Magánnyomozók a kriptoszektorban: hackerek és csalók nyomában

A kriptovalutákat úgy alkották meg, hogy anonim módon lehessen használni azokat, ne tudják sem a bankok, sem pedig a kormány, hogy kik és milyen tranzakciókat kezdeményeznek. A titoktartás azonban felkeltette a csalók, tolvajok és átverők érdeklődését is, akik más emberek kárára próbálnak kriptovalutákhoz jutni. Mivel a blokklánc maga is az anonimitás elvén működik, a bűnözők úgy gondolják, hogy ezekre a bűntettekre sosem derül fény. Ennél nagyobbat azonban nem is tévedhetnek. A privát kriptovaluta nyomozók száma az elmúlt években exponenciálisan nőtt, sokszor a hivatalos bűnüldöző szervekkel együttműködve erednek a bűnözők nyomába, és segítik az áldozatokat.

Miben más a kriptós nyomozók világa a normálisakétól?

Rich Sanders a CipherBlade nevű blokklánc és kriptovaluta nyomozócég alapítója és vezérigazgatója a céget 2018-ban hozta létre, ma hat állandó munkatárssal dolgoznak és őket egészíti ki a munka mennyiségtől függően 30 – 40 szabadúszó etikus hacker, privát nyomozó és egyéb kriptós szakértő. Elmondásuk alapján a közel két éves ténykedésük alatt több millió dollárnyi ellopott kriptovalutát sikerült visszaszerezniük.

Itt azonban nem úgy kell elképzelni, hogy kapucnis tinédzserek ülnek a sötét szobákban, és végeláthatatlanul kódsorokat írnak. Mindenki azon a téveszmén van, hogy a bűnözők túlképzett hackerek, akik a Binance és a Coinbase minden egyes lépését követik, és csalják ki a millió dollárnyi kriptókat. Ez egyáltalán nem így van.

Helyette inkább válófélben lévő feleségekről beszélünk, akik mielőtt meglépnének a kertésszel, lopják el a privát kulcsot. Vagy olyan kriptocégek alapítóiról beszélünk, akik hátba támadják egymást, és eltulajdonítják a seed frázisokat. Sanders szerint a munkáik nagy része az árulásra és megtévesztésre vezethető vissza.

Sanders katonai területről érkezett. Majdnem 12 évet szolgált az amerikai hadseregben, először mint frontvonalbeli katona Afganisztánban. Később egy pszichológiai műveleti egységhez került, ahol elmondása szerint az volt a feladata, hogy “pszichológiai hadviseléssel vagy beavatkozással segítse az USA katonai érdekeit.

Sanders vallja, hogy ha meg tudják érteni, hogy mit akarnak az emberek, és ki tudják használni, akkor az hatalmas lehetőségeket rejt az ügyek felderítésekor.Például, ha ismerek valakit, aki már rengeteg büntetést kapott gyorshajtásért vagy azért, mert nem kötötte be a biztonsági övet, akkor egyértelmű, hogy az az ember szeret kockáztatni.”

A kriptós nyomozók a viselkedésmintákat elemzik

Az emberi viselkedés jellegzetességeinek felismerése nagy mértékben segítik a nyomozó munkáját. „Ez a munka nem csak a blokklánc elemzésből áll. Egy olyan munkánk sem volt még, amit meg tudtunk volna oldani szimplám a blokkláncon végigfutott tranzakciók felderítésével,” állapította meg Sanders.

Sanders első munkái között volt például, mikor Ian Balina kripto-influenszer shillertől elloptak 2 millió dollárnyi kriptót még 2018-ban. A csapat visszakövette a hackereket a Discord szerverig, ahol a támadók szintén sok időt töltöttek el különféle videojátékokat játszva. Sanders csatlakozott a csapatukhoz, mint egy 19 éves lány azt vélvén, hogy könnyebben szóba elegyedhet velük, mivel a hackerek is ebben a korban voltak. „Ők csak elismerést és jóváhagyást szerettek volna, és erre a közösségi média különféle platformjait használták. Sikerült a bizalmukba férkőznöm több hétnyi együtt töltött idő után.” A tinédzser hackerek aztán eldicsekedtek vele, hogy van egy adatbázisuk tele kiszivárgott felhasználónévvel és jelszóval, amit összekötöttek különböző kriptovaluta tárca profilokkal. Bíztak benne, hogy találnak olyat, ahol nagyobb mennyiségű összeg van. Ekkor akadtak rá Balina számlájára. Sanders így tudta leleplezni és felderíteni az ügyet.

