在缺乏有效监管的情况下,加密货币的犯罪使用正在加速。虽然犯罪使用加密货币的规模难以确定,但据估计,2021年的交易价值约为140亿美元。140亿美元只占整个加密货币市场的一小部分,然而,这一数字表明,数字货币被大量利用来支持犯罪活动。曾经几乎完全与网络犯罪联系在一起的犯罪分子,现在依靠加密货币在洗钱时混淆资金流动,作为非法商品和服务的支付手段,并用于欺诈。犯罪分子利用加密货币从几乎所有现有的犯罪类型中洗钱。执法机构已经发现犯罪分子使用加密货币来洗钱现有的数字资金和法定货币持有的资金。犯罪分子也越来越多地利用加密货币进行人口和毒品贩运。大规模的洗钱网络也向技术能力较差的犯罪行为者提供服务。同样,加密货币助长了投资欺诈。欺诈者创建网站,欺骗客户进行虚拟的加密货币投资。一些欺诈者还经营呼叫中心,向潜在的受害者提供投资机会。许多消费者对加密货币和区块链技术所涉及的概念理解有限,可能会被说服进行投资以“快速致富”,这使他们容易受到骗局的影响。此外,犯罪分子还利用加密货币发送和接收付款。在买卖非法商品和服务时,加密货币可以使犯罪分子在执法部门的眼皮下进行交易。商品和服务可能包括勒索软件付款要求或暗网市场上提供的毒品和儿童性虐待材料(CSAM)。国土安全部的移民和海关执法部门估计,他们观察到的暗网销售中有80%到90%与非法毒品有关。犯罪分子利用加密货币是因为与法定货币和网上银行不同,数字货币提供去中心化、伪匿名和透明度。加密货币是去中心化的,因为它们的管理是通过点对点网络进行的,而不是通过任何单一机构。加密货币使硬币持有者能够保持伪匿名,因为它们利用公钥的哈希来识别用户,而不是用户名或账号,从而将硬币与其所有者的真实身份分开。加密货币还提供了透明度,因为所有交易都记录在公开可用的区块链上,这意味着犯罪分子可以进行尽职调查。随着监管要求服务提供商和平台获取更多用户和交易信息,执法部门对加密货币犯罪的反应有所改善。然而,专门从事大规模洗钱即服务的洗钱网络已经采用了加密货币,并向其他犯罪分子提供服务,以避免这些增加的监管。加密货币只是伪匿名的,因为每笔交易都记录在区块链中,区块链是一个跨多个数据存储记录和共享数据的事务性数据库。大多数加密货币存在于无需许可的区块链上。每个人都可以在没有任何批准的情况下访问无许可区块链,使交易具有可追溯性。然而,像门罗币这样以隐私为中心的硬币被犯罪分子利用,因为它们通过隐藏相关方的发送和接收地址来实现匿名交易。其他加密货币利用司法管辖区之间现有的监管差距来规避监管和政府当局。加密货币行业仍然是一个分散的网络,没有中央管理员,因此尽管监管努力,匿名活动仍可以继续。对于犯罪分子来说,以数字货币形式持有收益并不是一个长期的解决方案,他们必须在某个时候将收益转换为传统货币。加密货币交易所是允许个人购买和转换加密货币的金融服务平台。在许多司法管辖区,已经对加密货币交易所引入了监管。尽职调查要求加密货币服务提供商获取加密货币持有人的个人信息。为了避开这些监管技术,犯罪分子设计了新的多步骤方法来进行加密货币交易。通过确保加密货币不会直接从一个钱包流向另一个钱包,这些多步骤方法使犯罪分子能够在不被发现的情况下进行交易。执法机构还确定了犯罪分子使用的几种混淆方法和对策。为了保证加密货币的持续使用,犯罪分子使用几种技术和犯罪运营的服务来保持匿名,并防止执法机构的破坏。点对点(P2P)交易使犯罪分子能够在没有中介的情况下交易加密货币。在没有交易所的情况下进行交易,可以降低身份识别的风险。当P2P交易时,交易不像通过交易所那样受到保护,这意味着一方可能不会按照约定进行交易。独立的专业人士和团体已成为非官方的货币交易所,为交易双方之间的联系提供便利,并收取一定比例的交易金额。加密货币交换服务使犯罪分子能够将硬币兑换成其他数字货币。通过加密货币交换服务进行的交易通常会将知名的货币转换为不太知名的货币或隐私币,这使得很难追踪到它们的所有者。去中心化金融,也被称为“DeFi”,将加密货币转换成其他数字货币,而不是其他交易所提供的法定货币。加密货币混合者通过混合属于许多个人的不同资金来隐藏交易。混合者通过多个钱包转移资金,并通过混合硬币将货币转移回所有者,使资金难以追踪。不可伪造的代币(NFT)使犯罪分子能够购买具有高价值的无形物品。犯罪分子可以通过购买NFT,然后通过不同的数字账户转卖给自己,从而在区块链上创造销售记录,从而进行自我洗钱。当犯罪分子后来把NFT卖给一个真正的买家时,他们的资金看起来是“干净的”。接受加密货币的赌博平台也使犯罪分子能够隐藏犯罪的利润。犯罪分子使用加密货币在这些赌博平台上购买信用卡或虚拟筹码,然后在进行小额押注后再次兑现。