Китайская полиция опубликовала методы отслеживания криптовалют в техническом документе

BTC0,23%
ETH0,58%
HTX-0,04%

Китайские сотрудники общественной безопасности опубликовали техническую статью 4-го числа прошлого месяца, подробно описывающую методы отслеживания и изъятия криптовалют. Авторы Сунь Шэнбинь из Управления общественной безопасности Вэньчжоу и Лоу Яньди из Департамента общественной безопасности провинции Чжэцзян задокументировали следственные процедуры в журнале «Criminal Technology». Несмотря на запрет криптовалют в Китае в 2021 году и расширение правоприменения в этом году, криптовалюта остается распространенной в делах о мошенничестве и отмывании денег из-за анонимности транзакций.

Согласно South China Morning Post, статья охватывает процедуры сбора доказательств, отслеживания транзакций и изъятия активов, используемые китайскими властями для преследования незаконных виртуальных активов. Китай запретил криптовалюту в качестве законного платежного средства в 2021 году и расширил правоприменение в этом году, включив стейблкоины и токенизацию реальных активов. Однако преступники продолжают использовать криптовалюту для мошенничества, азартных игр и отмывания денег, поскольку транзакции скрывают личности пользователей и позволяют переводить средства без одобрения центрального органа.

Китайская полиция находит закрытые ключи криптовалют с помощью цифровой криминалистики устройств

Расследования начинаются с поиска закрытых ключей кошельков. Все криптовалютные кошельки для Bitcoin, Ethereum и других активов содержат закрытый ключ — аналог пароля от банковского счета — который дает полный контроль над средствами кошелька. Закрытые ключи состоят из случайных строк длиной 64 символа, которые пользователи не могут запомнить, поэтому вместо этого они хранят мнемонические фразы: последовательности из 12–24 распространенных английских слов, например «apple dog river sky», которые могут восстановить весь закрытый ключ.

Многие пользователи хранят эти фразы в заметках телефона, сообщениях WeChat или текстовых файлах на компьютере. Когда власти изымают устройства подозреваемого, первый шаг включает тщательный поиск следов закрытых ключей или мнемонических фраз. Процесс использует три автоматизированных этапа: специальное программное обеспечение сканирует все хранилище устройства, правила фильтруют кандидаты, такие как «последовательности из 12 последовательных английских слов», а скрипты верификации устраняют бессмысленные строки или несвязанные фразы.

Для мобильных устройств китайское программное обеспечение для цифровой криминалистики от таких компаний, как Pinghang, может находить мнемонические фразы и адреса, скрытые в приложениях для обмена сообщениями или заметках. Платформы от компании по кибербезопасности Meiyapico извлекают текст из изображений, что позволяет восстанавливать улики из скриншотов, хранящихся в фотоальбомах, согласно данным SCMP.

Существуют более сложные структуры кошельков, где офлайн-устройства, называемые холодными кошельками, физически хранят закрытые ключи, а мобильные кошельки только для просмотра отображают балансы. Отправка средств через кошелек только для просмотра требует офлайн-подписи от холодного кошелька. Когда следователи находят на месте только кошелек для просмотра, они должны найти холодный кошелек, содержащий фактические полномочия на перевод.

Следователи отслеживают потоки криптовалютных транзакций между блокчейнами

Когда устройства не дают ключей, расследования продолжаются через анализ потоков средств и идентичности. Власти отслеживают записи транзакций, чтобы сузить круг до конечного пункта назначения, даже когда преступники запутывают следы, перемещая средства через несколько криптовалют. Однако этот процесс оказывается гораздо сложнее отслеживания традиционных банковских счетов, поскольку обмен токенами через смарт-контракты, межцепочечные переводы и делегированные разрешения запутывают потоки средств.

В статье представлены несколько следственных методик. Обратное отслеживание комиссий за транзакции показывает, с какими биржами связаны средства, что дает основания для запроса информации о пользователях с этих бирж. Когда преступники перемещают средства через несколько блокчейнов — например, с Bitcoin на Ethereum — связывание каждой записи транзакции реконструирует маршрут перевода, как чтение карты маршрута.

Миксерные сервисы, которые смешивают монеты нескольких пользователей для усложнения отслеживания, также подвергаются проверке. Сопоставление времени и сумм транзакций по нескольким подадресам, связанным с одним кошельком, может указать, где в итоге выходят средства. Через надлежащие юридические процедуры власти могут получить записи «Знай своего клиента» с крупных бирж, включая Binance, OKX и HTX.

Власти изымают криптоактивы через замену ключей и заморозку счетов

После подтверждения местоположения средств власти переходят к этапам изъятия и заморозки. Самый прямой метод включает замену закрытого ключа: перемещение предполагаемых преступных доходов в мультиподписной кошелек, контролируемый полицией — требующий нескольких одобрений для открытия — затем генерация новых ключей. Это эффективно передает контроль над кошельком следственным органам.

Активы, хранящиеся на биржах, могут быть заморожены через приостановку счетов. Полиция может заморозить связанные счета на шесть месяцев и продлить срок при необходимости.

В статье подчеркивается важность внутреннего контроля в следственных органах. Отдельные следователи не должны лично хранить закрытые ключи, и должен соблюдаться принцип разделения обработки дела и хранения активов. Системы надзора должны охватывать все процессы передачи и хранения активов, с четкими записями передачи и сохранением доказательств.

FAQ

Что опубликовали китайские сотрудники общественной безопасности 4-го числа прошлого месяца?

Китайские сотрудники общественной безопасности опубликовали техническую статью в академическом журнале «Criminal Technology», подробно описывающую методы отслеживания, изъятия и заморозки криптовалютных активов. Авторами были Сунь Шэнбинь из Управления общественной безопасности Вэньчжоу и Лоу Яньди из Отдела уголовных расследований Департамента общественной безопасности провинции Чжэцзян.

Как китайская полиция находит закрытые ключи криптовалют во время расследований?

Полиция использует автоматизированную трехэтапную криминалистическую экспертизу изъятых устройств: специальное ПО сканирует все хранилище, правила фильтрации выявляют последовательности, такие как 12 последовательных английских слов, а скрипты верификации устраняют ложные совпадения. Китайское ПО от Pinghang ищет в приложениях для обмена сообщениями и заметках, а платформы Meiyapico извлекают текст из изображений, чтобы найти мнемонические фразы, хранящиеся на скриншотах.

Какие методы используют следователи для отслеживания криптовалюты между несколькими блокчейнами?

Следователи обратно отслеживают комиссии за транзакции, чтобы определить связанные биржи и запросить информацию о пользователях через юридические процедуры. Когда средства перемещаются между блокчейнами, власти связывают записи транзакций, чтобы реконструировать маршруты перевода. Для миксерных сервисов сопоставление времени и сумм транзакций по подадресам выявляет точки выхода средств.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев