Как блокчейн-аналитики расследуют криптопреступления
Дмитрий Мачихин, основатель сервиса BitOK (БитОкей), рассказывает, как блокчейн-аналитики расследуют преступления, связанные с криптовалютой
IT-инвестор и предприниматель, отмеченный рейтингом Forbes. Автор многочисленных статей/комментариев в СМИ и постоянный спикер международных конференций по криптоэкономике, инвестициям и Fintech направлениям. Вошёл в ТОП 3 консультантов рейтинга Chambers в направлении Fintech. В общей сложности проекты с различной степенью его участия достигли капитализации более $100 млн.
Вопрос безопасности цифровых данных и борьбы с киберпреступностью актуален как никогда ранее. Каждую неделю на рынке децентрализованных финансов происходят новые случаи хакерских атак.
Для бизнеса важно быть впереди этих угроз, чтобы защитить себя и своих клиентов от возможных убытков и неприятностей. Поэтому компании прибегают к помощи сторонних сервисов. В случае с кражей данных у централизованного провайдера все более-менее понятно: есть логи доступа, выявляются бэкдоры и пытаются отследить злоумышленников по горячим следам.
Но как расследуются инциденты в блокчейн-индустрии? Здесь аналитики прибегают к двум методикам: закрытым источникам информации и OSINT.
Первый метод в разы ускоряет расследования, однако он доступен лишь единицам. С помощью инсайдов, которые зачастую доступны лишь лицам близким к правоохранительным органам, выйти на злоумышленников получается быстрее.
Второй метод, OSINT, включает в себя поиск всех доступных источников информации вроде сообщений в социальных сетях, форумах, статьях и так далее.
- Например, анонимный блокчейн-аналитик под псевдонимом ZachXBT смог установить личность мошенника после того, как связанные с ним криптовалютный адрес засветился в одном из постов у пользователя социальной сети Snapchat.
Эксперты отслеживают и сами блокчейн-транзакции. Например, северокорейская группировка Lazarus в последнее время стала все чаще полагаться на кросс-чейн мосты. Такая стратегия злоумышленников уже привела к тому, что мониторинговые площадки стали часто выявлять хакеров за счет появления крупных объемов «грязной» крипты на кросс-чейн мостах.
Анализируют мониторинговые площадки и другую информацию. Например, они изучают пути движения «грязной» крипты, дату и время отправки, объемы транзакций и так далее. На основе этой информации строят потенциальные связи между адресами, что помогает выявить сложные схемы отмывания денег и прочие неблагоприятные практики.
Также выявлять кибермошенников помогают и различные AML-сервисы, которые сразу бьют тревогу, если в их поле зрения появляются сомнительные источники средств. Мы в BitOK, например, помогаем бизнесу и частным клиентам не стать частью киберпреступления за счет автоматизированных решений.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль