Schița de curs
Fundamentele Tehnologiei Blockchain
Descentralizare, deschidere și transparență ca proprietăți arhitecturale
Primitive criptografice care securizează lanțul: hashing, semnături digitale, arbori Merkle
Mecanisme de consens: Proof of Work, Proof of Stake și alternative emergente
Noduri, mineri, validatori și topologia unei rețele active
Landscape-ul Criptomonedelor
Bitcoin și modelul original de ledger
Ethereum și execuția contractelor inteligente bazate pe conturi
Lanțuri orientate spre confidențialitate: Monero, Zcash și diferențele față de ledger-uri transparente
Stablecoins, altchains și rolul lor în fluxurile ilicite
Laborator Practic - Citirea Blockchain-ului
Conectarea la noduri Bitcoin și Ethereum pentru acces la date în timp real
Navigarea pe exploratoare de blocuri și interogarea tranzacțiilor live
Citirea tranzacțiilor brute, scripturilor și apelurilor de contracte inteligente
Maparea istoricului unui portofel pe un lanț transparent
Portofele, Chei și Mecanisme de Tranzacție
Taxonomia portofelelor: web, desktop, mobil, hardware, custodial versus non-custodial
Fraze de recuperare, derivarea cheilor și vectorii de recuperare
Modele de tranzacții bazate pe UTXO versus modele bazate pe conturi
Adrese, ieșiri de schimb și grafice de tranzacții din perspectiva unui trasator
Minerit și Trading ca Context de Investigare
Mecanica mineritului, pool-uri, hash rate și cum este exploatat mineritul pentru a spăla sau origina fonduri
Schimburi centralizate, schimburi descentralizate și birouri over-the-counter
Controale KYC și AML la schimburi și unde acestea se defectează
Cum modelele de tranzacționare pot masca fluxurile subiacente de corupție
Contracte Inteligente și Suprafața DeFi
Ce sunt contractele inteligente și cum starea lor este observabilă pe lanț
Primitive DeFi: swap-uri, împrumuturi, pool-uri de lichiditate și yield farming
Poduri cross-chain și active învelite ca instrumente de ofuscare
Citirea interacțiunilor contractuale pentru semnale de investigație
Laborator Practic - Forensică Portofele și Tranzacții
Inspectarea portofelelor hardware și software într-un mediu controlat
Recuperarea și analiza artefactelor de pe dispozitive confiscate
Reconstruirea graficelor de tranzacții pe lanțuri bazate pe UTXO și conturi
Clusterizarea Adreselor și Atribuirea
Clusterizarea input-ului comun și alte euristici standard ale industriei
Detectarea output-ului de schimb și amprentele comportamentale
Legarea entităților pe lanț de identități off-chain prin OSINT
Combinarea surselor de date din web crawling, social și date scurse pentru atribuire
Webul Întunecat, Piețe și Fluxuri Criminale de Criptomonede
Maparea economiilor criminale pe piețele din webul întunecat
Tipologii comune: înșelăciuni, fraudă, contrabandă, evaziune de sancțiuni
Urmărirea veniturilor de la depozitul inițial până la punctele de cash-out
Indicatori ai activității de criptomonede legate de corupție
Instrumente de Îmbunătățire a Confidențialității și Contra-Forensică
Mixere, tumblere și implementări CoinJoin
Monede de confidențialitate și limitele trasabilității pe lanțuri publice
Poduri cross-chain și active învelite ca straturi de ofuscare
Ce poate și ce nu poate recupera trasabilitatea sub fiecare tehnică
Laborator Practic - Trasarea unui Portofel Suspect
Utilizarea instrumentelor open-source pentru a urmări un grafic complex de tranzacții
Clusterizarea unei rețele de portofele și atribuirea încrederii
Documentarea constatărilor ca un pachet structurat de informații
Tipologii de Spălare de Bani în Cripto
Plasare, stratificare și integrare adaptate la active digitale
