Het aannemen van elite cybercriminelen & het bezitten

De Blockchain Detective – Het aannemen van elite cybercriminelen & het bezitten van hen

Richard Sanders is mede-oprichter en hoofdonderzoeker bij CipherBlade, een elite-blokketen onderzoeksbureau dat nauw samenwerkt met de hoogste crypto-uitwisselingen, blokketenprotocollen, en de FBI. Het bureau maakt gebruik van een krachtige mix van on-chain en off-chain analytics Bitcoin System en onderzoekstechnieken om de meest geavanceerde cybercriminelen op de planeet op te sporen.

Download Aflevering MP3-bestand

De link opent een nieuw venster. Klik op het menu en de pijl naar beneden om het bestand te downloaden.

Richard Sanders en zijn team bij CipherBlade zijn de 911 die de blockchain industrie oproept tot cryptocurrency scam en hack onderzoeken. Richard zegt: „We hebben liever dat mensen bij ons komen voordat ze worden gehackt, dan dat ze worden gehackt. Wij bieden beveiligingsaudits voor beurzen en vermogende particulieren en kunnen bedrijven en particulieren uitgebreid opleiden“.

Onderzoekers van de blokketen gebruiken een verscheidenheid aan tools die hen in staat stellen om de blokketen te visualiseren. Een block explorer doet iets soortgelijks, het verschil met professionele tools is dat ze die visualisaties naar een hoger niveau tillen en de informatie en attributie die geanalyseerd kan worden aanzienlijk vergroten.

Richard zegt dat hij ook bedreven is in off-chain onderzoeksvaardigheden. „Social engineering is daar een goed voorbeeld van. Ik deed me voor als een vrouwelijke gamer op Discord en dat hielp me om een van de Ian Balina oplichters te identificeren. Uiteindelijk is de blokketen de beste bron van gegevens, als je een reeks transacties naar een KYCed-rekening op een beurs kunt volgen, is dat de beste plek om te beginnen. Er zijn een aantal elementen aan de psyops kant die in het spel kunnen komen. Zo kun je bijvoorbeeld kijken naar gedragsindicatoren. Als een geïnteresseerde een geschiedenis heeft van snelheidsovertredingen en gokken, dan zouden dat rode vlaggen zijn, als voorbeeld.

Sleutel afhaalmaaltijden:

Richard beschrijft zichzelf als een Realistisch-Libertarian-Contrarian-Cyborg. Ondanks zijn intensieve militaire achtergrond en sterke werkrelatie met de FBI is Rich ook een voorstander van cryptografie, een fervent voorstander van Monero, en een gepassioneerd voorstander van privacy.

Richard zegt: „Ik hou standaard van het idee van privacy. Als een realist begrijp ik dat er een toename van de zorgvuldigheid zal zijn bij mensen die gebruik maken van crypto-platforms en als je stortingen doet, moet je de bron van je geld uitleggen. Monero heeft nooit geprobeerd reclame te maken voor het gebruik van Monero voor snode doeleinden. Dat hoeft ook niet. Privacy is op zich al een sterk genoeg om te gebruiken. De vraag is, hoe hebben we standaard privacy, maar in het belang van de openbare veiligheid? We moeten dit gesprek voeren als een industrie, zodat we dit kunnen uitzoeken voordat regeringen gedwongen worden om het voor ons te doen.“

Het scala aan oplichters en slechte spelers in het blokketen-ecosysteem loopt van het laagste tot het hoogste niveau van verfijning. De minst geavanceerde zijn Twitter en Telegram imitatie oplichters, vaak gebaseerd uit Nigeria. Veel van deze oplichters gebruiken geen VPN’s, ze gebruiken niet altijd mixers en soms gebruiken ze directe stortingsadressen voor uitwisselingen. Aan de andere kant van de schaal heb je Lazarus, een zeer geavanceerde hackgroep uit Noord-Korea die gebruik maakt van geavanceerde meng- en cryptohopping-technieken.

Wat oplichters gemeen hebben is dat ze spelen op menselijke hebzucht, domheid en luiheid.

Richard zegt dat een aanzienlijk deel van de industrie er voor het geld in zit. „Er is een meme die zegt dat ik er voor de technologie in zit, maar kom op. Het is prima om geld te willen verdienen, maar het geeft mensen een onrealistische indruk dat crypto een manier is om snel rijk te worden en dit maakt hen kwetsbaarder voor deze zwendelpraktijken waarbij mensen een hoog rendement beloven.“

Het zijn niet alleen oplichters die een negatief effect hebben op de industrie. Als we het bredere onderwerp van crypto-uitwisselingen in ogenschouw nemen, denk dan eens na over wat de perceptie van onze industrie van buitenaf is. Uitwisselingen worden links en rechts gehackt, er zijn veel oplichters en er is een laks niveau van KYC en AML. Critici van crypto zeggen graag dat Bitcoin alleen wordt gebruikt voor illegale activiteiten, en hoewel we in de industrie weten dat dat niet waar is, helpt het niet om dat verhaal te bestrijden wanneer uitwisselingen worden gehackt en niet genoeg doen om te stoppen met transacties van slechte actoren. In minder dan een half uur heeft Richard verschillende OKEx-stortingsadressen kunnen identificeren die stortingen hebben ontvangen van adressen die geassocieerd zijn met donkere netto-markten. Elke beurs met een eenvoudige compliance-tool zou deze transacties oppikken.

Compliance-professionals bij conforme beurzen hebben toegang tot uw transactietools (KYT). Deze tools tonen het verzenden en ontvangen van posities en splitsen deze op per categorie. Als een transactie afkomstig is van een darknetmarkt, zal de tool dit identificeren. Deze tools zijn niet duur voor een beurs, ze worden meestal in rekening gebracht per volume, dus ze zijn betaalbaar voor beurzen, maar buiten het bereik van individuen.