加密貨幣行業的私家偵探:受到黑客和欺詐者的襲擊
加密貨幣旨在匿名使用,銀行和政府均不知道它們發起的交易對象和交易。但是,保密也引起了欺詐者,小偷和騙子的利益,他們企圖以犧牲他人為代價來獲取加密貨幣。由於區塊鏈本身是基於匿名原理運行的,因此罪犯認為這些罪行永遠不會被發現。但是,它們不能大於此值。近年來,私人加密貨幣調查人員的數量呈指數級增長,通常跟隨罪犯的腳步與官方執法機構合作並為受害者提供幫助。
加密貨幣偵探的世界與普通偵探有何不同?
名為CipherBlade的區塊鏈和加密貨幣調查公司的創始人兼首席執行官里奇·桑德斯(Rich Sanders)於2018年成立了該公司,如今擁有六名固定員工,並根據工作量由30至40名自由職業道德的黑客,私人調查員和其他加密貨幣專家組成。根據他們的說法,他們在近兩年的運營中設法追回了數百萬美元的被盜加密貨幣。
但是,在這裡,沒有必要想像蒙面的青少年坐在黑暗的房間里並編寫無休止的代碼行。每個人都被欺騙,罪犯是訓練有素的黑客,他們跟隨Binance和Coinbase的每一步,並欺騙數百萬美元的加密貨幣。事實並非如此。
取而代之的是,我們談論的是離婚的妻子,他們在走進園丁之前偷了私鑰。或者我們在談論的是加密的創始人,他們在背後相互攻擊並竊取種子短語。桑德斯說,他們的許多工作可以追溯到背叛和欺騙。
桑德斯來自軍區。他曾在美國陸軍服役近12年,首先在阿富汗擔任前線士兵。後來他加入了心理手術部門,他說他的工作是「通過心理戰或干預來幫助美國軍事利益。
桑德斯(Sanders)承認,如果他們能夠了解人們的需求以及可以利用的人,那麼它就有巨大的調查案件的潛力,例如,如果我知道有人因超速行駛或不忠於安全而受到了很多懲罰。顯然,這個男人喜歡冒險。」
密碼偵探分析行為模式
認識到人類行為的特徵將極大地幫助偵探的工作。 「這項工作不僅涉及區塊鏈分析。桑德斯指出,我們還沒有一項工作可以解決,只需發現通過區塊鏈進行的交易即可。
桑德斯是他的第一批作品之一,例如,2018年,一門加密貨幣騙子伊恩·巴利納(Ian Balina)盜走了200萬美元的加密貨幣。該團隊將黑客跟回到了Discord伺服器,在那裡,攻擊者還花費大量時間玩各種視頻遊戲。桑德斯(Sanders)作為19歲的女孩加入了他們的團隊,他們認為與黑客相處會更容易,因為黑客也處於這個年齡段。 「他們只是想要認可和批准,為此他們使用了不同的社交媒體平台。在一起幾個星期後,我設法贏得了他們的信任。」然後,十幾歲的黑客誇口說,他們擁有一個資料庫,裡面充斥著泄露的用戶名和密碼,這些用戶名和密碼鏈接到了各種數字貨幣包資料。他們相信找到一個錢更多的地方。那是他們碰到Balina的帳戶的時候。這就是Sanders能夠揭露和探索此事的方式。
如何阻止他檢測加密貨幣騙局
桑德斯(Sanders)處理新案件時的第一項工作是對事件進行診斷。
這些加密貨幣事件中的大多數與過度複雜的安全漏洞無關。 「更多的是人自己犯錯。例如,種子條款存儲在Google雲端硬碟中,不受適當的身份驗證保護。」
其中一些簡單的錯誤可能會導致巨大的災難。 「如果我設法將您的電子郵件地址連接到一個包含密碼的泄露資料庫,而您在其他地方使用了相同的密碼,那麼您已經在這裡了。本質上,您將密鑰添加到了自己的城堡中。如果我什至可以訪問自己的Dropbox個人資料,並且您將私鑰存儲在您的錢包中,那麼我已經有了您的比特幣。不太複雜,」桑德斯(Sanders)解釋了一個典型案例。
但是很多時候,小偷自己犯了錯誤。通常,Sanders團隊會在區塊鏈上跟蹤交易,這在大多數情況下會導致使用加密貨幣。這是將地穴兌換成現金並轉移到銀行帳戶之前的最後一個站。但是,在這種情況下,黑客的失誤通常也可以幫助調查:例如,他們多次使用相同的電子郵件地址,或者在使用鄰居的Wifi網路時忘記建立VPN連接。
他們如何隱藏路線
從技術上講,任何人都可以在所謂的區塊鏈瀏覽器(例如,Blockchair頁面)。但是,就像桑德斯(Sanders)的團隊一樣,大多數加密貨幣偵探都使用業內可以提供的最佳分析工具,例如CipherTrace和Chainalysis。這些工具會自動映射交易路徑,從而更快地發現資金路徑。映射交易歷史記錄後,最後的止損點始終是證券交易所,如前所述。這樣一來,欺詐或搶劫的受害者就有機會要求暫時凍結在證券交易所的定金,直到收到官方執法機構的詢問為止。
不幸的是,現在,即使有了像警察這樣的官方執法機構,聯邦調查局在這一領域的訴訟程序仍然極其緩慢且拖延。 FBI網路犯罪部門的平均響應時間為三個月。各種起訴傳票和法院命令進一步阻礙了犯罪的發現。這就是為什麼許多案件未能解決的原因,因為這些案件沒有及時送交合適的專家。
桑德斯說:「這是一個極其官僚的過程,需要很多時間。」 「官方調查機構面臨嚴重的能力短缺,資金不足。但也有很多非常智能人坐在那裡,他們想學習所有新事物和新做法。」
在正式的執法機構完成這項任務之前,應該將類似的加密貨幣犯罪的檢測工作委託給諸如Sanders和其他數字穿戴者之類的加密貨幣調查員。
(基於Decrypt的文章)