Poate fi găsită IP-ul tranzacției. Poate fi urmărită persoana prin înregistrările tranzacțiilor cu adresa Bitcoin? Poate poliția să găsească conturi Bitcoin?
Întrebare:: Poate poliția să afle cine a transferat Bitcoin? Poate fi găsită IP-ul tranzacției. Poate fi urmărită persoana prin înregistrările tranzacțiilor cu adresa Bitcoin? Poate poliția să găsească conturi Bitcoin?
Răspuns: Destinația tranzacției Bitcoin poate fi interogată. Tranzacțiile Bitcoin vor fi înregistrate pe blockchain-ul Bitcoin și din ce portofel a fost transferat. Cu toate acestea, știți doar despre ce portofel este în, nu știi cui îi aparține. Bitcoin este atât transparent, cât și public, dar și anonim Tranzacțiile și fluxurile sunt publice și vor fi înregistrate, dar persoana care face tranzacția este anonimă.
Observație specială: în cazurile de crime legate de rețelele Bitcoin, dovezile care dovedesc fluxul tranzacțiilor Bitcoin sunt de obicei legate de fluxul de fonduri și urmele digitale, iar noi, avocații, trebuie să identificăm problemele din dovezile legate de fluxul de fonduri și urmele digitale în timpul apărării în cazurile de crime legate de Bitcoin.
Metoda „Cinci întreruperi” pentru urmărirea fluxului de Bitcoin.
Crimele legate de Bitcoin diferă de crimele tradiționale, în sensul că nu lasă urme sau obiecte care să dovedească comportamentul lor și identitatea în locurile de comitere a infracțiunii. În multe cazuri, urmele lăsate de suspect sunt false, iar găsirea unor dovezi concludente pentru condamnare din urmele false este foarte dificilă, deoarece legătura între dovezile online și cele offline este greu de realizat, ceea ce face dificilă formarea unui lanț complet de dovezi, iar acest lucru poate duce la neclarități în fapte și insuficiența dovezilor, ceea ce, în cele din urmă, îngreunează condamnarea. Asta este ceea ce spun adesea, că nu există adevăr, ci doar construcții și explicații ale faptelor bazate pe dovezi.
Atunci când gestionăm astfel de cazuri, trebuie mai întâi să ne familiarizăm cu sistemul de dovezi al acestui tip de cazuri și să clasificăm dovezile relevante în grupuri; dovezile pentru astfel de crime se împart în următoarele categorii:
(1)Declarațiile suspectului, declarațiile co-conspiratorilor, mărturiile surselor sau ale distribuitorilor.
(2)Informațiile de înregistrare, adresa și informațiile tranzacțiilor din portofelul Bitcoin.
(3)Informațiile utilizatorilor corelate cu adresele portofelului obținute și analizate prin metode de extragere a dovezilor din computere, telefoane mobile și cloud, cum ar fi numele de e-mail, conturile de Weibo, adresele IP de conectare QQ etc.
(4)Înregistrările tranzacțiilor de pe platformele de schimb și explicațiile acestora.
(5)Înregistrările de încărcare și retragere din jocurile online.
(6)Înregistrările de tranzacții bancare.
(7)Înregistrările conversațiilor din aplicațiile de mesagerie externe precum WeChat, QQ, Bat și Paper Plane.
(8)Extracția și recuperarea datelor electronice din computerele, telefoanele mobile, hard disk-urile externe și analizele raportului de evaluare; adresele de Bitcoin controlate de suspect, cheile și analiza adreselor virtuale ale celor care au efectuat tranzacții folosind înregistrările de tranzacție ale suspectului.
(9)Date electronice țintite legate de platformele de tranzacționare terțe, clienți, dispozitive mobile relevante și comportamentele de plată corelate cu fluxul de fonduri.
Datorită faptului că aceste crime au loc în principal în spațiul virtual online, colectarea de dovezi se bazează în mare parte pe dovezi electronice. Aceste dovezi electronice, prezentate de alte crime online, au anumite trăsături comune, cum ar fi ușurința de distrugere și modificare, iar având în vedere că aceste crime se desfășoară în spațiul virtual, este dificil să se lase suficiente urme. În plus, cei care lucrează în industria neagră au, de obicei, o anumită capacitate de evaziune, cum ar fi utilizarea Tor sau a platformelor de tranzacționare subterane, realizând tranzacții Bitcoin prin metode de plată în numerar, etc. Acești profesioniști din industria neagră au un control mult mai mare asupra rețelelor și calculatoarelor decât persoanele obișnuite, iar distrugerea sau ștergerea dovezilor electronice se face mai temeinic. De asemenea, majoritatea sunt reținuți cu o atitudine de respingere și refuză să ofere informații corecte, ceea ce face ca activitățile de tranzacționare Bitcoin, rețelele de tranzacții și lanțurile de dovezi legate de fluxul de fonduri să fie greu de format în multe cazuri.
