|
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari:blockchain_forenzika [2023/01/13 08:30]
mb52624 stvoreno |
racfor_wiki:seminari:blockchain_forenzika [2023/06/19 18:17] (trenutno)
|
| ===== Sažetak ===== | ===== Sažetak ===== |
| |
| | U današnjem svijetu kada kriptovalute postaju sve zastupljeniji pojam i sve veći dio vrijednosti prelazi u decentralizirani crypto svijet, forenzika istih sustava i kretanja vrijednosti unutar njih postaje od sve većeg značaja. Kripto valute i blockchain su riješili određene probleme na vrlo inovativan način te nam pružili mogućnosti koje prije nisu bile dostupne, ali su istovremeno stvorile nove probleme i izazove koje moramo riješiti. |
| |
| |
| |
| | Ključne riječi: Blockchain; Bitcoin; Monero; DEX; CEX; Crypto Mixer; |
| |
| ===== Uvod ===== | ===== Uvod ===== |
| U današnjem svijetu kada kriptovalute postaju sve zastupljeniji pojam i sve veći dio vrijednosti prelazi u decentralizirani crypto svijet, forenzika istih sustava i kretanja vrijednosti unutar njih postaje od sve većeg značaja. Kripto valute i blockchain su riješili određene probleme na vrlo inovativan način te nam pružili mogućnosti koje prije nisu bile dostupne, ali su istovremeno stvorile nove probleme i izazove koje moramo riješiti. | |
| | |
| Blockchain forenzika je proces istraživanja i analiziranja transakcija na blockchain mreži kako bi se identificirale sumnjive ili nezakonite aktivnosti, vratila izgubljena ili ukradena sredstva i pratila kretanje kriptovaluta, s naglaskom na praćenje kretanja kriptovaluta. | Blockchain forenzika je proces istraživanja i analiziranja transakcija na blockchain mreži kako bi se identificirale sumnjive ili nezakonite aktivnosti, vratila izgubljena ili ukradena sredstva i pratila kretanje kriptovaluta, s naglaskom na praćenje kretanja kriptovaluta. Da bi se shvatilo kako se otkrivaju i prate tragovi unutar blockchaina, načine na koje se tragovi pokušavaju sakriti i zamesti, te druge izazove blockchain forenzike, prvo je potrebno upoznati se sa određenim karakteristikama blockchain sustava. |
| |
| Ključne riječi: Blockchain; Bitcoin; Monero; Blockchain explorer; CEX; | |
| |
| ===== Karakteristike blockchaina ===== | ===== Karakteristike blockchaina ===== |
| No problem praćenja imovine unutar blockchaina, gdje se podrazumijevaju svi ostali blockchainovi koji se koriste, te sve mogućnosti blockchainova je puno kompliciraniji. Pojmovi koji su ključni i koji čine ovaj problem puno kompleksnijima su pametni ugovori, mostovi između različitih blockchainova, decentralizirane mjenjačnice (DEX) i bazeni, decentralizirane aplikacije(dApp), određeni algoritmi "zamagljivanja traga" te blockchainovi koji su namijenjeni isključivo za anonimnost i privatnost, te su stvoreni s takvim karakteristika da je praćenje samih vrijednosti unutar njih vrlo teško. Neki od ovih problema će u nastavku biti prikazani i detaljnije objašnjeni. | No problem praćenja imovine unutar blockchaina, gdje se podrazumijevaju svi ostali blockchainovi koji se koriste, te sve mogućnosti blockchainova je puno kompliciraniji. Pojmovi koji su ključni i koji čine ovaj problem puno kompleksnijima su pametni ugovori, mostovi između različitih blockchainova, decentralizirane mjenjačnice (DEX) i bazeni, decentralizirane aplikacije(dApp), određeni algoritmi "zamagljivanja traga" te blockchainovi koji su namijenjeni isključivo za anonimnost i privatnost, te su stvoreni s takvim karakteristika da je praćenje samih vrijednosti unutar njih vrlo teško. Neki od ovih problema će u nastavku biti prikazani i detaljnije objašnjeni. |
