探索区块链取证

老爷表象
作者: 老爷表象, Zero Friction LLC创始人
发表日期: 11月3日2021

用专业术语来说, 区块链取证是利用科学技术在刑事或民事法庭调查和确立事实. 换句话说, 区块链取证主要处理作为区块链上交易活动的结果而留在区块链数字分类账上的潜在证据的恢复和分析.

区块链取证使组织和专家能够从新客户的加入和现有客户的持续维护中管理与加密货币和其他区块链应用程序相关的金融犯罪和声誉风险. 区块链取证为区块链生态系统带来了用户信任,并为区块链交易提供了透明度,以阻止可能的非法交易使用.

在今年备受瞩目的殖民管道勒索软件攻击事件中, 该组织被勒索了75个比特币. 通过使用区块链取证和其他未公开的技术和方法, 美国联邦调查局(FBI)找到了63个.支付赎金后的7个比特币. 支付赎金是必要的,以便联邦调查局能够跟踪这笔钱,追踪具体的交易,并可能确定罪犯的IP地址. 一旦获得了IP地址, 联邦调查局能够定位运行由DarkSide分支机构运营的比特币核心的主机,并通过扣押令扣押了主机和私钥.

该活动展示了其他几种查找部分区块链地址的技术, 扣押监护权的挑战. 非托管地址和集群技术,以及其他问题. Colonial Pipeline的案例证明了这一点, 掌握在熟练的调查人员手中, 犯罪仍然得不到回报, 因为仍然有可能使用伪匿名区块链平台(如比特币)使用多种技能来识别肇事者, 工具和技术, 并收回任何非法所得或赎金.

在过去的一年里,区块链的实施取得了显著进展,用例爆炸式增长,作为有形数字商品(如收藏品)的所有权证明, 通过不可替代代币(nft)实现音乐和艺术. 去中心化金融(DeFi)也已成为最新、最有效的途径之一,可以通过收益农业或其他方式为现有的加密货币持有者创造额外收入, 对于坏演员, 一个高度流动的机制来清洗不义之财. 由于缺乏监管指导和监督以及这些DeFi智能合约的自治性质,DeFi仍然是加密的狂野西部.

我期待着在本月晚些时候在ISACA的演讲中分享一些开源情报(OSINT)工具和技术的细节,这些工具和技术用于破译Colonial Pipeline黑客攻击和其他调查 发展新兴科技虚拟会议. 区块链取证正在成为网络安全和审计专业人员需要掌握的一项重要技能, 区块链技术, 加密货币的使用, 衍生的应用程序将留在这里.

编者按: 有关更多区块链见解,请参阅最近的文章 ISACA现场节目