Plan Szkolenia
Podstawy technologii blockchain
Decentralizacja, otwartość i przejrzystość jako właściwości architektoniczne
Podstawowe elementy kryptograficzne zabezpieczające łańcuch: haszowanie, podpisy cyfrowe, drzewa Merkle
Mechanizmy konsensusu: Proof of Work, Proof of Stake i nowe alternatywy
Węzły, górnicy, walidatorzy i topologia działającej sieci
Krajobraz kryptowalut
Bitcoin i oryginalny model księgi
Ethereum i wykonywanie inteligentnych kontraktów opartych na kontach
Łańcuchy zorientowane na prywatność: Monero, Zcash i ich różnice w stosunku do przejrzystych ksiąg
Stablecoiny, altchainy i ich rola w nielegalnych przepływach
Praktyczne laboratorium - Czytanie blockchain
Łączenie się z węzłami Bitcoin i Ethereum w celu uzyskania dostępu do danych na żywo
Nawigowanie po eksploratorach blockchain i wykonywanie zapytań dotyczących transakcji na żywo
Czytanie surowych transakcji, skryptów i wywołań inteligentnych kontraktów
Mapowanie historii portfela na przejrzystym łańcuchu
Portfele, klucze i mechanika transakcji
Taksonomia portfeli: web, desktop, mobilne, sprzętowe, powiernicze versus niepowiernicze
Frazy seed, pochodne kluczy i wektory odzyskiwania
Modele transakcji oparte na UTXO versus modele oparte na kontach
Adresy, zmiana wyjść i grafy transakcji z perspektywy śledczego
Wydobycie i handel jako kontekst śledczy
Mechanika wydobycia, pule, hashrate i jak wydobycie jest wykorzystywane do prania lub pozyskiwania środków
Zcentralizowane giełdy, zdecentralizowane giełdy i biura OTC
Kontrole KYC i AML na giełdach i gdzie się one załamują
Jak wzorce handlowe mogą maskować przepływy związane z korupcją
Inteligentne kontrakty i powierzchnia DeFi
Czym są inteligentne kontrakty i jak ich stan jest obserwowalny w łańcuchu
Podstawy DeFi: swapy, pożyczki, pulle płynności i yield farming
Mosty między łańcuchami i opakowane aktywa jako narzędzia zaciemniania
Czytanie interakcji kontraktowych w celu uzyskania sygnałów do śledztwa
Praktyczne laboratorium - Kryminalistyka portfeli i transakcji
Inspekcja portfeli sprzętowych i programowych w kontrolowanym środowisku
Odzyskiwanie i analiza artefaktów z przejętych urządzeń
Rekonstrukcja grafów transakcji w łańcuchach opartych na UTXO i kontach
Grupowanie adresów i przypisanie
Grupowanie wspólnych wejść i inne heurystyki standardowe w branży
Wykrywanie zmiany wyjść i odciski behawioralne
Łączenie podmiotów w łańcuchu z tożsamościami poza łańcuchem poprzez OSINT
Łączenie danych z przeszukiwania sieci, mediów społecznościowych i wycieków w celu przypisania
Dark Web, rynki i przepływy kryptowalut związane z przestępczością
Mapowanie gospodarek przestępczych na rynkach dark web
Typowe typologie: oszustwa, nadużycia, kontrabanda, omijanie sankcji
Śledzenie dochodów od początkowego depozytu do punktów wypłat
Wskaźniki aktywności kryptowalutowej związanej z korupcją
Narzędzia zwiększające prywatność i przeciwdziałanie kryminalistyce
Mieszacze, tumbling i implementacje CoinJoin
Kryptowaluty prywatnościowe i granice śledzenia na publicznych łańcuchach
Mosty między łańcuchami i opakowane aktywa jako warstwy zaciemniania
Co można, a czego nie można odzyskać przy użyciu każdej techniki śledzenia
Praktyczne laboratorium - Śledzenie podejrzanego portfela
Użycie otwartoźródłowych narzędzi do śledzenia złożonego grafu transakcji
Grupowanie sieci portfeli i przypisanie pewności do przypisania
Dokumentowanie ustaleń jako strukturalny pakiet informacyjny
Typologie prania pieniędzy w kryptowalutach
Umieszczanie, warstwowanie i integracja dostosowane do aktywów cyfrowych
