Биткоин-мошенников лишили анонимности

Создан автоматизированный инструмент с открытым исходным кодом для отслеживания финансовых отношений злоумышленников, злоупотребляющих технологией Биткойн.


Киберпреступность — чума цифровой среды. Мошенничество, фишинг, кража личных данных, кража личных данных, — лишь несколько примеров незаконной деятельности в сети. Технология блокчейн и криптовалюты, такие как биткойн, постоянно привлекали внимание киберпреступников, которые часто использовали их в качестве платежного средства и даже в качестве средства хранения данных в незаконных целях.

Зная об этой проблеме, Исследователи IMDEA Software Джибран Гомес, Педро Морено-Санчес и Хуан Кабальеро проанализировали более 7500 биткойн-адресов, принадлежащих 30 семействам вредоносных программ, включая семейства программ-вымогателей, клипперов, сексторсионов, крипто-джекеров или похитителей информации.

Основное преимущество метода, использованного в исследовании, в том, что он позволяет рекурсивно отслеживать все транзакции, производимые биткойн-адресом. Это означает, что если биткойн-адрес получает криптовалюты с другого адреса, а тот, в свою очередь, отправляет их на третий адрес, то можно проследить полный путь криптовалют, начиная с первого или с последнего.

Инструмент, помимо самих пользователей Биткойн, может быть особенно полезен для правоохранительных органов, поскольку позволит им выявлять пути между вредоносными адресами и депозитными адресами, используемыми операторами незаконной деятельности(биржи криптовалют).

Это означает, что полиция, например, может использовать методику в качестве доказательств для получения судебного постановления, требующего от биржи персональных идентификационных данных и узнать, кто является конечным получателем незаконных денег.

Кроме того, Гомес советует пользователям принимать определенные меры предосторожности перед выполнением транзакций, чтобы не стать целью киберпреступников.

Чтобы обезвредить вредоносное ПО, он предлагает всегда использовать антивирусное программное обеспечение, проводить регулярное сканирование компьютера и делать резервные копии чтобы избежать потери важных данных в результате атаки программ-вымогателей.


Исследование «Watch Your Back: Identifying Cybercrime Financial Relationships in Bitcoin through Back-and-Forth Exploration» опубликовано в рамках материалов конференции ACM SIGSAC 2022 года по компьютерной и коммуникационной безопасности.