Acum, voi explica pe scurt gândirea și metodele pe care le folosim pentru a verifica lanțul de dovezi atunci când apărăm acuzații de acest tip. Când examinăm dovezile în procesul de apărare, ne concentrăm în principal asupra a cinci aspecte ale dovezilor pentru a determina dacă acestea pot forma un lanț de dovezi.
1. Este posibil să întrerupem lanțul de dovezi care leagă adresa portofelului de informațiile de identitate ale suspectului (acuzat)? În primul rând, noi, avocații, trebuie să examinăm dovezile pentru a verifica dacă putem întrerupe corespondența între adresa portofelului de primire a fondurilor și identitatea suspectului. Pentru a acuza o infracțiune, trebuie să existe dovezi care să demonstreze că contul Bitcoin care primește fonduri infracționale aparține suspectului sau este legat de acesta. Anonimatul Bitcoin-ului face dificilă dovedirea că contul Bitcoin care primește fonduri infracționale aparține suspectului. În cazul grupului de jocuri online, jucătorii pot paria doar folosind Bitcoin sau Ethereum, iar jucătorii trebuie să transfere Bitcoin sau Ethereum în adresa portofelului „Ke Ying Ke Le” pentru a paria. Autoritățile de investigație au determinat inițial 4 adrese portofel Bitcoin ca fiind conturi care primesc fonduri de jocuri pe baza adresei de primire furnizate de reclamant, dar în cele din urmă, din cauza problemelor de dovezi, nu au reușit să dezvăluie anonimatul portofelului Bitcoin, stabilind doar un cont Bitcoin ca fiind contul care primește fonduri de jocuri.
2. Este posibil să întrerupem lanțul de dovezi care leagă adresa portofelului de adresa IP a suspectului și de adresa MAC a dispozitivului? Trebuie să înțelegem limitările dovezilor obținute prin triangulare sau prin detectarea traficului țintit, să fim atenți la defectele și corelațiile dovezilor legate de adresele IP în condițiile utilizării Tor sau VPN. În plus, în crimele cibernetice, atunci când comportamentul infracțional este legat de o adresă IP definită, aceasta doar arată: prima, că comportamentul infracțional a stabilit o posibilă legătură cu o adresă reală, dar nu înseamnă neapărat o legătură. Dacă există o distribuție aleatorie a adreselor IP, nu se poate concluziona că comportamentul infracțional este legat de locația reală a adresei IP. A doua, chiar dacă legătura precedentă este stabilită, nu se poate stabili direct o legătură între locația reală și autor. Este necesară stabilirea unei legături necesare între locația reală și autor, în acest fel se poate recunoaște în cele din urmă legătura dintre autor și comportamentul infracțional în rețea. Trebuie să înțelegem că, având doar adresa portofelului, este dificil să se determine adresa IP de conectare, iar având doar adresa IP nu se poate stabili direct legătura dintre locația reală și autor, ceea ce face dificilă calificarea infracțiunii. Majoritatea celor condamnați au alte dovezi care să le susțină acuzațiile, cum ar fi recunoașterea de către ei înșiși sau dovezi din jurnalele de rețea, cache-urile de pe hard disk-uri, informațiile de conectare QQ, informațiile de postare și alte informații corespunzătoare.
3. Este posibil să întrerupem lanțul de dovezi care leagă procesul de tranzacții Bitcoin de alte informații de rețea ale suspectului sau de urmele digitale? Bitcoin este doar parțial anonim; protocolul nu cunoaște numele real al părților implicate în tranzacții, dar prin diverse metode, se poate corela informațiile tranzacțiilor cu persoane reale. În multe cazuri, suspectul nu este prins din cauza corespondenței între adresa portofelului Bitcoin și identitatea reală, ci din cauza diverselor urme digitale lăsate în procesul de tranzacție Bitcoin care, prin analiza obținută din dovezi, au fost corelate cu identitatea suspectului. Noi, avocații, trebuie să ne concentrăm asupra legalității obținerii acestor urme digitale; de exemplu, într-un caz, un suspect a fost prins pentru că a vândut Bitcoin unei grupări infracționale; după arestare, el s-a întrebat de ce a fost găsit, având în vedere că a folosit Wi-Fi public pentru tranzacțiile Bitcoin și a realizat o serie de operațiuni pentru a-și crește anonimatul, cum ar fi tranzacționarea prin intermediul unor platforme, schimbarea frecventă a adreselor de portofel și utilizarea jocurilor online pentru a retrage bani. În realitate, acesta este un tip de confuzie cu care se confruntă multe persoane din domeniu. În acest caz, deși suspectul a folosit Wi-Fi public, aplicația Dropbox de pe laptopul său l-a conectat la serverul companiei, făcând astfel legătura între adresa sa IP și contul Dropbox în logurile serverului companiei. Trebuie să fim atenți la o situație care poate apărea: chiar dacă suspectul nu accesează site-uri personale, informațiile Cookie stocate pe computer pot fi corelate cu informațiile Cookie din istoricul de navigare anterior.
