100 USDT
Вступление
В современном цифровом мире правоохранительные органы сталкиваются с трудностями в отслеживании и расследовании незаконной деятельности, связанной с криптовалютами. Этот процесс может быть трудоемким и ресурсоемким. Кроме того, предъявление обвинений, аресты и последующие судебные решения часто требуют веских доказательств, таких как показания свидетелей-очевидцев и электронная переписка. Тем не менее, блокчейн-анализ является ключевым инструментом, который правительство использует для расследования таких дел.
Случай Романа Стерлингова
12 марта суд постановил Романа Стерлингова виновным в сговоре с целью отмывания денег, так называемом “фиктивном отмывании денег”, ведении нелицензированной деятельности по переводу денег и нарушении Закона округа Колумбия о переводчиках денег. Ранее мы писали о первоначальном уголовном иске, выдвинутом против Стерлингова по этой ссылке. Стерлингова обвиняют в отмывании 400 миллионов долларов через Bitcoin Fog, сервис, который можно использовать для сокрытия происхождения транзакций с криптовалютой.
Анализ Блокчейна и Допустимость Экспертных Показаний
Перед судом и вынесением обвинительных приговоров суд издал приказ, касающийся допустимости экспертных показаний, связанных с программным обеспечением для анализа блокчейнов, в соответствии с факторами, установленными решением Верховного суда по делу Daubert против Merrell Dow Pharmaceuticals, Inc. для оценки надежности экспертных показаний в соответствии с Правилом доказывания 702.
Суд рассмотрел программное обеспечение, используемое частной компанией по криптографии Chainalysis, – Chainalysis Reactor (“Reactor”), и вопрос о том, могут ли экспертные показания свидетелей со стороны правительства – Люка Шолла (“Шол”) из ФБР и Элизабет Бисби (“Бисби”) из Chainalysis – опираться на Reactor на основании Daubert. Reactor – это программное обеспечение, используемое для анализа транзакций биткойнов с использованием таких методов, как анализ совпадающих трат, для связывания нескольких адресов с одним лицом. Защита выразила серьезную обеспокоенность по поводу надежности Reactor.
Суд признал экспертные показания допустимыми в соответствии с Daubert. Важно отметить, что суд также отметил, что хотя Reactor был важен для дела правительства, он не был единственным основанием для теории обвинения. Другие доказательства, такие как материалы, найденные у Стерлингова, записи на онлайн-форумах, IP-анализы и традиционное отслеживание блокчейнов, также поддержали обвинение.
Решение суда может иметь серьезные последствия для будущих дел, связанных с транзакциями криптовалюты и преступлениями, связанными с цифровыми валютами. Оно создает прецедент в отношении потенциальной допустимости доказательств, полученных с помощью таких программных инструментов, и подчеркивает растущие сложности и трудности расследования финансовых преступлений в цифровую эпоху.
Что такое Биткоин и Reactor?
Биткоин использует криптографическую защиту и одноранговую сеть для проведения транзакций. Упрощенно говоря, транзакции с биткойнами включают адрес отправителя, адрес получателя и закрытый ключ шифрования. Эти транзакции регистрируются в блокчейне, децентрализованном и публичном реестре. Каждый адрес связан с открытым ключом, полученным из закрытого, а транзакции образуют цепочку, которую можно проверить с помощью цифровых подписей. Когда происходит транзакция, она должна включать сумму биткойнов, адреса отправления и получения, а также открытый ключ отправителя. Эксперты правительства в этом деле использовали Reactor для идентификации более 900 000 адресов, связанных с Bitcoin Fog, и отследили транзакции с биткойнами в больших объемах на и с адресов Стерлингова, а также на несколько сайтов даркнета.
Как пояснил суд, Reactor работает, используя три основных эвристики. “Эвристика” относится к вычислительной функции или технике, используемой для решения проблем или принятия решений на основе доступной информации. По сути, это метод для нахождения решения, которое может быть не идеальным, но практичным и эффективным. Эвристика используется для группирования адресов криптовалют посредством выявления закономерностей или характеристик в данных блокчейна, которые предполагают, что они контролируются одним лицом. Эти эвристики помогают выявить связи между адресами и приписать их к конкретным сущностям или действиям. Это очень важно для отслеживания, потому что знание того, что криптотранзакция включала определенный адрес, не раскрывает конкретно, кто связан с этим адресом.
Первая эвристика, известная как Эвристика 1, основана на функции совместных или обычных расходов блокчейна, когда в одной транзакции используются несколько адресов ввода. Эта эвристика предполагает, что несколько адресов, финансирующих одну транзакцию, контролируются одним лицом, поскольку совместное использование закрытых ключей между разными лицами крайне маловероятно.
