La policía china publica métodos de seguimiento de criptomonedas en un documento técnico

BTC0,23%
ETH0,58%
HTX-0,04%

Funcionarios de seguridad pública chinos publicaron un artículo técnico el día 4 del mes pasado detallando métodos de rastreo e incautación de criptomonedas. Los autores Sun Shengbin, de la Oficina de Seguridad Pública de Wenzhou, y Lou Yandi, del Departamento Provincial de Seguridad Pública de Zhejiang, documentaron procedimientos de investigación en 'Criminal Technology'. A pesar de la prohibición china de criptomonedas en 2021 y la ampliación de las medidas restrictivas este año, las criptomonedas siguen siendo prevalentes en casos de fraude y lavado de dinero debido al anonimato de las transacciones.

Según el South China Morning Post, el artículo cubre la recolección de pruebas, el rastreo de transacciones y los procedimientos de incautación de activos utilizados por las autoridades chinas para perseguir activos virtuales ilegales. China prohibió las criptomonedas como moneda de curso legal en 2021 y amplió las restricciones este año para incluir stablecoins y tokenización de activos reales. Sin embargo, los delincuentes continúan usando criptomonedas para fraude, juegos de azar y lavado de dinero porque las transacciones ocultan las identidades de los usuarios y permiten transferencias de fondos sin la aprobación de una autoridad central.

La policía china localiza claves privadas de criptomonedas mediante análisis forense de dispositivos

Las investigaciones comienzan con la localización de las claves privadas de las billeteras. Todas las billeteras de criptomonedas para Bitcoin, Ethereum y otros activos contienen una clave privada, equivalente a una contraseña de cuenta bancaria, que otorga control total sobre los fondos de la billetera. Las claves privadas consisten en cadenas aleatorias de 64 caracteres que los usuarios no pueden memorizar, por lo que almacenan frases mnemotécnicas: secuencias de 12 a 24 palabras comunes en inglés como 'apple dog river sky' que pueden regenerar la clave privada completa.

Muchos usuarios guardan estas frases en notas del teléfono móvil, mensajes de WeChat o archivos de texto en el ordenador. Cuando las autoridades incautan los dispositivos de un sospechoso, el primer paso consiste en buscar exhaustivamente rastros de claves privadas o frases mnemotécnicas. El proceso utiliza tres etapas automatizadas: software dedicado escanea todo el almacenamiento del dispositivo, reglas de filtrado identifican candidatos como 'secuencias de 12 palabras consecutivas en inglés', y scripts de verificación eliminan cadenas sin sentido o frases no relacionadas.

Para dispositivos móviles, el software forense digital chino de empresas como Pinghang puede localizar frases mnemotécnicas y direcciones ocultas en aplicaciones de mensajería o notas. Plataformas de la firma de ciberseguridad Meiyapico extraen texto de imágenes, lo que permite recuperar pistas de capturas de pantalla almacenadas en álbumes de fotos, según SCMP.

Existen estructuras de billetera más complejas donde los dispositivos offline llamados billeteras frías almacenan físicamente las claves privadas, mientras que las billeteras de solo observación en el móvil muestran los saldos. Enviar fondos a través de una billetera de solo observación requiere una firma offline de la billetera fría. Cuando los investigadores encuentran solo una billetera de solo observación en el lugar, deben localizar la billetera fría que contiene la autoridad real de transferencia.

Los investigadores rastrean flujos de transacciones de criptomonedas a través de blockchains

Cuando los dispositivos no contienen claves, las investigaciones continúan mediante el análisis del flujo de fondos y la identidad. Las autoridades rastrean los registros de transacciones para acotar el destino final, incluso cuando los delincuentes oscurecen el rastro moviendo fondos a través de múltiples criptomonedas. Sin embargo, este proceso resulta mucho más complejo que el rastreo tradicional de cuentas bancarias, porque los intercambios de tokens en contratos inteligentes, las transferencias entre cadenas y los permisos delegados desordenan el flujo de fondos.

El artículo presenta varias técnicas de investigación. El rastreo inverso de las tarifas de transacción revela qué exchanges están conectados a los fondos, lo que proporciona motivos para solicitar información de usuario a esos exchanges. Cuando los delincuentes mueven fondos a través de múltiples blockchains (por ejemplo, de Bitcoin a Ethereum), la vinculación de cada registro de transacción reconstruye la ruta de transferencia, como leer un mapa de rutas.

Los servicios mezcladores que combinan monedas de múltiples usuarios para complicar el rastreo también son examinados. La coincidencia de tiempos y montos de transacciones en varias subdirecciones vinculadas a la misma billetera puede identificar por dónde salen finalmente los fondos. Mediante los procedimientos legales adecuados, las autoridades pueden obtener registros Know Your Customer de los principales exchanges, incluidos Binance, OKX y HTX.

Las autoridades incautan activos criptográficos mediante reemplazo de claves y congelación de cuentas

Después de confirmar la ubicación de los fondos, las autoridades proceden a las etapas de incautación y congelación. El método más directo implica reemplazar la clave privada: mover los presuntos ingresos delictivos a una billetera multifirma controlada por la policía (que requiere varias aprobaciones para abrirse) y luego generar nuevas claves. Esto transfiere efectivamente el control de la billetera a las agencias de investigación.

Los activos mantenidos en exchanges pueden congelarse mediante la suspensión de la cuenta. La policía puede congelar cuentas relacionadas durante seis meses y prorrogar el plazo si es necesario.

El artículo enfatiza los controles internos dentro de las agencias de investigación. Los investigadores individuales no deben poseer claves privadas personalmente, y debe mantenerse el principio de separación entre el procesamiento del caso y la custodia de activos. Los sistemas de supervisión deben cubrir todos los procesos de transferencia y custodia de activos, con registros claros de las entregas y la conservación de pruebas.

Preguntas frecuentes

¿Qué publicaron los funcionarios de seguridad pública chinos el día 4 del mes pasado?

Los funcionarios de seguridad pública chinos publicaron un artículo técnico en la revista académica 'Criminal Technology' que detalla métodos para rastrear, incautar y congelar activos de criptomonedas. Los autores incluyeron a Sun Shengbin, de la Oficina de Seguridad Pública de Wenzhou, y a Lou Yandi, de la División de Investigación Criminal del Departamento Provincial de Seguridad Pública de Zhejiang.

¿Cómo localiza la policía china las claves privadas de criptomonedas durante las investigaciones?

La policía utiliza un análisis forense automatizado de tres etapas en los dispositivos incautados: software dedicado escanea todo el almacenamiento, reglas de filtrado identifican secuencias como 12 palabras consecutivas en inglés, y scripts de verificación eliminan falsos positivos. El software chino de Pinghang busca en aplicaciones de mensajería y notas, mientras que las plataformas de Meiyapico extraen texto de imágenes para encontrar frases mnemotécnicas almacenadas en capturas de pantalla.

¿Qué métodos utilizan los investigadores para rastrear criptomonedas a través de múltiples blockchains?

Los investigadores rastrean inversamente las tarifas de transacción para identificar los exchanges conectados y solicitar información de usuario mediante procedimientos legales. Cuando los fondos se mueven entre blockchains, las autoridades vinculan los registros de transacciones para reconstruir las rutas de transferencia. Para los servicios mezcladores, la coincidencia de tiempos y montos de transacciones entre subdirecciones revela los puntos de salida de los fondos.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios