Cinco pontos importantes a observar em investigações de crimes envolvendo criptomoedas

Quer saber se a investigação envolve criptomoeda? Observe estes alertas.

De acordo com o Departamento do Tesouro dos EUA, desde 2013, houve uma diminuição consistente no número de apreensões de dinheiro em massa relatadas por agências em todos os Estados Unidos. Isso pode sinalizar o aumento do uso de criptomoedas por criminosos em detrimento ao dinheiro. A falta de apreensões de dinheiro em atividades conhecidas pelo uso intensivo de dinheiro deve ser um alerta automático para os investigadores, à medida que os criminosos começam a depender mais do uso de criptomoedas para ofuscar e movimentar fundos.

Os sinais de uso de criptomoeda, no entanto, podem ser facilmente ignorados por investigadores não familiarizados com o que procurar.
Aqui estão cinco sinais importantes que podem indicar o uso de criptomoeda para ocultar a troca de fundos criminosos.

1. Telefones e computadores

Verifique se há aplicativos e favoritos relacionados à criptomoeda em telefones e computadores. Podem ser carteiras de software ou operadoras de câmbio de criptomoedas que são acessadas por meio dos dispositivos.

Computadores antigos, desconectados e que aparentemente não funcionam podem conter as chaves privadas de carteiras de criptomoedas. Os seguintes aplicativos devem ser avaliados nos dispositivos:

Figura 1: Lista de alguns aplicativos de criptomoeda populares, disponíveis para download na App Store da Apple.

Carteiras de dispositivos móveis

Muitas carteiras de dispositivos móveis são compatíveis com aparelhos Android e iOS, incluindo iPads e outros tablets. Os exemplos incluem, mas não estão limitados a:

Operadoras de câmbio:

Abra
Binance
BitPay
Blockchain Wallet
CashApp
io
Circle
Coinbase
com
Gemini
Huobi
Paxful
Remitano
Uphold
Changelly
Shapeshift

Carteiras privadas:

Atomic Wallet
BRD
Exodus
Ledger Live
LiteWallet (somente Litecoin)
Metal Pay
MyMonero (somente Monero)
Trust
ZenGo

Localizadores de caixas eletrônicos de Bitcoin:

CoinATMRadar
LibertyX

As carteiras de dispositivos móveis podem ser encontradas pela pesquisa em aplicativos pessoais ou na barra de pesquisa. Muitas vezes, uma pesquisa por “criptomoeda” ou “Bitcoin” pode revelar aplicativos associados que estão disponíveis no dispositivo móvel de um usuário.

O Cellebrite UFED, o Cellebrite Physical Analyzer e o Cellebrite Responder podem ajudar a detectar aplicativos de criptomoeda instalados no dispositivo móvel com muito mais rapidez, por meio do uso do recurso “insights de aplicações instaladas”. Antes de realizar a extração do dispositivo móvel ou ao examinar os dados extraídos com o Physical Analyzer, verifique a lista de aplicativos instalados e procure a categoria “criptomoeda”.

Figura 2: O Cellebrite Physical Analyzer é uma ferramenta robusta que pode revelar insights de aplicações instaladas.

Carteiras Web

As carteiras Web devem ser acessadas por meio de um navegador da Web, como Chrome, Safari ou Brave. Elas podem ser hospedadas ou não, dependendo das necessidades e das preferências de segurança do usuário. As carteiras Web também podem ser encontradas ao observar as guias abertas de uma pessoa em seu navegador, favoritos, histórico de pesquisa ou até mesmo senhas salvas. Muitas das carteiras de dispositivos móveis supracitadas também têm carteiras Web correspondentes.

Carteiras de desktop

As carteiras de desktop estão disponíveis como aplicativos para download que podem ser executados em um computador em vez de um navegador da Web. Essas carteiras podem ser instaladas em sistemas operacionais como Mac, Windows e Linux. Abaixo destacamos algumas carteiras de desktop mais comuns, conforme observado por https://coinswitch.co/news/desktop-wallet.

“Papéis de bolso” ou quaisquer outros papéis aleatórios devem ser avaliados em função de listas de palavras aparentemente aleatórias, normalmente 12, mas algumas carteiras podem comportar frases-semente de até 33 palavras. Se usadas na ordem correta, essas palavras podem ser usadas para recuperar uma carteira criptografada.

Figura 3: “Sementes de recuperação” também podem estar escondidas em livros, planejadores e notas não relacionadas, ou à vista de todos como listas não codificadas ou backups em placas metálicas.

Fonte: https://wiki.trezor.io/User_manual:Filling_out_your_recovery_card

Figura 4: Exemplo de semente de recuperação de carteira em aço.[i]

Figura 5: Semente de recuperação escrita de forma oculta em um planejador diário.[ii]

Os papéis de bolso também devem ser avaliados quanto a recibos de caixa eletrônico de Bitcoin. Embora muitos recibos de caixa eletrônico de Bitcoin contenham “Bitcoin” ou algum termo derivado de “bit”, alguns recibos de caixa eletrônico de Bitcoin são menos evidentes do que outros. Em casos mais discretos, frases como “saldo do livro-razão” podem indicar o uso de criptomoeda.

Figura 6: Os papéis do bolso devem ser examinados cuidadosamente em busca de evidências como este recibo de caixa eletrônico de Bitcoin EasyBit. [iii]

3. Aplicativos autenticadores

A autenticação de dois fatores é uma prática comum para proteger contas de usuários em operadoras de câmbio de criptomoedas. A busca por aplicativos autenticadores pode revelar laços com operadoras de câmbio específicas.

Figura 7: Códigos do Google Authenticator como este podem indicar uma associação com a operadoras de câmbio de criptomoedas Coinbase.

