A Blockchain is essentially a distributed database of records, or public ledger of all transactions or digital events that have been executed and shared among participating parties. Each transaction in the public ledger is verified by consensus of a majority of the participants in the system. Once entered, information can never be erased. This allows participating entities to know for certain that a digital event happened by creating an irrefutable record in a public ledger. This participants are anonymous users which can be identified under a Bitcoin address. The increased use of this cryptocurrencies such as Bitcoin among private users and some businesses has opened a new avenue of research in the field of digital forensics involving cryptocurrencies. The anonymity of Blockchain has made cryptocurrencies a de facto standard payment in the black market or deep web. Users who buy in this kind of services, protect their identity by means of the natural protection provided by cryptocurrencies. Because of this, the vast majority of payments which take place in TOR are made through this kind of payment methods. This paper describes the steps that should take place in a crime investigation involving cryptocurrencies, from the alert of a crime being committed up until the support or refute of the hypothesis and proofs before a court. One of the most important steps is to catch or identify the identity of cryptocurrency users or in this case "cybercriminals". In order to achieve this, it is necessary to try and exploit the infrastructures of both Bitcoin and TOR networks. If a positive coincidence is found when exploiting any of previous networks, relate or link a user to a specific Bitcoin address can help identify him in real life. After the identification has been successful, the next step will be to examine the user?s personal data. Once the identity has been discovered, we will make use of "deeper" Forensic analysis, which will help maintain valid any evidence needed in order to proof a criminal guilt before a court. This will be achieved by following a computer forensic process which prevents original data from being altered.

Un Blockchain es una base de datos distribuida de registros, o libro de contabilidad público de todas las transacciones o eventos digitales que se han ejecutado y compartido entre las partes participantes. Cada transacción en el libro de contabilidad público se verifica se consensua por parte de la mayoría de los participantes en el sistema. Una vez registrada, la información nunca puede ser borrada. Esto permite a las entidades participantes saber con certeza, que un evento digital ocurrió, al crear un registro irrefutable en un libro público. Estos participantes son usuarios anónimos que se han identificado bajo direcciones de Bitcoin. El uso incrementado de estas criptomonedas, como puede ser Bitcoin, entre usuarios privados y algunas empresas, ha conseguido que se abran nuevas vías de investigación en el campo de la ciberseguridad forense, que estén relacionadas con criptomonedas. El anonimato que introduce Blockchain, ha hecho de las criptomonedas, un método de pago estándar en el mercado negro o en la Deep Web. Los usuarios que compran en este tipo de servicios, protegen su identidad mediante la protección natural provista por las criptomonedas. Debido a esto, la gran mayoría de los pagos que tienen lugar en TOR se realizan a través de este tipo de métodos de pago. Este documento describe los pasos que deben darse en una investigación criminal que involucre criptomonedas, desde la alerta que se ha cometido un delito hasta el respaldo o refutación de la hipótesis y pruebas ante un tribunal. Uno de los pasos más importantes, es capturar o identificar la identidad de los usuarios de criptomonedas o, en este caso, "ciberdelincuentes". Para lograr esto, es necesario probar y explotar las infraestructuras de las redes de Bitcoin y TOR. Si se encuentra una coincidencia positiva al explotar cualquiera de las redes anteriores, relacionar o vincular al usuario con una dirección específica de Bitcoin puede ayudar a identificarlo en la vida real. Una vez que la identificación haya sido exitosa, el siguiente paso será examinar los datos digitales personales de los usuarios. Una vez que se haya descubierto la identidad, utilizaremos un análisis forense "más profundo", que ayudará a mantener válidas todas las pruebas necesarias para probar la culpabilidad del usuario ante un tribunal. Esto se logrará siguiendo un proceso forense informático que evita que se alteren los datos originales.

Una Blockchain és essencialment una base de dades distribuïda d'arxius, o un llibre major de totes les transaccions o dels esdeveniments digitals que han sigut executats i compartits entre totes les parts participants. Cada transacció al llibre major és verificat a través del consens d'una majoria dels participants del sistema. Una vegada introduïda la informació no pot ser mai esborrada. Això permet a les entitats participants saber del cert que un esdeveniment digital ha succeït creant un registre al llibre major. Els participants són usuaris anònims que poden ser identificats per la seva adreça de Bitcoin. L'increment de l'ús d'aquestes criptomonedes, com ara el Bitcoin, entre usuaris privats y alguns negocis ha obert una nova via de recerca al camp de la informàtica forense implicant les criptomonedes. L'anonimat de la Blockchain ha fet que les criptomonedes siguin de facto la forma estàndard de pagament al mercat negre o a la Deep web. Els usuaris que compren aquest tipus de serveis protegeixen la seva identitat a través de la protecció natural que ofereixen les criptomonedes. A causa d'això, la gran majoria de pagaments que es produeixen a TOR són a través d'aquest tipus de pagament. Aquest treball descriu els passos que hauria de prendre la investigació criminal que impliqui les criptomonedes, des de l'alerta de què un crim està sent comés fins a la confirmació o refutació de la hipòtesi i les proves d'avant d'un tribunal. Un dels passos més importants és atrapar o identificar la identitat dels usuaris de les criptomonedes o en aquest cas els "cibercriminals". Per aconseguir això és necessari provar i explotar les infraestructures tant del Bitcon com de les xarxes TOR. Si una coincidència positiva és trobada mentre s'exploten qualsevol de les anteriors xarxes, relaciona o connecta un usuari a una adreça de Bitcon especifica, n'ajudarà a identificar-lo a la vida real. Després que la identificació hagis sigut exitosa el següent pas serà examinar les dades personals dels usuaris. Una vegada la identitat hagi sigut descoberta, utilitzarem una anàlisi forense més profund, que ens ajudarà a mantenir valida qualsevol prova necessària per provar la culpabilitat del criminal davant d'un jutjat. Això pot ser aconseguit seguint un procés forense informàtic que impedeixi que les dades originals siguin alterades.