3. maaliskuuta 2020, juuri ennen lounasaikaa Washington DC:ssä, Stephen Ryan lähetti jollekin Yhdysvaltain valtiovarainministeriöstä kiitoskirjeen, jossa oli mielenkiintoinen yksityiskohta.
Kryptovaluuttoja tutkivan CipherTracen operatiivinen johtaja ja perustaja Ryan oli yksi 16 johtajasta, jotka osallistuivat edellisenä päivänä alan huippukokoukseen silloisen valtiovarainministeri Steven Mnuchinin kanssa. Yhdessä hänen kiitollisuutensa tapaamisesta, Ryan liitti diakannen, joka esitti CipherTracen strategian kryptolompakoiden mystifioimiseksi. Näistä menetelmistä: "hunajaruukut".
Tämä artikkeli on osa CoinDesk's Tietosuojaviikko sarja.
Ryanin muistiinpano oli osa 250-sivuista Mnuchinin sähköposteja, jotka CoinDesk sai tiedon Freedom of Information Act (FOIA) -pyynnön kautta. Osa hänen liukukannestaan muistuttaa hyvin paljon CipherTracen julkisia mainosmateriaaleja. Myös ne ovat viitanneet "hunajapotteihin" tai vastaaviin "kryptorahapankkeihin" ainakin vuodesta 2018 lähtien.
Mitä CipherTrace tarkoitti näillä termeillä? Kyberturvallisuusyhteisö käyttää ilmausta "honey pot" kuvaamaan houkutuskohdetta, joka kerää tietoja hyväuskoisista hyökkääjistä. Toisin sanoen ansa.
CipherTrace, jonka maksujätti Mastercard osti viime syksynä julkistamattomaan hintaan, on osa mökkiteollisuutta, joka seuraa kryptovaluuttojen ja rikollisuuden 14 miljardin dollarin vuosittaista risteyskohtaa. Selaamalla miljoonia päivittäisiä tapahtumia, jotka on tallennettu lohkoketjuihin tai julkisiin kirjanpitoihin, yritykset, kuten Chainalysis, TRM Labs ja Elliptic, etsivät punaisia lippuja ja laittomia liikkeitä ja merkitsevät epäilyttäviä osoitteita niiden menossa.
Yritykset pitävät palveluitaan välttämättöminä krypton normalisoinnissa ja rikollisuuden torjunnassa. Vastustajat pitävät näitä jäljitysyrityksiä ketjun huumeina, vaikka ne työskentelevät ensisijaisesti julkisen tiedon parissa.
CipherTrace ei olisi ensimmäinen yritys tällä markkinaraolla, joka asettaa ansoja toivoen kaapaavansa tietoa, jota ei löydy ketjusta. Chainalysis, johtava kryptojäljitystoimittaja, on vuosia omistanut lompakon tutkimussivuston, joka tallentaa vierailijoiden IP-osoitteet ja linkittää ne heidän etsimiinsä blockchain-osoitteisiin. Yritys tunnusti tämän käytännön vasta lokakuussa, kuukausi sen jälkeen, kun CoinDesk julkaisi artikkelin, joka kiinnitti siihen huomiota.
Yli puoli tusinaa kryptovaluuttateollisuuden veteraania kertoi CoinDeskille, että heillä ei ollut aavistustakaan, mitä CipherTrace tarkoitti "hunajapotilla". Los Gatosissa, Kaliforniassa sijaitseva yritys antoi CoinDeskille antamassaan lausunnossa tietokoneturvallisuuden perusmääritelmän selittämättä, mitä se tarkoitti lohkoketjuanalyysin yhteydessä.
""crypto money pot" tai "hunajapotti" on turvallisuustermi, joka viittaa mekanismiin, joka luo virtuaalisen ansan houkutellakseen mahdollisia hyökkääjiä", CipherTrace sanoi ja lisäsi, että asiakirjat, joissa nämä taktiikat mainitaan, ovat vanhoja. "CipherTrace ei enää käytä" kryptorahapanoksia", se sanoi (vaikka yrityksen verkkosivuilla mainostettiin sekä rahaa että hunajaa torstaina).
CoinDesk kysyi CipherTracelta: "Kerääkö yrityksesi IP-osoitetietoja linkittääkseen ne lompakko-osoitteisiin?"
CipherTracen edustaja vastasi: "Yksityisyyteen keskittyneenä yrityksenä CipherTrace ei yhdistä IP-tietoja yksityishenkilöille."
Hän ei vastannut CoinDeskin kysymykseen, kartoittaako CipherTrace IP-osoitteet lompakoihin. CoinDesk kysyi toisen kerran, kartoittaako CipherTrace IP-osoitteet lompakon osoitteisiin. CipherTrace ei vastannut.