Вторая эвристика, Эвристика 2, наблюдает и отслеживает конкретное поведение и закономерности в сети, уникальные для отдельных лиц, что позволяет группировать адреса на основе этих закономерностей.
Третья эвристика, Эвристика 3, использует несетевую информацию, полученную из таких источников, как утечки данных, судебные документы и биржи, для приписывания адресов конкретным лицам.
Юридические Стандарты
Правило 702 регулирует допуск экспертных показаний. Критерии в соответствии с Правилом 702 включают демонстрацию того, что знания эксперта помогут следователю понять доказательства или определить оспариваемый факт; обеспечение того, чтобы показания основывались на достаточных фактах или данных; подтверждение того, что показания основаны на надежных принципах и методах; и обеспечение того, чтобы мнение эксперта отражало надежное применение этих принципов и методов к фактам дела.
В соответствии с Daubert четыре гибких фактора для оценки надежности экспертных показаний включают в себя, было ли проверено предположение или метод эксперта; подвергнуто ли оно экспертной оценке и опубликовано; имеет ли он известную или потенциальную погрешность; и получило ли оно признание в соответствующем научном сообществе.
Надежность в Соответствии с Правилом 702(c)
Защита оспаривала надежность Reactor, основываясь на Правиле 702(c), утверждая, что Reactor не проходил экспертной оценки и не имеет известного уровня погрешности. Следовательно, любые показания на основе Reactor не являются “результатом надежных принципов и методов”. Несмотря на опасения защиты, суд счел, что надежность Reactor подтверждается достаточными доказательствами.
Суд отметил большой опыт Шола в качестве специалиста по кибербезопасности в ФБР и его нынешнюю должность ведущего аналитика по прослеживанию в Национальной команде по правоприменению в отношении криптовалюты Министерства юстиции. Шол подробно рассказал о своем обширном использовании Reactor с 2016 года в различных расследованиях, свидетельствуя о его высокой надежности на основе реального применения. В частности, Шол пояснил, как кластеризация Reactor регулярно подтверждалась с помощью юридических процедур, таких как повестки в суд на биржи. Он описал систематический процесс, при котором атрибуция биткойн-адресов Chainalysis всегда совпадала с биржевыми записями, тем самым подтверждая точность кластеризации Reactor. По словам Шола, эта проверка, происходящая ежедневно в анализе блокчейнов, подчеркивает надежность Reactor в присвоении адресов определенным лицам или действиям.
Точно так же Бисби, опираясь на свой предыдущий опыт работы в Управлении по борьбе с наркотиками и нынешний опыт работы в Chainalysis, подчеркнула постоянную точность кластеризации Reactor во многих расследованиях. По словам Бисби, результаты Reactor, как правило, менее полные из-за его консервативного подхода, что повышает его надежность, поскольку он допускает ошибки в сторону предосторожности.
Правительство представило дополнительные подтверждения надежности Reactor, указав на обзор кластеризованных адресов конфиденциальным сотрудничающим ответчиком. Этот обзор выявил уровень точности в 99,9146%, что подтверждает эффективность Reactor в приписывании адресов.
Кроме того, работа Reactor в этом случае была подтверждена с помощью тайных транзакций с Bitcoin Fog, в
Пульс Новости 8.14 из 10
- Значимость новости: 9. Новость касается важной темы – использования блокчейн-анализа для расследования преступлений, связанных с криптовалютой. Это имеет большое значение для криптовалютного рынка, поскольку повышает его прозрачность и подотчетность.
- Инновационная ценность новости: 7. Новость демонстрирует инновационные методы использования блокчейн-анализа для выявления и преследования преступной деятельности, связанной с криптовалютой.
- Потенциальное влияние новости на рынок: 8. Новость может оказать положительное влияние на рынок, повысив доверие инвесторов к криптовалютам и сделав их менее привлекательными для незаконной деятельности.
- Релевантность новости: 10. Новость напрямую связана с криптовалютным рынком и рассматривает конкретные случаи использования блокчейн-анализа для борьбы с криминальной деятельностью на этом рынке.
- Актуальность новости: 9. Новость актуальная, поскольку касается недавнего судебного дела, которое является прецедентом в применении блокчейн-анализа в расследованиях преступлений.
- Достоверность новости: 8. Новость основана на официальных протоколах судебных заседаний и сообщениях, что придает ей достоверность.
- Общий тон новости: 7. Тон новости нейтральный и объективный, с упором на анализ деталей судебного дела и его последствий.
