Раскрытие схем отмывания денег с использованием криптовалют при помощи OSINT и блокчейн-экспертизы

Social Engineering

Данная статья была переведена каналом @osintkanal (osintkanal.ru) для канала @social_engineering

Оригинал статьи: https://publication.osintambition.org/unmasking-crypto-money-laundering-with-osint-blockchain-forensics-6e9bb9cd2d53 [VPN]

Краткое описание: Мы погрузимся в методы и инструменты, которые используют расследователи для раскрытия операций по отмыванию денег с помощью криптовалют. Эта статья показывает, как OSINT и блокчейн-экспертиза могут выявить движение незаконных средств через несколько блокчейнов.

Сегодня мы обратим внимание на блокчейн-экспертизу — быстро развивающуюся область в рамках разведки на основе открытых источников, занимающуюся исследованием криптовалютных транзакций. В отличие от традиционного банковского дела, публичный характер блокчейна делает его благоприятным для OSINT-исследовтаелей. Широкое внедрение блокчейн-аналитики становится ключевым инструментом в борьбе с отмыванием денег.

Эта статья призвана предоставить расследователям необходимые инструменты и информацию для отслеживания сложных схем отмывания криптовалют, с акцентом на такие методы, как "chain-hopping", миксеры и "nested exchanges".

Основные инструменты блокчейн-аналитики: ваш арсенал в борьбе с криптовалютной преступностью.

Прежде чем погрузиться в технические тонкости блокчейн-экспертизы, необходимо понять, какие инструменты находятся в нашем арсенале. Эффективность расследования часто зависит от функционала инструментов, используемых для анализа различных преступных схем .

Maltego и его ограничения: Maltego сыграл значительную роль в визуализации ОСИНТ-расследований, предоставляя графическое представление, которое помогает понять сложные схемы. Однако инструмент сталкивается с ограничениями в блокчейн-экспертизе, такими как нехватка специализированных трансформеров (transformers) и интерфейс, не предназначенный для углубленных крипторасследований. Для более качественной работы можно использовать трансформер CipherTrace, который предлагает расширенные возможности, хотя и по более высокой цене (999 долларов в год за базовый уровень на момент последней проверки).

Это изображение демонстрирует подборку трансформеров Maltego, специально предназначенных для расследований, связанных с криптовалютами. Включены такие инструменты, как Etherscan для отслеживания активов на основе Ethereum, CipherTrace для криминалистических исследований криптовалют, а также другие инструменты для исследования лиц под санкциями и углубленных расследований в социальных сетях.

Сила бесплатных инструментов: Для независимых расследователей, которым не нужны корпоративные системы, Breadcrumbs, MetaSluth и SlowMist становятся важными ресурсами. Эти инструменты предлагают бесплатные версии и относительно дешевые подписки, делая передовую блокчейн-аналитику доступной для широкой аудитории. Следует отметить, что MetaSluth является моим любимым инструментом, но я использовал все упомянутые в этой статье платформы, кроме CipherTrace, и я готов использовать их дальше.

Платные инструменты: Несмотря на акцент на доступные инструменты, важно отметить наличие корпоративных решений, таких как Chainalysis, TRM Labs, Elliptic и Blockchain Intelligence Group. Эти платформы предлагают широкие возможности для организаций с большими ресурсами, но для большинства следователей MetaSluth и Breadcrumbs предоставляют необходимую функциональность для эффективного расследования отмывания денег без значительных финансовых затрат.

Методы отмывания денег с помощью криптовалют.

В сложном мире криптовалют, отмыватели денег используют различные техники легализации, чтобы скрыть происхождение нелегальных средств. Основные методы, такие как CoinJoins, миксеры и мосты, играют свою роль в усложнении отслеживания транзакций. CoinJoins объединяют транзакции нескольких пользователей в одну операцию, затрудняя индивидуальное отслеживание.

Миксеры, тем временем, объединяют и перемешивают криптовалюту с множества адресов, усложняя связывание с исходными источниками.

Однако, с ростом контроля и санкций в отношении миксеров, злоумышленники переходят к более сложным методам, таким как переходы между блокчейнами через мосты.

Как работает данный метод: он включает кросс-чейн переводы, которые позволяют криптовалютам беспрепятственно перемещаться между различными блокчейнами, такими как с блокчейна "A" на блокчейн "B". Эта техника добавляет уровни сложности для следователей, отслеживающих отмытые активы.

Обычно процесс выглядит следующим образом:

Пользователь инициирует перевод через интерфейс моста, отправляя криптовалюту с блокчейна "A" на блокчейн "B".
Криптовалюта затем блокируется в хранилище на блокчейне "A".
Валидаторы фиксируют эту блокировку и передают информацию на блокчейн "B".
Валидаторы на блокчейне "B" подтверждают действительность блокировки.
Блокчейн "B" выпускает прокси-токены, подкрепленные 1:1 заблокированными средствами, которые затем зачисляются на кошелек пользователя.

Красные флаги: Хотя использование CoinJoins, миксеров и др. само по себе не является незаконным — многие пользователи криптовалют применяют эти методы — следует проявлять осторожность, если они связаны с сервисами, санкционированными властями, такими как Министерство юстиции США (например, Tornado Cash или Samourai Wallet). Такие инструменты, как OpenSanctions или OFAC, публикуют новости о новых санкциях.

Подозрительная деятельность, которая может указывать на незаконное использование, включает:

Транзакции, связанные с миксерами, санкционированными субъектами и высокорисковыми юрисдикциями.
Повторяющиеся транзакции чуть ниже порогов отчетности.
Деятельность, отклоняющаяся от типичного профиля пользователя.
Обширное многослойное распределение через множество кошельков, цепочек и переводов.
Использование вложенных обменов для вывода средств.