4. Fotos e capturas de tela

A busca por fotos de um suspeito pode revelar informações valiosas, como sementes de recuperação, transações específicas ou carteira e serviços de câmbio utilizados.

Figura 8: Essas capturas de tela mostram uma transação de Bitcoin enviada por meio do aplicativo BRD.

5. Carteiras de hardware

As carteiras de hardware vêm em todos os formatos e tamanhos, algumas até mesmo parecendo com simples unidades USB.

Figura 9: Algumas variações de carteiras de hardware de uso mais comum.[iv]

Lista de carteiras de hardware comuns

A lista a seguir consiste em carteiras de hardware comuns que os investigadores podem encontrar:

Desenvolvedor	Modelo	Link
Archos	Safe-T Mini	https://shop.archos.com/fr/hardware-wallet/588-archos-safe-t-mini.html
Archos	Safe-T Touch	https://shop.archos.com/us/hardware-wallet/719-archos-safe-t-touch-0690590037359.html
BC Vault	One	https://bc-vault.com/shop/bc-vault/
Bitfi		https://bitfi.com/
Bitlox		https://www.bitlox.com/
Cobo	Vault Essential	https://shop.cobo.com/products/cobo-vault-essential
Cobo	Vault Pro	https://shop.cobo.com/products/cobo-vault
Cobo	Vault Ultimate	https://cobo.com/hardware-wallet/hardware-wallet-comparison
Coinkite	ColdcardMk3	https://store.coinkite.com/store/coldcard
Coinkite	Opendime	https://opendime.com/
Cool Wallet	S	https://www.coolwallet.io/product/coolwallet/
D’CENT	Carteira de bitcoin	https://dcentwallet.com/Shop/detail/b15125cd52814be19a3f0edf54c8bc17
Ellipal	Titan	https://www.ellipal.com/products/ellipal-titan
Elliptic Secure	MIRkey	https://ellipticsecure.com/order.html
Elliptic Secure	eHSM	https://ellipticsecure.com/order.html
Hash Wallet		https://gethashwallet.com/
KeepKey	Carteira do hardware	https://keepkey.myshopify.com/collections/frontpage/products/keepkey-the-simple-bitcoin-hardware-wallet
Keevo	Modelo 1	https://www.keevowallet.com/collections/choose-your-keevo-wallet
KeyCard		https://get.keycard.tech/
Ledger	Blockchain Lockbox	ttps://www.blockchain.com/lockbox
Ledger	Nano X	https://shop.ledger.com/products/ledger-nano-x?r=9621
Ledger	Nano S	https://shop.ledger.com/products/ledger-nano-s
Ledger	Blue	https://shop.ledger.com/products/ledger-blue?r=5c71&path=/products/ledger-blue&tracker=FINDERGX
Ledger	Blockstream Nano S	https://store.blockstream.com/product/blockstream-ledger-nano-s/
Ngrave	Zero	https://www.ngrave.io/products/zero
SafePal	S1	https://shop.safepal.io/products/safepal-hardware-wallet-s1-bitcoin-wallet
Secalot	Dongle	https://www.secalot.com/product/secalot-dongle/
SecuX	V20	https://shop.secuxtech.com/
SecuX	W20	https://shop.secuxtech.com/
SecuX	W10	https://shop.secuxtech.com/
Shift Crypto	BitBox02 Edição somente para bitcoin	https://shiftcrypto.shop/en/products/bitbox02-bitcoin-only-edition-4/
Shift Crypto	BitBox02 edição Multi	https://shiftcrypto.shop/en/products/bitbox02-multi-edition-2/
Trezor	Modelo T	https://shop.trezor.io/product/trezor-model-t
Trezor	One	https://shop.trezor.io/product/trezor-one-white
Trezor	Gray Corazon Titanium	https://gray.inc/collections/corazon-wallet
Trezor	Gray Corazon Stealth	https://gray.inc/collections/corazon-wallet
Trezor	Gray Corazon Gold	https://gray.inc/collections/corazon-wallet
XZEN	Wallet	https://xzen.io/wallet
		https://en.bitcoinwiki.org/wiki/Hardware_wallet

Em uma recente pesquisa realizada em um webinar, 56% dos participantes indicaram não ter encontrado criptomoedas com muita frequência em suas investigações. A informação privilegiada é, como o velho ditado inglês, “não se pode ter conhecimento do que não se sabe”. Vimos inúmeros casos em que os investigadores inadvertidamente negligenciaram uma longa sequência de caracteres estranhos que foi encontrada em um dispositivo (também conhecida como endereço de Bitcoin) ou a lista de ortografia de uma criança anotada em um lado de um caderno (também conhecida como lista de sementes).

Quer você seja um investigador de criptografia recém-chegado ou um analista forense digital procurando ser proativo, verifique nosso recente webinar sob demanda para aprender como os recursos de investigação de criptomoeda se integram ao seu ecossistema de inteligência digital (ID) geral.

[i] Retrieved September 23, 2020 from: https://blog.trezor.io/steel-bundle-trezor-one-cryptosteel-e02cadaeb4dc
[ii] Retrieved September 23, 2020 from: https://www.justice.gov/usao-or/page/file/1232626/download
[iii] Retrieved September 23, 2020 from: https://coinatmradar.com/blog/using-a-bitcoin-atm-satoshi1-machine-at-vape-dynamiks-in-athens-ga/
[iv] Retrieved September 23, 2020 from: https://www.reddit.com/r/Bitcoin/comments/80m8dy/just_a_quick_sizeform_factor_comparison_of_4/

Digital Intelligence Cryptocurrencies: Inteligência Digital produz pistas cruciais para rastrear criptomoedas View Now