Warstwowanie przez zdecentralizowane giełdy, mosty i mieszacze
Protokoły DeFi jako powierzchnie prania i jak je czytać
Wektory wypłat: rynki peer-to-peer, biura OTC i instrumenty przedpłacone
Reagowanie na ransomware, kradzieże i oszustwa
Wzorce płatności ransomware i natychmiastowe kroki reakcji
Praktyki negocjacyjne i odzyskiwania, z ograniczeniami i ryzykami
Analiza włamań na giełdy, rug pull, phishingu i dużych kradzieży
Współpraca z ofiarami w celu zachowania dowodów bez narażania śledztwa
Śledztwo międzyłańcuchowe
Śledzenie aktywów między Bitcoinem, Ethereum i łańcuchami kompatybilnymi z EVM
Śledzenie środków przez mosty i opakowane tokeny
Uzgadnianie dowodów w łańcuchu z rekordami giełd i poza łańcuchem
Symulacja praktyczna - Laboratorium śledztwa korupcyjnego
Symulacja przepływu łapówek przez wiele łańcuchów i mieszacz
Budowanie spójnej narracji z fragmentarycznych dowodów w łańcuchu
Tworzenie dokumentacji łańcucha dowodowego dla dowodów cyfrowych
Zgodność z AML i krajobraz prawny
Wytyczne FATF, zasada podróży i różnice jurysdykcyjne
Obowiązki AML i KYC wśród dostawców usług związanych z aktywami wirtualnymi
Sankcje, osoby narażone politycznie i typologie związane z korupcją
Integracja ustaleń dotyczących kryptowalut z istniejącymi programami zgodności
Współpraca z giełdami i partnerami międzynarodowymi
Wezwania, MLATy i kanały wymiany informacji
Nakazy zamrożenia, zabezpieczenie aktywów i procedury zajęcia
Koordynacja śledzenia kryptowalut z tradycyjnymi liniami śledztwa finansowego
Dowody cyfrowe i gotowość do sądu
Łańcuch dowodowy dla artefaktów kryptowalutowych i dowodów w łańcuchu
Prezentacja dowodów blockchain osobom podejmującym decyzje i ławom przysięgłych niebędącym technikami
Typowe wyzwania dotyczące dowodów cyfrowych i jak bronić ustaleń
Współpraca ze świadkami eksperckimi i zewnętrznymi doradcami technicznymi
Symulacja końcowa - Kompleksowe śledztwo korupcyjne
Praca od pierwszego zgłoszenia do pełnego śledztwa
Budowanie sieci portfeli, przypisania i osi czasu
Współpraca z giełdami i partnerami międzynarodowymi
Przygotowanie raportu gotowego do sądu i ustnej prezentacji
Podsumowanie i kolejne kroki
Wymagania
- Średnia znajomość techniczna, w tym sieci i podstawowe użycie wiersza poleceń Linux
- Praktyczna znajomość koncepcji kryptografii, takich jak haszowanie i szyfrowanie kluczem publicznym
- Doświadczenie w śledztwach finansowych, cyberbezpieczeństwie, kryminalistyce lub zgodności
- Znajomość co najmniej jednego języka skryptowego jest pomocna, ale nie wymagana
- Ogólne zrozumienie transakcji finansowych i zasad AML
Docelowa grupa odbiorców
Śledczy i analitycy kryminalistyczni w agencjach antykorupcyjnych, jednostkach ds. przestępstw finansowych i organach ścigania. Specjaliści ds. cyberbezpieczeństwa wspierający funkcje oszustw, AML i dowodów cyfrowych. Profesjonaliści ds. zgodności i ryzyka działający w regulowanych środowiskach, gdzie rośnie ekspozycja na kryptowaluty.
Opinie uczestników (2)
- Podoba mi się wprowadzenie do blockchain. Dla początkujących w tej dziedzinie, takich jak ja, jest to bardzo pouczające. - Podoba mi się również warsztat techniczny, jest on równie interesujący.
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Szkolenie - Web3 Engineering & Supply Chain Finance Architecture
Przetłumaczone przez sztuczną inteligencję
Naprawdę czerpię przyjemność z szkolenia z Patrykiem. Jest bardzo kompetentny w różnych tematach związanych z blockchain. Wyjaśnia rzeczy naprawdę dobrze.
Vanessa Rose - Bank for International Settlements
Szkolenie - Ethereum for Developers
Przetłumaczone przez sztuczną inteligencję