Stratificare prin schimburi descentralizate, poduri și mixere
Protocol DeFi ca suprafețe de spălare de bani și cum să le citiți
Vectori de cash-out: piețe peer-to-peer, birouri OTC și instrumente preplătite
Răspuns la Ransomware, Furt și Înșelăciuni
Modele de plată ransomware și pași imediați de răspuns
Practici de negociere și recuperare, cu limite și riscuri
Analiza hack-urilor de schimburi, rug pulls, phishing și furturi la scară mare
Lucrul cu victimele pentru a păstra dovezi fără a compromite investigația
Investigație Cross-Chain
Trasarea activelor pe Bitcoin, Ethereum și lanțuri compatibile EVM
Urmărirea fondurilor prin poduri și tokeni înveliți
Reconcilierea dovezilor pe lanț cu înregistrările de la schimburi și off-chain
Simulare Practică - Laborator de Investigare a Corupției
Simularea unui flux de mită pe mai multe lanțuri și un mixer
Construirea unei narațiuni coerente din dovezi fragmentate pe lanț
Producerea documentației de lanț de custodie pentru dovezile digitale
Conformitate AML și Peisajul Legal
Ghidul FATF, Regula de Călătorie și diferențe jurisdicționale
Obligații AML și KYC pentru furnizorii de servicii de active virtuale
Sancțiuni, persoane expuse politic și tipologii relevante pentru corupție
Integrarea constatărilor de criptomonede în programele existente de conformitate
Lucrul cu Schimburi și Parteneri Cross-Border
Subpoene, MLAT-uri și canale de partajare a informațiilor
Ordine de înghețare, păstrarea activelor și proceduri de sechestru
Coordonarea trasabilității criptomonedelor cu liniile tradiționale de investigație financiară
Dovezi Digitale și Pregătire pentru Sala de Judecată
Lanț de custodie pentru artefacte de criptomonede și dovezi pe lanț
Prezentarea dovezilor blockchain decidenților ne-tehnici și juriilor
Provocări comune ale dovezilor digitale și cum să apărați constatările
Lucrul cu martorii experți și consultanți tehnici externi
Capstone - Simulare de Anchetă de Corupție de la Început până la Sfârșit
Lucrul de la primul indiciu până la o investigație completă
Construirea rețelei de portofele, atribuirea și cronologia
Implicarea schimburilor și partenerilor cross-border
Producerea unui raport pregătit pentru sala de judecată și un briefing oral
Rezumat și Pași Următori
Cerințe
- Competențe tehnice intermediare, inclusiv rețele și utilizarea de bază a liniei de comandă Linux
- Înțelegere de bază a conceptelor de criptografie, cum ar fi hashing și criptarea cu cheie publică
- Experiență în investigații financiare, securitate cibernetică, forensică sau conformitate
- Familiaritate cu cel puțin un limbaj de scripturi este utilă, dar nu este obligatorie
- Înțelegere generală a tranzacțiilor financiare și a principiilor AML
Publicul țintă
Investigați și analiști forenși din agențiile anti-corupție, unități de crime financiare și forțe de ordine. Specialiști în securitate cibernetică care sprijină funcțiile de fraudă, AML și dovezi digitale. Profesioniști în conformitate și risc care operează în medii reglementate unde expunerea la criptomonede este în creștere.
Mărturii (2)
- ca introducerea în blockchain. Pentru un începător ca mine în domeniul blockchain, a fost o experiență iluminatoare. - Apreciez și atelierul tehnic, care a fost la fel de interesant.
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Curs - Web3 Engineering & Supply Chain Finance Architecture
Tradus de catre o masina
Mă bucur cu adevărat de instruirea cu Patrick. El este în mod clar foarte cunoscător în diverse domenii legate de blockchain. Explică foarte bine.
Vanessa Rose - Bank for International Settlements
Curs - Ethereum for Developers
Tradus de catre o masina