加密货币的犯罪使用可能会继续增长,网络犯罪水平不断提高,犯罪分子越来越依赖区块链的洗钱过程。为了破坏这种活动,调查人员将需要集中精力了解和瞄准犯罪分子对加密货币的使用。本指南概述调查人员可用于调查区块链内进行的活动的一些工具,向您展示如何从加密货币OSINT调查中获得最大价值。加密货币交易所是一个平台,使客户能够将加密货币交易为其他资产,例如传统的法定货币或其他数字货币。加密货币交易所可以接受信用卡支付、电汇或其他形式的支付来换取加密货币。加密货币交易所在美国是合法的,属于《银行保密法》(BSA)的监管范围。在实践中,这意味着加密货币交换服务提供商必须在FinCEN注册,实施反洗钱/反恐融资计划,保持适当的记录,并向当局提交报告。同样,加密货币交易所在英国也有注册要求。所有在英国拥有业务或市场产品,或向英国居民客户提供服务的英国加密货币资产公司,都必须向英国金融市场行为监管局(FCA)注册。加密货币有多种形式。一些流行的加密货币包括:比特币、以太坊、XRP、Tether、Cardano、Polkadot、Stellar、Dogecoin和Chainlink。加密货币地址来自私钥,是一串字母数字字符。加密货币钱包地址是公开可用的,地址类型可以由起始字符确定。15e15hWo6CShMgbAfo8c2Ykj4C6BLq6Not支付给脚本哈希(P2SH)的地址,以数字3开头,如:35PBEaofpUeH8VnnNSorM1QZsadrZoQp4N以bc1q开头的本地SegWit(P2WPKH)地址,如:bc1q42lja79elem0anu8q8s3h2n687re9jax556pccTaproot(P2TR)地址以bc1p开头,如:BC1PMZFRWNDSCMK5YH69YJR5LFG4EV8C0TSC06E每个区块链钱包都有一个唯一的钱包ID,这是一个由随机字母和数字组成的字符串,作为用户名。类似地,每个交易都有一个唯一的ID,也称为“哈希”,是一串数字和字母,用于标识特定的交易。调查人员可以尝试通过钱包探索者跟踪加密货币的犯罪使用,钱包探索者为加密货币钱包提供实时交易细节。调查人员可以使用这些平台搜索钱包和交易id,如12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw,以确定公开可用的细节。1、Blockchain :https://www.blockchain.com/explorerBlockchain.com允许用户查找比特币钱包地址,并查看与之相关的所有过去的金融交易,以及目前持有的货币数量。区块链列出每一个交易,每次比特币地址发送或接收资金,交易日期,转账金额,以及交易中涉及的比特币钱包地址。要使用Blockchain,请访问https://www.blockchain.com/explorer在搜索栏中输入交易或钱包ID,然后点击“搜索”按钮。结果可能包括BTC,比特币和BCH,比特币现金。单击结果以查看相关的交易信息。在结果的顶部,您将看到一个总体概述,显示QR码、交易统计数据和钱包的总价值。请记住,比特币有“交易所”,人们在那里买卖比特币。如果你发现一个比特币地址进行了数十万笔交易,那么它很可能属于交易所,而不是个人。在钱包信息下面是一个包含交易的表,它提供了一系列信息。在任何交易过程中,少量的比特币将成为一笔费用,见“费用”部分。剩余的比特币将进入预期的钱包,即相应绿色箭头右侧显示的地址ID。写在钱包地址上的数字是收取费用后收到的金额。右上角是交易的日期和时间。要在交易后追踪这笔钱,点击绿色的地址,看看接下来这笔钱发生了什么,或者点击橙色的地址,试图找到这笔钱的来源。2、WalletExplorer: https://www.walletexplorer.com/WalletExplorer是一个比特币区块链浏览器,如果WalletExplorer认为它们是同一个钱包的一部分,它会合并地址。每个比特币地址都包含在一个钱包中,这个钱包可能有其他地址。调查人员可以利用WalletExplorer找到包含感兴趣的加密货币地址的钱包,并推断到同一钱包中的其他地址。要使用WalletExplorer,请在搜索栏中输入ID,然后点击“搜索”按钮。Oxt是另一个针对比特币区块链平台的区块链分析工具。要使用Oxt,请在搜索栏中输入钱包地址并按回车键。结果将显示摘要页面,显示基本信息和图表。查看活动页面,通过点击活动选项卡,调查人员可以看到一段时间内与钱包相关的所有交易。每笔汇入和流出的交易金额相同,表明存在分层,资金可能被洗钱或用于非法目的。许多犯罪分子使用几个比特币钱包来转移资金,这使得追踪和恢复变得更加困难。
