As transações envolvendo criptomoedas, são excelentes fontes de informações para realização de perícias digitais envolvendo atividades criminosas como furtos, roubos, uso para crimes digitais, lavagem de dinheiro, corrupção e outros.
As perícias envolvendo criptomoedas e blockchain, tornaram-se ainda mais relevantes e estão ganhando ao mesmo tempo notoriedade com o aumento diário de notícias que as envolvem, elaborei especificamente um artigo que fala só sobre crimes envolvendo criptomoeadas clique aqui e saiba mais. Toda transação envolvendo criptomoeda é preservada na blockchain e é imutável (ou seja, não pode ser alterada), o que ajuda, em vez de atrapalhar, perícias relacionadas a fraudes.
Principais notícias:
– Roubo de 120 mil bitcoins de uma corretora em 2016, a Bitfinex. Hoje cerca de 18 bilhões de reais.
– Segundo a CVM, 43% de todas as denúncias sobre fraudes financeiras no país envolvem criptomoedas.
A realização de perícia digital envolvendo a forense em blockchain e criptomoedas necessita de conhecimentos específicos tendo a necessidade de fontes de dados forenses preservados (computadores, dispositivos móveis, repositórios baseados em nuvem, etc.). Além da preservaçãom entendo que a investigação nas fontes de dados coletadas, por meio de técnicas forenses, a busca de evidências deverá ser extensa e vasculhar em diversos locais. Os locais a seguir nos fornecerão dicas e ajudarão na identificação de evidencias críticas e no apoio a investigações envolvendo transações relacionadas a criptomoedas. Além desses pontos abordados, durante a perícia digital em criptomoedas uma ação importantissima é a elaboração estratégica de quesitos técnicos, que já abordei em outro artigo, clique aqui e saiba mais.
Carteiras digitais (wallets) e endereços
Todas as transações de criptomoeda começam e terminam dentro de um endereço de criptomoeda e/ou carteira. Fazendo uma analogia, os endereços são semelhantes aos números das contas bancárias e contêm o saldo e o histórico das transações realizadas no passado. Uma carteira é uma coleção de endereços, que são vinculados às criptomoedas ou outro ativo digital (NFTs por exemplo), que podem ser do tipo “hot wallet” (onde o acesso aos criptoativos é “armazenado” em uma Wallet de terceiros e são disponíveis de forma online), uma “cold wallet” (onde os fundos são acessíveis via hardware ou papel- carteiras baseadas – consideradas as mais seguras, ou seja não são online) ou wallet para desktop (onde os fundos são acessíveis localmente em um computador e/ou aplicativo móvel).
Identificá-los no início da perícia ajudará o perito a entender o fluxo das transações envolvidas. Evidências podem ser encontrada em arquivos como wallet.dat ou no aplicativo da carteira, como metamask ou myetherwallet.com, e podem ser úteis para recuperar os valores e/ou reunir outras informações sobre as transações, como carteiras envolvidas em transações, valores, data e hora das transações e alguns outros dados.
Também é aconselhável identificar os dispositivos de hardware que podem ter sido conectados aos computadores envolvidos, como pendrives e hard wallets, verificando as chaves do registro para esses dispositivos.
Além disso, os endereços de criptomoedas possuem formatos específicos que podem ser utilizados em termos de pesquisa, incluindo no uso de expressões regulares. Uma expressão regular é uma sequência de caracteres que especifica um padrão a ser utilizado numa pesquisa. Usá-los no início de uma investigação pode ajudar a descobrir possíveis endereços de interesse, correlacionando-os em seu caso e será inestimável à medida que a investigação avança.
Seed phrases e senhas
Obter os arquivos de carteira é o primeiro passo; na maioria dos casos, uma “frase semente” (12 a 24 palavras diferentes) seria necessária para acessar a carteira (supondo que você tenha permissão para fazê-lo).
Analisar arquivos do sistema ou do usuário, como cofres de senha, arquivos de texto estáticos, arquivos de notas ou arquivos criptografados, ajudará a obter a “Seed phrase” e poderá permitir o desbloqueio das carteiras/endereços que estão sendo investigados.
Histórico do navegador da Web
O histórico do navegador disponibiliza uma gama de dados, que trabalhados de forma correta poderá gerar inúmeras informações e evidencias relacionadas as atividades do usuário, que por sua vez são bastante valiosas para as perícias envolvendo transações de criptomoedas. O cache e o histórico do navegador ajudam a identificar dados que podem ser confrontados com transações registradas na blockchain. Nomes de usuário e senhas também podem ser encontrados no histórico ou no cache do navegador.
Além disso, o histórico de pesquisas por endereços específicos ou transações de criptomoedas podem ser úteis e relevantes – por exemplo, visitas a etherscan.com (Ethereum) ou blockchain.com (Bitcoin), bem como visitas a sites de carteira de hardware como Trezor, Ledger, Exodus, Metamask e outros.
Aplicativos de mensagens de e-mail e bate-papo
Tal como acontece com muitas perícias, o banco de dados de mensagens de e-mail e ou aplicativos de mensagens de chat como WeChat, WhatsApp, Telegram, Signal, etc., também ajudam a oferecer o contexto e refinamentos adicionais em torno das descobertas da análise e, em particular, muitas vezes ajudam a descobrir partes suplementares que podem estar envolvidas e/ou métodos para ajudar a rastrear outras transações. As descobertas podem incluir comunicações entre partes envolvidas, como a adição de endereços de criptomoedas, detalhes das transferências que estão ocorrendo, horários/datas, identificação de carteiras e valores, etc.
Exploradores de Blockchain
À medida que endereços e transações notáveis são identificados, os exploradores de blockchain são ferramentas valiosas para explorar a própria blockchain e rastrear o fluxo dos valores de uma carteira para outra. Recursos públicos como etherscan ou blockchain.com são extremamente úteis. Ferramentas comerciais podem ser necessárias para uma análise mais detalhada.
Em investigações nos exploradores de blockchain é comum nos depararmos com transações mascaradas realizadas por criminosos na blockchain empregando ferramentas como “mixers” ou “tumblers”, que dividem o fluxo de valores em pedaços menores para torná-los mais difíceis de rastrear.
Conclusão
As considerações que aqui apresentamos estão longe de ser exaustivas, até porque a forense digital em criptomoedas é algo novo e tem demandado muito estudo, mas, conforme descrito nas sugestões de práticas, as técnicas forenses digitais podem ser essenciais em perícias relacionadas a criptomoedas. Entendemos que as metodologias de análise continuarão a evoluir, juntamente com o crescente uso de moedas digitais como instrumentos para transações e investimentos financeiros.
Garanta a segurança em transações de criptomoedas e blockchain: contrate nossos serviços de perito digital especializado
Com o crescente uso de blockchain e criptomoedas em transações financeiras, torna-se essencial garantir a segurança e a confiabilidade dessas operações. Os serviços de perito digital em criptomoedas e blockchain são fundamentais para a identificação de fraudes, falsificações e outros problemas em transações envolvendo essas tecnologias. Nossos peritos digitais altamente capacitados possuem ampla experiência em análise forense de blockchain e criptomoedas, utilizando técnicas avançadas para identificar e coletar evidências digitais. Além disso, nossos serviços incluem a elaboração de laudos periciais e pareceres técnicos que podem ser utilizados em processos judiciais e administrativos. Não deixe a segurança de suas transações financeiras em risco, contrate nossos serviços de perito digital em criptomoedas e blockchain hoje mesmo e tenha a certeza de estar tomando medidas preventivas para a segurança de seus negócios. Entre em contato conosco para mais informações.
5 respostas