdzdibinātāja un galvenā datu virsnieka Toma Robinsona teiktā, lielākā daļa pasaules Bitcoin biržu izmanto uzņēmuma programmatūru, lai pārbaudītu darījumus. Tas pārbauda, vai tos var savienot, piemēram, ar izspiedējvīrusu makiem, tumšiem tirgiem vai zādzībām. Elliptic ir palīdzējis nodrošināt pierādījumus vairākās krimināllietās, tostarp vienā, kurā bija iesaistīts vīrietis, kurš tumšajā tīmeklī iegādājās AR-15 automātisko šauteņu daļas, un nedaudzās narkotiku bistēs.
Kopš uzņēmuma dibināšanas pirms pieciem gadiem, pēc Robinsona aplēsēm, ar tā programmatūru ir pārbaudīti Bitcoin darījumi triljonu dolāru vērtībā, lai gan Bitcoin darījumi jebkad ir bijuši tikai aptuveni 300 miljardu dolāru vērtībā. Tas ir tāpēc, ka daži darījumi tiek pārbaudīti vairākas reizes; Elliptic saviem klientiem iesaka atkārtoti veikt vecāku darījumu analīzi, jo informācija par viltīgajiem kontiem tiek visu laiku atjaunināta. Jums ir jāturpina pārbaudīt, saka Robinsons.
Robinsons nenosauks savus klientus, taču, veicot ātru meklēšanu vietnē USAspending.gov, atklājas, ka starp tiem ir ASV Narkotiku apkarošanas pārvalde, Iekšējo ieņēmumu dienests, FIB un Imigrācijas un muitas dienests. Chainalysis darbojas ar šiem un citiem, tostarp finanšu regulatoriem, piemēram, SEC. Chainalysis arī saka, ka Eiropols un vairāk nekā puse policijas spēku Eiropā izmanto tā programmatūru.
ASV Valsts kases interese par blokķēdi atspoguļo faktu, ka kriptogrāfijas noziegumi neaprobežojas tikai ar monētu nolaupīšanu un melnajiem tirgiem. Tas attiecas arī uz krāpšanu un izvairīšanos no nodokļu maksāšanas. Šis būs interesants nodokļu gads, saka Džefrijs Robinsons. Tā ir pirmā reize ASV, kad viņi nodokļu nolūkos ierobežo Bitcoin apmaiņu.

Sāra Meiklejona un kolēģi 2013. gadā izstrādāja metodes, uz kurām balstās liela daļa mūsdienu kriptovalūtu analīzes. Endrjū Testa
Kā izsekot neizsekojamam
Liela daļa no tā, ko šie uzņēmumi dara, balstās uz paņēmieniem, ko 2013. gadā ieviesa Sāra Mekleohna (Sāra Meiklejona), kas toreiz strādāja Kalifornijas Universitātē Sandjego, un viņas kolēģi. Pamatideja ir vienkārša. Rūpīgi pārbaudot blokķēdes darbību, varat pamanīt kontus, kas, šķiet, pieder vienam un tam pašam Bitcoin makam un tādējādi tos kontrolē viena un tā pati vienība. Process ir pazīstams kā klasterizācija. Piemēram, vairākas adreses, kas uzsāk vienu un to pašu darījumu, var izskatīties tā, ka viena persona vai organizācija apvieno mazākus līdzekļus vienā lielākā bankā. Vēl viena brīdinājuma zīme ir tad, kad izmaiņas no Bitcoin darījuma tiek novirzītas atpakaļ uz kontu, kas atšķiras no tā, kurā līdzekļi tika ieskaitīti. Ar laiku haoss pārvēršas regulāros modeļos.
Kad vairāki konti ir saistīti ar vienu un to pašu īpašnieku, varat mēģināt noskaidrot, kas ir šis īpašnieks. Bitcoin kontu saistīšana ar reālās pasaules identitātēm ir iespējama, jo informācijai ir tendence noplūst. Regulētajām kriptovalūtu biržām — parasti ASV vai Eiropā — ir jāievēro “pazīsti savu klientu” un nelikumīgi iegūtu līdzekļu legalizācijas novēršanas noteikumi, kas paredz, ka cilvēkiem pirms pakalpojumu izmantošanas ir jānodod identifikācijas dokuments. Daži cilvēki ir pat tik neuzmanīgi, ka tiešsaistes forumos ievieto savas it kā privātās Bitcoin adreses. Cilvēki aizmirst, ka blokķēde ir tikai puse no vienādojuma, saka Knottenbelt.