调查人员还可以从“数量”和“时间模式”选项卡中获得进一步的见解,这可能表明钱包使用的高峰日期和时间。对这些数据的分析可以帮助将犯罪分子与现实世界中的活动联系起来,从而发现参与洗钱的资金。4、Blockchair :https://blockchair.com/Blockchair是一个区块浏览器,使调查人员能够定位、排序和过滤存储在19个区块链中的区块链块和交易数据。要使用Blockchair,请在搜索栏中输入ID并按回车键。所选结果的结果将填充在包含与ID相似的事务历史记录的新页面中。钱包报表可以以pdf格式下载,以提取交易历史记录作为证据。5、BscScan: https://bscscan.com/BscScan是一个币安智能链区块浏览器,一个搜索引擎,使调查人员能够探索和搜索币安区块链上发生的交易、地址、令牌、价格和其他活动。要使用BscScan,请在币安区块链上输入ID,即Ox8cb2de3e3bb7f20f9a4d9857099733137dee8a813523f449170cce215513cócc,然后按enter键。6、BlockExplorer: https://blockexplorer.com/BlockExplorer是另一个区块浏览器和加密交易搜索引擎,提供与特定账户地址相关的区块链交易的实时和历史信息。要使用BlockExplorer,请输入ID,即4b22abd78e4f497d86c92a8ad9aac76ae5594ab12b869362b9d3840904114478,按回车键。结果将包括事务摘要和事务详细信息,包括输入和输出。7、Bitcoin Who's Who :https://www.bitcoinwhoswho.com/除了区块探索者和加密交易搜索引擎外,其他工具还使调查人员能够尝试识别加密货币持有人、他们的同伙以及所涉及的每个人的财务历史。比特币名人录可以提供地址所有者的信息,以及地址是否与任何已知的骗局有关。比特币Who's Who网站上有一个广泛的地址目录,其中包括被报道涉及诈骗的地址,此外还有个人发布的关于特定地址的信息,比如相关的社交媒体账户。比特币名人录还包括社交媒体上引用的加密货币地址列表。要使用比特币Who's Who,请在搜索栏中输入ID、用户名或关键字,然后回车。在搜索结果的顶部,如果该地址以前曾被链接到一个骗局,可能会出现一个红色的骗局警报。结果将包括网站出现的次数和交易细节。在基本交易细节下面,调查人员可以找到一个骗局警报部分,其中列出了用户报告的与搜索地址相链接的骗局。下面的诈骗警报是一个公共目击部分,其中包括在互联网上搜索地址的提及,包括Reddit, Twitter和一般网页。在“公共目击”下面是“交易历史”部分,其中列出了与该地址链接的所有已知加密交易。8、Bitcoin Abuse :https://www.bitcoinabuse.com/Bitcoin Abuse是一个类似的网站,有独立的信息,所以总是值得检查两个来源。要使用Bitcoin Abuse,请在右上角的搜索栏中输入一个ID,然后按回车键。结果将填充在一个新页面中,其中包含基本交易详细信息和完整的欺诈报告详细信息。比特币滥用报告通常会包括一个据称是骗子使用的电子邮件地址,这为调查人员提供了一个支点,可以利用Skopenow等工具。或者,调查人员可以通过前往最近报告的地址列表查看所有报告。9、ScamSearch:https://scamsearch.io/#anchorCeckNowScamSearch是与加密货币相关的众包诈骗报告的第三个来源。ScamSearch是一个免费的公共数据库,里面有骗子的详细信息,包括电子邮件地址、电话号码、用户名,网站url和加密地址。要使用ScamSearch,请在搜索栏中输入ID,网站地址,电话号码,电子邮件地址或用户名,然后按回车键。结果将填充在一个新页面中,列出与搜索词相关的已知报告细节。
10、BitRef :https://bitref.com/
BitRef是一个工具,可以让调查人员检查任何比特币钱包中的余额和最近的交易(最多100笔)。
要使用BitRef,请在搜索栏中输入ID并点击“Check”按钮。
结果将填充在一个新页面中,显示发送总数、接收总数和最终余额。还估算了每笔交易的美元价值。
要计算任何结果的当前值,请前往https://www.coindesk.com/price/bitcoin/并将最终余额数字输入比特币计算器。