Tällainen hämäryys "on yleinen ongelma yksityisyyden alalla, kun puhumme verkkotunnisteista, kuten IP-osoitteista", sanoi kyberturvallisuuden tutkija Sean O'Brien. ”Yritykset yrittävät etääntyä perinteisesti henkilökohtaisesti tunnistettavissa olevista tiedoista sanomalla, että IP-osoitteet ovat jotain muuta. Itse asiassa ne ovat uskomattoman hyödyllisiä kotitalouksien, yritysten ja yksilöiden tunnistamisessa."
Esimerkiksi "jos sinun on tutkittava epäiltyyn tietoverkkorikollisuuteen liittyvää Bitcoin-tapahtumaa, IP-osoitteet ovat juuri sellaisia tietoja, joita etsit", O'Brien sanoi. "Varhaisimmat lainvalvontaan ja Internetiin liittyvät tapaukset riippuvat IP-osoitteista todisteena, hyvästä syystä. Ja ne ovat yhtä hyödyllisiä ihmisten häiritsemiseen ja vainoamiseen kuin syytteeseen asettamiseen."
Seuraa rahaa
Jäljitysyritykset ovat pitkään olleet merkittävä, joskin alitunnustettu voima krypton institutionaalisessa marssissa. Taistellakseen sitä käsitystä vastaan, että bitcoin on ensisijaisesti rikollinen rahoitusväline, he jäsentävät tiedot määrittääkseen todellisen niukan osuuden.
Ketjuanalyysi arvioi äskettäin, että 0.15 % kryptotransaktioista vuonna 2021 oli laittomia – ylivoimaisesti pienin prosenttiosuus tiedoista. ("Laittomat" lompakot keräsivät viime vuonna ennätyskorkeat 14 miljardia dollaria, mikä on näennäisen paradoksaalista tilastoa, jonka Chainalysis johti krypton nopeaan kasvuun.)
CipherTrace sanoo, että sen tehtävänä on "kasvata kryptovaluuttataloutta tekemällä siitä hallitusten luottamuksen, turvallista massakäyttöön ja suojelemalla rahoituslaitoksia kryptonpesuriskeiltä".
Valtiovarainministeriön kanssa jaetusta esityksestä otettu kuvaus olisi todennäköisesti kaikkien kilpailevien yritysten yhteinen. Se on kielteisten huolenaiheiden ydin. Yksityisyyden maksimalistit uskovat, että Bitcoinin radikaalisti läpinäkyvän mutta pseudonyymin luonteen pitäisi virrata valtiosta riippumattomasti, ja he näkevät näiden yritysten työn tuon ihanteen petoksena.
"Se on tavallaan käyttäjien yksityisyyden loukkaamista, samalla tavalla kuin voit valittaa keskitetyistä verkkoanalytiikkayrityksistä, jotka keräävät IP-osoitteita ja asettavat evästeitä ihmisten tietokoneille ja seuraavat niitä sivustolta toiselle", sanoi pitkäaikainen salakirjoittaja John Light. kouluttaja, kirjailija, podcaster ja tapahtumajärjestäjä.
On-chain analytics on pohjimmiltaan attribuutiokilpailu.
Kyberturvallisuuspiireissä attribuutio tarkoittaa hakkeroinnin tekijöiden tunnistamista. Kryptokontekstissa se viittaa nimenomaan lohkoketjuhuijareiden käytäntöön yhdistää pseudonyymejä lompakko-osoitteita tunnistettavissa oleviin toimijoihin. Nämä toimijat voivat olla lisensoituja kryptopörssiä tai -säilyttäjiä, kiristysohjelmien hyökkääjiä, darknet-markkinapaikkoja tai sanktioituja henkilöitä tai yhteisöjä.
Esimerkiksi: Jokainen, jolla on Internet-yhteys, voi nähdä, että esimerkiksi lompakko abc123 siirsi 0.5 BTC:tä zxy987:lle; tämä tieto on itsessään melko hyödytöntä. Mutta jäljitystietokanta saattaa dokumentoida, että Yhdysvaltain ulkomaan omaisuuden valvontavirasto on tunnistanut zxy987:n kuuluvan sanktioituneelle afrikkalaiselle sotapäällikölle. Tai se voi osoittaa, että abc123:n bitcoin varastettiin pörssistä.
Tämä on arvokasta tietoa pörsseille, jotka haluavat lopettaa laittoman toiminnan, käyttäjille, jotka haluavat pitää kolikansa puhtaina, hallituksille, jotka haluavat seurata rahaa. Se tulee yhteen tiukan määrittelyn kautta.