Chainalysis un Elliptic tagad izmanto mašīnmācīšanos, lai palīdzētu klasteru adreses. Drīzumā AI pat varētu būt iespējams kontrolēt blokķēdes reāllaikā.
Sienas izmēra datu vizualizācija Imperiālajā koledžā ir solis uz to. Zili-dzeltenais juceklis, kas pievērsa Knottenbelta aci, bija monētu mīšanas tīkls — darījumu secība, kas apzināti izveidota, lai apgrūtinātu atsevišķu monētu izsekošanu. Tas ir tāpat kā iemest naudu burkā, sakratīt un pēc tam atkal izņemt: summa nemainās, bet ir grūti pateikt, kura monēta bija kura. Ietekme ir tāda pati kā tad, ja jūs pārvietotu naudu caur banku tādā vietā kā Kaimanu salas, kur ir stingri banku slepenības likumi.
Paliek soli priekšā
Tomēr trauki ne vienmēr liecina par noziedzīgu darbību. Daži cilvēki to dara tikai privātuma apsvērumu dēļ, saka Knottenbelt. Un jebkurā gadījumā noziedzniekiem ir labāki veidi, kā piesegt pēdas. Tā kā Bitcoin privātuma ierobežojumi kļūst arvien skaidrāki, cilvēki pāriet uz jaunām kriptovalūtām, piemēram, Zcash un Monero, kas gandrīz neko neatklāj par viņu blokķēdes reģistrētajiem darījumiem.
Zcash izmanto tā saukto nulles zināšanu pierādījumu, lai pārbaudītu darījumus. Tas ir matemātisks veids, kā apstiprināt, ka darījums ir noticis, neatklājot nekādu informāciju par iesaistīto personu vai pārskaitīto summu. Zcash arī ļauj jums atdot monētas un iegūt jaunas monētas, kas ir līdzvērtīgs tam, kad bankā apmainītos ar marķētajiem rēķiniem pret tīrām monētām.
Saistīts stāsts
Saistīts stāsts Pagājušā gada septembra oficiālie ierobežojumi ir izraisījuši zem radara līmeņa inovāciju vilni.Tikmēr Monero faktiski ir liels krītošs tīkls. Kad vēlaties pārskaitīt monētas, jūsu adrese tiek sajaukta ar daudzām citām, lai neviens nevarētu pateikt, kura no tām tērēja naudu.
Zcash un Monero noteikti paceļ privātumu uz nākamo līmeni. Bet tas nenozīmē, ka viņi nekad neatdos savus noslēpumus. Meiklejohn norāda, ka pavirša lietotāju uzvedība, piemēram, savas privātās adreses ievietošana forumos, atkal atstās skaidras pēdas, tāpat kā ar Bitcoin.
Turklāt Monero sniedz lietotājiem iespēju veikt darījumus, neiejaucot neskaidras monētas. Tādējādi tiek noņemta konkrētā darījuma konfidencialitāte un pētniekiem tiek pievienots veids, kā likvidēšanas procesā atdalīt visus mikserus, kas vēlāk ietver šīs monētas. Malte Mēsers no Prinstonas universitātes un kolēģi lēš, ka 62 procenti Monero darījumos ievadīto datu ir neaizsargāti pret šo analīzi. Kad Zcash un Monero lietotāji sāks gūt asinsizplūdumus, Meiklejohn un Möser būs gatavi.
Tomēr, iespējams, lielākā problēma tiesībaizsardzības iestādēm ir lielais neregulētu biržu skaits, kur noziedznieki var noslaucīt savas zādzības pēdas, atmazgājot nozagto kriptovalūtu citos bagātības veidos. Daudzas biržas neievēro regulējumu principā: piemēram, BTC-e un konvertēšanas pakalpojums Shapeshift pārdod sevi, solot nelūgt saviem lietotājiem identifikāciju. Shapeshift dibinātājs Eriks Voorhees ir īpaši atklāts par regulējuma politiskajām sekām.
