Информационная утечка показала, как Chainalysis отслеживает подозрительных пользователей криптовалют для полиции.В документах говорится, что Walletexplorer.com (обозреватель блоков биткоина), секретно управляемый Chainalysis, предоставил правоохранительным органам «важные сведения».В битве за сопоставление реальных преступников с их анонимными биткоин сокровищами Chainalysis нашла плодотворное решение: веб-сайт с обозревателем блоков, который собирает IP адреса посетителей.
Согласно документам, которые попали в распоряжение CoinDesk, Chainalysis, крупнейшая из компаний по отслеживанию различных блокчейнов, владеет и управляет walletexplorer.com. Как и другие обозреватели блоков, сервис позволяет просматривать историю адресов публичных крипто кошельков. В документах говорится, что, по данным Chainalysis, злоумышленники будут использовать этот сайт для проверки транзакций, не опасаясь «оставить след» на крипто биржах.
Но там, где биржи и, предположительно, большинство обозревателей блоков - не имеют глаз, Chainalysis сделала вот что: она собирает IP адреса подозрительных пользователей, которые попадаются на приманку walletexplorer.com, так следует из документов.
«Используя этот набор данных, мы смогли предоставить правоохранительным органам важные сведения, о связи IP адреса и адреса кошелька BTC», - говорится в документах, переведенных с итальянского. «Также возможно провести обратный поиск по любому известному IP адресу, чтобы определить другие адреса кошельков BTC».
Поступив так, Chainalysis эффективно превратила скромный веб сайт в оружие, не раскрывая его подоплеки. Она никогда публично не ассоциировалась с walletexplorer.com, хотя в примечании внизу главной страницы сайта говорится, что его «автор» теперь работает в Chainalysis. Сайт был создан в 2014 году, согласно регистрационным документам сайта, в которых нигде не упоминается Chainalysis.
Представитель Chainalysis от комментариев отказался.
Документы (дата неизвестна) из презентации Chainalysis для итальянской полиции, расследующей dark web, появились поздним вечером в понедельник на DarkLeaks, собственно dark web сайте, доступном только через анонимные браузеры, такие как Tor. CoinDesk подтвердил подлинность документов.
Эта презентация проливает свет на весь спектр инструментов, которые Chainalysis использует для помощи правоохранительным органам в поимке криминальных субъектов. Ранее, компания была известна прежде всего тем, что анализирует общедоступные данные о транзакциях, а не использует ловушки.
Но её приманка работает, согласно документам из состоявшейся утечки. Chainalysis сослалась на дело июня 2020 года, когда walletexplorer.com получил IP-адрес подозреваемого в вымогательстве - через несколько часов после того, как его заподозрили в депонировании средств через внебиржевой (OTC) отдел криптобиржи Huobi.
"Демиксирование" монероДокументы также показывают, что Chainalysis считает, что может отслеживать транзакции в монеро (XMR), которую многие считают криптовалютой с самой сильной защитой конфиденциальности.
«Из дел, над которыми Chainalysis работала в сотрудничестве с правоохранительными органами, мы смогли предоставить полезные сведения примерно в 65% случаев, связанных с монеро», - говорится в документах.
Джастин Эренхофер, член рабочей группы Monero Space, предупредил, что не стоит делать слишком глубокие выводы из этого утверждения.
«Полезные сведения» - это очень размытое определение и может означать самые разные вещи», - написал он в электронном письме CoinDesk. «Например, в лучшем случае для правоохранительных органов, это может привести к установлению реальной личности стоящей за транзакциями. Однако, это также может относиться к ложной информации, такой как поддельная/украденная личность или адрес Tor. Все метаданные полезны в расследованиях, с учетом того, что эти данные чрезвычайно изменчивы».
Точно так же слово «случаи» используется широко, подразумевая «все дела, связанные с Chainalysis, включая Monero, а не конкретные транзакции Monero», - написал Эренхофер. «Так что, если кто-то использовал Monero, но затем также раскрыл информацию о себе другим образом, это, вероятно, будет квалифицировано как «успешный» случай по работе Chainalysis».
Тем не менее, он сделал предостережение: «Пользователи монеро, которые заботятся о своей конфиденциальности, всегда должны использовать монеро, используя свою собственную ноду. Даже если есть несколько удаленных нод монеро, доступных через Tor, все же лучше запустить свою собственную».
Войны нодДокументы подтверждают, что Chainalysis также собирает данные биткоин пользователей, используя ноды, которые проверяют транзакции. Это позволяет компании собирать данные из общедоступного интернета/открытого доступа, из кошельков пользователей с упрощенной проверкой платежей (SPV). Эти сервисы были разработаны таким образом, чтобы отдавать приоритет простоте хранения над полной безопасностью (хотя, честно говоря, они, возможно, более безопасны, чем кошельки, которые полагаются на API для проверки транзакций).
«Обратной стороной этого решения является то, что, когда кошелек пользователя подключается к сети, раскрывается различная информация - IP адрес пользователя, полный набор адресов кошелька (используемых и неиспользуемых) и версия программного обеспечения кошелька.» Согласно слайду презентации «Chainalysis поддерживает серию нод в биткоин сети... и если пользователь подключается к одной из наших нод, мы получаем вышеуказанную информацию».
Эти данные могут оказаться подарком для следователей. Chainalysis цитирует дело "Добро пожаловать в видео" о сети распространителей детской порнографии. Один из подозреваемых в этом деле был идентифицирован отчасти потому, что его биткоин нода работала в общедоступной сети.
Действительно, представители государства обращаются к Chainalysis за помощью в отслеживании нод. Управление по контролю за иностранными активами (OFAC) Министерства финансов является одним из таких партнеров: в начале 2021 года оно запросило разрешение на использование технологии Chainalysis «Rumker» для того, чтобы воздействовать на криптодеятелей.
Во вторник OFAC впервые ввело санкции против крипто биржи за содействие платежам с использованием программ-вымогателей.
То, что Chainalysis имеет собственные ноды для сбора данных, не станет сюрпризом для биткоин пользователей, делающих акцент на конфиденциальность; сообщество давно подозревало это.
«Мы всегда знали, что у них есть ноды - вопрос просто в том, к каким сервисам они подключены», - сказал Колин Харпер, руководитель контент отдела Luxor Tech, компании по майнингу биткоина.
Тем не менее, эта история иллюстрирует планы Chainalysis по отслеживанию криминальных крипто монет для партнеров из правоохранительных органов. Недостаточно просматривать истории общедоступных транзакций. Чтобы добиться успеха, компания должна сама накапливать данные.
Новость которая вызывает как агрессию так и уныние.
Получается, что просто зайдя на тот же Walletexplorer.com, чтобы (просто серфинг, мало ли) посмотреть движение средств по знаменитым кошелькам, каких-нибудь мошенников (например в разгар событий программ-вымогателей), вы сразу попадаете "на карандаш" и вы/ваши данные начинают (продолжают) усиленно изучаться какими-то уродами, без суда и следствия.
Понятно что все данные открытые, и закон о защите персональных данных не применим, но ощущение обмана от этого не исчезает.
Плюс, очевидно, это вершина айсберга. Walletexplorer.com работает с 2014 года. Сколько еще сервисов/кошельков/бирж/разработчиков ведут двойную игру? Даже если несколько процентов, то агрегированная big data наверно полностью уничтожает анонимность крипты как и прочие ее достоинства. По крайней мере создается такое впечатление.
