ББ 218: Григорий Осипов: Крипторасследования и границы приватности в блокчейне
Мы не раз приглашали на подкаст гостей, которые строят решения для приватности в блокчейне. Сегодня у нас эфир с другой стороны баррикад.
Григорий Осипов, независимый специалист по крипторасследованиям, занимается ровно обратной задачей: криптокомплаенсом и раскрытием личностей скамеров и хакеров. Разбираем, как устроены крипторасследования в Web3, какие инструменты используются для анализа транзакций, как злоумышленники пытаются скрыть следы и где проходит граница между правом на приватность и инструментом для правонарушений.
Отдельно — что такое KYT, как работает риск-скоринг адресов и почему биржа является лучшим «миксером» для чистоты средств. И главное: что делать шаг за шагом, если у вас украли криптовалюту.
Тайм-коды:
0:00 — Вступление
3:28 — Как работают крипторасследования в Web3: главные клиенты и кейсы
7:46 — Типы злоумышленников: северокорейские группы, организованный «бизнес», одиночки
11:38 — Переговоры хакеров с жертвами: практика выкупов и «белые хакеры»
14:26 — Почему хакеру иногда выгоднее договориться, чем отмывать
18:31 — Таймлайн-анализ для кросс-чейн отслеживания
22:03 — Как работают миксеры: смешивание vs разрыв цепочки
25:05 — Профессиональные хакеры (уровень Lazarus): почему их невозможно отследить
27:13 — Приватность в блокчейне: право человека или инструмент правонарушителя?
37:10 — ZK-доказательства и их юридическая сила в суде
40:34 — Реальна ли тотальная деанонимизация всех пользователей?
44:43 — KYT (Know Your Transaction): что это и зачем нужно биржам
48:10 — Санкционная история: как политика влияет на разметку адресов
55:56 — Злоупотребления KYT: биржи могут зажимать средства без оснований
1:00:34 — Ретроспективная разметка: когда адрес «краснеет» через время
1:04:30 — Что делать, если украли крипту: 5 этапов
1:04:59 — Этап 1: предотвращение дальнейших потерь (новый кошелёк, смена паролей)
1:06:31 — Этап 2: документирование (переписки, скриншоты, данные о покупке крипты)
1:10:32 — Этап 3: исследование движения средств через блокчейн-обозреватели
1:12:34 — Этап 4: распространение информации — биржи, Tether, KYT-провайдеры, сообщества
1:17:20 — Этап 5: обращение в правоохранительные органы и почему это сложно
1:22:30 — Мошенничество с поддельными запросами от имени правоохранителей
1:25:53 — Реальные шансы вернуть деньги: кейсы успеха и провала
1:30:20 — Критичность скорости реакции: счёт идёт на часы
1:35:58 — Как обратиться в УБК (Управление по борьбе с киберпреступностью)
1:37:22 — Практические советы: адвокат, специалист по расследованиям, другая юрисдикция
1:40:58 — Финальная мысль: бороться или отступить — как принять это решение
1:43:20 — Заключение, благодарности
Ссылки:
https://t.me/Greguar_X – телеграм Григория
https://360sec.ru/educators/12 и
https://dolinatalantov.ru/digitalcompliance – образовательные курсы от Григория
Спасибо нашим спонсорам!
- 1inch.com: https://link.1inch.com/XsWg/BasicBlock – свопаем токены по лучшим курсам с 1inch!
- Zerion API от Zerion: https://zerion.io/api – инструмент для Web3 разработчиков, предоставляющий данные в режиме реального времени.
- Fluence: https://www.fluence.network – облачная платформа на базе децентрализованной инфраструктуры, предоставляющая более дешёвую и отказоустойчивую альтернативу традиционным облачным решениям.
- Acki Nacki от GOSH: https://www.ackinacki.com – the fastest blockchain possible.