Съдържание и теми, включени в курса
Основи на технологията блокчейн
Децентрализация, прозрачност и откритост като архитектурни свойства
Криптографски примитиви, които осигуряват веригата: хеширане, дигитални подписи и дървета на Меркъл
Механизми за консенсус: Доказателство за работа (Proof of Work), Доказателство за залог (Proof of Stake) и нови алтернативи
Възли, миньори, валидатори и топологията на активна мрежа
Ландшафт на криптовалутите
Bitcoin и оригиналният модел на блокчейн
Ethereum и изпълнението на интелигентни договори (smart contracts), базирани на акаунти
Вериги, насочени към поверителност: Monero, Zcash и как те се различават от прозрачните блокчейни
Стабилни монети (stablecoins), алтчейни и тяхната роля в незаконните потоци
Практическо упражнение - Четене на блокчейна
Свързване към възли на Bitcoin и Ethereum за достъп до данни в реално време
Ориентиране в блокчейн изследователите и заявките за транзакции в реално време
Четене на необработени транзакции, скриптове и обаждания към интелигентни договори
Изграждане на историята на чантовете в прозрачна верига
Чантове (Wallets), ключове и механика на транзакциите
Таксономия на чантовете: уеб, десктоп, мобилен, хардуерни и управляеми (custodial) срещу безнадзорни (non-custodial)
Семеен фраз (seed phrase), генериране на ключове и вектори за възстановяване
Умения за UTXO срещу акаунт-базираните модели на транзакции
Адреси, изход за промяна (change outputs) и графики на транзакциите от гледната точка на проследителя
Майнинг и търговия като контекст за разследване
Механика на майнинга, пулове, хешрейт и как майнингът се експлоатира за пране на пари или генериране на средства
Централизирани борси, децентрализирани борси (DEX) и отборни пазари (OTC)
Контроли на KYC и AML в борсите и където те се провалят
Как търговските модели могат да прикрият основните потоци на корупция
Интелигентни договори и повърхността на DeFi
Какво са интелигентните договори и как състоянието им е наблюдаемо в блокчейна
Базови елементи на DeFi: свопове, заеми, ликвидни пулове и отглеждане на добив (yield farming)
Мостове между вериги и обгърнати активи като инструменти за прикриване
Анализ на взаимодействията с договори за търсене на индикатори за разследване
Практическо упражнение - Форензика на чантове и транзакции
Инспекция на хардуерни и софтуерни чантове в контролирана среда
Възстановяване и анализ на артефакти от иззети устройства
Възстановяване на графики на транзакции през UTXO и акаунт-базираните вериги
Кластеризация на адреси и атрибуция
Кластеризация чрез общи входове и други индустриални стандартни хуристики
Обнадеждаване на изхода за промяна и поведенчески отпечатъци
Връзване на онлайн-верижните субекти с офлайн самоличности чрез OSINT
Комбиниране на уеб скрейпинг, социални данни и изтекли източници за атрибуция
Тъмна мрежа, пазарища и незаконни криптовалутови потоци
Карта на криминалните икономики в тъмно-мрежовите пазарища
Чести типологии: измами, фалшификати, контрабандни стоки, заобикаляне на санкции
Проследяване на приходите от първоначалната депозит до точките за изплащане
Индикатори за свързана с корупцията криптодейност
Инструменти за повишаване на поверителността и контрa-форензикa
Смесители (mixers), туробалери и имплементации на CoinJoin
Монети за поверителност и ограниченията на проследяването в публичните вериги
Мостове между вериги и обгърнати активи като слоеве за прикриване
Какво проследяването може и не може да възстанови при всяка техника
Практическо упражнение - Проследяване на чант на заподозрян
Използване на отворен код инструменти за проследяване на сложна графика на транзакции
Кластеризиране на мрежа от чантове и определяне на доверие за атрибуция
Документиране на резултатите като структуриран пакет с информация
Типологии на пране на пари в криптопространството
Разместване, слоеве и интегриране, адаптирани към дигиталните активи
Слоеви пране чрез децентрализирани борси, мостове и смесители
Децентрализираните финанси (DeFi) протоколи като повърхности за пране на пари и как да ги анализираме
Вектори за изплащане: peer-to-peer пазари, OTC бюра и предварително платени инструменти
Отговор на ransomware, кражба и измами
Модели на плащане при ransomware и незабавни стъпки за отговор
Практики на преговори и възстановяване, с ограничения и рискове
Хакерски атаки на борси, изтегляне на likvidnost (rug pulls), фишинг и анализ на масови кражби
Работа с жертвите за запазване на доказателства, без да се компрометира разследването
Междверижно разследване
Проследяване на активи през Bitcoin, Ethereum и EVM-съвместими вериги
Проследяване на средства през мостове и обгърнати токени
Съгласуване на данните от блокчейна с записи от борсите и извън верижните системи
Практическа симулация - Разследваща лаборатория за корупция
Симулиран поток на подкуп между няколко вериги и смесител
Съграждане на ясна разказваческа нишка от фрагментирани данни в блокчейна
Генериране на документация за веригата на задържане (chain-of-custody) за дигитални доказателства
AML съответствие и правния ландшафт
Насоки на FATF, Правилото за пътуване (Travel Rule) и юрисдикционните различия
Задълженията по AML и KYC за доставчиците на услуги с виртуални активи
Санкции, политически изложени лица и релевантните за корупцията типологии
Интегриране на резултатите от криптоанализа в съществуващите програми за съответствие
Работа с борси и партньори в чужбина
Заповеди за разкриване на информация, MLAT (Междудържавни спогодби за правна помощ) и канали за обмен на информация
Заповеди за замразяване, запазване на активи и процедури за изземе
Координиране на крипто проследяването с традиционните линии на финансовите разследвания
Дигитални доказателства и подготовка за съда
Верига на задържане за криптоартефакти и данни от блокчейна
Представяне на блокчейн доказателства пред нетехнически лица и присъстващи
Чести предизвикателства пред дигиталните доказателства и как да защитите резултатите си
Работа с експертни свидетели и външни технически съветници
Финален проект - Симулация на цялостно разследване за корупция
Работа от първоначалния интелектуален сигнал до цялостното разследване
Изграждане на мрежата от чантове, атрибуция и времева линия
Взаимодействие с борси и партньори в чужбина
Генериране на доклад, готов за съда, и устно представяне
Обобщение и следващи стъпки
Изисквания
- Междинно техническо ниво на грамотност, включващо мрежова инфраструктура и основни умения за работа с командния ред на Linux
- Работни познания за криптографските концепции като хеширане и асиметрично криптиране с публичен ключ
- Опит в областта на финансовите разследвания, киберсигурността, форензиката или съответствието с регулации
- Познанство с поне един език за скриптове е полезно, но не е задължително
- Общо разбиране на финансовите транзакции и принципите на AML (Антипраньорство)
Целева аудитория
Разследващи и форензични анализатори в агенции за борба с корупцията, отдели за борба с финансовите престъпления и органите на реда. Специалисти по киберсигурност, подпомагащи функциите за борба с измами, AML и дигиталните доказателства. Професионалисти по съответствие и риск, работещи в регулирани среди, където излагането на криптовалути нараства.
Отзиви от участници (2)
- харесва ми въведението в блокчейна. За новачък като мен, то ме просветли. - Харесва ми и техническият workshop, също интересен
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Курс - Web3 Engineering & Supply Chain Finance Architecture
Машинен превод
Наистина ми харесва обучението с Патрик. Той явно е много компетентен по различни теми, свързани с блокчейн. Обяснява наистина добре.
Vanessa Rose - Bank for International Settlements
Курс - Ethereum for Developers
Машинен превод