4. Este posibil să întrerupem lanțul de dovezi care leagă fluxul de fonduri de suspect (acuzat)?
Fluxul de fonduri din procesul de conversie a Bitcoin-ului este dovada cheie în rezolvarea cazurilor; multe cazuri au fost încheiate datorită găsirii dovezilor în procesul de conversie, iar dovezile legate de întreruperea fluxului de fonduri sunt un element esențial pentru a obține retragerea cazului, neacuzarea sau o sentință de nevinovăție.
Trebuie să fim atenți în gestionarea cazurilor, deoarece acum, în multe cazuri, procesul de conversie a Bitcoin-ului are metode de evaziune, cum ar fi conversia în străinătate prin case de schimb subterane sau cazinouri, tranzacții în numerar offline sau prin mixere sau dark web, ceea ce face dificilă urmărirea fluxului de fonduri. Anul trecut, am gestionat un caz în Henan, unde un suspect a căutat grupuri QQ numite „Telecom Albire” „Albire Profesională”, s-a alăturat grupului și a postat informații oferind servicii de spălare de bani pentru grupurile de fraudă în rețelele de telecomunicații; au achiziționat un număr mare de carduri bancare negre pentru grupul de fraudă și au convertit toți banii din carduri în Bitcoin prin intermediul platformelor de schimb, apoi au vândut Bitcoin-ul prin tranzacții în numerar offline, iar banii obținuți din vânzarea Bitcoin-ului, după deducerea comisionului, au fost dați grupului de fraudă. Ei au folosit tranzacții în numerar pentru a evita investigațiile, ceea ce a crescut anonimatul, astfel că identitatea principalului infractor care a operat tranzacțiile Bitcoin a rămas necunoscută, iar suma implicată a fost imposibil de determinat.
În crimele cibernetice legate de Bitcoin, datorită anonimatului Bitcoin și a capacității de evaziune a celor care lucrează în industria neagră, se folosesc frecvent carduri negre, case de schimb subterane, site-uri de jocuri de noroc sau mixere, dark web. Este dificil să se formeze un lanț de dovezi care să indice fiecare flux de fonduri către suspect. Într-un caz de fraudă online pe care l-am gestionat în 2017, clienții au achiziționat Bitcoin de pe site-uri externe, iar suma implicată, conform poliției, era de peste 20 de milioane, dar în timpul apărării am descoperit că o mare parte din acești 20 de milioane nu putea forma un lanț de dovezi pentru fluxul de fonduri, iar în cele din urmă, suma recunoscută de procuratură în timpul acuzării a fost redusă la peste 7 milioane. Cazul cu cea mai mare reducere a sumei pe care l-am gestionat a fost un caz din Zhejiang, unde suma fraudată a fost redusă de la 1,9 miliarde la 1,2 miliarde, o reducere de aproximativ 70 de milioane.
Noi, avocații, trebuie să examinăm cu atenție următoarele aspecte în cazurile de crime cibernetice:
(1)Cardul bancar pe care au fost transferate fonduri provenite din activități infracționale este în proprietatea sau sub controlul suspectului? Este important să ne concentrăm asupra problemelor legate de cardurile negre în procesul de circulație a fondurilor, să verificăm dacă aceste carduri negre sunt deținute de suspect și să examinăm dovezile pentru a verifica existența dovezilor de confiscare a cardurilor negre; de asemenea, trebuie să fim atenți la problemele de dovadă legate de persoanele care retrag fondurile, dacă au fost prinse persoanele care retrag fondurile și dacă există dovezi care leagă persoanele care retrag fondurile de suspect.
