Acompanhando Transações Ilícitas Com Blockchain: Um Guia, Com Mueller - bellingcat - bellingcat

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Nos últimos anos, cryptocurrencies como Bitcoin foram usados ​​por terroristas para realizar campanhas de financiamento, governos autoritários subverter os direitos humanos dos seus cidadãos, e Agentes GRU para hackear o Comitê Nacional Democrata, assim como a campanha de Clinton.

Embora muitas pessoas utilizem moedas virtuais para fins legítimos, a tecnologia é uma ferramenta atraente para os agentes mal-intencionados, pois pode ser usada para ajudar contornar sanções e regulamentos financeiros bem como proteger sua identidade ao realizar transações.

Felizmente, esses maus atores não são totalmente anônimos, e aqui está o porquê:

O blockchain, o sonho de um investigador de código aberto, reduz o anonimato em relação ao uso de criptomoeda. O blockchain é um livro público descentralizado que contém todas as transações já feitas para uma criptomoeda específica. E enquanto moedas de privacidade e tranqueta serviços complicam esta questão, como regra geral, o Bitcoin ainda domina o uso mainstream e suas transações podem ser rastreadas.

Neste artigo, desejo fornecer uma estrutura para que os investigadores do OSINT rastreiem as transações no blockchain, desde que tenham um endereço específico que desejam examinar ou a data e o valor de uma transação.

O que você precisa e o que você fará

Para acompanhar este tutorial, a única ferramenta que você precisará é de um blockchain explorer. eu prefiro Bitcoin Block Explorer do Blockchain.com.

Para começar, vamos dar uma olhada em um exemplo usando o Mueller acusação de agentes 12 Russian GRU de julho 2018. Se você observar a página 22, poderá ver que aproximadamente 1 de fevereiro, 2016, exatamente 0.026043 BTC foram enviados para um endereço desconhecido. Essas são informações suficientes para que possamos encontrar essa transação exata e, talvez, descobrir mais sobre o que os agentes do GRU estavam comprando e onde estavam comprando.

Primeiro, vamos tentar encontrar transações que ocorreram em fevereiro 1, 2016. Para fazer isso, precisaremos abrir nosso explorador de blocos e inserir vários alturas de bloco em um explorador de blocos Bitcoin.

Tenha em mente que centenas de milhões de transações Bitcoin ocorreram desde sua concepção no 2009 e que blocos individuais podem conter múltiplas transações. Assim, encontrar transações específicas de um dia pode ser um pouco adivinhador no início.

Eu costumo tentar começar com números altos ao fazer este tipo de trabalho. Por exemplo, abaixo está uma captura de tela do Bloco 100,000th no blockchain de BTC. Este bloco foi criado em dezembro 29, 2010 em 11: 57: 43. A partir daí, sabemos que provavelmente podemos aumentar a altura do bloco significativamente para obter transações do 2016.

No interesse de economizar tempo, digamos que continuemos adivinhando as alturas dos blocos e tentemos 400,000th o que nos leva a fevereiro 25, 2016. Agora sabemos que precisamos diminuir um pouco mais a altura do bloco. Continue inserindo diferentes alturas de bloco até chegar ao primeiro bloco feito em fevereiro 1, 2016, que é bloco 396049.

Veja o vídeo 1.

Agora que estamos no primeiro bloco de fevereiro 1, 2016, precisamos passar por todas as transações para o dia inteiro até encontrarmos transações que correspondam ao 0.026043 BTC.

Para fazer isso, clique na parte hash do bloco 396049 em seguida, Ctrl-F para ver se alguma das transações nesse bloco corresponde ao 0.026043 BTC. Se nenhuma transação corresponder a esse valor, vá para o próximo bloco e verifique o valor nesse bloco. Ao fazer isso, documente quais transações correspondem a 0.026043, pois pode haver várias quantidades "exatas" de Bitcoin enviadas.

Veja o vídeo 2.

Como você continua procurando por transações relacionadas, não se assuste quando chegar ao bloco 396103. Enquanto você rola para clicar no próximo bloco, você pode notar duas opções. Isso simplesmente acontece quando dois blocos são produzidos em tempos semelhantes, produzindo um bloco órfão. Para este exercício, basta clicar no link do primeiro bloco para continuar. Não há necessidade de entrar em mais detalhes.

Continue verificando cada bloco pelo valor até chegar ao primeiro bloco de fevereiro 2, 2016. Isso pode levar algum tempo, pois há muitos blocos feitos a cada hora.

Eventualmente, você terá sinalizado dois blocos daquele dia que têm aproximadamente o valor 0.026043 - bloco 396060 e bloquear 396123. Como você pode ver nos vídeos abaixo, bloqueie 396123 tem uma transação com exatamente 0.026043 BTC, enquanto o bloco 396060 teve uma transação para a quantia de 0.02604322.

Veja o vídeo 3.

Veja o vídeo 4.

Olhando mais para a transação do bloco 396123, no 11: 13: 42, 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR enviou duas quantidades diferentes de BTC para dois endereços - 0.026043 BTC para 1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp e 4.54325747 BTC para 1AK79g9gpvZ8jn2C9MsWQpijMFA5JaTdqP (clique para ampliar a imagem abaixo):

Desde 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR enviou o valor exato para 1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp, Eu acho que este endereço é mais provável de ser conectado aos hackers russos do que a outra transação em bloco 396060.

Para verificar se esta é a transação mencionada na acusação de Mueller, eu repeti essas mesmas etapas para janeiro 31 e fevereiro 2 para garantir que nenhuma outra transação resultasse na transferência de 0.026043 BTC exatamente. Como nenhum outro fez, sinto-me muito confiante de que o endereço 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR foi usado pelos agentes GRU em 2016.

Agora que percorremos as etapas necessárias para rastrear um endereço Bitcoin usando um explorador de blocos Bitcoin, vamos ver se todos podem replicar estas etapas para encontrar outro endereço associado aos agentes GRU da Mueller. segunda acusação.

Deixe suas respostas nos comentários abaixo ou envie um tweet para mim @bsmith_1853.

Fonte de notícias

fundo do anúncio
fundo do anúncio
fundo do anúncio
fundo do anúncio

SEM COMENTÁRIOS