| |
| ===== Tipovi problema i izazova koji se trebaju riješiti ===== | ===== Tumbleri i Mixeri ===== |
| |
| | Zamislimo slučaj da počinitelj zna da je ukradena imovina praćena i želi sakriti svoj trag. Postojali su slučajevi gdje su počinitelji smislili složene algoritme koji su kreirali tisuće novih crypto adresa, pa razdijelili ukradenu imovinu na velik dio sitnih dijelova te ju vrtjeli kroz novo kreirane adrese u pokušaju skrivanja svojeg traga. Ali uglavnom su uvijek na kraju se uvijek uspjela rekonstruirati putanja ukradene imovine. |
| |
| | Napredniji i sofisticiraniji načini sakrivanja tragove su tumbleri i mixeri. To su aplikacije na blockchainu (pametni ugovori), koji primaju npr. bitcoin od 20 različitih adresa, te ga zatim "izmiješaju" i pošalju na 30 novih različitih adresa. Osim samog izvršavanja istog pametnog ugovora, dvije adrese koje su unijele vrijednost u mikser, i primila izlaznu vrijednost, nemaju drugih poveznica. Što je više adresa u procesu, proces je uspješniji u sakrivanju tragova vrijednosti i adrese koja je ušla u sam mikser. Poanta procesa je da jedino počinitelj zna koje su njegove adrese na koje je primio vrijednost naknadno, dok ostali pratitelji ne znaju koje su adrese počinitelja od svih izlaznih adresa iz procesa. Nakon toga počinitelj može još više puta ponavljati proces. |
| |
| | Radi činjenice da se mikseri često koriste za skrivanje traga ukradene imovine, mnoge decentralizirane mjenjačnice ne primaju tokene koji su izašli iz miksera. Ali, vrlo često ni ovaj proces nije potpuno uspješan u skrivanju tragova jer postoje načini rekonstrukcije procesa i daljnjeg praćenja ukradene imovine. Rekonstrukcija procesa se razlikuje u slučaju kad je mikser izveden decentraliziranim pametnim ugovorom, gdje se proučava sam pametan ugovor i adresa koje su ušle u proces, ili u slučaju kada je mikser pružen kao centralizirana usluga, gdje su najčešće informacije potrebne za rekonstrukciju procesa dostupne unutar vanjskog entiteta koji je izvršio uslugu. |
| |
| |
| |
| |
| ===== Poglavlje 3 ===== | ===== Monero ===== |
| |
| | Danas postoji velik broj blockchainova koji su stvoreni s različitim ciljevima i različitim karakteristikama. Tu spadaju i blockchainovi koji su stvoreni s ciljem anonimnosti i privatnosti, te su stvoreni tako da je vrlo teško pratiti osobe, tokene i adrese unutar samog blockchaina. Dva najznačajnija primjera ovakvih blockchainova su Monero i Zcash, koji u svijetu blockchaina igraju sličnu ulogu kao što Tor obnaša kao web browser. |
| |
| | Tematika problema se može shvatiti na primjeru Monera. Monero koristi ugrađene funkcionalnosti, Ring confidential transactions (Ring CTs), Stealth addresses, Bulletproofs i Dandelion ++, da bi postigao nepratljivost i nepovezivost transakcija, tokena i identiteta unutar blockchaina. Da bi to postigao, šifrira detalje transakcije, te onemogućuje praćenje podrijetla i odredišta tokena, te same količine tokena unutar transakcije. Za svaku transakciju se generiraju jednokratne nove adrese, kojima jedino sudionici transakcije imaju pristup. Također se skrivaju i adrese samih čvorova koje validiraju i održavaju Monerov blockchain. |
| |
| |
| |
