Quer saber se a investigação envolve criptomoeda? Observe estes alertas.

De acordo com o Departamento do Tesouro dos EUA, desde 2013, houve uma diminuição consistente no número de apreensões de dinheiro em massa relatadas por agências em todos os Estados Unidos. Isso pode sinalizar o aumento do uso de criptomoedas por criminosos em detrimento ao dinheiro. A falta de apreensões de dinheiro em atividades conhecidas pelo uso intensivo de dinheiro deve ser um alerta automático para os investigadores, à medida que os criminosos começam a depender mais do uso de criptomoedas para ofuscar e movimentar fundos.

Os sinais de uso de criptomoeda, no entanto, podem ser facilmente ignorados por investigadores não familiarizados com o que procurar.
Aqui estão cinco sinais importantes que podem indicar o uso de criptomoeda para ocultar a troca de fundos criminosos.

1. Telefones e computadores

Verifique se há aplicativos e favoritos relacionados à criptomoeda em telefones e computadores. Podem ser carteiras de software ou operadoras de câmbio de criptomoedas que são acessadas por meio dos dispositivos.

Computadores antigos, desconectados e que aparentemente não funcionam podem conter as chaves privadas de carteiras de criptomoedas. Os seguintes aplicativos devem ser avaliados nos dispositivos:

Figura 1: Lista de alguns aplicativos de criptomoeda populares, disponíveis para download na App Store da Apple.

Carteiras de dispositivos móveis

Muitas carteiras de dispositivos móveis são compatíveis com aparelhos Android e iOS, incluindo iPads e outros tablets. Os exemplos incluem, mas não estão limitados a:

Operadoras de câmbio:

  • Abra
  • Binance
  • BitPay
  • Blockchain Wallet
  • CashApp
  • io
  • Circle
  • Coinbase
  • com
  • Gemini
  • Huobi
  • Paxful
  • Remitano
  • Uphold
  • Changelly
  • Shapeshift

Carteiras privadas:

  • Atomic Wallet
  • BRD
  • Exodus
  • Ledger Live
  • LiteWallet (somente Litecoin)
  • Metal Pay
  • MyMonero (somente Monero)
  • Trust
  • ZenGo

Localizadores de caixas eletrônicos de Bitcoin:

  • CoinATMRadar
  • LibertyX

As carteiras de dispositivos móveis podem ser encontradas pela pesquisa em aplicativos pessoais ou na barra de pesquisa. Muitas vezes, uma pesquisa por “criptomoeda” ou “Bitcoin” pode revelar aplicativos associados que estão disponíveis no dispositivo móvel de um usuário.

O Cellebrite UFED, o Cellebrite Physical Analyzer e o Cellebrite Responder podem ajudar a detectar aplicativos de criptomoeda instalados no dispositivo móvel com muito mais rapidez, por meio do uso do recurso “insights de aplicações instaladas”. Antes de realizar a extração do dispositivo móvel ou ao examinar os dados extraídos com o Physical Analyzer, verifique a lista de aplicativos instalados e procure a categoria “criptomoeda”.

Figura 2: O Cellebrite Physical Analyzer é uma ferramenta robusta que pode revelar insights de aplicações instaladas.

Carteiras Web

As carteiras Web devem ser acessadas por meio de um navegador da Web, como Chrome, Safari ou Brave. Elas podem ser hospedadas ou não, dependendo das necessidades e das preferências de segurança do usuário. As carteiras Web também podem ser encontradas ao observar as guias abertas de uma pessoa em seu navegador, favoritos, histórico de pesquisa ou até mesmo senhas salvas. Muitas das carteiras de dispositivos móveis supracitadas também têm carteiras Web correspondentes.

Carteiras de desktop

As carteiras de desktop estão disponíveis como aplicativos para download que podem ser executados em um computador em vez de um navegador da Web. Essas carteiras podem ser instaladas em sistemas operacionais como Mac, Windows e Linux. Abaixo destacamos algumas carteiras de desktop mais comuns, conforme observado por https://coinswitch.co/news/desktop-wallet.

“Papéis de bolso” ou quaisquer outros papéis aleatórios devem ser avaliados em função de listas de palavras aparentemente aleatórias, normalmente 12, mas algumas carteiras podem comportar frases-semente de até 33 palavras. Se usadas na ordem correta, essas palavras podem ser usadas para recuperar uma carteira criptografada.

Figura 3: “Sementes de recuperação” também podem estar escondidas em livros, planejadores e notas não relacionadas, ou à vista de todos como listas não codificadas ou backups em placas metálicas.

Fonte: https://wiki.trezor.io/User_manual:Filling_out_your_recovery_card

Figura 4: Exemplo de semente de recuperação de carteira em aço.[i]

Figura 5: Semente de recuperação escrita de forma oculta em um planejador diário.[ii]

Os papéis de bolso também devem ser avaliados quanto a recibos de caixa eletrônico de Bitcoin. Embora muitos recibos de caixa eletrônico de Bitcoin contenham “Bitcoin” ou algum termo derivado de “bit”, alguns recibos de caixa eletrônico de Bitcoin são menos evidentes do que outros. Em casos mais discretos, frases como “saldo do livro-razão” podem indicar o uso de criptomoeda.

Figura 6: Os papéis do bolso devem ser examinados cuidadosamente em busca de evidências como este recibo de caixa eletrônico de Bitcoin EasyBit. [iii]

3. Aplicativos autenticadores

A autenticação de dois fatores é uma prática comum para proteger contas de usuários em operadoras de câmbio de criptomoedas. A busca por aplicativos autenticadores pode revelar laços com operadoras de câmbio específicas.

