如何通過區(qū)塊鏈分析和使用開源智能來調(diào)查加密貨幣犯罪

無論是簡單的盜竊還是精心策劃的暗網(wǎng)犯罪，在嘗試破解案件時(shí)都必須采取同樣的方法，首先是研究。

第一步： 時(shí)間軸

調(diào)查加密貨幣犯罪從收集和整理來源信息開始。這項(xiàng)主要研究應(yīng)該集中于回答盡可能多的問題： 誰、什么、在哪里、何時(shí)以及為什么。一般來說，研究對象、地點(diǎn)和動(dòng)機(jī)（通常缺少其中一項(xiàng)）應(yīng)加以探討、發(fā)展和證實(shí)，以建立一個(gè)合理的假設(shè)。

就結(jié)構(gòu)而言，執(zhí)法部門安排輸入信息的首選方法是創(chuàng)建一個(gè)帶有一系列事件的時(shí)間軸。該方案中的每一點(diǎn)都代表一個(gè)單獨(dú)的操作，需要支持的證據(jù)，在之后可以方便添加這些證據(jù)。

在上面簡化的Anna案例中，您可以看到她很可能是一個(gè)欺詐在線商店的受害者。你已經(jīng)知道她丟失了多少錢，更重要的是，還有受益人的錢包地址。這就是下一步發(fā)生的地方——區(qū)塊鏈分析。

第二步： 分析錢包和交易

交易分析是任何加密貨幣調(diào)查的核心部分，因?yàn)槟粌H可以跟蹤資金，還可以確定在實(shí)施這種特定的金融犯罪時(shí)使用的來源和工具。當(dāng)發(fā)現(xiàn)屬于同一所有者的帳戶（也稱為集群）時(shí)，深入檢查區(qū)塊鏈地址是必不可少的。發(fā)現(xiàn)需要更仔細(xì)地查看協(xié)調(diào)的“巧合”，比如那些隨著時(shí)間、數(shù)量、目的地或交易的規(guī)律性而發(fā)生的巧合。

在開放式區(qū)塊鏈的情況下，研究地址是小菜一碟。要分析比特幣或以太坊交易，您可以使用任何錢包瀏覽器或開放訪問的區(qū)塊鏈分析工具，如ORS CryptoHound。在前者的幫助下，你可以了解錢包的余額、價(jià)值和詳細(xì)的交易歷史。通過使用后者，您可以更深入地研究相關(guān)地址，并揭示模式或可疑的交互。

我們對Anna的抽樣調(diào)查還在繼續(xù)！我們的區(qū)塊鏈分析的第二步表明，問題供應(yīng)商一直在使用一組地址來隱藏資金的移動(dòng)。我們跟蹤這筆錢，直到追蹤到到達(dá)最后的受益人。確定它的所有者讓我們進(jìn)入了調(diào)查的下一步——來自開源的區(qū)塊鏈數(shù)據(jù)。

步驟3： 添加來自開放源的數(shù)據(jù)

解釋之前收集的證據(jù)是研究的最后也是最困難的階段。這需要專業(yè)知識(shí)，以及來自開源的可靠研究。為了拼裝最后一塊加密貨幣調(diào)查拼圖，你可以使用：

· OSINT（開源智能）工具，用于發(fā)現(xiàn)相關(guān)位置，域內(nèi)的電子郵件和更多，比如： Recon-NG， Belati， Trape， FOCA， Cree.py， Harvester或Maltego;

· 在Google，Yahoo和其他搜索引擎上進(jìn)行的自定義搜索;

· 領(lǐng)先加密貨幣媒體（Cointelegraph、Coindesk等）新聞稿件;

· 社交網(wǎng)絡(luò)（想想Twitter或Reddit公布的區(qū)塊鏈地址?。?/p>

· 帶有標(biāo)簽地址的區(qū)塊鏈探索者（例如，在Etherscan等網(wǎng)站上常見的公開的加密貨幣交易錢包）。

回到Anna的案子，現(xiàn)在我們?nèi)〉昧艘恍┏晒?！reddit上出現(xiàn)了一整版關(guān)于這家欺詐性網(wǎng)上商店的帖子，人們在其中確定了最終的受益人。看起來是一個(gè)十幾歲的女孩，由于她買不起名牌衣服，所以她決定報(bào)復(fù)那些買得起名牌衣服的人。

進(jìn)一步措施

一旦你確定了犯罪背后的人，并從區(qū)塊鏈分析和公開調(diào)查中添加證據(jù)，你就可以在正式的調(diào)查報(bào)告中總結(jié)調(diào)查結(jié)果。然后，填妥的檔案既可以用來直接聯(lián)系責(zé)任方以收回資金，也可以用來提交給執(zhí)法部門，以期進(jìn)行任何訴訟程序。

結(jié)束聲明

這份關(guān)于調(diào)查加密貨幣犯罪的簡要指南是為了一般性參考而編寫的，并不是專業(yè)性的建議。我希望您不必訴諸它！