U današnjem svijetu kada kriptovalute postaju sve zastupljeniji pojam i sve veći dio vrijednosti prelazi u decentralizirani crypto svijet, forenzika istih sustava i kretanja vrijednosti unutar njih postaje od sve većeg značaja. Kripto valute i blockchain su riješili određene probleme na vrlo inovativan način te nam pružili mogućnosti koje prije nisu bile dostupne, ali su istovremeno stvorile nove probleme i izazove koje moramo riješiti.

Ključne riječi: Blockchain; Bitcoin; Monero; DEX; CEX; Crypto Mixer;

Blockchain forenzika je proces istraživanja i analiziranja transakcija na blockchain mreži kako bi se identificirale sumnjive ili nezakonite aktivnosti, vratila izgubljena ili ukradena sredstva i pratila kretanje kriptovaluta, s naglaskom na praćenje kretanja kriptovaluta. Da bi se shvatilo kako se otkrivaju i prate tragovi unutar blockchaina, načine na koje se tragovi pokušavaju sakriti i zamesti, te druge izazove blockchain forenzike, prvo je potrebno upoznati se sa određenim karakteristikama blockchain sustava.

Ovdje će biti navedeni najvažniji koncepti i karakteristike blockchain sustava koje su nam potrebne da shvatimo blockchain forenziku. Blockchain je u originalnoj ideji, koja je nastala stvaranjem bitcoina, zamišljen takav da bude decentraliziran. To znači da nema centralnog autoriteta unutar sustava koji može odobravati, mijenjati ili imati posebne ovlasti nad sustavom. Vrlo jednostavnom analogijom, blockchain možemo zamisliti kao automat za prodaju (engl. vending machine). Sustav u koji imamo potpun uvid kako je stvoren i kako radi, transparentan prikaz događaja i promjena na njemu te je dostupan javnosti na korištenje na vlastitu odgovornost.

Sve transakcije na blockchainu su zauvijek zapisane te javno dostupne, kao što su i zapisi o sudionicima koju su sudjelovali u transakcijama također zapisani. Unutar prvog blockchaina, bitcoina, sudionici su bili zapisani kao adrese takozvanih novčanika, koje su samo izvedenice javnog ključa od para ključeva asimetrične kriptografije. Svatko tko zna javni i privatni ključ određene adrese ima kontrolu nad valutom koja ta adresa drži. Sada već možemo shvatiti prve karakteristike blockchain forenzike, mi možemo vidjeti adresu novčanika svakog identiteta na blockchainu, sadržaj samog novčanika, povijest transakcija, ali vrlo teško možemo upariti sam novčanik s bilo kakvim informacijama izvan blockchaina, jer bi za to , na primjer, trebali imati kontrolu nad točnim čvorom blockchaina nad kojim je izvršen zahtjev za izvršavanje neke transakcije tog novčanika, a takvih čvorova je nebrojeno.

No, pozitivna strana je što dokle god je neka vrijednost unutar blockchaina kao što je bitcoin, mi ju uglavnom uvijek možemo pratiti i locirati ju. Zamislimo da se dogodi slučaj krađe imovine koja je unutar samog blockchaina, jednostavan primjer, netko je ukrao par ključeva od osobe i prebacio svu vrijednost u svoj novčanik. Tada mi tu vrijednost možemo pratiti dokle god se ona nalazi unutar samog blockchaina, problem nastane kada počinitelj pokušava prebaciti vrijednost (prodati ukradene tokene) iz blockchaina u vanjski svijet. Za izlazak vrijednosti iz blockchaina u vanjski svijet potrebna je transakcija gdje će se vrijednost u nekom obliku, koja nije unutar blockchaina zamijeniti za samu ukradenu vrijednost unutar blockchaina. Ta vrata za ulazak i izlazak vrijednosti iz blockchaina su najčešće centralizirane crypto mjenjačnice (CEX). U slučaju da je ukradena imovina nadgledana od strane nekog tko ima jače mogućnosti, npr. FBI, počinitelju će vrlo teško biti uspješno “izvaditi” ukradenu vrijednost iz blockchaina koristeći samo mogućnosti blockchaina kao što je bitcoin.

No problem praćenja imovine unutar blockchaina, gdje se podrazumijevaju svi ostali blockchainovi koji se koriste, te sve mogućnosti blockchainova je puno kompliciraniji. Pojmovi koji su ključni i koji čine ovaj problem puno kompleksnijima su pametni ugovori, mostovi između različitih blockchainova, decentralizirane mjenjačnice (DEX) i bazeni, decentralizirane aplikacije(dApp), određeni algoritmi “zamagljivanja traga” te blockchainovi koji su namijenjeni isključivo za anonimnost i privatnost, te su stvoreni s takvim karakteristika da je praćenje samih vrijednosti unutar njih vrlo teško. Neki od ovih problema će u nastavku biti prikazani i detaljnije objašnjeni.

Zamislimo slučaj da počinitelj zna da je ukradena imovina praćena i želi sakriti svoj trag. Postojali su slučajevi gdje su počinitelji smislili složene algoritme koji su kreirali tisuće novih crypto adresa, pa razdijelili ukradenu imovinu na velik dio sitnih dijelova te ju vrtjeli kroz novo kreirane adrese u pokušaju skrivanja svojeg traga. Ali uglavnom su uvijek na kraju se uvijek uspjela rekonstruirati putanja ukradene imovine.

