Aparat keamanan publik China menerbitkan makalah teknis pada tanggal 4 bulan lalu yang merinci metode pelacakan dan penyitaan mata uang kripto. Penulis Sun Shengbin dari Biro Keamanan Publik Wenzhou dan Lou Yandi dari Departemen Keamanan Publik Provinsi Zhejiang mendokumentasikan prosedur investigasi di jurnal 'Criminal Technology.' Meskipun China melarang mata uang kripto pada tahun 2021 dan memperluas penegakan hukum tahun ini, kripto masih marak dalam kasus penipuan dan pencucian uang karena anonimitas transaksi.
Menurut South China Morning Post, makalah ini mencakup prosedur pengumpulan bukti, pelacakan transaksi, dan penyitaan aset yang digunakan otoritas China untuk mengejar aset virtual ilegal. China melarang mata uang kripto sebagai alat pembayaran yang sah pada tahun 2021 dan memperluas penegakan hukum tahun ini hingga mencakup stablecoin dan tokenisasi aset dunia nyata. Namun, pelaku kejahatan terus menggunakan kripto untuk penipuan, perjudian, dan pencucian uang karena transaksi menyembunyikan identitas pengguna dan memungkinkan transfer dana tanpa persetujuan otoritas pusat.
Penyelidikan dimulai dengan menemukan kunci privat dompet. Semua dompet mata uang kripto untuk Bitcoin, Ethereum, dan aset lainnya berisi kunci privat—setara dengan kata sandi rekening bank—yang memberikan kendali penuh atas dana dompet. Kunci privat terdiri dari 64 karakter acak yang tidak dapat dihafal pengguna, sehingga mereka menyimpan frasa mnemonik: rangkaian 12 hingga 24 kata umum bahasa Inggris seperti 'apple dog river sky' yang dapat menghasilkan ulang seluruh kunci privat.
Banyak pengguna menyimpan frasa ini di catatan ponsel, pesan WeChat, atau file teks komputer. Ketika otoritas menyita perangkat tersangka, langkah pertama melibatkan pencarian menyeluruh terhadap kunci privat atau jejak frasa mnemonik. Proses ini menggunakan tiga tahap otomatis: perangkat lunak khusus memindai seluruh penyimpanan perangkat, aturan menyaring kandidat seperti 'rangkaian 12 kata bahasa Inggris berurutan,' dan skrip verifikasi menghilangkan string yang tidak bermakna atau frasa yang tidak terkait.
Untuk perangkat seluler, perangkat lunak forensik digital China dari perusahaan seperti Pinghang dapat menemukan frasa mnemonik dan alamat yang tersembunyi di aplikasi pesan atau catatan. Platform dari perusahaan keamanan siber Meiyapico mengekstrak teks dari gambar, memungkinkan pemulihan petunjuk dari tangkapan layar yang disimpan di album foto, menurut SCMP.
Ada struktur dompet yang lebih kompleks di mana perangkat offline yang disebut dompet dingin secara fisik menyimpan kunci privat sementara dompet pantauan seluler menampilkan saldo. Mengirim dana melalui dompet pantauan memerlukan tanda tangan offline dari dompet dingin. Ketika penyidik hanya menemukan dompet pantauan di lokasi, mereka harus menemukan dompet dingin yang berisi wewenang transfer sebenarnya.
Ketika perangkat tidak menghasilkan kunci, penyelidikan dilanjutkan melalui analisis aliran dana dan identitas. Otoritas melacak catatan transaksi untuk mempersempit tujuan akhir meskipun pelaku kejahatan mengaburkan jejak dengan memindahkan dana ke beberapa mata uang kripto. Namun, proses ini terbukti jauh lebih rumit daripada pelacakan rekening bank tradisional karena swap token kontrak pintar, transfer lintas rantai, dan izin yang didelegasikan mengacaukan aliran dana.