Figura 7: Códigos do Google Authenticator como este podem indicar uma associação com a operadoras de câmbio de criptomoedas Coinbase.

4. Fotos e capturas de tela

A busca por fotos de um suspeito pode revelar informações valiosas, como sementes de recuperação, transações específicas ou carteira e serviços de câmbio utilizados.

Figura 8: Essas capturas de tela mostram uma transação de Bitcoin enviada por meio do aplicativo BRD.

5. Carteiras de hardware

As carteiras de hardware vêm em todos os formatos e tamanhos, algumas até mesmo parecendo com simples unidades USB.

Figura 9: Algumas variações de carteiras de hardware de uso mais comum.[iv]

Lista de carteiras de hardware comuns

A lista a seguir consiste em carteiras de hardware comuns que os investigadores podem encontrar:

Desenvolvedor

Modelo

Link

Archos

Safe-T Mini

https://shop.archos.com/fr/hardware-wallet/588-archos-safe-t-mini.html

Archos

Safe-T Touch

https://shop.archos.com/us/hardware-wallet/719-archos-safe-t-touch-0690590037359.html

BC Vault

One

https://bc-vault.com/shop/bc-vault/

Bitfi

 

https://bitfi.com/

Bitlox

 

https://www.bitlox.com/

Cobo

Vault Essential

https://shop.cobo.com/products/cobo-vault-essential

Cobo

Vault Pro

https://shop.cobo.com/products/cobo-vault

Cobo

Vault Ultimate

https://cobo.com/hardware-wallet/hardware-wallet-comparison

Coinkite

ColdcardMk3

https://store.coinkite.com/store/coldcard  

Coinkite

Opendime

https://opendime.com/

Cool Wallet

S

https://www.coolwallet.io/product/coolwallet/

D’CENT

Carteira de bitcoin

https://dcentwallet.com/Shop/detail/b15125cd52814be19a3f0edf54c8bc17

Ellipal

Titan

https://www.ellipal.com/products/ellipal-titan

Elliptic Secure

MIRkey

https://ellipticsecure.com/order.html

Elliptic Secure

eHSM

https://ellipticsecure.com/order.html

Hash Wallet

 

https://gethashwallet.com/

KeepKey

Carteira do hardware

https://keepkey.myshopify.com/collections/frontpage/products/keepkey-the-simple-bitcoin-hardware-wallet

Keevo

Modelo 1

https://www.keevowallet.com/collections/choose-your-keevo-wallet

KeyCard

 

https://get.keycard.tech/

Ledger

Blockchain Lockbox

ttps://www.blockchain.com/lockbox

Ledger

Nano X

https://shop.ledger.com/products/ledger-nano-x?r=9621

Ledger

Nano S

https://shop.ledger.com/products/ledger-nano-s

Ledger

Blue

https://shop.ledger.com/products/ledger-blue?r=5c71&path=/products/ledger-blue&tracker=FINDERGX

Ledger

Blockstream Nano S

https://store.blockstream.com/product/blockstream-ledger-nano-s/

Ngrave

Zero

https://www.ngrave.io/products/zero

SafePal

S1

https://shop.safepal.io/products/safepal-hardware-wallet-s1-bitcoin-wallet

Secalot

Dongle

https://www.secalot.com/product/secalot-dongle/

SecuX

V20

https://shop.secuxtech.com/

SecuX

W20

https://shop.secuxtech.com/

SecuX

W10

https://shop.secuxtech.com/

Shift Crypto

BitBox02 Edição somente para bitcoin

https://shiftcrypto.shop/en/products/bitbox02-bitcoin-only-edition-4/

Shift Crypto

BitBox02 edição Multi

https://shiftcrypto.shop/en/products/bitbox02-multi-edition-2/

Trezor

Modelo T

https://shop.trezor.io/product/trezor-model-t

Trezor

One

https://shop.trezor.io/product/trezor-one-white

Trezor

Gray Corazon Titanium

https://gray.inc/collections/corazon-wallet

Trezor

Gray Corazon Stealth

https://gray.inc/collections/corazon-wallet

Trezor

Gray Corazon Gold

https://gray.inc/collections/corazon-wallet

XZEN

Wallet

https://xzen.io/wallet

   

https://en.bitcoinwiki.org/wiki/Hardware_wallet

Em uma recente pesquisa realizada em um webinar, 56% dos participantes indicaram não ter encontrado criptomoedas com muita frequência em suas investigações. A informação privilegiada é, como o velho ditado inglês, “não se pode ter conhecimento do que não se sabe”. Vimos inúmeros casos em que os investigadores inadvertidamente negligenciaram uma longa sequência de caracteres estranhos que foi encontrada em um dispositivo (também conhecida como endereço de Bitcoin) ou a lista de ortografia de uma criança anotada em um lado de um caderno (também conhecida como lista de sementes).

Quer você seja um investigador de criptografia recém-chegado ou um analista forense digital procurando ser proativo, verifique nosso recente webinar sob demanda para aprender como os recursos de investigação de criptomoeda se integram ao seu ecossistema de inteligência digital (ID) geral.

[i] Retrieved September 23, 2020 from: https://blog.trezor.io/steel-bundle-trezor-one-cryptosteel-e02cadaeb4dc
[ii] Retrieved September 23, 2020 from: https://www.justice.gov/usao-or/page/file/1232626/download
[iii] Retrieved September 23, 2020 from: https://coinatmradar.com/blog/using-a-bitcoin-atm-satoshi1-machine-at-vape-dynamiks-in-athens-ga/
[iv] Retrieved September 23, 2020 from: https://www.reddit.com/r/Bitcoin/comments/80m8dy/just_a_quick_sizeform_factor_comparison_of_4/

Share this post