Ovo je stara izmjena dokumenta!
U današnjem svijetu kada kriptovalute postaju sve zastupljeniji pojam i sve veći dio vrijednosti prelazi u decentralizirani crypto svijet, forenzika istih sustava i kretanja vrijednosti unutar njih postaje od sve većeg značaja. Kripto valute i blockchain su riješili određene probleme na vrlo inovativan način te nam pružili mogućnosti koje prije nisu bile dostupne, ali su istovremeno stvorile nove probleme i izazove koje moramo riješiti.
Blockchain forenzika je proces istraživanja i analiziranja transakcija na blockchain mreži kako bi se identificirale sumnjive ili nezakonite aktivnosti, vratila izgubljena ili ukradena sredstva i pratila kretanje kriptovaluta, s naglaskom na praćenje kretanja kriptovaluta.
Ključne riječi: Blockchain; Bitcoin; Monero; Blockchain explorer; CEX;
Ovdje će biti navedeni najvažniji koncepti i karakteristike blockchain sustava koje su nam potrebne da shvatimo blockchain forenziku. Blockchain je u originalnoj ideji, koja je nastala stvaranjem bitcoina, zamišljen takav da bude decentraliziran. To znači da nema centralnog autoriteta unutar sustava koji može odobravati, mijenjati ili imati posebne ovlasti nad sustavom. Vrlo jednostavnom analogijom, blockchain možemo zamisliti kao automat za prodaju (engl. vending machine). Sustav u koji imamo potpun uvid kako je stvoren i kako radi, transparentan prikaz događaja i promjena na njemu te je dostupan javnosti na korištenje na vlastitu odgovornost.
Sve transakcije na blockchainu su zauvijek zapisane te javno dostupne, kao što su i zapisi o sudionicima koju su sudjelovali u transakcijama također zapisani. Unutar prvog blockchaina, bitcoina, sudionici su bili zapisani kao adrese takozvanih novčanika, koje su samo izvedenice javnog ključa od para ključeva asimetrične kriptografije. Svatko tko zna javni i privatni ključ određene adrese ima kontrolu nad valutom koja ta adresa drži. Sada već možemo shvatiti prve karakteristike blockchain forenzike, mi možemo vidjeti adresu novčanika svakog identiteta na blockchainu, sadržaj samog novčanika, povijest transakcija, ali vrlo teško možemo upariti sam novčanik s bilo kakvim informacijama izvan blockchaina, jer bi za to , na primjer, trebali imati kontrolu nad točnim čvorom blockchaina nad kojim je izvršen zahtjev za izvršavanje neke transakcije tog novčanika, a takvih čvorova je nebrojeno.
No, pozitivna strana je što dokle god je neka vrijednost unutar blockchaina kao što je bitcoin, mi ju uglavnom uvijek možemo pratiti i locirati ju. Zamislimo da se dogodi slučaj krađe imovine koja je unutar samog blockchaina, jednostavan primjer, netko je ukrao par ključeva od osobe i prebacio svu vrijednost u svoj novčanik. Tada mi tu vrijednost možemo pratiti dokle god se ona nalazi unutar samog blockchaina, problem nastane kada počinitelj pokušava prebaciti vrijednost (prodati ukradene tokene) iz blockchaina u vanjski svijet. Za izlazak vrijednosti iz blockchaina u vanjski svijet potrebna je transakcija gdje će se vrijednost u nekom obliku, koja nije unutar blockchaina zamijeniti za samu ukradenu vrijednost unutar blockchaina. Ta vrata za ulazak i izlazak vrijednosti iz blockchaina su najčešće centralizirane crypto mjenjačnice (CEX). U slučaju da je ukradena imovina nadgledana od strane nekog tko ima jače mogućnosti, npr. FBI, počinitelju će vrlo teško biti uspješno “izvaditi” ukradenu vrijednost iz blockchaina koristeći samo mogućnosti blockchaina kao što je bitcoin.
No problem praćenja imovine unutar blockchaina, gdje se podrazumijevaju svi ostali blockchainovi koji se koriste, te sve mogućnosti blockchainova je puno kompliciraniji. Pojmovi koji su ključni i koji čine ovaj problem puno kompleksnijima su pametni ugovori, mostovi između različitih blockchainova, decentralizirane mjenjačnice (DEX) i bazeni, decentralizirane aplikacije(dApp), određeni algoritmi “zamagljivanja traga” te blockchainovi koji su namijenjeni isključivo za anonimnost i privatnost, te su stvoreni s takvim karakteristika da je praćenje samih vrijednosti unutar njih vrlo teško. Neki od ovih problema će u nastavku biti prikazani i detaljnije objašnjeni.
Zamislimo slučaj da počinitelj zna da je ukradena imovina praćena i želi sakriti svoj trag. Postojali su slučajevi gdje su počinitelji smislili složene algoritme koji su kreirali tisuće novih crypto adresa, pa razdijelili ukradenu imovinu na velik dio sitnih dijelova te ju vrtjeli kroz novo kreirane adrese u pokušaju skrivanja svojeg traga. Ali uglavnom su uvijek na kraju se uvijek uspjela rekonstruirati putanja ukradene imovine.
Napredniji i sofisticiraniji načini sakrivanja tragove su tumbleri i mixeri. To su aplikacije na blockchainu (pametni ugovori), koji primaju npr. bitcoin od 20 različitih adresa, te ga zatim “izmiješaju” i pošalju na 30 novih različitih adresa. Osim samog izvršavanja istog pametnog ugovora, dvije adrese koje su unijele vrijednost u mikser, i primila izlaznu vrijednost, nemaju drugih poveznica. Što je više adresa u procesu, proces je uspješniji u sakrivanju tragova vrijednosti i adrese koja je ušla u sam mikser. Poanta procesa je da jedino počinitelj zna koje su njegove adrese na koje je primio vrijednost naknadno, dok ostali pratitelji ne znaju koje su adrese počinitelja od svih izlaznih adresa iz procesa. Nakon toga počinitelj može još više puta ponavljati proces.
Radi činjenice da se mikseri često koriste za skrivanje traga ukradene imovine, mnoge decentralizirane mjenjačnice ne primaju tokene koji su izašli iz miksera. Ali, vrlo često ni ovaj proces nije potpuno uspješan u skrivanju tragova jer postoje načini rekonstrukcije procesa i daljnjeg praćenja ukradene imovine. Rekonstrukcija procesa se razlikuje u slučaju kad je mikser izveden decentraliziranim pametnim ugovorom, gdje se proučava sam pametan ugovor i adresa koje su ušle u proces, ili u slučaju kada je mikser pružen kao centralizirana usluga, gdje su najčešće informacije potrebne za rekonstrukciju procesa dostupne unutar vanjskog entiteta koji je izvršio uslugu.