Makalah ini memperkenalkan beberapa teknik investigasi. Pelacakan balik biaya transaksi mengungkap bursa mana yang terhubung dengan dana tersebut, memberikan alasan untuk meminta informasi pengguna dari bursa tersebut. Ketika pelaku kejahatan memindahkan dana di beberapa blockchain—misalnya dari Bitcoin ke Ethereum—menghubungkan setiap catatan transaksi merekonstruksi rute transfer seperti membaca peta rute.
Layanan mixer yang menggabungkan koin beberapa pengguna untuk mempersulit pelacakan juga menjadi sasaran. Mencocokkan waktu dan jumlah transaksi di beberapa sub-alamat yang terhubung ke dompet yang sama dapat menentukan di mana dana akhirnya keluar. Melalui prosedur hukum yang tepat, otoritas dapat memperoleh catatan Know Your Customer dari bursa utama termasuk Binance, OKX, dan HTX.
Setelah mengonfirmasi lokasi dana, otoritas melanjutkan ke tahap penyitaan dan pembekuan. Metode paling langsung melibatkan penggantian kunci privat: memindahkan hasil kejahatan yang diduga ke dompet multi-tanda tangan yang dikendalikan polisi—membutuhkan beberapa persetujuan untuk dibuka—kemudian menghasilkan kunci baru. Ini secara efektif mentransfer kendali dompet ke lembaga investigasi.
Aset yang disimpan di bursa dapat dibekukan melalui penangguhan akun. Polisi dapat membekukan akun terkait selama enam bulan dan memperpanjang periode jika perlu.
Makalah ini menekankan kontrol internal di dalam lembaga investigasi. Penyidik individu tidak boleh memegang kunci privat secara pribadi, dan prinsip pemisahan pemrosesan kasus dari penyimpanan aset harus dipertahankan. Sistem pengawasan harus mencakup semua proses transfer dan penyimpanan aset, dengan catatan serah terima dan pengawetan bukti yang jelas.
Apa yang diterbitkan aparat keamanan publik China pada tanggal 4 bulan lalu?
Aparat keamanan publik China menerbitkan makalah teknis di jurnal akademis 'Criminal Technology' yang merinci metode untuk melacak, menyita, dan membekukan aset mata uang kripto. Penulis termasuk Sun Shengbin dari Biro Keamanan Publik Wenzhou dan Lou Yandi dari Divisi Investigasi Kriminal Departemen Keamanan Publik Provinsi Zhejiang.
Bagaimana polisi China menemukan kunci privat kripto selama penyelidikan?
Polisi menggunakan forensik tiga tahap otomatis pada perangkat yang disita: perangkat lunak khusus memindai seluruh penyimpanan, aturan penyaringan mengidentifikasi rangkaian seperti 12 kata bahasa Inggris berurutan, dan skrip verifikasi menghilangkan kecocokan palsu. Perangkat lunak China dari Pinghang mencari aplikasi pesan dan catatan sementara platform Meiyapico mengekstrak teks dari gambar untuk menemukan frasa mnemonik yang disimpan di tangkapan layar.
Metode apa yang digunakan penyidik untuk melacak kripto di beberapa blockchain?
Penyidik melacak balik biaya transaksi untuk mengidentifikasi bursa yang terhubung dan meminta informasi pengguna melalui prosedur hukum. Ketika dana berpindah di blockchain, otoritas menghubungkan catatan transaksi untuk merekonstruksi rute transfer. Untuk layanan mixer, mencocokkan waktu dan jumlah transaksi di sub-alamat mengungkap titik keluar dana.
Berita Terkait
Bursa Kripto Korea Selatan Alami Penurunan Volume Perdagangan 24% dalam Satu Bulan
Ukraina untuk pertama kalinya memasukkan aset kripto yang disita ke dalam pengelolaan negara, mentransfer 8,3 juta USDT.
Korea Selatan Melimpahkan Dua Kasus Manipulasi Kripto kepada Jaksa