| | Uz sve navedene funkcionalnost, Monero je gotovo pa potpuno nemoguće pratiti, što pokazuje i činjenica da je IRS postavio nagradu od 625 tisuća dolara za onoga koji uspije probiti Monerove karakteristike privatnosti. Jedan dodatan pokušaj kontrole i ograničavanja Monera je taj da velik broj crypto mjenjačnica ne prihvaća Monero upravo radi poveznica s pranjem novce i ilegalnih radnji za koje se često koristi. |
| |
| ===== Poglavlje ... ===== | |
| |
| | ===== Harmony bridge exploit case, Bridgehopping ===== |
| |
| | Da bi blockchainovi bili međusobno povezani, koriste se centralizirane mjenjačnice, te značajnije, decentraliziranim među-lančanim blockchain mostovima izvedenim pomoću pametnih ugovora. To su jedna od najkompleksnijih rješenja u blockchain svijetu, te se kod upotrebe istih javljaju određeni problemi. Iz samih karakteristika blockchainova znamo da su kodovi pametnih ugovora unutar blockchainova potpuno javno dostupni, te su isti kodovi zaduženi za sigurnost milijuna dolara vrijednih tokena koji prolaze samim mostovima. Zato su upravo ti pametni ugovori meta zlonamjernih ljudi koji detaljno izučavaju kod da bi našli i najmanji propust u sigurnosti te ga iskoristili za novčanu dobit. U slučaju da se pronađe propust i zloupotrijebi, šteta je u razmjerima više stotina milijuna dolara. Jedan od značajnijih nedavnih napada je bio Harmony blockchain bridge exploit, unutar kojeg su počinitelji ukrali kriptovalute u procijenjenoj vrijednosti od sto milijuna dolara. Nacionalni autoriteti, među kojima je bio i FBI, kao i kompanije koje se bave analizom blockchainova su odmah u vrijeme napada bili obaviješteni te su pokrenuli istragu i pratili ukradenu crypto imovinu. Počinitelji i dalje nisu uspješno uhvaćeni, jedini uspjeh u istrazi je navodna poveznica sa Sjeverno Korejskom hakerskom grupom Lazarus. Incident je doveo u pitanje sigurnost cijelog Harmony blockchaina, te učinio značajne štete cijelom Harmony blockchain ekosustavu i korisnicima Harmony-a. Ovaj incident nije usamljeni slučaj, što pokazuje činjenica da je procjena ukradene kripto imovine preko propusta u među-lančanim mostovima bila približno milijardu dolara. |
| |
| |
| | Počinitelji krađe, nakon što su ukrali kripto imovinu, mogu koristiti te iste mostove za prebacivanje vrijednosti u druge tokene na drugim blockchainovima, gdje imaju dostupnih više mogućnosti za sakrivanje tragova i pranje novca. |
| |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| | |
| | Problemi i izazovi blockchain forenzike su vrlo moderni i novi, te se kontinuirano razvijaju i napreduju zajedno uz razvoj i napredovanje samih blockchainova. Glavni sukob se odvija između blockchainova koji teže decentraliziranosti i državnih aparata koji žele uvesti regulacije i zakone, te taj sukob utječe na karakteristike i prihvaćenost te dostupnost blockchainova i kriptovaluta u cijelom kripto ekosustavu. |
| |
| |
| [2] [[https://www.coindesk.com/layer2/privacyweek/2022/01/25/monero-the-privacy-coin-explained/ | Monero: The Privacy Coin Explained]] | [2] [[https://www.coindesk.com/layer2/privacyweek/2022/01/25/monero-the-privacy-coin-explained/ | Monero: The Privacy Coin Explained]] |
| |
| [3] [[https://www.forensicfocus.com/articles/forensics-bitcoin/]] | [3] [[https://www.forensicfocus.com/articles/forensics-bitcoin/ | Bitcoin forensics]] |
| | |
| | [4] [[https://techcrunch.com/2022/06/24/harmony-blockchain-crypto-hack/ | Harmony bridge exploit]] |
| | |
| | [5] [[https://www.coindesk.com/learn/bitcoin-mixers-how-do-they-work-and-why-are-they-used/ | Bitcoin mixers]] |
| | |
| | |
| | |
| |
| |
