Prilagodjavanje digitalne forenzike brzorastucoj blokcejn tehnologiji

Na globalnom nivou kriminalitet u okviru koga se sredstva razmenjuju putem kripta stalno raste. To potvrdjuju i procene da se 33 milijarde dolara sivog novca razmenjuje kroz blokcejn od 2017. godine.

Za Bloomberg Adriju o ovoj temi govorio je Stanoje Rnic, osnivac Digital Forensics Initiative Archibald, koji kaze da su preko potrebna strateska resenja koja ce uspeti da, u vremenu u kom se sve brzo razvija, uspesno prate brzinu razvoja blokcejna.

„Na pocetku bih pomenuo i izvestaj FBI, koji je po mom misljenju najrelevantniji u ovom slucaju – ‘Internet Crime Report’ – odnosno njihov izvestaj o kriminalitetu na internetu, koji kaze da je od 2021. do 2022. godine kriminalitet u koji su ukljucene kriptovalute porastao za 200 odsto, dakle za samo godinu dana. To su velike brojke, i to nam svedoci da je ovaj oblik kriminaliteta u povoju i da prosto resenja, strateska resenja treba da prate takvu pojavu“, rekao je Rnic.

Kada je rec o samoj blokcejn forenzici, sagovornik objasnjava da je u pitanju specijalizovana grana digitalne forenzike koja se fokusira na same transakcije u okviru blokcejna.

„Imamo pracenje i prikupljanje podataka. Imamo identifikaciju ucesnika, odnosno javnih adresa, koja je jedini identifikator na samom blokcejnu, s obzirom na to da je poluanoniman, pa imamo povezivanje tih javnih adresa s drugim javnim adresama, gde je novac usao i gde je izasao… I, naravno, analiza, sto je, u sustini, kljucno u samoj forenzici.“

U svetu vec postoje softveri koji uspesno vrse monitoring. Kompanije poput Chainalysisa i njihovih softvera Reaktora i CipherTracea. „Oni vrlo dobro rade svoj posao. Dakle, strucnjaci iz digitalne forenzike zadovoljni su njihovim resenjima, a to su kompleksna resenja koja ukljucuju sofisticirane algoritme za automatsko prikupljanje, analizu i strukturiranje podataka kojima se potom strucnjaci sluze u daljem radu. Sad znamo da, na primer, na blokcejnu, odnosno Bitcoinu, postoji do 500.000 transakcija dnevno. Imamo Ethereum, koji belezi oko 1,5 miliona transakcija dnevno. Dakle, kada bismo to prikupljali i analizirali rucno, verovatno bi nam trebalo mnogo vise vremena. Ovi alati to rade automatski i to vrlo efikasno“, dodao je on.

Za digitalnu forenziku jedan od kljucnih elemenata je naucno zasnovanost. Rnic objasnjava da to „znaci da moramo koristiti naucnu metodologiju. Ukoliko ponovo izvodimo isti dokaz, moramo doci do istog rezultata. Izmedju ostalog, i ljudski zivoti zavise od toga, donose se sudske odluke. Imamo ‘chain of custody’, odnosno evidenciju ko moze da pristupi dokazu, da li postoji mogucnost sprecavanja manipulacije dokazima, itd. Imamo i digitalne dokaze — to je skup informacija i podataka koji se mogu prenositi i cuvati na elektronskim uredjajima. Tu su ukljuceni svi moguci uredjaji“, navodi on, dodajuci da to obuhvata i pojavu „Internet of Things“, odnosno uredjaje u nasim domovima koji mogu biti povezani medjusobno ili na internet, te svi oni mogu biti predmet digitalne forenzike.

Rnic objasnjava da je i dalje fising prevara najzastupljeniji oblik prevara. U okviru njih uspesno kradu kredencijale sa sajtova za koje korisnik misli da su pravi. „Ti kredencijali obicno kasnije bivaju zloupotrebljeni, vrlo verovatno zavrse na darknetu i prevaranti na taj nacin profitiraju. Imamo i ransomware, sto u bukvalnom prevodu znaci digitalna iznuda — blokiranje pristupa vaznim podacima u zamenu za novac.“

Na pitanje koliko smo napredovali u sprecavanju ovih prevara, odgovor je – vrlo malo. „U nasem regionu najveci strucnjaci i eksperti rade u drzavnom sektoru. Privatni sektor nije razvijen. Postoje neki izolovani slucajevi, ali nijedna od analitickih kompanija koje smo spomenuli ne posluje kod nas, govorim za ceo region. Tako da izostaje razvoj privatnog sektora“, dodaje Rnic.

Kriminalna aktivnost u koju su takodje kriptovalute, nazalost, upletene jeste i terorizam, odnosno finansiranje terorizma kriptovalutama. O kakvoj pretnji je rec u trenutku kada imamo neizvesnu situaciju na istoku?

„Konkretno, situacija na Bliskom istoku jos uvek nije objektivno sagledana kada je rec o finansiranju terorizma kriptovalutama. Najkraci moguci odgovor na pitanje da li se terorizam finansira kriptom jeste: da. Da li se finansira samo kriptom? Ne. Finansira se i tradicionalnim metodama koje su ranije koriscene. Imamo izvestaj Eliptica — kompanije iz Londona koja se bavi analizom blokcejna — koji je Wall Street Journal citirao pre mozda mesec dana, u kome su naveli da je Hamas primio 134 miliona dolara za teroristicke aktivnosti. To je Chainalysis vrlo brzo osporio. Nije osporio u potpunosti da je novac prebacen kriptovalutama, ali je izjavio da jos uvek ne moze da se dokaze da je koriscen u teroristicke svrhe, tako da objektivan sud o tome jos uvek ne postoji“, zakljucio je on.