Návrh Školení
Základy blockchainové technologie
Decentralizace, otevřenost a transparentnost jako architektonické vlastnosti
Kryptografické primitivy zabezpečující řetěz: hasing, digitální podpisy, Merkleovy stromy
Konsenzační mechanismy: Proof of Work, Proof of Stake a nástupující alternativy
Uzly, těžaři, validátoři a topologie živé sítě
Krajina kryptoměn
Bitcoin a původní model ledgeru
Ethereum a smluvní spouštění založená na účtech
Soukromí orientované řetězce: Monero, Zcash a jejich odlišnost oproti transparentním ledgers
Stablecoiny, alternativní chainy a jejich role v nezákonných tocích
Praktické cvičení - Čtení blockchainu
Připojení k uzlům Bitcoinu a Ethereum pro přístup k datům v reálném čase
Navigace v blockchainových průzkumnících a dotazování se na živé transakce
Čtení syrových transakcí, skriptů a volání inteligentních smluv
Mapování historie peněženky na transparentním řetězci
Peněženky, klíče a mechanika transakcí
Taxonomie peněženek: webové, desktopové, mobilní, hardwarové, custodial versus non-custodial
Seed fáze, odvozování klíčů a recovery vektory
Modely transakcí založené na UTXO versus založené na účtech
Adresy, změnové výstupy a grafy transakcí z pohledu sledovače
Těžení a obchodování jako kontext vyšetřování
Mechaniky těžení, pooly, hashrate a to, jak je těžení využíváno k praní peněz nebo jejich původu
Centralizované burzy, decentralizované burzy a OTC pult
Opatření KYC a AML na burzách a oblasti, kde selhávají
Jak vzorce obchodování mohou zakrýt skryté toky korupce
Inteligentní smlouvy a povrch DeFi
Co jsou inteligentní smlouvy a jak je jejich stav viditelný v chainu
Základní prvky DeFi: swapy, půjčování, likviditní pooly a yield farming
Cross-chain bridge a zabalovaná aktiva jako nástroje znečištění stop
Čtení interakcí smluv pro získání investigačních signálů
Praktické cvičení - Walletová a transakční forenzní analýza
Prohlížení hardwarových a softwarových peněženek v kontrolovaném prostředí
Obnova a analýza artefaktů z zabavených zařízení
Rekonstrukce grafů transakcí napříč UTXO a účty založenými chainy
Seskupování adres a přiřazení
Seskupování běžných vstupů a další heuristiky standardní v odvětví
Detekce změnových výstupů a behaviorální otisky
Propojování on-chain entit s off-chain identitami pomocí OSINT
Kombinace webových crawlerů, sociálních sítí a uniklých datových zdrojů pro přiřazení
Temný web, marketplace a kriminální toky kryptoměn
Mapování kriminálních ekonomik na temných webových marketplacech
Běžné typologie: podvody, fraud, contraband, obcházení sankcí
Sledování příjmů od počátečního vkladu přes body cash-out
Indikátory korupcí spojené s aktivitou kryptoměn
Nástroje pro zlepšení soukromí a counter-forenzní metody
Mixery, tumblers a implementace CoinJoin
Soukromé kryptoměny a limity sledování na veřejném chainu
Cross-chain bridge a zabalování aktiv jako vrstvy pro znečištění stop
Co sledování může a nemůže obnovit za každou techniku
Praktické cvičení - Sledování peněženky podezřelého
Použití open-source nástrojů k následování komplexního grafu transakcí
Seskupování sítě peněženek a přiřazování míry důvěryhodnosti k přiřazení
Dokumentování zjištění jako strukturovaného intelligence balíku
Typologie praní špinavých peněz v kryptoměnách
Placement, layering a integrace adaptované na digitální aktiva
Layering skrze decentralizované burzy, bridge a mixery
DeFi protokoly jako povrchy pro praní peněz a jak je číst
Body cash-out: peer-to-peer marketplace, OTC pulty a předplacené nástroje
Reakce na ransomware, krádeže a podvody
Vzorce plateb ransomware a okamžité kroky reakce
Praktik vyjednávání a obnovy, včetně limitů a rizik
Krádeže z burz, rug pulls, phishing a analýza rozsáhlých krádeží
Práce se zranitelnými stranami k zachování důkazů bez ohrožení vyšetřování
Přes-chain vyšetřování
Sledování aktiv napříč Bitcoinem, Ethereum a EVM kompatibilními chainy
Sledování prostředků přes bridge a zabalovaná tokeny
Srovnávání on-chain důkazů s burzovními a off-chain záznamy
Simulace - Vyšetřovací laboratoř korupce
Simulovaný tok úplatků napříč více chainy a mixerem
Vytvoření souvislého příběhu z fragmentovaných on-chain důkazů
Vytváření dokumentů řetězce custody pro digitální důkazy
Compliance AML a právní rámec
Pokyny FATF, Travel Rule a jurisdikční rozdíly
Povinnosti AML a KYC napříč poskytovateli virtuálních aktiv (VASP)
Sankce, politicky exponované osoby a typologie relevantní pro korupci
Integrovaní zjištění z kryptoměn do existujících programů compliance
Spolupráce s burzami a nadnárodními partnery
Sumace, MLAT a kanály pro sdílení informací
Řády zmrazení, zachování aktiv a procedury zabavení
Koordinace sledování kryptoměn s liniemi tradičního finančního vyšetřování
Digitální důkazy a připravenost na soud
Řetězec custody pro kryptoměnové artefakty a on-chain důkazy
Prezentace blockchain důkazů netechnickým rozhodovacím subjektům a porotám
Časté výzvy digitálním důkazům a jak obhájit zjištění
Práce se soudními experty a externími technickými poradci
Capstone - Simulace kompletního vyšetřování korupce
Práce od počátečního intelligence tipu až po kompletní vyšetřování
Vytvoření sítě peněženek, přiřazení a časové osy
Zapojení burz a nadnárodních partnerů
Vytvoření reportu připraveného pro soud a ústní briefingu
Shrnutí a další kroky
Požadavky
- Střední technická gramotnost, včetně znalosti sítí a základní práce v příkazovém řádku systému Linux
- Pracovní porozumění konceptům kryptografie, jako je hasing a šifrování veřejným klíčem
- Zkušenosti v oblasti finančního vyšetřování, kybernetické bezpečnosti, forenzní analýzy nebo compliance
- Seznámení s alespoň jedním skriptovacím jazykem je přínosné, ale není vyžadováno
- Obecné pochopení finančních transakcí a principů boje proti praní špinavých peněz
Cílová skupina
Vyšetřovatelé a forenzní analytici v agenturách proti korupci, jednotkách pro boj s finanční kriminalitou a policejních složkách. Specializovaní odborníci na kybernetickou bezpečnost podporující funkce pro boj s podvody, praním špinavých peněz a digitálními důkazy. Profesionálové v oblasti compliance a rizik pracující v regulovaných prostředích, kde se zvyšuje expozice kryptoměnám.
Reference (2)
- obcování s úvodem do blockchainu. Pro nováčka v blockchainu jako já to přináší osvětlení. - Obcování s technickým workshopem, také velmi zajímavé
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Kurz - Web3 Engineering & Supply Chain Finance Architecture
Přeloženo strojem
Opravdu si užívám výuku s Patricem. Je zřejmě velmi dobře obeznámen s různými tématickými oblastmi souvisejícími s blockchain. Vysvětluje to skutečně velmi dobře.
Vanessa Rose - Bank for International Settlements
Kurz - Ethereum for Developers
Přeloženo strojem