kriptós nyomozók

Hogyan álljunk neki kriptovaluta csalásokat felderíteni

Sanders első feladata, mikor elvállal egy új ügyet, hogy felállítsa az esemény diagnózisát.

A legtöbb ilyen kriptós esemény nem egy túlkomplikált biztonsági feltöréshez kapcsolódik. „Inkább maguk az emberek követnek el hibákat. Például a seed kifejezéseket a Google Drive-on tárolják, amit nem védnek le megfelelő autentikációval.”

Néhány ilyen egyszerű hiba óriási katasztrófához vezethet. „Ha sikerül összekötnöm a te email címedet egy kiszivárgott adatbázissal, ami jelszavakat tartalmaz, és te felhasználod máshol ugyanazt a jelszót, már meg is vagy. Lényegében kulcsod adtál a saját kastélyodhoz. És ha még a saját Dropbox profilodhoz is hozzáférek, és te pont ott tárolod a privát kulcsod a tárcádhoz, akkor már meg is szereztem a bitcoinjaidat. Nem túl bonyolult,” magyarázott Sanders egy tipikus esetet.

De sokszor maguk a tolvajok is követnek el hibákat. Általában Sandersék csapata visszaköveti a tranzakciókat a blokkláncon, ami a legtöbb esetben egy kriptotőzsdéhez vezet. Ez az utolsó állomás, mielőtt a kriptókat készpénzre váltják, és kiutalják egy bankszámlára. Azonban a hackerek félrelépései is sokszor segítik a nyomozást ilyen esetekben: például több alkalommal használják ugyanazt az email címet, vagy elfelejtenek VPN kapcsolatot létesíteni miközben a szomszéd Wifi hálózatát használják.

Hogyan próbálják elrejteni az útvonalat

Technikai szempontból bárki lekövetheti a blokklánc tranzakciók útját egy ún. blockchain explorer (vegyük például a Blockchair oldalát) alkalmazással. Azonban Sanders csapatához hasonlóan a legtöbb kriptovaluta nyomozó az iparág által biztosítható legjobb analitikai eszközöket használja, mint a CipherTrace és a Chainalysis. Ezek az eszközök automatikusan feltérképezik a tranzakciók útját, és így sokkal gyorsabban felderíthető a pénz útja. Miután feltérképezésre került a a tranzakció története, az utolsó állomás mindig egy tőzsde, ahogy már korábban is leírtuk. Itt aztán lehetősége van a csalás vagy rablás áldozatának kérni a betét befagyasztását a tőzsdén ideiglenesen, amíg a hivatalos bűnüldöző szervek megkeresése meg nem érkezik.

Most még sajnos a hivatalos bűnüldöző szervek mint a rendőrség, FBI eljárásai e téren rendkívül lassúak és vontatottak. Az FBI kiberbűnözési osztályának az átlagos válaszideje három hónap. A különféle ügyészségi idézések és bírósági végzések még tovább hátráltatják a bűnügy felderítését. Éppen ezért sok eset azért nem oldódik meg, mert nem kerül időben a megfelelő szakértők elé.

Ez egy rendkívül bürokratikus folyamat és nagyon sok időt vesz el,” mondja Sanders. „A hivatalos nyomozó szervek rendkívül nagy kapacitáshiánnyal küzdenek, és alulfinanszírozottak. Viszont ott is nagyon okos emberek ülnek, akik minden új dolgot és gyakorlatot meg akarnak tanulni.”

Amíg a hivatalos bűnüldöző szervek nem nőnek fel a feladathoz, a hasonló kriptós bűncselekmények felderítését az olyan kriptós nyomozókra kell bízni, mint Sanders és a többi digitális kopó.

(Készült a Decrypt cikke alapján)