Các sĩ quan an ninh công cộng Trung Quốc đã công bố một bài báo kỹ thuật vào ngày 4 tháng trước, mô tả chi tiết các phương pháp theo dõi và tịch thu tiền điện tử. Các tác giả Tôn Thịnh Bân từ Cục Công an Ôn Châu và Lâu Yến Đệ từ Sở Công an tỉnh Chiết Giang đã ghi lại quy trình điều tra trên tạp chí 'Công nghệ Hình sự.' Bất chấp lệnh cấm tiền điện tử năm 2021 của Trung Quốc và việc thực thi mở rộng trong năm nay, tiền điện tử vẫn phổ biến trong các vụ lừa đảo và rửa tiền do tính ẩn danh của giao dịch.
Theo South China Morning Post, bài báo đề cập đến các quy trình thu thập bằng chứng, theo dõi giao dịch và tịch thu tài sản được chính quyền Trung Quốc sử dụng để truy đuổi tài sản ảo bất hợp pháp. Trung Quốc đã cấm tiền điện tử làm phương tiện thanh toán hợp pháp vào năm 2021 và mở rộng thực thi trong năm nay bao gồm stablecoin và token hóa tài sản thế giới thực. Tuy nhiên, tội phạm vẫn tiếp tục sử dụng tiền điện tử để lừa đảo, cờ bạc và rửa tiền vì các giao dịch che giấu danh tính người dùng và cho phép chuyển tiền mà không cần sự chấp thuận của cơ quan trung ương.
Các cuộc điều tra bắt đầu bằng việc xác định khóa riêng tư của ví. Tất cả các ví tiền điện tử cho Bitcoin, Ethereum và các tài sản khác đều chứa một khóa riêng tư—tương đương với mật khẩu tài khoản ngân hàng—cho phép kiểm soát hoàn toàn số dư trong ví. Khóa riêng tư bao gồm các chuỗi ngẫu nhiên 64 ký tự mà người dùng không thể ghi nhớ, do đó họ lưu trữ các cụm từ ghi nhớ: chuỗi từ 12 đến 24 từ tiếng Anh phổ biến như 'apple dog river sky' có thể tái tạo toàn bộ khóa riêng tư.
Nhiều người dùng lưu trữ các cụm từ này trong ghi chú điện thoại di động, tin nhắn WeChat hoặc tệp văn bản máy tính. Khi chính quyền thu giữ thiết bị của nghi phạm, bước đầu tiên là tìm kiếm kỹ lưỡng các dấu vết khóa riêng tư hoặc cụm từ ghi nhớ. Quy trình sử dụng ba giai đoạn tự động: phần mềm chuyên dụng quét toàn bộ bộ nhớ thiết bị, các quy tắc lọc ứng viên như 'chuỗi 12 từ tiếng Anh liên tiếp,' và các tập lệnh xác minh loại bỏ các chuỗi vô nghĩa hoặc cụm từ không liên quan.
Đối với thiết bị di động, phần mềm pháp y kỹ thuật số Trung Quốc từ các công ty như Pinghang có thể xác định cụm từ ghi nhớ và địa chỉ ẩn trong ứng dụng nhắn tin hoặc ghi chú. Các nền tảng từ công ty an ninh mạng Meiyapico trích xuất văn bản từ hình ảnh, cho phép khôi phục manh mối từ ảnh chụp màn hình được lưu trong album ảnh, theo SCMP.
Có các cấu trúc ví phức tạp hơn nơi các thiết bị ngoại tuyến gọi là ví lạnh lưu trữ vật lý khóa riêng tư trong khi ví chỉ xem trên di động hiển thị số dư. Gửi tiền qua ví chỉ xem yêu cầu chữ ký ngoại tuyến từ ví lạnh. Khi điều tra viên chỉ tìm thấy ví chỉ xem tại hiện trường, họ phải xác định vị trí ví lạnh chứa quyền chuyển tiền thực tế.
Khi thiết bị không cung cấp khóa, các cuộc điều tra tiếp tục thông qua phân tích dòng tiền và danh tính. Chính quyền theo dõi hồ sơ giao dịch để thu hẹp điểm đến cuối cùng ngay cả khi tội phạm che giấu dấu vết bằng cách di chuyển tiền qua nhiều loại tiền điện tử. Tuy nhiên, quy trình này phức tạp hơn nhiều so với truy vết tài khoản ngân hàng truyền thống vì các hoán đổi token hợp đồng thông minh, chuyển tiền xuyên chuỗi và ủy quyền làm xáo trộn dòng tiền.