Napredniji i sofisticiraniji načini sakrivanja tragove su tumbleri i mixeri. To su aplikacije na blockchainu (pametni ugovori), koji primaju npr. bitcoin od 20 različitih adresa, te ga zatim “izmiješaju” i pošalju na 30 novih različitih adresa. Osim samog izvršavanja istog pametnog ugovora, dvije adrese koje su unijele vrijednost u mikser, i primila izlaznu vrijednost, nemaju drugih poveznica. Što je više adresa u procesu, proces je uspješniji u sakrivanju tragova vrijednosti i adrese koja je ušla u sam mikser. Poanta procesa je da jedino počinitelj zna koje su njegove adrese na koje je primio vrijednost naknadno, dok ostali pratitelji ne znaju koje su adrese počinitelja od svih izlaznih adresa iz procesa. Nakon toga počinitelj može još više puta ponavljati proces.

Radi činjenice da se mikseri često koriste za skrivanje traga ukradene imovine, mnoge decentralizirane mjenjačnice ne primaju tokene koji su izašli iz miksera. Ali, vrlo često ni ovaj proces nije potpuno uspješan u skrivanju tragova jer postoje načini rekonstrukcije procesa i daljnjeg praćenja ukradene imovine. Rekonstrukcija procesa se razlikuje u slučaju kad je mikser izveden decentraliziranim pametnim ugovorom, gdje se proučava sam pametan ugovor i adresa koje su ušle u proces, ili u slučaju kada je mikser pružen kao centralizirana usluga, gdje su najčešće informacije potrebne za rekonstrukciju procesa dostupne unutar vanjskog entiteta koji je izvršio uslugu.

Danas postoji velik broj blockchainova koji su stvoreni s različitim ciljevima i različitim karakteristikama. Tu spadaju i blockchainovi koji su stvoreni s ciljem anonimnosti i privatnosti, te su stvoreni tako da je vrlo teško pratiti osobe, tokene i adrese unutar samog blockchaina. Dva najznačajnija primjera ovakvih blockchainova su Monero i Zcash, koji u svijetu blockchaina igraju sličnu ulogu kao što Tor obnaša kao web browser.

Tematika problema se može shvatiti na primjeru Monera. Monero koristi ugrađene funkcionalnosti, Ring confidential transactions (Ring CTs), Stealth addresses, Bulletproofs i Dandelion ++, da bi postigao nepratljivost i nepovezivost transakcija, tokena i identiteta unutar blockchaina. Da bi to postigao, šifrira detalje transakcije, te onemogućuje praćenje podrijetla i odredišta tokena, te same količine tokena unutar transakcije. Za svaku transakciju se generiraju jednokratne nove adrese, kojima jedino sudionici transakcije imaju pristup. Također se skrivaju i adrese samih čvorova koje validiraju i održavaju Monerov blockchain.

Uz sve navedene funkcionalnost, Monero je gotovo pa potpuno nemoguće pratiti, što pokazuje i činjenica da je IRS postavio nagradu od 625 tisuća dolara za onoga koji uspije probiti Monerove karakteristike privatnosti. Jedan dodatan pokušaj kontrole i ograničavanja Monera je taj da velik broj crypto mjenjačnica ne prihvaća Monero upravo radi poveznica s pranjem novce i ilegalnih radnji za koje se često koristi.

Da bi blockchainovi bili međusobno povezani, koriste se centralizirane mjenjačnice, te značajnije, decentraliziranim među-lančanim blockchain mostovima izvedenim pomoću pametnih ugovora. To su jedna od najkompleksnijih rješenja u blockchain svijetu, te se kod upotrebe istih javljaju određeni problemi. Iz samih karakteristika blockchainova znamo da su kodovi pametnih ugovora unutar blockchainova potpuno javno dostupni, te su isti kodovi zaduženi za sigurnost milijuna dolara vrijednih tokena koji prolaze samim mostovima. Zato su upravo ti pametni ugovori meta zlonamjernih ljudi koji detaljno izučavaju kod da bi našli i najmanji propust u sigurnosti te ga iskoristili za novčanu dobit. U slučaju da se pronađe propust i zloupotrijebi, šteta je u razmjerima više stotina milijuna dolara. Jedan od značajnijih nedavnih napada je bio Harmony blockchain bridge exploit, unutar kojeg su počinitelji ukrali kriptovalute u procijenjenoj vrijednosti od sto milijuna dolara. Nacionalni autoriteti, među kojima je bio i FBI, kao i kompanije koje se bave analizom blockchainova su odmah u vrijeme napada bili obaviješteni te su pokrenuli istragu i pratili ukradenu crypto imovinu. Počinitelji i dalje nisu uspješno uhvaćeni, jedini uspjeh u istrazi je navodna poveznica sa Sjeverno Korejskom hakerskom grupom Lazarus. Incident je doveo u pitanje sigurnost cijelog Harmony blockchaina, te učinio značajne štete cijelom Harmony blockchain ekosustavu i korisnicima Harmony-a. Ovaj incident nije usamljeni slučaj, što pokazuje činjenica da je procjena ukradene kripto imovine preko propusta u među-lančanim mostovima bila približno milijardu dolara.

Počinitelji krađe, nakon što su ukrali kripto imovinu, mogu koristiti te iste mostove za prebacivanje vrijednosti u druge tokene na drugim blockchainovima, gdje imaju dostupnih više mogućnosti za sakrivanje tragova i pranje novca.

Problemi i izazovi blockchain forenzike su vrlo moderni i novi, te se kontinuirano razvijaju i napreduju zajedno uz razvoj i napredovanje samih blockchainova. Glavni sukob se odvija između blockchainova koji teže decentraliziranosti i državnih aparata koji žele uvesti regulacije i zakone, te taj sukob utječe na karakteristike i prihvaćenost te dostupnost blockchainova i kriptovaluta u cijelom kripto ekosustavu.

[1] Blockchain Forensics: A Modern Approach to Investigating CyberCrime in the Age of Decentralisation

[2] Monero: The Privacy Coin Explained

[3] Bitcoin forensics

[4] Harmony bridge exploit

[5] Bitcoin mixers