Как работают расследования блокчейна | ОГО онлайн


Когда 7 мая 2021 года Colonial Pipeline подверглась атаке программы-вымогателя, она заплатила 75 биткойнов за восстановление своих систем. Но деньги не были полностью потеряны. ФБР удалось отследить его переход с одного цифрового кошелька на другой. В какой-то момент, 27 мая, 63,7 биткойна были переведены на адрес и перестали двигаться. ФБР получило закрытый ключ для разблокировки этого биткойн-кошелька и смогло получить средства.

Конфискация стала большой победой для целевой группы Министерства юстиции США по борьбе с программами-вымогателями, занимающейся расследованием и пресечением киберпреступных группировок. Программы-вымогатели нанесли ущерб более чем одной трети организаций по всему миру за один год, а две трети жертв сообщили о значительной потере доходов. Согласно недавнему отчету платформы данных блокчейна Chainalysis, в 2021 году платежи превысят 600 миллионов долларов.

В то время как ФБР мало рассказало о том, как оно получило закрытый ключ и как оно помогло Colonial Pipeline получить часть выкупа, отслеживание транзакций в блокчейне становится важной частью киберпреступных расследований. Правоохранительные органы часто работают с аналитическими компаниями, которые имеют специализированных экспертов или предлагают программные инструменты, предназначенные для сбора необработанных данных блокчейна и предоставления их анализа.

«Мы можем отслеживать и отслеживать поток средств способами, которые никогда не были бы возможны», — говорит Ари Редборд, глава отдела по правовым и государственным вопросам в компании TRM Labs, специализирующейся на блокчейне, которая предоставляет программное обеспечение для отслеживания транзакций криптовалюты.

Осмысление необработанных данных блокчейна может помочь жертвам программ-вымогателей вернуть часть своих денег, но также может пролить свет на другие виды преступной деятельности, от деятельности субъектов национального государства, которые действуют на блокчейне, до любого финансового мошенничества или даже случаев похищения людей. .

Часто расследования требуют недель работы, специальных технических знаний и некоторого творчества, но «определенно есть немалый шанс получить по крайней мере 25% [of the money back]», — говорит Пол Шибеник, ведущий менеджер по расследованию блокчейнов CipherBlade.

© 2022 IDG Communications, Inc.

https://cyberxhack.org/