(2)Conturile de Alipay, bancare online sau alte conturi de plată online prin care au fost manipulate fondurile infracționale sunt deținute și operate de suspect? În multe cazuri, fondurile infracționale sunt transferate în mai multe conturi de Alipay, bancare online etc. Când ne ocupăm de cazuri, trebuie să examinăm cu atenție dacă există dovezi care să demonstreze că aceste conturi sunt toate deținute sau operate de suspect. În cazul lui Wang, fondurile au fost transferate în 5 conturi Alipay, care ulterior au fost toate direcționate către o platformă de jocuri de noroc online, fără nicio dovadă care să demonstreze că aceste 5 conturi Alipay sunt operate de Wang. Atunci, de ce a fost arestat Wang? Motivul este că echipa de investigație a analizat urmele adreselor IP de conectare ale acestor 5 conturi Alipay și a descoperit că numărul QQ și adresa de e-mail a lui Wang, precum și adresa IP a contului Alipay s-au potrivit de mai multe ori în momente diferite, dovedind astfel că utilizatorul celor 5 conturi Alipay implicate în caz este Wang. Este important ca noi, avocații, să fim atenți la problema potrivirii adreselor IP; în multe cazuri, această problemă apare, iar noi trebuie să fim precauți, deoarece a considera că o persoană este suspect doar pe baza potrivirii adreselor IP ale mai multor conturi de plată este o prezumție; în condițiile în care se închiriază servere private virtuale (VPS) și rețele virtuale private (VPN), mai multe computere din aceeași rețea publică pot avea aceeași adresă IP, iar dacă nu există alte dovezi care să sprijine, este posibil să se întrerupă dovezile fluxului de fonduri.
5. Este posibil să întrerupem lanțul de dovezi care leagă „omul de caz”. Adică, să întrerupem dovezile de legătură între suspect și co-conspiratori.
Crimele legate de Bitcoin prezintă trăsături ale unei industrii criminale, suspectul și co-conspiratorii nu se cunosc de obicei, pot fi doar cunoscuți online, fără să știe numele real unul altuia. În crimele cibernetice, modurile de comunicare între autori sunt diversificate, subiecții de legătură sunt virtuali, iar comportamentele comune sunt vagi; uneori, este dificil să se formeze un lanț de dovezi care să indice un anumit suspect. În multe cazuri, autoritățile de poliție au prins doar un singur suspect dintr-un segment al lanțului industrial criminal, iar dovezile sunt căutate de la acești suspecți pentru a indica alte segmente, ceea ce numesc eu dovezi „de la om la om” în crimele cibernetice.
Odată cu creșterea capacității de evaziune a celor care lucrează în industria neagră, autoritățile de poliție întâmpină din ce în ce mai multe dificultăți în a găsi lanțuri de dovezi „de la om la om”. În cazurile pe care le-am gestionat anul trecut în Jingzhou, Hubei, și Zhoukou, Henan, grupurile infracționale au folosit aplicații de mesagerie precum Bat și aplicația de mesagerie din Taiwan WhatsApp, care sunt criptate end-to-end, serverele nu lasă urme, autentificarea se face direct prin ID fără a necesita informații de identificare, oferind un nivel extrem de securitate și confidențialitate, informațiile pot fi distruse imediat după vizualizare, retragerea bidirecțională și ștergerea mesajelor, toate acestea oferind condiții și posibilități pentru a întrerupe lanțul de dovezi „de la om la om”.
Noi, avocații, trebuie să examinăm mesajele, înregistrările de transfer și apelurile din dovezi, pentru a verifica dacă există dovezi suficiente care să demonstreze că există o conspirație și o legătură între ele, încercând să întrerupem lanțul de dovezi „de la om la om”.
Trebuie să acordăm o atenție specială declarațiilor suspectului și declarațiilor co-conspiratorilor. După cum am menționat anterior, în cazul infracțiunilor legate de Bitcoin, din cauza anonimatului Bitcoin și a dificultăților în obținerea dovezilor electronice, este destul de complicat să se obțină un lanț de dovezi complet pentru acuzații. În multe cazuri, declarațiile suspectului sunt extrem de importante, iar multe cazuri au fost rezolvate prin intermediul declarațiilor. Trebuie să examinăm stabilitatea declarației suspectului și concordanța acesteia cu declarațiile altor co-conspiratori, precum și contradicțiile existente. Atunci când declarația suspectului este inconsistentă sau se răzgândește, trebuie să ne întrebăm cum să evaluăm și să verificăm aceste declarații în timpul procesului.
Cazurile de crime cibernetice legate de Bitcoin implică multe probleme tehnice, cu dificultăți în obținerea dovezilor; adesea, este foarte greu să găsim dovezi suficiente, iar dovezile sunt greu de crezut. Faptele obiective ale infracțiunilor, în special evaluarea sumelor implicate, sunt greu de stabilit, iar dovedirea subiectivă a infracțiunii este mai dificilă. Legăturile între complici sunt slabe și greu de recunoscut, iar disputele asupra calificării infracțiunii sunt variate. Toate acestea necesită ca avocații să își îmbunătățească cunoștințele juridice și tehnice și să își consolideze studiile. Doar prin stăpânirea caracteristicilor acestor tipuri de crime și a tehnicilor de apărare, vom putea obține rezultate de nevinovăție sau sentințe mai ușoare în aceste cazuri.
