Könnyen lebuknak a bitcoinnal csalók Chainanalysis segítségével
Györfi András2020. augusztus 28.
A CoinCash által is használt Chainalysis blokklánc-analitika szoftver buktatta le a Twitter hack elkövetőit
Ahogy arról mi is részletesen beszámoltunk, július 15-én a Twitter történetének eddigi legnagyobb hackelése történt, egy maroknyi fiatal átvette az irányítást gyakorlatilag az egész platform felett. Szabadon járhattak ki-be a profilok között, természetesen vissza is éltek a lehetőséggel, bár meglehetősen primitív volt az eljárás egésze. A legnagyobb elérésű, világszerte ismert emberek által kezelt profilokat választották, a közzétett posztjaikban a koronavírus-járvány okozta gazdasági nehézségekre hivatkozva azt írták, hogy aki küld számukra ezer dollárnyi bitcoint, annak kétezret küldenek vissza.
Számos hibát is vétettek a munkájuk során, azonban nem ez, hanem az buktatta végül le a résztvevőket, hogy csalásukhoz bitcoint használtak.
Mire képes egy blokklánc-analitikai szoftver és hogyan működik egy ilyen eljárás?
Egy szolgáltatásról van szó, mely piaci, és hatósági szereplőknek egyaránt segíthet abban, hogy elérjék céljaikat, legyen az kutatás, csalásmegelőzés vagy akár bűnüldözés. Bemutatkozó oldalukat itt tudod áttanulmányozni; bankoknak, cégeknek, sőt, kormányzati szerveknek teszik lehetővé, hogy megértsék miként használják az emberek a kriptopénzüket. A Chainanalysis szolgáltatása azért is sikeres, mert a közhiedelemmel ellentétben a bitcoin nem anonim, hanem pszeudonim, azaz a tranzakciók teljesen lekövethetőek, csak nincsenek névhez társítva, a Chainalysis segítségével azonban már azonosítani lehet egy bűncselekmény esetén a címeket. Több terméket, pontosabban szolgáltatást is kínálnak, mindegyikben az a közös, hogy a blokklánc(ok) megértésén keresztül, a blokktörténet nyújtotta gazdag információk felhasználásával szerezhessük meg azokat az adatokat, amikre aktuálisan szükségünk van.
Sőt, az “igazságügyi Blokklánc analízis” kifejezést is használják, nem véletlenül, hiszen mint látni fogjuk, az elhíresült Twitter hack felelőseit, elkövetőit is az ő segítségükkel csípte el a floridai rendőrség, és az FBI munkatársai. Remek eszközről van szó, amit hasonló, bűnügyek megelőzésének céljából a CoinCash is használ a mindennapi munkája során.
A metódus lényege mindig az, hogy a Bitcoin rendszerében publikus, úgynevezett blokktörténet segítségével “visszafejtik” az egyes utalásokat, míg el nem jutnak ahhoz, akit keresnek. Úgy is mondhatnánk, hogy “keresd a pénz útját”, ugyanaz a logikai megközelítés, amit évtizedek, sőt, talán évszázadok óta használnak a bűn üldözői, nem véletlenül.
Eleinte nem is a bitcoin állt a Twitter csalás középpontjában
Mielőtt belevágnánk, tudnunk kell, hogy a Twitter hack középpontjában eredetileg nem az állt, hogy bitcoint kérjenek a felkészületlen, hiszékeny követőktől, eleinte valami teljesen másról volt szó. A Twitter rendszere úgynevezett “handle-eken” alapszik, ezek a magyarul csak “kukacként” emlegetett karakterrel (@) kezdődő azonosítók, amivel megnyilvánulhatnak az egyes felhasználók a rendszerben.
Márpedig ezeknek értéke van, hiszen egy-egy “menő”, keresett, vagy egész egyszerűen például egy termékre, terméktípusra utaló azonosítókat sokan szeretnék megkapni, használni. Ennek megfelelően önálló piacterek alakultak ki az évek során, amik csak és kizárólag azzal foglalkoznak, hogy ezeket az azonosítókat adhassák-vehessék a felhasználók.
Az úgynevezett “social engineeringel”, vagyis a célzott szervezetben dolgozó munkatársak manipulálásával elért bejutást eleinte pontosan erre használta a tinikből álló csoport, melynek élén egy mindössze 17 éves, floridai fiatal állt. Bejutottak, megszereztek egyes azonosítókat, majd eladták azokat ezeken a piactereken, csak később jött az ötlet, hogy a hozzáférést kihasználva, több százmillió emberhez juttassanak el egy üzenetet, amivel pénzt csalhatnak ki tőlük.
Pontosan ez, a piactér, az egymás közötti adásvétel, vagyis az buktatta le őket, hogy mindehhez bitcoint használtak.
Bár az, hogy a “Kirk” néven ismert vezetőhöz hogyan jutottak el a nyomozók nem derült ki, az azonban igen, hogy bűntársát, a “Chawon”, illetve az “ever so anxious” azonosítókkal posztoló Mason Sheppardot miként kapták el.
