В борьбе за LINK реальных преступников с их анонимными Bitcoin кладами Chainalysis нашла «значимое» преимущество: веб-сайт обозревателя блоков, который собирает IP-адреса посетителей.

Согласно просочившимся документам, рассмотренным CoinDesk, Chainalysis, крупнейшая из компаний по отслеживанию блокчейнов, владеет и управляет кошелекexplorer.com. Как и другие обозреватели блоков, сервис позволяет любому человеку просматривать историю адресов публичных Криптовалюта кошельков. Chainalysis полагает, что злоумышленники будут использовать его сайт для проверки транзакций, не опасаясь «оставить „след“» на Криптo , говорится в документах.

Но там, где биржи – и, по-видимому, большинство обозревателей блоков – не видят, Chainalysis нацелился. Он «соскребает» IP-адреса подозрительных» пользователей, которые попадают в ловушку кошелекexplorer.comсогласно документам.

«Используя этот набор данных, мы смогли предоставить правоохранительным органам значимые зацепки, связанные с данными IP, связанными с адресом», — говорится в документах, переведенных с итальянского. «Также возможно провести обратный поиск по любому известному IP-адресу, чтобы идентифицировать другие адреса BTC ».

Поступая так, Chainalysis фактически превратила в оружие скромный веб-сайт, не раскрывая своих связей. Он никогда публично не ассоциировал себя с кошелекexplorer.com, хотя в примечании внизу домашней страницы сайта говорится, что его «автор» сейчас работает в Chainalysis. Сайт был создан в 2014 году, согласно документы о регистрации сайта в которых не упоминается Chainalysis.

Представитель Chainalysis отказался от комментариев.

Документы, от недатированной презентации Chainalysis до итальянской полиции, расследующей даркнет, появились поздно вечером в понедельник на DarkLeaks, который сам по себе является сайтом даркнета, доступным только через анонимные браузеры, такие как Tor. CoinDesk проверил подлинность документов.

Слайд-презентация проливает новый свет на весь спектр инструментов, которые Chainalysis использует для оказания помощи правоохранительным органам в поимке незаконных участников. Компания в первую очередь известна тем, что анализирует общедоступные данные о транзакциях, а не использует уловки.

Но его honeypot работает, согласно просочившимся слайдам. Chainalysis привел случай июня 2020 года, в котором кошелекexplorer.com задержали IP-адрес подозреваемого в использовании вируса-вымогателя — через несколько часов после того, как его заподозрили в переводе средств через внебиржевой (OTC) отдел Криптo биржи Huobi.

«Расщепление» Monero

Документы также показывают, что Chainalysis полагает, что может отслеживать транзакции в Monero (XMR), которую многие считают Криптовалюта с самой надежной защитой Политика конфиденциальности .

«Из дел, над которыми Chainalysis работала совместно с правоохранительными органами, нам удалось предоставить полезные зацепки примерно в 65% случаев, связанных с [m]onero», — говорится в документах.

Джастин Эренхофер, член рабочей группы Monero Space, предостерегает от того, чтобы придавать этому утверждению слишком большое значение.

«„Используемые лиды“ очень неконкретны и могут означать самые разные вещи», — написал он в электронном письме CoinDesk. «Например, в лучшем случае для правоохранительных органов они могут привести к реальным личностям, стоящим за транзакциями. Однако они также могут относиться к ложной информации, такой как поддельные/украденные личности или адрес Tor. Все метаданные полезны в расследованиях, и степень, в которой эта информация используется, чрезвычайно изменчива».

Аналогично слово «случаи» используется в широком смысле, имея в виду «все случаи, связанные с Chainalysis, включая Monero, а не конкретные транзакции Monero », — пишет Эренхофер. «Так что если кто-то использовал Monero , а затем также раскрыл информацию, BAND использовалась, то это, скорее всего, будет считаться случаем «успеха» по меркам Chainalysis».

Тем не менее, он предостерег: «Пользователи Monero , которые заботятся о своей Политика конфиденциальности , всегда должны использовать Monero, используя свой собственный узел. Хотя через Tor доступны некоторые удаленные узлы Monero , все равно лучше запустить свой собственный».

Воины узла

Другой способ, которым Chainalysis собирает данные пользователей Bitcoin, — это запуск узлов, которые проверяют транзакции, подтверждают документы. Это позволяет компании перехватывать утечки данных в общедоступном Интернете или clearnet из кошельков упрощенной проверки платежей (SPV) пользователей. Эти сервисы были разработаны для приоритета простого хранения над надежной безопасностью (хотя, справедливости ради, можно сказать, что они, возможно, более безопасны, чем кошельки, которые полагаются на API для проверки транзакций).

«Недостатком этой конструкции является то, что когда кошелек пользователя подключается к сети, раскрывается различная информация — IP-адрес пользователя, полный набор адресов в кошельке (используемых и неиспользуемых) и версия программного обеспечения кошелька», — говорится в презентации. «Chainalysis запускает ряд узлов в сети Bitcoin ... и если пользователь подключается к ONE из наших узлов, мы получаем вышеуказанную информацию».

Эти данные могут быть благом для исследователей. Chainalysis цитирует «Добро пожаловать в Видео» раскрыта сеть детской порнографии. ONE из подозреваемых в этом деле был идентифицирован отчасти потому, что его узел Bitcoin работал в открытой сети.

Действительно, государственные клиенты обращаются к Chainalysis за помощью в отслеживании узлов. Управление по контролю за иностранными активами (OFAC) Министерства финансов является ONE из таких партнеров: в начале 2021 года оно запросило разрешение на использование технологии Chainalysis«Rumker» в попытке наложить санкции на Криптo .

Во вторник OFAC опубликовало своепервая в истории санкция против Криптo , содействующей платежам за вымогательство.

Тот факт, что Chainalysis использует собственные узлы сбора данных, не станет сюрпризом для биткойнеров, заботящихся о конфиденциальности; сообщество давно это подозревало.

«Мы всегда знали, что у них есть узлы — вопрос лишь в том, к каким сервисам они подключены», — сказал Колин Харпер, руководитель отдела контента в Luxor Tech, компании по майнингу Bitcoin .

Тем не менее, эта история иллюстрирует план игры Chainalysis по отслеживанию нелегальных Криптo для партнеров правоохранительных органов. Недостаточно просто прочесывать публичные истории транзакций. Чтобы добиться успеха, компания должна сама собирать массивы данных.

ОБНОВЛЕНИЕ (21 сентября, 18:25 UTC):Добавляет подробности окошелекexplorer.comв шестом абзаце.

ОБНОВЛЕНИЕ (21 сентября, 19:25 UTC):Добавляет комментарии представителя сообщества Monero .

ОБНОВЛЕНИЕ (21 сентября, 21:15 UTC):Добавляет последний раздел об использовании узлов Chainalysis.