Koska potentiaalisesti miljoonien dollarien arvoisia tutkintasopimuksia on luvassa, näillä yrityksillä on akuutti tarve louhia uusia attribuutiotietoja. Esimerkiksi CipherTrace on tehnyt 20 sopimusta liittovaltion virastojen kanssa, arvoltaan jopa 3.5 miljoonaa dollaria, vuodesta 2018 lähtien, joista viimeisin on ollut asiantuntijatodistajan työ julkisten tietojen mukaan.
Toimialalla, joka palkitsee vivahteikkaiden, yksityiskohtaisten attribuutiotietoaineistojen rakentajia – ja alalla, jossa rikolliset kaipaavat tiedustelutietoa, joka auttaa heitä välttymään huomiosta – attribuution salaisen kastikkeen vartiointi on ensiarvoisen tärkeää, sanoi kaksi pitkäaikaista harjoittajaa.
Siitä huolimatta Ryan tarjosi valtiovarainministeriölle lähettämässään sähköpostissa esimakua siitä, kuinka kryptovaluuttojen määrittäminen saavutetaan. Honeypots listattiin yhdeksi "aktiivisista" strategioista diapakassa.
Ketjuanalyysi: Blockchain-attribuutioässä
CipherTracen suurin kilpailija aloitti oman uudenlaisen tekniikan käytön kolme vuotta aiemmin.
Vuonna 2014 perustettu ja kesäkuussa 4.2 miljardiin dollariin arvostettu Chainalysis on jäljitysalan suuri kahuna. Se on kerännyt kymmeniä miljoonia dollareita liittovaltion sopimuksilla, jotka myyvät ohjelmistoja, jotka visualisoivat ketjun toimintaa. Vaikka kuka tahansa, jolla on Internet-yhteys, voi selata julkisia blockchain-tietueita, tarvitset hieman apua ymmärtääksesi, mitä löydät kaninkolosta.
Mutta jäljittäjän todellinen bisnesässi on sen attribuutiotietokanta, kolme alan sisäpiiriläistä sanoi. Mikään muu yritys ei ole kerännyt niin yksityiskohtaista lompakkotietoa kuin Chainalysis', lähteet sanoivat.
Tämä johtuu osittain siitä, että millään muulla merkkiaineella ei ole yhtä suurta liiketoimintaa. Chainalysis tarjoaa jäljitysohjelmiston 500 "virtuaaliomaisuuden palveluntarjoajalle" tai VASP:lle, kuten sääntelyviranomaiset niitä kutsuvat. Se on molempia osapuolia hyödyttävä suhde. Yritykset saavat tehokkaat krypto-yhteensopivuustyökalut, ja Chainalysis lisää heidän lompakkoosoitteensa maailmanlaajuiseen tietokantaansa. Se ei kuitenkaan pyydä asiakkailta tietoja heidän asiakkaistaan.
"Emme voi puhua kaikkien muiden myyjien puolesta. On mahdollista, että muut myyjät voivat pyytää lisätietoja. Mutta Chainalysis koskee vain palvelutason tapahtumatietoja", yhtiö selitti vuoden 2019 blogikirjoituksessa. Toisin sanoen se tunnistaa vain yritykset, joiden se tietää hallitsevan lompakkoa, ei ihmisiä.
Mutta se ei ollut koko tarina, ja Chainalysisin asiakkaat ja julkinen tieto lompakoista eivät olleet yrityksen ainoita tietolähteitä.
Italian poliisille syyskuussa vuotaneessa päivämäärättömässä diaesityksessä Chainalysis-myyntitiimi kuvaili, kuinka yrityksen laaja Bitcoin- ja Electrum-lompakkosolmuverkosto kaappaa arvokkaita käyttäjätietoja, kuten IP-osoitteita yhdistävistä lompakoista. Tämä auttoi tutkijoita seuraamaan merkityksellisiä rikollisia johtolankoja, esityksessä sanottiin.
Diaesitys toi uutta valoa myös walletexplorer.com-sivustolle, joka on Chainalysisin vuodesta 2015 johtama suosittu Bitcoin-lohkon tutkija. CoinDeskin aitoiksi vahvistamien asiakirjojen mukaan verkkosivusto "raavi" epäilyttävien käyttäjien IP-osoitteita yhdistämällä heidän Internet-jalanjäljensä heidän Internet-jalanjälkeensä. lompakon osoite. Tämä tietojoukko on tarjonnut "merkittäviä vihjeitä" lainvalvontaviranomaisille.
”Ei ole koskaan ollut salaisuus, että Chainalysis omisti ja hallinnoi walletexplorer.com-sivustoa. Vuodesta 2015 lähtien kotisivun alareunassa on ollut ilmoitus, että sivuston kirjoittaja työskentelee Chainalysisissä analyytikkona ja ohjelmoijana”, yhtiön tiedottaja kertoi CoinDeskille.
