Americké orgány činné v trestním řízení rychle zavedly nástroje pro vyšetřování kryptoměn.
Nová nabídka na trhu se zaměřuje na zhuštění řetězců kryptotransakcí do snadno zobrazitelných časových os – ideální pro zobrazení například porotě.
Dne 18. května na konferenci v New Yorku Jacob Illum, hlavní vědec společnosti Chainalysis zabývající se blockchainem, oznámil novou investigativní technologii nazvanou Storyline.
Chainalysis, která byla spuštěna v roce 2014 a nedávné kolo financování ohodnotilo firmu na 8,6 miliardy dolarů, je současným lídrem na trhu v krypto vyšetřováních. Vlajkovou lodí vyšetřovacího nástroje Chainalysis byl historicky Reactor, který vizualizuje kryptopeněženky a jejich transakce na rozsáhlých webech.
I když se Reactor snaží vylepšit veřejně dostupné průzkumníky bloků, v případech složitější historie transakcí může být obtížné tyto weby prozkoumat. Pro někoho méně obeznámeného s blockchainy je těžké je rozluštit. To platí zejména, pokud jde o interakce s inteligentními smlouvami, které mohou zahrnovat řadu zprostředkovatelských peněženek, které nejsou jádrem transakce.
„Řešením zmatku je jednoduchost,“ řekl Illum The Block. Illum, kterou kolegyně a vyšetřovatelka Erin Planteová popsala jako „Q Jamese Bonda“, vedla vývoj Storyline, který byl v rámci společnosti ve fázi beta testování posledních osm měsíců.
The Block zkontroloval ukázku Storyline, kterou vedl Illum. Čerpá ze stejných blockchainů – většinou řetězců kompatibilních s Ethereum Virtual Machine – a datových zdrojů jako Reactor, ale filtruje „co je šum a co je skutečné“, jak uvedl Illum. Příběh identifikuje řadu zprostředkovatelských peněženek, které nejsou hlavními stranami transakce.
Illum objevil případ praní obchodování s NFT, který prošel agregátory. Agregátoři umožnili NFT změnit majitele za stále se zvyšující ocenění, po kterých se obchody vrátily k původní peněžence, která je znovu prodala. Je to projekt, na kterém Illum nějakou dobu pracoval.
Snímky Reactoru jsou komplexní, ale jsou skutečným vánočním stromem vícebarevných typů transakcí a různých zprostředkovatelů, který kromě toho, že je neprůhledný, jasně nezobrazuje, že se tyto NFT vracely do původní peněženky, která je prodávala.
Zdroj: Zdroj: Chainalysis Reactor; adresy peněženky rozmazané
Příběh zhušťuje tyto peněženky do chronologických transakcí, jak je uvedeno níže.
Zdroj: Příběh řetězové analýzy
Byl to však připravený projekt. Pro živější ukázku si The Block vyžádal adresu od hacku Ronin, který americké ministerstvo financí spojilo se severokorejskou skupinou Lazarus a následně schválilo řadu propojených peněženek.
Po zadaném transakčním hash, Storyline vytáhl několik peněženek spojených s Ronin hackem. Všiml si, že peněženky byly sankcionovány, a pohodlně uvedl datum jejich označení sankcí na časovou osu.
Po několika minutách klikání našel Illum řadu odchozích transakcí do jiných peněženek Ethereum, které začaly po sankci, 14. května – do peněženek, které ještě neskončily na seznamu sankcí USA. Několik z těchto transakcí nakonec vedlo k Tornado Cash.
Zdroj: Příběh řetězové analýzy
Illum prokázala další odchozí transakce z Tornado Cash, ke kterým došlo krátce po těchto vkladech a obsahovaly podobné částky, ale poznamenala, že tyto transakce vyžadují další průzkum, aby se potvrdilo, že jsou přidružené.
Hodnota je zvláště cenná pro předkládání vyšetřování lidem, kteří neznají a nutně nepotřebují znát širší podrobnosti o blockchainu. V případě trestního vyšetřování to může zahrnovat státní zástupce a poroty.
„Existuje tok, který lze sledovat a je skutečností. A myslím si, že to je něco, co bychom měli porotám více vysvětlit,“ řekla žalobkyně pro kyberzločin v Santa Clara County Erin Westová o sledování blockchainu během panelu. Na Storyline ocenila hodnotu „[m]íst takový druh časové osy k vyprávění příběhu a předvádění porotě“.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
