En la batalla para LINK a criminales del mundo real con sus tesoros anónimos de Bitcoin , Chainalysis ha encontrado una ventaja “significativa”: un sitio web explorador de bloques que raspa las direcciones de protocolo de Internet (IP) de los visitantes.

Según documentos filtrados revisados ​​por CoinDesk, Chainalysis, la mayor de las empresas de rastreo de blockchain, posee y opera walletexplorer.comAl igual que otros exploradores de bloques, el servicio permite a cualquier persona consultar el historial de direcciones de monederos públicos de Criptomonedas . Chainalysis estima que los cibercriminales usarían su sitio para verificar transacciones sin temor a dejar rastro en las plataformas de intercambio de Cripto , según los documentos.

Pero donde las plataformas de intercambio, y presumiblemente la mayoría de los exploradores de bloques, no tienen ojos, Chainalysis ha puesto la mira. "Raspa" las direcciones IP de usuarios sospechosos que caen en la trampa de... walletexplorer.comsegún los documentos.

“Con este conjunto de datos, pudimos proporcionar a las fuerzas del orden pistas significativas sobre los datos IP asociados a una dirección”, afirman los documentos, traducidos del italiano. “También es posible realizar una búsqueda inversa de cualquier dirección IP conocida para identificar otras direcciones BTC ”.

Al hacerlo, Chainalysis ha convertido en un arma un sitio web discreto sin revelar sus vínculos. Nunca se ha asociado públicamente con... walletexplorer.comAunque una nota al pie de la página principal del sitio indica que su "autor" ahora trabaja en Chainalysis. El sitio web se creó en 2014, según... documentos de registro del sitio que no hacen mención de Chainalysis.

Un portavoz de Chainalysis se negó a hacer comentarios.

Los documentos, pertenecientes a una presentación sin fecha de Chainalysis dirigida a la policía italiana que investiga la dark web, aparecieron el lunes por la noche en DarkLeaks, un sitio web de la dark web al que solo se puede acceder mediante navegadores anónimos como Tor. CoinDesk ha verificado la autenticidad de los documentos.

La presentación presenta una nueva perspectiva sobre la gama completa de herramientas que Chainalysis utiliza para ayudar a las fuerzas del orden a atrapar a actores ilícitos. La empresa es conocida principalmente por analizar datos de transacciones disponibles públicamente en lugar de recurrir a subterfugios.

Pero su honeypot funciona, según la presentación filtrada. Chainalysis citó un caso de junio de 2020 en el que walletexplorer.com capturaron la dirección IP de un sospechoso de ransomware, horas después de que se sospechara que depositaban fondos a través de la mesa de venta libre (OTC) del intercambio de Cripto Huobi.

'Desmezclando' Monero

Los documentos también muestran que Chainalysis cree que puede rastrear transacciones en Monero (XMR), que muchos consideran la Criptomonedas con las defensas de Privacidad más fuertes.

“De los casos en los que Chainalysis trabajó en colaboración con las fuerzas del orden, pudimos proporcionar pistas útiles en aproximadamente el 65 % de los casos relacionados con [m]onero”, dicen los documentos.

Justin Ehrenhofer, miembro del grupo de trabajo Monero Space, advirtió que no hay que leer demasiado en esta afirmación.

“El término 'pistas útiles' es muy impreciso y puede significar una amplia variedad de cosas”, escribió en un correo electrónico a CoinDesk. “Por ejemplo, en el mejor de los casos para las fuerzas del orden, puede conducir a identidades reales detrás de las transacciones. Sin embargo, también puede estar relacionado con información falsa, como una identidad falsa o robada o una dirección Tor. Todos los metadatos son útiles en las investigaciones, y el alcance de esta información es extremadamente variable”.

Asimismo, el término "casos" se usa de forma amplia, refiriéndose a "todos los casos relacionados con Chainalysis, incluyendo Monero, no a transacciones específicas de Monero ", escribió Ehrenhofer. "Por lo tanto, si alguien usó Monero pero luego reveló información fuera de BAND que se usó, probablemente se consideraría un caso de éxito según la medición de Chainalysis".

Sin embargo, ofreció una nota de precaución: “Los usuarios de Monero que se preocupan por su Privacidad siempre deben usar Monero usando su propio nodo. Si bien hay algunos nodos Monero remotos disponibles a través de Tor, sigue siendo mejor ejecutar el suyo propio”.

Guerreros del nodo

Otra forma en que Chainalysis captura datos de usuarios de Bitcoin es mediante la ejecución de nodos que verifican las transacciones, según confirman los documentos. Esto permite a la empresa detectar filtraciones de datos en internet de acceso público, o clearnet, desde las billeteras de verificación simplificada de pagos (SPV) de los usuarios. Estos servicios se diseñaron para priorizar el almacenamiento sencillo sobre la seguridad infalible (aunque, para ser justos, se podría decir que son más seguros que las billeteras que dependen de API para verificar las transacciones).

La desventaja de este diseño es que, cuando la billetera del usuario se conecta a la red, se revela diversa información: la dirección IP del usuario, el conjunto completo de direcciones en la billetera (usadas y no usadas) y la versión del software de la billetera, según la presentación. Chainalysis ejecuta una serie de nodos en la red Bitcoin ... y si un usuario se conecta a ONE de nuestros nodos, recibimos la información anterior.

Estos datos pueden ser de gran ayuda para los investigadores. Chainalysis cita el "Bienvenido a VideoRed de pornografía infantil desmantelada. ONE de los sospechosos en ese caso fue identificado en parte porque su nodo de Bitcoin operaba en la red limpia.

De hecho, los clientes gubernamentales recurren a Chainalysis para obtener ayuda para rastrear nodos. La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro es ONE de estos socios: a principios de 2021, solicitó permiso para utilizar la tecnología "Rumker" de Chainalysis con el fin de sancionar a los actores de Cripto .

El martes, la OFAC emitió suprimera sanción de la historia contra un intercambio de Cripto por facilitar los pagos de ransomware.

Que Chainalysis ejecute sus propios nodos de captura de datos no sería una sorpresa para los Bitcoiners preocupados por la privacidad; la comunidad lo sospecha desde hace mucho tiempo.

“Siempre supimos que estaban ejecutando nodos; solo es cuestión de a qué servicios están conectados”, dijo Colin Harper, jefe de contenido de Luxor Tech, una empresa de minería de Bitcoin .

Aun así, la historia ilustra la estrategia de Chainalysis para rastrear Cripto ilícitas para las fuerzas del orden. No basta con rastrear los historiales de transacciones públicas. Para tener éxito, la empresa debe recopilar sus propios datos.

ACTUALIZACIÓN (21 de septiembre, 18:25 UTC):Añade detalles sobrewalletexplorer.comen el sexto párrafo.

ACTUALIZACIÓN (21 de septiembre, 19:25 UTC):Agrega comentarios del representante de la comunidad Monero .

ACTUALIZACIÓN (21 de septiembre, 21:15 UTC):Agrega una sección final sobre el uso de nodos en Chainalysis.