Drošības un kriptovalūtu pētnieks Ross Andersons Kembridžas Universitātē, Apvienotajā Karalistē, apgalvo, ka šīs apmaiņas plaukst daļēji tāpēc, ka likumi ir neefektīvi. Viņš saka, ka problēma ar nelikumīgi iegūtu līdzekļu legalizācijas novēršanu parasti ir tāda, ka neviens nevēlas, lai tas tiktu darīts pareizi. Ja jūs esat pilsētas banka, jūs nevēlaties zināt, ka Džons Goti ir klients, un tāpēc bankas nekad nepieļautu likumu, kas paredz, ka tas, kurš bankā nodarbojas ar mafiju, nonāks cietumā. Ja pasaule darbojas šādi, kāpēc kriptovalūtu biržām vajadzētu atšķirties?
Bankas un finanšu uzņēmumi eksperimentē ar kriptovalūtas izmantošanu, lai izveidotu vienmērīgākas maksājumu sistēmas. Taču tehnoloģija atbalsta arī jaunas paaudzes nelikumīgas darbības, nodrošinot jaunus veidus, kā zagt, šantažēt, izdarīt krāpšanu un pārkāpt starptautiskās sankcijas.
Andersona cinisms par varas iestāžu vēlmi rīkoties ir licis viņam formulēt plānu pašam likvidēt kriptonoziedzības sistēmu. Viņš veido to, ko viņš sauc par taintchain — publisku bitkoinu sarakstu ar skaidrām saitēm uz noziedzīgām darbībām. Viņš saka, ka es publicēšu visu nozagto Bitcoin un programmatūras sarakstu, kas jums nepieciešams tā ģenerēšanai, lai ikviens varētu to pārbaudīt pats. Biržas pēc tam divreiz padomātu, kā rīkoties ar zagtām monētām.
Pat ja regulējums būtu stingrāks, nav skaidrs, vai tas kaut ko mainītu. Es nedomāju, ka kaut kā aizliegšana kādam palīdzēs, saka Knottenbelt. Viņš apgalvo, ka tehnoloģiju virzīšana pagrīdē vienkārši nozīmēs, ka darījumi tiks slēpti, nevis atklāti pārraidīti internetā, tādējādi pētniekiem, piemēram, Meiklejonam, būs vēl grūtāk analizēt naudas plūsmas un atrast zagļus.
Pārsteidzoši, ka pati Meikleohna izrādās, ka pārāk neuztraucas par regulējumu vai tā trūkumu. Pēc tam, kad problēma ir izolēta no sliktām biržām, kas darbojas ārpus tipiskām jurisdikcijām, jūs esat uzvarējis, viņa saka. Paņemiet BTC-e, Krievijā bāzētu biržu, kas, kā zināms, ir paņēmusi daudz noziedzīgas naudas. Šķiet, ka daudzi izspiedējvīrusu operatori gandrīz tikai izmantoja BTC-e. Tur arī pēdējo reizi tika manīti pazudušie Gox kalna līdzekļi, pirms pēda pazuda.
Taču 2017. gada jūlijā tas tika slēgts. ASV varas iestādes arestēja darbiniekus un konfiscēja datorus vienā no biržas datu centriem, un Aleksandrs Vinniks, tās aizdomās turamais operators, tika arestēts. Viņi acīmredzami negrasījās atbildēt uz pavēstēm, saka Meikleohns. No otras puses, tiesībaizsardzības iestādes labi zina, kā ar to rīkoties.
Meikleohna uzskata, ka viņas darbs ir kriptonoziegumu destilēšana līdz tādam nozieguma veidam, kas ir pazīstams tiesībaizsardzības iestādēm. Apbruņots ar Elliptic un citu ražotāju vadību, vecā labā kārtības nodrošināšana darīs to, ko tā prot vislabāk.
