中國警方在技術論文中公開加密貨幣追蹤方法

BTC0.59%
ETH0.34%
HTX0.76%

中國公安幹警於上月4日發表了一份技術論文,詳細說明追蹤與扣押加密貨幣的方法。來自溫州市公安局的孫勝彬與浙江省公安廳的樓艷娣在《刑事技術》中記錄了調查程序。儘管中國在2021年禁止加密貨幣,且今年擴大執法範圍,但由於交易匿名性,加密貨幣在詐欺與洗錢案件中仍普遍存在。

根據《南華早報》報導,該論文涵蓋了中國當局追查非法虛擬資產所使用的證據收集、交易追蹤及資產扣押程序。中國於2021年禁止加密貨幣作為法定貨幣,並於今年擴大執法範圍至穩定幣與現實世界資產代幣化。然而,犯罪者仍持續使用加密貨幣進行詐欺、賭博與洗錢,因為交易可隱藏用戶身份,且無需中央機構批准即可轉移資金。

中國警方透過裝置取證定位加密貨幣私鑰

調查始於定位錢包私鑰。所有比特幣、以太坊及其他資產的加密貨幣錢包都包含一組私鑰——相當於銀行帳戶密碼——可完全控制錢包內的資金。私鑰由64個隨機字元組成,用戶無法記憶,因此他們改為儲存助記詞:一串12至24個常見英文單字,如「apple dog river sky」,可重新生成完整的私鑰。

許多用戶將這些助記詞儲存在手機備忘錄、微信訊息或電腦文字檔中。當當局查扣嫌疑人的裝置時,第一步就是徹底搜尋私鑰或助記詞的蹤跡。此過程使用三個自動化階段:專用軟體掃描整個裝置儲存空間、規則篩選候選內容(例如「連續12個英文單字的序列」)、以及驗證腳本排除無意義字串或不相關片語。

對於行動裝置,來自平航等公司的中國數位取證軟體可定位隱藏在通訊應用程式或備忘錄中的助記詞與地址。根據《南華早報》,來自網路安全公司美亞柏科的平台可從圖片中提取文字,從而從相簿中儲存的螢幕截圖中還原線索。

存在更複雜的錢包結構:離線裝置(稱為冷錢包)實際儲存私鑰,而手機上的僅檢視錢包則顯示餘額。透過僅檢視錢包發送資金需要冷錢包進行離線簽名。當調查人員在現場只找到僅檢視錢包時,他們必須找到擁有實際轉帳權限的冷錢包。

調查人員跨鏈追蹤加密貨幣交易流向

當裝置上找不到金鑰時,調查會透過資金流向與身份分析繼續進行。當局追蹤交易記錄以縮小最終目的地,即使犯罪者透過在多種加密貨幣之間轉移資金來混淆蹤跡。然而,此過程遠比傳統銀行帳戶追蹤複雜,因為智慧合約代幣兌換、跨鏈轉帳以及委託權限會打亂資金流向。

論文介紹了幾種調查技術。反向追蹤交易手續費可找出哪些交易所與資金相關,從而提供向這些交易所索取用戶資訊的依據。當犯罪者跨多條區塊鏈轉移資金(例如從比特幣到以太坊)時,串聯每筆交易記錄可重建轉移路線,如同閱讀路線圖。

混合服務(將多位用戶的幣混合以增加追蹤難度)也面臨審查。比對關聯同一錢包的多個子地址上的交易時間與金額,可 pinpoint 資金最終流出的位置。透過適當的法律程序,當局可從包括幣安、OKX 及 HTX 在內的主要交易所取得 KYC 記錄。

當局透過金鑰替換與帳戶凍結扣押加密資產

確認資金位置後,當局進入扣押與凍結階段。最直接的方法是私鑰替換:將涉嫌犯罪所得轉移至由警方控制的多簽錢包(需多重簽署才能開啟),然後生成新金鑰。這實際上將錢包控制權移轉給調查機關。

存放在交易所的資產可透過帳戶凍結來處理。警方可凍結相關帳戶六個月,必要時可延長期限。

論文強調調查機關內部的內控機制。個別調查人員不得個人持有私鑰,且必須維持案件處理與資產保管分離的原則。監管系統必須涵蓋所有資產轉移與保管流程,並有明確的交接記錄與證據保存。

常見問題

中國公安幹警在上月4日發表了什麼?

中國公安幹警在學術期刊《刑事技術》中發表了一篇技術論文,詳細說明追蹤、扣押與凍結加密貨幣資產的方法。作者包括溫州市公安局的孫勝彬與浙江省公安廳刑事偵查總隊的樓艷娣。

中國警方在調查中如何定位加密貨幣私鑰?

警方對查扣裝置使用自動化三階段取證:專用軟體掃描整個儲存空間、過濾規則識別如連續12個英文單字的序列、驗證腳本排除錯誤匹配。來自平航的中國軟體可搜尋通訊應用程式與備忘錄,而美亞柏科的平台則從圖片中提取文字,以尋找儲存在螢幕截圖中的助記詞。

調查人員使用哪些方法跨多條區塊鏈追蹤加密貨幣?

調查人員反向追蹤交易手續費以識別相關交易所,並透過法律程序索取用戶資訊。當資金跨鏈移動時,當局串聯交易記錄以重建轉移路線。對於混合服務,比對子地址上的交易時間與金額可揭示資金出口點。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