Chawon is magától Kirktől vásárolta az azonosítóját, majd ezt követően mások megbízásából számos további vásárlást hajtott végre, szintén Kirktől vett további azonosítókat.
Mintegy 3,69 bitcoin mozdult meg egy tárcából és indult el Kirk “felé”. Ezt a tárcát a Chainalysis rendszerének segítségével sikerült Chawonhoz kötni, az innen indított utalások ideje egybeesett azokkal az időpontokkal, amikor Kirk bizonyos összegeket kért tőle egy-egy Discord beszélgetés során.
A további, mélyebb elemzés során számos, ebbe a tárcába (Chawonhoz) érkező tranzakciót fedeztek fel, melyek időpontja, összege, sőt, néha még csatolt üzenete is arra utalt, pontosabban egyértelművé tette, hogy lopott azonosítók vásárlásáról volt szó.
A nyomozók ezt követően azt is észrevették, hogy számos utalás történt két, Binance regisztrációhoz kapcsolódó tárca irányába, és vissza. Fel is vették a kapcsolatot a kriptopénztőzsdével, akik készségesen elárulták, hogy a regisztrációk Mason Sheppardhoz tartoznak, ezzel a névvel készültek, és a regisztrált e-mail címet is kiadták.
Egy másik információforrás is a hatóságok rendelkezésére állt, az egyik, azonosítók adásvételével foglalkozó oldalt ugyanis feltörték, és közzétették a felhasználók adatait. A Chawonhoz tartozó regisztráció IP címe egy másik, szintén ezt a piacteret használó felhasználóhoz is kapcsolható, az ehhez tartozó email cím pedig megegyezett Chawon már felfedezett címével. Ez utóbbi inkább csak egyfajta megerősítés volt, jelentős előrelépést önmagában nem hozott.
Utolsó lépésként a nyomozók felvették a kapcsolatot a Coinbase-el, hogy megkérdezzék, a szóban forgó email címmel készült-e náluk valaha regisztráció, kiderült, hogy készült, a KYC (Know Your Customer) rendszerének hála már elő is került az illető jogosítványa, rajta a címével, születési dátumával.
Sőt, egy újabb Bitcoin tárca is előkerült, amivel Chawon egy videójátékot vett egy másik felhasználótól, mint kiderült, korábban volt mozgás ezen tárca, és Chawon már korábban is ismert tárcája között, tovább erősítve a ganyút - vagy most már bizonyosságot -, miszerint egyazon személyről van szó.
Minden kétséget kizáróan kiderült végül, hogy Mason Sheppard áll a Chawon felhasználónév mögött, és ő az, aki Kirk számára azonosítók értékesítését bonyolította.
Az eset rávilágít arra, hogy ha az elkövetők fiat pénzeket használtak volna, akkor lehet, hogy sosem bukkannak a nyomukra, így viszont, hogy bitcoint, és a Blokklánc technológiát használták, ha nem is könnyedén, de sok munkával, kitartással sikerült azonosítani őket.
Annak ellenére is sikerrel jártak a nyomozók, hogy Sheppard sohasem írt, vagy mondott olyasmit online, amivel felfedte volna a személyazonosságát, a kriptopénz használat azonban lebuktatta.
Azt is megtudhattuk mindebből, hogy mennyire hatékony lehet a bűnüldöző szervek, és a kriptopénz ipar együttműködése, több cég is segítette a nyomozók munkáját az ügy során, ennek meg is lett az eredménye.
Egyre fontosabb lesz a Blokklánc technológia megértése, hiszen egyre többet fogják használni tisztességes és sajnos tisztességtelen célokra is egyaránt az emberek, nem lehet elég korán felkészülni. Egyben fontos üzenet mindez a bűnözők számára: ne higgyjék azt, hogy az interneten megőrizhetik az anonimitásukat.
Ha szeretnél tanulni a kriptopénz kereskedésről, akkor látogass el a Kripto Akadémiára, ahol jelen cikk szerzője, Györfi András szerkesztőként dolgozik. András egyben a Kriptopénz ABC című ismeretterjesztő kötet szakmai szerkesztője, társszerzője, és a Forbes vendégszerzője kriptopénz témában.
Ha kedvet kaptál a Bitcoin vásárláshoz, kattints IDE.
Ez a blogcikk / poszt / hír nem minősül pénzügyi tanácsadásnak vagy befektetési ajánlásnak. Azt itt leírtak pusztán edukációs és ismeretterjesztő célt szolgálnak. A kriptovaluták árfolyama rendkívül volatilis, árfolyamuk rövid idő alatt drasztikusan képes emelkedni vagy esni, ezért befektetési céllal történű vásárlásuk kockázatos. Mielőtt bármilyen pénzügyi döntést hoznál, tájékozódj alaposan, mérlegeld pénzügyi helyzeted és kockázatvállalási képességed.