Lielākā kiberlaupīšana vēsturē
Pagaidām gan kibernoziedznieki vēl ir soli priekšā. Lai gan pētnieki tagad var vērot, kā kriptovalūtas zādzības blokķēdes tīklos notiek gandrīz reāllaikā, viņi nevar tos pietiekami ātri savienot ar reālo pasauli, lai apturētu pat monumentālus kapračus.
Vislielākā kiberzādzība vēsturē notika 3:00 pēc Japānas laika šā gada janvāra rītā. Kāds vai, visticamāk, kāds ir ieguvis vairāk nekā pusmiljardu dolāru vērtu digitālo valūtu NEM no Tokijas kriptovalūtu biržas Coincheck. Neviens biržā necēla trauksmi līdz pusdienlaikam, un vainīgie ieguva astoņu stundu pārsvaru.
Kad ziņas beidzot sasniedza NEM fonda viceprezidentu Džefu Makdonaldu Talsā, Oklahomā, viņš devās tieši uz ķēdi. Līdzekļi tika izņemti no programmatūras maka, kas savienots ar internetu — nedroša krātuves skapja, ko Coincheck saka, ka tas izmantoja tikai kļūmes dēļ citā sistēmā. Būtībā tas ir tāpat kā bankomāta kartes atstāšana ar rakstītu PIN kodu, saka Aleksandra Tinsmane, NEM fonda komunikācijas direktore. Visas 523 miljoni nozagto monētu vispirms tika pārvietotas vienā kontā, pēc tam tās tika sadalītas starp vairākiem citiem.
Lai atturētu zagļus no laupījuma izņemšanas fiat valūtā, NEM komanda steidzās apzīmēt nozagtās monētas un brīdināt valūtas maiņu. Nākamajā dienā pēc uzlaušanas NEM komanda bija identificējusi un publicējusi 11 kontu adreses, kur bija nonākuši līdzekļi. Katrs no tiem bija marķēts ar tagu, kas lasīja coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker. Taču, tā kā viņi nezināja, kam pieder konti, NEM komanda nevarēja darīt daudz vairāk, kā vien mēģināt bloķēt izejas.
Sekoja gaidīšanas spēle. Nespējot sākumā izņemt nozagtās monētas no NEM tīkla, zagļi tās pārvietoja ap to. Visas šīs kustības bija redzamas publiskajā blokķēdē. NEM komanda izsekoja monētas līdz Kanādai un pēc tam vēroja, kā dažas no tām atgriezās Japānā. Bet, lai gan NEM nekad nenovērsa acis no iezīmētajām piezīmēm, zagļi tomēr aizbēga. Galu galā viņi varēja nokļūt neregulētā maiņā un izņemt vismaz pusi no nozagtajām monētām. Martā NEM komanda paziņoja, ka atsakās no iedzīšanas.
Milzīgās zādzības dēļ Coincheck paziņoja, ka vairs netirgos Zcash, Monero vai Dash, citu anonīmu valūtu. Tā ir viena no pirmajām maiņām, kas nogrieza šīs monētas.
Coincheck solis ir daļa no lielākiem centieniem ieviest likumu un kārtību šajā jaunajā naudas jomā. ASV valdība spēlējas ar ideju izveidot melno sarakstu ar kriptovalūtas adresēm, kas ir saistītas ar noziedzīgām grupām, piemēram, teroristiem, narkotiku tirgotājiem un sankciju pārkāpējiem. Viena iespēja ir tāda, ka darbība ar melnajā sarakstā iekļautajām adresēm kļūtu nelikumīga.
NEM zagļi pagaidām ir aizbēguši. Taču nākotnes tehnoloģijas tos vēl varētu aizķert. Uzlabojoties kriminālistikas metodēm un rīkiem, gaismā nāks iepriekš aizmirstie pierādījumi, piemēram, DNS pēdas gadus vecā nozieguma vietā. Katru reizi, kad varas iestādes slēdz Zīda ceļu vai BTC-e, kas sūta signālu, saka Džefrijs Robinsons: Pārējos viņi saņems pa vienam.
Duglass Heavens ir ārštata rakstnieks, kas dzīvo Londonā.
