Колишнього офіцера NCA засудили за крадіжку біткоїнів: вилучено 50 монет

Огляд

Колишнього співробітника Національного агентства боротьби зі злочинністю Великої Британії (NCA) Пола Чаулза засудили до п’яти з половиною років позбавлення волі після визнання провини у крадіжці та приховуванні 50 біткоїнів, вилучених під час розслідування Silk Road 2.0. На момент крадіжки ці біткоїни оцінювалися приблизно в 60 тисяч фунтів стерлінгів, а зараз їхня вартість становить майже 6 мільйонів доларів США.

Розслідування операції Silk Road 2.0

У 2014 році Чаулз брав участь у ліквідації оператора Silk Road 2.0 Томаса Уайта. Використовуючи судово-технічні інструменти, такі як Cellebrite для вилучення даних з мобільних пристроїв і EnCase для створення образів дисків, Чаулз отримав завдання розшифрувати гаманці та вилучити важливу інформацію з вилучених пристроїв, спираючись на свій досвід у сфері криптовалют та методів темної мережі.

Виконання крадіжки

Невдовзі після вилучення Чаулз перевів 50 з 97 біткоїнів з гаманця Уайта на адресу, якою він керував. Потім він скористався сервісом змішування Bitcoin Fog, який функціонує на основі централізованого агрегування транзакцій, подібного до CoinJoin, щоб розділити та замаскувати UTXO на менші суми через сотні адрес.

Сервіси змішування криптовалют

Bitcoin Fog працював на принципі анонімізації слідів транзакцій, об’єднуючи кошти користувачів і перенаправляючи їх на нові адреси. Незважаючи на шари шифрування та затримки виплат, правоохоронці виявили оператора Fog у 2021 році, що виявило слабкі місця централізованих змішувачів та спонукало до переходу на децентралізовані протоколи CoinJoin.

Судово-технічний аналіз і розкриття схеми

У 2018 році поліція Мерсісайду вилучила iPhone Чаулза, отримавши метадані пошукових запитів браузера, які пов’язували його з реєстраційними сторінками криптовалютних бірж. Слідчі також знайшли рукописні зошити в його офісі NCA, що містили приватні ключі, паролі та часові мітки, що корелюють з транзакціями в блокчейні.

Розширений аналіз

Методи аналізу блокчейну

Слідчі використовували просунуті евристичні методи з використанням Chainalysis Reactor та Elliptic Discovery. Техніки, такі як кластеризація, виявлення повторного використання адрес і аналіз забруднення, дозволили їм відтворити графік транзакцій, виявити схеми змішування та визначити взаємодії Чаулза з кешуванням.

Юридичні та політичні наслідки

Ця справа прискорила законодавчі зміни в Великій Британії, що призвело до внесення поправок до Закону про фінансові послуги та ринки 2023 року, які вимагають обов’язкової реєстрації компаній, що працюють з криптоактивами, та посилення протоколів обробки доказів для цифрових активів. NCA згодом створила спеціалізоване підрозділ з судово-технічного аналізу блокчейну.

Уроки для правоохоронних органів

1. Впроваджувати криптографічно підписані аудиторські сліди для всіх вилучень цифрових активів.
2. Використовувати рішення з багатопідписом для запобігання односторонньому доступу.
3. Проводити періодичні перевірки судово-технічних процедур для виявлення зловживань.

“Всі будуть надзвичайно розчаровані тим, що особа, залучена до правоохоронних органів, могла втягнутися в злочинність, яку вона повинна розслідувати та запобігати.” — Детектив-інспектор Джон Блек

Висновок

Вирок Чаулзу підкреслює критичну важливість прозорих заходів щодо збереження доказів, надійного аналізу блокчейну та суворого контролю для захисту вилучених криптовалют. У міру розвитку регулювання цифрових активів правоохоронні органи світу повинні зміцнювати судово-технічну цілісність для боротьби як з зовнішніми, так і внутрішніми загрозами.