不可伪造的代币,也被称为NFT,是2014年首次推出的仅以数字形式存在的资产,可以包括数字艺术品、游戏内物品和化身、数字和非数字收藏品、域名和活动门票。NFT涉及的犯罪包括抽水和转储计划(在价格保持高位的情况下非法提高资产价值,然后出售)、洗钱、地毯拉环(开发商在消失之前为项目获得资金)和逃税,并且已经被政府作为资产扣押。https://www.theguardian.com/technology/2022/feb/14/hmrc-seizes-nfts-for-first-time-amid-fraud-inquiryhttps://blogs.law.ox.ac.uk/business-law-blog/blog/2022/05/money-laundering-non-fungible-tokenshttps://nftnow.com/guides/scams-explained-what-are-rug-pulls-and-are-they-a-crime/1、Open Sea :https://opensea.io/Open Sea是世界上最大的nft和加密收藏品的web3市场。调查人员可以利用Open Sea查找nft并查看其相关交易历史。
要使用Open Sea,请在搜索栏中输入搜索词,包括项目、集合或帐户名称,然后按回车键。结果将填充在一个新页面中,集合将出现在顶部。调查人员可以利用页面左侧的过滤器来缩小搜索结果。单击Collection结果将把调查人员带到该集合中列出的nft。
单击特定的NFT将显示该NFT的当前和历史估值以及交易历史,通常包括买方的名称。2、Rarible :https://rarible.com/Rarible是另一个调查人员可以利用的NFT市场。若要使用Rarible,请在搜索栏中输入集合名称、NFT名称或用户名,然后按enter键。结果将填充在新页面中。调查人员可以使用选项卡在集合、nft和用户之间切换。3、Zapper : http://zapper.fi/Zapper是DeFi的资产管理平台,使用户能够交换成3000多种数字资产。Zapper本质上是一个仪表板,使用户能够在一个简单的界面中跟踪和可视化他们所有的DeFi资产和负债。调查人员可以利用Zapper可视化他们调查对象的资产。Zapper可用于搜索加密货币持有和NFT持有。要使用Zapper,请在搜索栏中输入一个ID,如Oxfbf335f8224a102e22abe78d78cc52dc95e074fa,然后按回车键。结果将显示钱包的价值和按加密货币类型细分的交易历史。Zapper具有Portfolio、nft和History选项卡,调查人员可以利用这些选项卡查看所需的结果。确定了与来自Open Sea或variables的NFT买家或供应商链接的钱包ID,例如Oxd26E7aBAe8d7b177F3dDE5CfBC6478A6b141f254,调查人员可以使用NFT选项卡查看钱包持有的NFT。4、Non Fungible :https://nonfungible.com/Non Fungible是一个NFT数据库,使调查人员能够定位、分析和跟踪数字资产交易。
若要使用“不可替换”,请点击右上角的放大镜按钮并输入集合名称。
Non Fungible将提供与搜索集合相关的销售详细信息。调查人员可以利用本指南中强调的工具的结果来调查加密货币和NFT交易,并试图识别相关方。通过使用额外的OSINT工具,调查人员可以处理收集到的数据以获得进一步的见解。使用WalletExplorer等工具,调查人员可以使用表格和链接分析图表进行交易分析。同样,调查人员可以对加密货币的发送时间进行时间分析交易来识别个人的半球。调查人员还可以搜索电子邮件地址,Skopenow中的电话号码、网站url和名称来构建自动情报报告。完整28页原文及机器翻译已上传知识星球
长按识别下面的二维码可加入星球
里面已有6000多篇资料可供下载
越早加入越便宜
续费五折优惠
文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651136147&idx=1&sn=9b1b05dafa1c35ff452b57cd4ffc195d&chksm=f1af57a9c6d8debf2eb65df26064afd69838741085f14f21485488d308b07b2fc25d789e6007#rd
如有侵权请联系:admin#unsafe.sh