Эти признаки, особенно в совокупности, могут потребовать всестороннего расследования истории транзакций субъекта для выявления потенциальной деятельности по отмыванию денег.

Как пример: В центре этой диаграммы находится кошелек, принадлежащий человеку, санкционированному OFAC, Ивану Геннадиевичу Кондратьеву. Как видно из движения средств, этот кошелек демонстрирует активность на восьми различных блокчейнах, что указывает на чейн-хоппинг. MetaSluth позволяет пользователям изучать транзакции любого кошелька. Мы так же наблюдаем, что основной кошелек человека переводит средства на другой кошелек, который затем активно использует кросс-чейн.

Практическое руководство по расследованию отмывания денег с использованием MetaSluth.

Навигация по лабиринту криптовалютных транзакций требует точности и ясности. MetaSluth, является незаменимым и мощным инструментом для отслеживания средств на различных блокчейнах. Вот несколько способов, как настроить и организовать ваши расследования с использованием MetaSluth:

Инициализация: Начните с настройки панели управления MetaSluth и ввода целевых адресов криптовалюты или идентификаторов транзакций.
Отслеживание транзакций: Используйте MetaSluth для отслеживания движения средств. Инструмент визуализирует путь транзакций по различным блокчейнам, чётко выделяя узлы и связи.
Анализ: Глубоко изучите каждую транзакцию, идентифицируйте кошельки. Аналитические функции MetaSluth позволяют подробно рассмотреть каждый шаг в передаче средств по блокчейну.
Метки и заметки: Помечайте и добавляйте заметки к ключевым находкам и подозрительным транзакциям для дальнейшего расследования.

Настройка графа и визуализация.

Ориентация: Расположите ваш граф справа налево. Разместите кошелек интереса (WoI) в центре, с поступающими средствами слева и исходящими средствами справа, чтобы наглядно представить поток транзакций.

Цветовая кодировка: Улучшите читаемость графа с помощью цветовой кодировки элементов. Например, окрасьте WoI в красный цвет, а связанные с ним транзакции — в светло-красный. Центральные биржи можно отметить синим, децентрализованные биржи — оранжевым, а санкционированные субъекты — темно-красным. Вы можете настроить цветовую схему в соответствии с вашими аналитическими потребностями.

Рисунок 6. На изображении представлена подробная блок-схема, отслеживающую источник и место назначения средств для Interest Wallet (WOI), выделяя входящие транзакции из внешних источников, таких как централизованная биржа, и исходящие транзакции по различным другим адресам, эффективно иллюстрируя финансовую активность кошелька.

Советы и хитрости.

Анализ корреляций: Воспользуйтесь возможностью MetaSluth для корреляции разрозненных данных. Это поможет выявить паттерны или аномалии, которые не сразу бросаются в глаза.

Настройка оповещений: Настройте оповещения для постоянного мониторинга транзакций вашего интересующего кошелька (WoI).

На изображении показана панель конфигурации для настройки мониторинга адресов в блокчейне Ethereum, включая поля ввода для адреса, поле описания, заполненное тегами пользователей, и параметры для типа токенов для мониторинга, с предупреждением о ограничениях мониторинга.

Интеграция с Maltego.

После завершения расследований с использованием MetaSluth, я импортирую окончательные результаты в Maltego, прикрепляя общий график расследования MetaSluth в качестве «Экспоната». Это позволяет любому, кто просматривает мои отчеты, легко ссылаться на конкретный график, чтобы увидеть обоснование привязки конкретного кошелька к нашему объекту интереса.

Изображение демонстрирует программный интерфейс Maltego с открытым окном графика и панелью сведений, где пользователь находится в процессе присоединения графика исследования MetaSluth в качестве «Выставки». Эта настройка позволяет любому, кто просматривает отчет, легко получить доступ и понять доказательства, связывающие конкретные кошельки с интересующим вас человеком, с помощью подробного визуального анализа.

OSINT и аналитика для борьбы с отмыванием денег в криптовалютах (AML).

Заканчивая наше детальное исследование области блокчейн-экспертизы, становится ясно, что ландшафт финансовых преступлений быстро меняется, и наши методы расследования должны также эволюционировать. Инструменты и техники, которые мы обсудили, не просто передовые технологии; это необходимые союзники в продолжающейся борьбе с отмыванием денег в сфере криптовалют.

От базового использования OSINT-методик для отмывания денег до продвинутого применения MetaSluth и Maltego, каждый инструмент играет ключевую роль в раскрытии скрытых путей нелегальных средств. Практические рекомендации, представленные здесь, направлены на обучение и поддержку расследователей и аналитиков. Пошаговые руководства и продвинутые советы обеспечивают уверенность в навигации по сложностям блокчейн-транзакций.

Применяя эти методы, помните, что ключ к успешным расследованиям лежит в понимании технических механизмов и поведенческих моделей, лежащих в основе криптовалютного отмывания денег. Независимо от того, разбираете ли вы маневры чейн-хоппинга или изучаете транзакции Tornado Cash, способность интерпретировать и действовать на основе этих данных позволит изучить криминальные схемы.

Я призываю вас постоянно развивать свой набор инструментов и оставаться в курсе последних разработок в области блокчейн-экспертизы. Это способствует более прозрачной и безопасной финансовой среде. Используйте эти инструменты на полную мощность, и вы сможете отслеживать цифровые следы и, возможно, принимать активное участие в борьбе по предотвращению будущих финансовых преступлений.

@Social_Engineering