Schița de curs
Bazele tehnologiei Blockchain
Descentralizare, deschidere și transparență ca proprietăți arhitecturale
Primitive criptografice care securizează lanțul: hashing, semnături digitale, arbori Merkle
Mecanisme de consens: Proof of Work, Proof of Stake și alternative emergente
Noduri, mineri, validatori și topologia unei rețele active
Landscape-ul Criptomonedelor
Bitcoin și modelul original de ledger
Ethereum și execuția contractelor inteligente bazate pe conturi
Lanțuri orientate spre confidențialitate: Monero, Zcash și cum diferă de ledgerele transparente
Stablecoins, altchains și rolul lor în fluxurile ilicite
Laborator Practic - Citirea Blockchain-ului
Conectarea la noduri Bitcoin și Ethereum pentru acces la date live
Navigarea exploratoarelor de blockchain și interogarea tranzacțiilor live
Citirea tranzacțiilor brute, scripturilor și apelurilor de contracte inteligente
Maparea istoricului unui portofel pe un lanț transparent
Portofele, Chei și Mecanica Tranzacțiilor
Taxonomie portofel: web, desktop, mobil, hardware, custodial versus non-custodial
Fraze de seed, derivarea cheilor și vectori de recuperare
Modele de tranzacții bazate pe UTXO versus conturi
Adrese, ieșiri de schimb și grafice de tranzacții din perspectiva unui trasator
Minerit și Trading ca Context de Investigație
Mecanica mineritului, pool-uri, hash rate și cum este exploatat mineritul pentru spălare sau generare de fonduri
Schimburi centralizate, schimburi descentralizate și mese over-the-counter
Controale KYC și AML la schimburi și unde acestea se defectează
Cum modelele de trading pot masca fluxurile de corupție subiacente
Contracte Inteligente și Suprafața DeFi
Ce sunt contractele inteligente și cum este observabilă starea lor pe lanț
Primitive DeFi: swap-uri, împrumuturi, pool-uri de lichiditate și yield farming
Poduri cross-chain și active învelite ca instrumente de ofuscare
Citirea interacțiunilor contractelor pentru semnale de investigație
Laborator Practic - Forensică Portofel și Tranzacții
Inspectarea portofelelor hardware și software într-un mediu controlat
Recuperarea și analiza artefactelor de pe dispozitive confiscate
Reconstruirea graficelor de tranzacții pe lanțuri bazate pe UTXO și conturi
Clusterizarea Adreselor și Atribuirea
Clusterizarea input comun și alte euristici standard din industrie
Detecția output-ului de schimb și amprentele comportamentale
Legarea entităților pe lanț la identități off-chain prin OSINT
Combinarea surselor de date din crawling web, social și date scurse pentru atribuire
Webul Întunecat, Piețe și Fluxuri de Criptomonede Criminale
Maparea economiilor criminale pe piețele webului întunecat
Tipologii comune: înșelăciuni, fraudă, contrabandă, evaziune de sancțiuni
Urmărirea veniturilor de la depozitul inițial până la punctele de cash-out
Indicatori ai activității de criptomonede legate de corupție
Instrumente de Îmbunătățire a Confidențialității și Contra-Forensică
Mixere, tumblere și implementări CoinJoin
Monede de confidențialitate și limitele trasabilității pe lanțuri publice
Poduri cross-chain și active învelite ca straturi de ofuscare
Ce poate și ce nu poate recupera trasabilitatea sub fiecare tehnică
Laborator Practic - Trasabilitatea unui Portofel Suspect
Utilizarea instrumentelor open-source pentru a urmări un grafic complex de tranzacții
Clusterizarea unei rețele de portofele și atribuirea de încredere
Documentarea constatărilor ca un pachet de informații structurat
Tipologii de Spălare de Bani în Cripto
Plasare, stratificare și integrare adaptate la active digitale
Stratificarea prin schimburi descentralizate, poduri și mixere
Protocoale DeFi ca suprafețe de spălare și cum să le citim
Vectori de cash-out: piețe peer-to-peer, mese OTC și instrumente preplătite
Răspuns la Ransomware, Furt și Înșelăciune
Modele de plată ransomware și pași imediați de răspuns
Practici de negociere și recuperare, cu limite și riscuri
Analiza hack-urilor de schimb, rug pulls, phishing și furturi la scară largă
Lucrul cu victimele pentru a păstra probele fără a compromite investigația
Investigații Cross-Chain
Trasabilitatea activelor pe Bitcoin, Ethereum și lanțuri compatibile EVM
Urmărirea fondurilor prin poduri și tokeni înveliți
Reconcilierea probelor pe lanț cu înregistrările de la schimburi și off-chain
Simulare Practică - Laborator de Investigație a Corupției
Simularea unui flux de mită pe mai multe lanțuri și un mixer
Construirea unei narațiuni coerente din probe fragmentate pe lanț
Producerea documentației de lanț de custodie pentru probe digitale
Conformitate AML și Peisajul Legal
Ghidul FATF, Regula de Călătorie și diferențe jurisdicționale
Obligații AML și KYC pentru furnizorii de servicii cu active virtuale
Sancțiuni, persoane expuse politic și tipologii relevante pentru corupție
Integrarea constatărilor de criptomonede în programele de conformitate existente
Lucrul cu Schimburile și Partenerii Transfronțalieri
Subpoenae, MLAT-uri și canale de partajare de informații
Ordine de înghețare, păstrarea activelor și proceduri de sechestru
Coordonarea trasabilității criptomonedelor cu liniile tradiționale de investigație financiară
Probe Digitale și Pregătire pentru Sala de Judecată
Lanțul de custodie pentru artefacte de criptomonede și probe pe lanț
Prezentarea probelor blockchain decidenților ne-tehnici și juriilor
Provocări comune la probele digitale și cum să apărăm constatările
Lucrul cu martorii experți și consultanți tehnici externi
Capstone - Simulare de Anchetă de Corupție de la Început până la Sfârșit
Lucrul de la un pontaj inițial până la o investigație completă
Construirea rețelei de portofele, atribuirea și cronologia
Angajarea schimburilor și partenerilor transfrontalieri
Producerea unui raport gata pentru sala de judecată și un briefing oral
Rezumat și Următorii Pași
Cerințe
- Cunoștințe tehnice intermediare, inclusiv rețele și utilizarea de bază a liniei de comandă Linux
- Înțelegere de bază a conceptelor de criptografie, cum ar fi hashing și criptarea cu cheie publică
- Experiență în investigații financiare, securitate cibernetică, forensică sau conformitate
- Familiaritate cu cel puțin un limbaj de scripting este utilă, dar nu este obligatorie
- Înțelegere generală a tranzacțiilor financiare și a principiilor AML
Public țintă
Investigați și analiști forenști din agențiile de combatere a corupției, unități de combatere a criminalității financiare și aplicarea legii. Specialiști în securitate cibernetică care sprijină funcțiile de fraudă, AML și dovezi digitale. Profesioniști în conformitate și risc care operează în medii reglementate unde expunerea la criptomonede este în creștere.
Mărturii (2)
- ca introducerea în blockchain. Pentru un începător ca mine în domeniul blockchain, a fost o experiență iluminatoare. - Apreciez și atelierul tehnic, care a fost la fel de interesant.
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Curs - Web3 Engineering & Supply Chain Finance Architecture
Tradus de catre o masina
Mă bucur cu adevărat de instruirea cu Patrick. El este în mod clar foarte cunoscător în diverse domenii legate de blockchain. Explică foarte bine.
Vanessa Rose - Bank for International Settlements
Curs - Ethereum for Developers
Tradus de catre o masina
