​​Биткойн-криминалистика для деанонимизации криптомиксеров и транзакций CoinJoin Биткойн по природе публичен, история его транзакций может быть легально просмотрена кем угодно. И хотя пользовательские публичные адреса в блокчейне не дают возможность идентификации конкретных лиц, стоящих за каждой операцией, но технологии анализа развиваются, и они все эффективнее позволяют связывать адреса с личностями. Поэтому со временем появились технологии разрыва связей между транзакциями — миксеры, тумблеры и CoinJoin. Но и для них уже имеется ответ. Применительно к криптовалютам под миксингом обычно подразумеваются услуги третьей стороны, которая принимает средства пользователей и за небольшую комиссию возвращает криптомонеты, уже не имеющие связи с отправленными. Именно эти сервисы известны жителям нашего ресурса как тумблеры или миксеры. CoinJoin Более высокую степень несвязанности предоставляет интересный подход, называемый CoinJoin. Он заключается в объединении средств нескольких пользователей в одну транзакцию. Так как входы объединяются, становится невозможно однозначно связать конкретный выход транзакции с каким-либо входом. Многие решения CoinJoin являются децентрализованной альтернативой микшерам. Казалось бы, сам факт его существования достаточен для того, чтобы поставить под сомнение методы анализа криптотранзакций. В большинстве случаев можно понять, что был использован CoinJoin, но нельзя узнать, кому какие средства были переведены. В оценке киберпреступности ЕС за 2020 год сервисы кошельков, использующие концепции CoinJoin, такие как Wasabi и Obscuro, были признаны главной угрозой наряду с хорошо зарекомендовавшими себя централизованными микшерами. Биткойн-криминалистика При такой сладкой песне всё ещё нельзя сказать, что ваш след нельзя будет отыскать, если вы действительно кого-то заинтересуете. Для биткойн-криминалистики важно, что координатор CoinJoin имеет представление о пользовательской информации, которая может позволить связать входные данные с пользователем. Это открывает возможность обнаружения свидетельств, если инфраструктура криптосервиса будет подвергнута криминалистическому анализу. В мае 2019 года такой возможностью воспользовалась голландская служба финансовой информации и расследований в тесном сотрудничестве с Европолом и властями Люксембурга. Тогда власти конфисковали шесть серверов Bestmixer. io, контролирующих потоки Bitcoin, Bitcoin Cash и Litecoin. Скальпель для крипты В 2021 году сотрудники Эдинбургского университета Нейпира опубликовали исследование, описывающее инструментарий и способы анализа сервисов смешивания биткойнов, доступ к которым был получен после судебного изъятия. Ниже приведены самые зарекомендовавшие себя средства. 1. Autopsy, один из основных инструментов цифровой криминалистики с открытым исходным кодом, позволяющий анализировать жёсткие диски, смартфоны, флеш-карты и т.д. 2. FTK Imager, программное обеспечение с открытым исходным кодом, которое было выбрано за его мощную способность монтировать и анализировать файлы образов. 3. AXIOM, платный комплексный набор инструментов, позволяющий захватывать снепшоты устройств, обрабатывать образы для восстановления данных, он предоставляет аналитические инструменты. 4. Для анализа и исследования сетевого трафика использовался инструмент Wireshark, а для исследования снепшотов памяти — LIME и Volatility. Аналитические платформы уже достаточно развиты для того, чтобы видеть все криптотранзакции. Истоки развития данной направленности весьма очевидны — по состоянию на 2022 год в России запрещено использование криптовалют в качестве средства платежа, но при этом по-прежнему растут криптофинансовые потоки и незаконные сервисы на теневом рынке. Между тем в Евросоюзе уже создан регулирующий орган AMLA, которому поручен прямой надзор за криптобизнесом. Как думаете, долго нам осталось ждать подобного регулирования и насколько оно вообще будет эффективным? #RuTORхакинг РУЛЕТКА | Конкурсы и выплаты | RuTOR MEDIA | Чат | Форум | Twitter | RuTOR Science