中国警方在技术论文中发布加密货币追踪方法

BTC0.28%
ETH0.65%

中国公安人员在上月4日发表了一篇技术论文,详细介绍了加密货币追踪和扣押方法。作者为温州市公安局的孙胜斌和浙江省公安厅的楼燕迪,他们在《刑事技术》上记录了调查程序。尽管中国2021年禁止加密货币且今年扩大了执法范围,但由于交易匿名性,加密货币在欺诈和洗钱案件中仍普遍存在。

据《南华早报》报道,该论文涵盖了中国当局追查非法虚拟资产所用的证据收集、交易追踪和资产扣押程序。中国在2021年禁止加密货币作为法定货币,今年又将执法范围扩大到稳定币和现实世界资产代币化。然而,犯罪分子继续利用加密货币进行欺诈、赌博和洗钱,因为交易掩盖了用户身份,且无需中央机构批准即可转移资金。

中国警方通过设备取证定位加密货币私钥

调查从定位钱包私钥开始。所有比特币、以太坊等资产的加密货币钱包都包含一个私钥——相当于银行账户密码——可完全控制钱包资金。私钥由64位随机字符串组成,用户无法记住,因此他们转而存储助记短语:由12到24个常见英文单词组成的序列,如“apple dog river sky”,可重新生成整个私钥。

许多用户将这些短语存储在手机备忘录、WeChat消息或电脑文本文件中。当局扣押嫌疑人的设备后,第一步是彻底搜索私钥或助记短语痕迹。该过程使用三个自动化阶段:专用软件扫描整个设备存储,规则筛选候选对象(如“连续12个英文单词的序列”),以及验证脚本排除无意义字符串或不相关的短语。

对于移动设备,来自平航等公司的中国数字取证软件可以定位隐藏在消息应用或备忘录中的助记短语和地址。据《南华早报》报道,来自网络安全公司美亚柏科的平台可从图像中提取文本,从而从相册中存储的截图中恢复线索。

还存在更复杂的钱包结构:离线设备称为冷钱包,可物理存储私钥,而移动端只观察钱包显示余额。通过只观察钱包发送资金需要冷钱包的离线签名。当调查人员现场只找到只观察钱包时,他们必须找到包含实际转账权限的冷钱包。

调查人员跨区块链追踪加密货币交易流

当设备中未找到密钥时,调查通过资金流和身份分析继续进行。当局追踪交易记录以缩小最终目的地,即使犯罪分子通过跨多种加密货币转移资金来掩盖踪迹。然而,这一过程比传统的银行账户追踪复杂得多,因为智能合约代币交换、跨链转账和委托权限会打乱资金流。

该论文介绍了几种调查技术。反向追踪交易费用可揭示哪些交易所与资金关联,从而为向这些交易所请求用户信息提供依据。当犯罪分子跨多个区块链转移资金时——例如从比特币转至以太坊——将每一笔交易记录关联起来,可像阅读路线图一样重构转账路径。

混合服务(将多个用户的代币混合以增加追踪难度)也面临审查。通过匹配与同一钱包关联的多个子地址的交易时间和金额,可确定资金最终退出的位置。通过正当法律程序,当局可以从包括币安、OKX和HTX在内的主要交易所获取“了解你的客户”记录。

当局通过密钥替换和账户冻结扣押加密资产

确认资金位置后,当局进入扣押和冻结阶段。最直接的方法是私钥替换:将涉嫌犯罪所得转移至由警方控制的多签钱包(需要多重批准才能打开),然后生成新密钥。这实际上将钱包控制权移交给调查机构。

交易所持有的资产可通过账户冻结来锁定。警方可冻结相关账户六个月,必要时可延长。

该论文强调调查机构内部的内部控制。个别调查人员不得亲自持有私钥,并且必须保持案件处理与资产保管分离的原则。监督系统必须覆盖所有资产转移和保管过程,并保留清晰的交接记录和证据保全。

常见问题

中国公安人员在上月4日发表了什么?

中国公安人员在学术期刊《刑事技术》上发表了一篇技术论文,详细介绍了追踪、扣押和冻结加密货币资产的方法。作者包括温州市公安局的孙胜斌和浙江省公安厅刑侦局的楼燕迪。

中国警方在调查中如何定位加密货币私钥?

警方对被扣押设备使用自动化的三个阶段取证:专用软件扫描整个存储空间,过滤规则识别连续12个英文单词等序列,验证脚本排除错误匹配。平航的中国软件搜索消息应用和备忘录,而美亚柏科平台从图像中提取文本,以找到存储在截图中的助记短语。

调查人员如何跨多条区块链追踪加密货币?

调查人员反向追踪交易费用以识别关联交易所,并通过法律程序请求用户信息。当资金跨链转移时,当局关联交易记录以重构转移路线。对于混合服务,通过匹配子地址的交易时间和金额可揭示资金退出点。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论