Ehkä avoin salaisuus, mutta tuskin avoin kirja. Ketjuanalyysi harvoin kiinnitti huomiota siihen, että walletexplorer.com ohjasi käyttäjätietoja muille liiketoimintalinjoilleen.
Viikkoja sen jälkeen, kun CoinDesk raportoi walletexplorer.com-sivustolla, verkkosivusto otti käyttöön yksityisyyden paljastamissivun, jossa kerrottiin ensimmäistä kertaa, kuinka sen tietokanta kulkeutuu Chainalysis-tuotelinjaan.
"Jaamme Blockchain-tiedot ja vierailijatiedot muiden Chainalysis-liiketoimintalinjojemme kanssa auttaaksemme meitä toimittamaan ja parantamaan näitä palveluita. Esimerkiksi muut Chainalysis-liiketoimintalinjat saattavat pystyä käyttämään toimittamiamme tietoja yhdistääkseen paremmin yhden Bitcoin-lompakko-osoitteen toiseen Bitcoin-lompakko-osoitteeseen”, 14. lokakuuta päivätyssä politiikassa sanotaan.
"Lisäsimme äskettäin tietosuojailmoituksen antaaksemme lisätietoja siitä, kuinka Chainalysis käyttää sisäisesti walletexplorer.com-sivustolta kerättyä tietoa palveluidemme parantamiseksi", tiedottaja sanoi.
Ei mitään henkilökohtaista?
Vaikka on edelleen epäselvää, mitä CipherTracen hunajapotit tekevät, sana tuo mieleen järjestelmän, joka väittää tekevän yhden asian ja laukaisevansa jotain muuta. Lompakon omistaja, joka käyttää "hunajapottia", ei tiennyt palvelun taka-ajatuksia.
Chainalysis, CipherTrace ja Elliptic ovat kaikki aiemmin ilmoittaneet, etteivät he yritä sitoa ihmisiä lompakoihin. Heidän liiketoimintansa on auttaa hallituksia tutkimaan kryptorikollisuutta ja pitämään pörssit sääntöjenmukaisina.
Yksilöiden ulkoilu ei ole osa tätä yhtälöä. Nämä yritykset vain seuraavat rahaa, he sanovat.
"Toimittamamme lohkoketjutiedustelu linkittää kryptotransaktiot reaalimaailman yksiköihin, kuten pörsseihin, darknet-markkinapaikkoihin ja sanktioituihin yksiköihin", TRM Labsin laki- ja hallitusasioiden johtaja Ari Redbord kertoi CoinDeskille.
"Tämä tiedustelu mahdollistaa salauspörssin hälytyksen, jos se esimerkiksi käsittelee tapahtumaa, joka koskee osoitetta, jota on aiemmin käytetty terrorismin rahoitukseen", hän sanoi. "Sama pätee tapahtumiin, jotka liittyvät hakkerointiin, kiristysohjelmiin, mattovedoihin ja muihin hyökkäyksiin, jotka vahingoittavat kryptosijoittajia ja käyttäjiä."
Mutta "emme liitä tapahtumia yksityishenkilöille", Redbord sanoi TRM Labsista.
Samoin CipherTracen edustaja sanoi, että se "ei määritä lompakkotietoja yksityishenkilöille, lukuun ottamatta sanktioita koskevia yhteisöjä". Se on tehnyt sen runsaasti ja kehunut yhdessä vuoden 2019 blogiviestissä, jossa 72,000 4.5 iranilaista IP-osoitetta on liitetty XNUMX miljoonalle lompakolle.
Se, määrittääkö CipherTrace IP-osoitteet muille lompakoille, on edelleen avoin kysymys. Huippuyrityksen messinkiläiset sanovat, että he eivät säilytä "henkilökohtaisia tunnistetietoja", vaan "yritystietoja".
"CipherTrace ei ylläpidä henkilökohtaisia tunnistetietoja, me ylläpidämme BII:ta", CipherTracen toimitusjohtaja Dave Jevans sanoi haastattelussa kesäkuussa.
"Ymmärrämme esimerkiksi, mitkä osoitteet kuuluvat mihin vaihtoon", hän sanoi. "Mutta emme seuraa yksittäisiä tietoja siitä, että se olet sinä tässä osoitteessa; se ei ole meidän asiamme. Emme halua tehdä sitä. Selvitämme, mistä rahat tulevat, mistä rahat menevät, ja sitten se on tuomioistuinten ja lainvalvontaviranomaisten tehtävä”, hoitaa loput.
Kuten kyberturvallisuustutkija O'Brien totesi, CipherTracen määritelmä henkilökohtaisista tunnistetiedoista näyttää sulkevan pois IP-osoitteet - fyysisten sijaintien lisäksi yhden yrityksen omista blogikirjoituksista:
Lähde: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/