Me preocupa mucho que los tribunales, estos AUSA que procesan los delitos criptográficos y el IRS no parezcan entender la diferencia entre usar LIFO para: (1) establecer la cantidad de activos que fluyeron a través de un conjunto muy limitado de partes CONOCIDAS y un conjunto muy limitado de sus cuentas CONOCIDAS. (2) rastrear $ 148k a través de DIEZ billeteras no atribuidas en la cadena de bloques, cada una de las cuales tiene entre $ 4 millones en volumen y $ 1.5 mil millones en volumen, para establecer que la última billetera de la cadena recibió los fondos de las víctimas y luego envió los fondos de la víctima a Tornado Cash. Nunca había visto algo como esto. Nunca he trabajado con un solo alimentado que respalde una congelación como esta. No respaldaría una congelación como esta. Hacerlo corre un riesgo real de congelar ilegalmente los fondos de un tercero inocente. Es casi seguro que no afecta al delincuente real: el ladrón o sus contrapartes de lavado de dinero. Por lo tanto, no crearía recursos para las víctimas del delito original.

¿Me estás diciendo que ni uno solo de estos lúpulos fue la parte que envió el pago a la parte receptora por algo que recibió en otro lugar? Que definitivamente no hay servicio ni mesa de venta libre aquí. Y me estás diciendo que lo sabes porque... "LIFO es un método de rastreo válido".

La gente siempre me pregunta: "¿Cuál es la mejor herramienta?" Y siempre digo: "La herramienta es lo menos importante en el rastreo de criptomonedas". Este es un ejemplo perfecto de por qué. Quiero que usted, sí, literalmente, usted, imagine que es la dirección roja que se muestra a continuación.

Recibes un piso de 500,000 de alguien. Ya sabes para qué sirve (guiño, guiño, empujón, empujón 😄) Ahora, ¿bajo qué circunstancias envías...*notas de cheques*.... ¿Exactamente $ 46,511.62? No lo pienses demasiado, no eres un experto y eso está bien. Solo usa tu cerebro. Hay un puñado de posibilidades. Todos ellos son posibles en base a la información limitada que les he dado. Algunos son más razonables que otros. ¿Qué te parece?

Todas las respuestas a mi pregunta fueron en realidad ... realmente genial. Estoy impresionado. ¡Seriamente! Copio / pego aquí porque va a ser difícil encontrarlos más tarde: @Shenanigrahams: "comprar NFT" @ReilgunII: "Comprar un coche" @notrlyacat: "Alguien está recibiendo su parte. 10% menos [Finder / Tarifa de manejo] fue el proceso de pensamiento. activado automáticamente, de ahí el valor aleatorio". @FlyGuyInTheSky: "Menos de 1 minuto entre la recepción y el envío es absolutamente una locura... posible con un GridPlus Lattice1 pero un Ledger ... 🧐 parece una distribución de las "ganancias"". @Onchainsnoop: "Entrada de números redondos y salida aleatoria. Parece que los 500k son un movimiento interno de fondos entre dos direcciones que pertenecen al mismo servicio y la salida es el retiro del servicio..??" @danielvf: "Dado que se mudó 55 segundos después, asumiría que no estaba relacionado con asuntos anteriores, a menos que el movimiento pudiera ser provocado por la dirección 4".

@Shenanigrahams @ReilgunII @notrlyacat Notarás que todas estas respuestas tienen algo en común: todas especulan sobre (a falta de mejores palabras) alguna "fuerza externa" que, en parte, está "desencadenando" la transacción. Porque las transacciones no ocurren al azar. El agente George lo expresó así:

@Shenanigrahams @ReilgunII @notrlyacat Específicamente con la transacción que destaqué, varias personas se aferraron a: 1. La discrepancia entre los 500.000 entrantes y los 46.511,62 salientes 2. La cantidad de tiempo entre la transacción entrante y saliente ¿Qué historia cuenta o no cuenta esto?

En última instancia, nunca lo sabremos a menos que el propietario (s) de estas direcciones decida decírnoslo (por favor, hágalo jajaja) Pero creo que hay mucha evidencia de que la transacción saliente no está relacionada con la transacción entrante. Desafía la lógica que una sola persona se enviara a sí misma 500k y luego se enviara a sí misma 46,511.62. Los txns son muy rápidos y esa cantidad es muy precisa. Es más probable que Address 5 enviara esos 46k durante su curso "normal" de negocios, y los 500k simplemente aterrizaron segundos antes.

Es posible que una sola entidad, por ejemplo, un intercambio, haya recargado su cuenta con 500k para procesar retiros pendientes. Si es así, una sola entidad controlaría realmente ambas direcciones 4 + 5. Sin embargo, es poco probable que controlen Addr 6, eso sería un tercero que se retira. También implicaría que las Direcciones 2 o 3 eran en realidad depósitos en dicho intercambio, realizados por un tercero diferente (¿el estafador?)

Sin embargo, todas esas cosas romperían el rastro. Las circunstancias exactas simplemente no importan. Para que el rastro se mantenga de manera plausible, tendría que imaginar que el propietario de la dirección 4 es el estafador. Luego le dijo al dueño de la Dirección 5: "¡Aquí hay 500k que estafé, por favor lávamelos y devuélvemelo cuando hayas terminado!" Luego, segundos después, Address 5 comenzó a lavarlo por él. O algo así. Pero no es así como funcionan estas cosas. La dirección 4 diría: "aquí hay 500k usdt, por favor dame [BTC|TRX|u en T|RMB|USD]" La dirección 5 recibiría el dinero en ETH y les enviaría 500k [BTC|TRX|u en T|RMB|USD]. Cualquier txn ETH saliente es parte de un acuerdo separado y no son los fondos de la víctima.