Bài báo giới thiệu một số kỹ thuật điều tra. Truy vết ngược phí giao dịch tiết lộ các sàn giao dịch nào kết nối với số tiền, cung cấp cơ sở để yêu cầu thông tin người dùng từ các sàn đó. Khi tội phạm di chuyển tiền qua nhiều chuỗi khối—chẳng hạn như từ Bitcoin sang Ethereum—việc liên kết từng hồ sơ giao dịch tái tạo đường chuyển tiền giống như đọc bản đồ lộ trình.
Các dịch vụ trộn kết hợp tiền của nhiều người dùng để làm phức tạp việc theo dõi cũng bị giám sát. Việc khớp thời gian và số lượng giao dịch qua nhiều địa chỉ phụ liên kết với cùng một ví có thể xác định nơi tiền cuối cùng thoát ra. Thông qua các thủ tục pháp lý thích hợp, chính quyền có thể lấy hồ sơ Biết Khách Hàng của bạn (KYC) từ các sàn giao dịch lớn bao gồm Binance, OKX và HTX.
Sau khi xác nhận vị trí tiền, chính quyền tiến hành các giai đoạn tịch thu và phong tỏa. Phương pháp trực tiếp nhất là thay thế khóa riêng tư: chuyển số tiền nghi là tài sản phạm tội sang ví đa chữ ký do cảnh sát kiểm soát—yêu cầu nhiều phê duyệt để mở—sau đó tạo khóa mới. Điều này chuyển giao quyền kiểm soát ví cho cơ quan điều tra.
Tài sản được giữ trên các sàn giao dịch có thể bị phong tỏa thông qua đình chỉ tài khoản. Cảnh sát có thể phong tỏa các tài khoản liên quan trong sáu tháng và gia hạn thời gian nếu cần.
Bài báo nhấn mạnh các kiểm soát nội bộ trong các cơ quan điều tra. Các điều tra viên cá nhân không được tự nắm giữ khóa riêng tư, và nguyên tắc tách biệt xử lý vụ án khỏi lưu ký tài sản phải được duy trì. Hệ thống giám sát phải bao trùm tất cả các quy trình chuyển giao và lưu ký tài sản, với hồ sơ bàn giao và bảo quản chứng cứ rõ ràng.
Các sĩ quan an ninh công cộng Trung Quốc đã công bố điều gì vào ngày 4 tháng trước?
Các sĩ quan an ninh công cộng Trung Quốc đã công bố một bài báo kỹ thuật trên tạp chí học thuật 'Công nghệ Hình sự' mô tả chi tiết các phương pháp theo dõi, tịch thu và phong tỏa tài sản tiền điện tử. Các tác giả bao gồm Tôn Thịnh Bân từ Cục Công an Ôn Châu và Lâu Yến Đệ từ Phòng Điều tra Hình sự Sở Công an tỉnh Chiết Giang.
Cảnh sát Trung Quốc xác định khóa riêng tư tiền điện tử như thế nào trong quá trình điều tra?
Cảnh sát sử dụng pháp y tự động ba giai đoạn trên các thiết bị bị thu giữ: phần mềm chuyên dụng quét toàn bộ bộ nhớ, các quy tắc lọc xác định các chuỗi như 12 từ tiếng Anh liên tiếp, và các tập lệnh xác minh loại bỏ các kết quả sai. Phần mềm Trung Quốc từ Pinghang tìm kiếm ứng dụng nhắn tin và ghi chú trong khi các nền tảng Meiyapico trích xuất văn bản từ hình ảnh để tìm cụm từ ghi nhớ được lưu trong ảnh chụp màn hình.
Điều tra viên sử dụng phương pháp nào để truy vết tiền điện tử qua nhiều chuỗi khối?
Điều tra viên truy vết ngược phí giao dịch để xác định các sàn giao dịch có liên quan và yêu cầu thông tin người dùng thông qua các thủ tục pháp lý. Khi tiền di chuyển qua các chuỗi khối, chính quyền liên kết hồ sơ giao dịch để tái tạo lộ trình chuyển tiền. Đối với các dịch vụ trộn, việc khớp thời gian và số lượng giao dịch qua các địa chỉ phụ tiết lộ điểm thoát tiền.
Tin tức liên quan
Sàn giao dịch tiền điện tử Hàn Quốc chứng kiến khối lượng giao dịch giảm 24% trong một tháng
Ukraine lần đầu đưa tài sản mã hóa bị tịch thu vào quản lý nhà nước, chuyển 8,3 triệu USDT
Hàn Quốc chuyển hai vụ thao túng tiền mã hóa cho cơ quan công tố