Polícia Chinesa Publica Métodos de Rastreio de Criptomoedas em Artigo Técnico

BTC0,23%
ETH0,58%
HTX-0,04%

Os agentes da segurança pública chineses publicaram um artigo técnico no dia 4 do mês passado a detalhar métodos de rastreio e apreensão de criptomoedas. Os autores Sun Shengbin, da Direção de Segurança Pública de Wenzhou, e Lou Yandi, do Departamento Provincial de Segurança Pública de Zhejiang, documentaram procedimentos de investigação na revista «Criminal Technology». Apesar da proibição das criptomoedas na China em 2021 e do reforço da aplicação da lei este ano, as criptomoedas continuam a ser predominantes em casos de fraude e branqueamento de capitais devido ao anonimato das transações.

Segundo o South China Morning Post, o artigo abrange a recolha de provas, o rastreio de transações e os procedimentos de apreensão de ativos utilizados pelas autoridades chinesas para perseguir ativos virtuais ilegais. A China proibiu as criptomoedas como moeda legal em 2021 e alargou a aplicação da lei este ano para incluir stablecoins e tokenização de ativos do mundo real. No entanto, os criminosos continuam a usar criptomoedas para fraude, jogo e branqueamento de capitais, porque as transações ocultam as identidades dos utilizadores e permitem transferências de fundos sem aprovação de uma autoridade central.

Polícia Chinesa Localiza Chaves Privadas de Criptomoedas Através de Perícia Forense de Dispositivos

As investigações começam por localizar as chaves privadas das carteiras. Todas as carteiras de criptomoedas para Bitcoin, Ethereum e outros ativos contêm uma chave privada — equivalente a uma palavra-passe de conta bancária — que concede controlo total sobre os fundos da carteira. As chaves privadas são compostas por cadeias aleatórias de 64 caracteres que os utilizadores não conseguem memorizar, pelo que armazenam em alternativa frases mnemónicas: sequências de 12 a 24 palavras comuns em inglês, como 'apple dog river sky', que podem regenerar toda a chave privada.

Muitos utilizadores guardam estas frases em notas do telemóvel, mensagens do WeChat ou ficheiros de texto do computador. Quando as autoridades apreendem os dispositivos de um suspeito, o primeiro passo consiste em pesquisar exaustivamente vestígios da chave privada ou da frase mnemónica. O processo utiliza três fases automatizadas: software dedicado analisa todo o armazenamento do dispositivo, regras de filtragem identificam candidatos como 'sequências de 12 palavras inglesas consecutivas', e scripts de verificação eliminam cadeias sem sentido ou frases não relacionadas.

Para dispositivos móveis, o software de perícia forense digital chinês de empresas como a Pinghang consegue localizar frases mnemónicas e endereços ocultos em aplicações de mensagens ou notas. As plataformas da empresa de cibersegurança Meiyapico extraem texto de imagens, permitindo recuperar pistas a partir de capturas de ecrã guardadas em álbuns de fotografias, segundo o SCMP.

Existem estruturas de carteira mais complexas, nas quais dispositivos offline chamados cold wallets armazenam fisicamente as chaves privadas, enquanto carteiras watch-only móveis exibem os saldos. Enviar fundos através de uma carteira watch-only requer uma assinatura offline da cold wallet. Quando os investigadores encontram apenas uma carteira watch-only no local, têm de localizar a cold wallet que contém a autoridade de transferência efetiva.

Investigadores Rastreiam Fluxos de Transações de Criptomoedas Através de Blockchains

Quando os dispositivos não revelam chaves, as investigações prosseguem através da análise do fluxo de fundos e da identidade. As autoridades rastreiam os registos de transações para restringir o destino final, mesmo quando os criminosos ocultam os rastos ao mover fundos através de múltiplas criptomoedas. No entanto, este processo revela-se muito mais complexo do que o rastreio tradicional de contas bancárias, porque as trocas de tokens através de smart contracts, as transferências entre blockchains e as permissões delegadas baralham os fluxos de fundos.

O artigo apresenta várias técnicas de investigação. O rastreio inverso das taxas de transação revela a que exchanges estão ligados os fundos, fornecendo fundamentos para solicitar informações dos utilizadores a essas exchanges. Quando os criminosos movem fundos através de várias blockchains — por exemplo, de Bitcoin para Ethereum —, ligar cada registo de transação permite reconstruir a rota de transferência, tal como ler um mapa de itinerário.

Os serviços de mistura que combinam moedas de vários utilizadores para complicar o rastreio também são alvo de escrutínio. A correspondência dos valores e horários das transações em vários sub-endereços ligados à mesma carteira pode identificar por onde os fundos saem finalmente. Através dos procedimentos legais adequados, as autoridades podem obter registos Know Your Customer das principais exchanges, incluindo Binance, OKX e HTX.

Autoridades Apreendem Ativos Cripto Através de Substituição de Chave e Congelamento de Contas

Depois de confirmarem a localização dos fundos, as autoridades passam às fases de apreensão e congelamento. O método mais direto envolve a substituição da chave privada: mover os alegados proveitos criminosos para uma carteira multi-assinatura controlada pela polícia — que requer múltiplas aprovações para ser aberta — e depois gerar novas chaves. Isto transfere efetivamente o controlo da carteira para as agências de investigação.

Os ativos detidos em exchanges podem ser congelados através da suspensão da conta. A polícia pode congelar as contas relacionadas durante seis meses e prorrogar o período, se necessário.

O artigo enfatiza os controlos internos nas agências de investigação. Os investigadores individuais não devem deter pessoalmente chaves privadas, e o princípio de separar o tratamento dos casos da custódia dos ativos deve ser mantido. Os sistemas de supervisão devem cobrir todos os processos de transferência e custódia de ativos, com registos claros de entregas e preservação de provas.

FAQ

O que publicaram os agentes da segurança pública chineses no dia 4 do mês passado?

Os agentes da segurança pública chineses publicaram um artigo técnico na revista académica «Criminal Technology» a detalhar métodos para rastrear, apreender e congelar ativos em criptomoedas. Os autores incluíram Sun Shengbin, da Direção de Segurança Pública de Wenzhou, e Lou Yandi, da Divisão de Investigação Criminal do Departamento Provincial de Segurança Pública de Zhejiang.

Como é que a polícia chinesa localiza as chaves privadas de criptomoedas durante as investigações?

A polícia utiliza perícia forense automatizada em três fases nos dispositivos apreendidos: software dedicado analisa todo o armazenamento, regras de filtragem identificam sequências como 12 palavras inglesas consecutivas, e scripts de verificação eliminam falsos positivos. O software chinês da Pinghang pesquisa aplicações de mensagens e notas, enquanto as plataformas da Meiyapico extraem texto de imagens para encontrar frases mnemónicas guardadas em capturas de ecrã.

Que métodos utilizam os investigadores para rastrear criptomoedas através de múltiplas blockchains?

Os investigadores rastreiam inversamente as taxas de transação para identificar exchanges ligadas e solicitar informações dos utilizadores através de procedimentos legais. Quando os fundos são movidos entre blockchains, as autoridades ligam os registos de transações para reconstruir as rotas de transferência. No caso de serviços de mistura, a correspondência dos valores e horários das transações em sub-endereços revela os pontos de saída dos fundos.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário