Rettshåndhevelsesbyråer i USA har raskt tatt i bruk etterforskningsverktøy for kryptovaluta.
Et nytt tilbud på markedet tar sikte på å kondensere kjeder av kryptotransaksjoner til lett synlige tidslinjer – perfekt for for eksempel å vise til en jury.
Den 18. mai, på en konferanse i New York City, kunngjorde Jacob Illum, en sjefforsker for blockchain-søkefirmaet Chainalysis, en ny undersøkende teknologi kalt Storyline.
Chainalysis ble lansert i 2014 og med en nylig finansieringsrunde som verdsatte firmaet til 8.6 milliarder dollar, og er den nåværende markedslederen innen kryptoundersøkelser. Chainalysis sitt flaggskip etterforskningsverktøy har historisk sett vært Reactor, som visualiserer kryptolommebøker og deres transaksjoner i omfattende nett.
Mens Reactor har som mål å forbedre offentlig tilgjengelige blokkutforskere, i tilfeller med mer intrikate transaksjonshistorier, kan disse nettene være vanskelige å undersøke. For noen som er mindre kjent med blokkjeder, er de vanskelige å tyde. Dette gjelder spesielt når det kommer til smarte kontraktsinteraksjoner, som kan involvere en rekke mellomledd lommebøker som ikke er kjernen i transaksjonen.
"Løsningen på tilsløring er enkelhet," sa Illum til The Block. Illum, som kollega og etterforsker Erin Plante beskrev som «James Bonds Q», ledet utviklingen av Storyline, som har vært i betatesting i selskapet de siste åtte månedene.
The Block gjennomgikk en demonstrasjon av Storyline, som ble ledet av Illum. Den trekker på de samme blokkkjedene - for det meste Ethereum Virtual Machine-kompatible kjeder - og datakildene som Reactor, men filtrerer ut "hva som er støy og hva som er ekte," som Illum sa det. Storyline identifiserer en rekke mellomledd lommebøker som ikke er kjerneparter i en transaksjon.
Illum dro opp en sak om vaskehandel i NFT-er som gikk gjennom aggregatorer. Aggregatene tillot NFT-ene å bytte hender for stadig økende verdivurderinger, hvoretter de byttet tilbake til den opprinnelige lommeboken som ville selge den igjen. Det er et prosjekt Illum har jobbet med en stund.
Reactor-bildene er omfattende, men er et veritabelt juletre med flerfargede transaksjonstyper og ulike mellomledd som, i tillegg til å være ugjennomsiktig, ikke tydelig illustrerer at disse NFT-ene gikk tilbake til den opprinnelige lommeboken som solgte dem.
Kilde: Kilde: Chainalysis Reactor; lommebokadresser uskarpe
Storyline kondenserer disse lommebøkene til kronologiske transaksjoner, som vist nedenfor.
Kilde: Chainalysis Storyline
Dette var imidlertid et forberedt prosjekt. For en mer live demonstrasjon ba The Block om en adresse fra Ronin-hacket, som US Treasury har liknet til den nordkoreanske Lazarus-gruppen og deretter sanksjonert en serie koblede lommebøker.
Med en transaksjons-hash inn, trakk Storyline opp flere lommebøker knyttet til Ronin-hacket. Den bemerket at lommebøkene ble sanksjonert og, praktisk talt, satte datoen for sanksjonene deres på en tidslinje.
Etter et par minutters klikk fant Illum en serie utgående transaksjoner til andre Ethereum-lommebøker som begynte etter sanksjonering, 14. mai – til lommebøker som ennå ikke har havnet på den amerikanske sanksjonslisten. Flere av disse transaksjonene førte til slutt til Tornado Cash.
Kilde: Chainalysis Storyline
Illum demonstrerte ytterligere utgående transaksjoner fra Tornado Cash som skjedde kort tid etter disse innskuddene og inneholdt lignende beløp, men bemerket at de krevde mer forskning for å bekrefte at de var tilknyttet.
Verdien er spesielt verdifull for å presentere undersøkelser for folk som ikke vet og ikke nødvendigvis trenger å vite de bredere detaljene i blokkjeden. For kriminelle etterforskninger kan det inkludere påtalemyndigheter og juryer.
"Det er en flyt til det som er følgbart og er fakta. Og jeg tror det er noe vi bør forklare mer til juryer, sa Santa Clara County cyberkriminalitetsadvokat Erin West om blokkjedesporing under et panel. Av Storyline berømmet hun verdien av å «ha den slags tidslinje for å fortelle en historie og vise til en jury».
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblockcrypto.com/post/147856/new-tech-streamlines-investigations-into-illicit-crypto-use-chainalysis?utm_source=rss&utm_medium=rss