3. märtsil 2020, vahetult enne lõunat Washingtonis, saatis Stephen Ryan kellelegi USA rahandusosakonnast tänukirja koos uudishimuliku detailiga.
Krüptovaluutade otsimise ettevõtte CipherTrace tegevjuht ja kaasasutaja Ryan oli üks 16 juhist, kes osales eelmisel päeval tööstuse tippkohtumisel koos tollase rahandusministri Steven Mnuchiniga. Koos tänutundega kohtumise eest lisas Ryan slaidiplaadi, mis kirjeldas CipherTrace'i strateegiat krüptorahakottide müstifikatsiooniks. Nende meetodite hulgas: "meepotid".
See artikkel on osa CoinDesk's Privaatsusnädal seeria.
Ryani märkus oli osa 250-leheküljelisest Mnuchini e-kirjadest, mille CoinDesk sai teabevabaduse seaduse (FOIA) taotluse alusel. Tema slaiditeki osad sarnanevad väga CipherTrace'i avalike reklaammaterjalidega. Ka need on viidanud "meepottidele" või samalaadsetele "krüptoraha pottidele" alates vähemalt 2018. aastast.
Mida CipherTrace nende terminite all mõtles? Küberjulgeoleku kogukond kasutab väljendit "meepott", et kirjeldada peibutussihtmärki, mis kogub pahaaimamatute ründajate kohta luureandmeid. Teisisõnu, lõks.
CipherTrace, mille maksehiiglane Mastercard ostis eelmisel sügisel avalikustamata hinna eest, on osa suvilatööstusest, mis jälgib krüptoraha ja kuritegevuse ristteed, mille väärtus on 14 miljardit dollarit aastas. Sirvides miljoneid igapäevaseid plokiahelates või avalikes pearaamatutes registreeritud tehinguid, otsivad sellised ettevõtted nagu Chainalysis, TRM Labs ja Elliptic punaseid lippe ja ebaseaduslikke liikumisi, märgistades kahtlustatavad aadressid.
Ettevõtted peavad oma teenuseid krüpto normaliseerimiseks ja kuritegevuse tõrjumiseks hädavajalikuks. Kurjategijad peavad neid jälgimisettevõtteid ketisiseseks narkomaaniks, kuigi nad töötavad peamiselt avaliku teabega.
CipherTrace poleks selles nišis esimene ettevõte, kes loodab püüda teavet, mida ahelast ei leia. Chainalysis, juhtiv krüptojälgimise müüja, on aastaid omanud rahakotiuurijate saiti, mis salvestab külastajate IP-aadressid ja seob need nende otsitud plokiahela aadressidega. Ettevõte tunnistas seda tava alles oktoobris, kuu aega pärast seda, kui CoinDesk avaldas sellele tähelepanu juhtinud artikli.
Rohkem kui pool tosinat krüptovaluutatööstuse veterani ütlesid CoinDeskile, et neil polnud õrna aimugi, mida CipherTrace meepottide all mõtles. CoinDeskile edastatud avalduses andis Californias asuv Los Gatos asuv ettevõte arvutiturbe põhimääratluse, selgitamata, mida see plokiahela analüüsi kontekstis tähendab.
"Krüptorahapott" või "meepott" on turvatermin, mis viitab mehhanismile, mis loob potentsiaalsete ründajate meelitamiseks virtuaalse lõksu," ütles CipherTrace ja lisas, et neid taktikaid mainivad dokumendid on vanad. "CipherTrace ei kasuta enam krüptorahapotte," öeldi (kuigi ettevõtte veebisaidil reklaamiti neljapäeva seisuga nii raha- kui ka meepotte).
CoinDesk küsis CipherTrace'ilt: "Kas teie ettevõte kogub IP-aadressi andmeid, et siduda need rahakoti aadressidega?"
CipherTrace'i esindaja vastas: "Privaatsusele keskendunud ettevõttena ei kaardista CipherTrace IP-andmeid eraisikutele."
Ta ei vastanud CoinDeski küsimusele, kas CipherTrace kaardistab IP-d rahakottidesse. CoinDesk küsis teist korda, kas CipherTrace kaardistab IP-aadressid rahakoti aadressidega. CipherTrace ei vastanud.
Selline kohmakus "on privaatsusruumis sagedane probleem, kui räägime võrguidentifikaatoritest, nagu IP-aadressid." ütles küberturvalisuse uurija Sean O'Brien. "Ettevõtted püüavad distantseeruda sellest, mida traditsiooniliselt nimetaksite isikut tuvastavaks teabeks, öeldes, et IP-aadressid on midagi muud. Tegelikult on need leibkondade, ettevõtete ja üksikisikute tuvastamiseks väga kasulikud.
Näiteks "kui teil on vaja uurida kahtlustatava küberkuritegevusega seotud Bitcoini tehingut, on IP-aadressid täpselt selline teave, mida otsite," ütles O'Brien. "Varasemad õiguskaitse ja Internetiga seotud juhtumid sõltuvad mõjuval põhjusel IP-aadressidest. Ja need on sama kasulikud inimeste ahistamiseks ja jälitamiseks kui nende eest vastutusele võtmiseks.
Raha järel
Jälgimisettevõtted on juba pikka aega olnud krüpto institutsionaalses marssimises oluliseks, kuigi alatunnustatud jõuks. Võitledes vastu arusaamale, et bitcoin on peamiselt kuritegelik rahastamisvahend, analüüsivad nad andmeid, et määrata kindlaks tegelik väike osakaal.
Chainalysis hindas hiljuti, et 0.15% krüptotehingutest 2021. aastal olid ebaseaduslikud – see on kõige väiksem protsent registreeritud. (Ebaseaduslikud rahakotid kogusid eelmisel aastal rekordiliselt kõrgeid 14 miljardit dollarit, näiliselt paradoksaalne näitaja, mille Chainalysis omistas krüptode õitsengule.)
CipherTrace ütleb, et selle missioon on "kasvatada krüptovaluutade majandust, muutes selle valitsuste usaldatavaks, turvaliseks massiliseks kasutuselevõtuks ja kaitstes finantsasutusi krüptopesuriskide eest."
Rahandusosakonnaga jagatud esitlusest lähtudes jagaksid seda kirjeldust tõenäoliselt kõik konkureerivad ettevõtted. See on halvustajate murede keskmes. Privaatsusmaksimalistid usuvad, et Bitcoini radikaalselt läbipaistev, kuid pseudonüümne olemus peaks voolama riigist sõltumatult ja näevad nende ettevõtete tööd selle ideaali reetmisena.
"See on omamoodi invasioon kasutajate privaatsusse, samamoodi nagu võite kurta tsentraliseeritud veebianalüütikaettevõtete üle, kes koguvad IP-aadresse ja panevad inimeste arvutitesse küpsiseid ning jälgivad neid saidilt saidile," ütles pikaajaline krüptotööline John Light. koolitaja, kirjanik, podcaster ja ürituste korraldaja.
Ahelasisene analüüs on oma olemuselt omistamisvõistlus.
Küberturvalisuse ringkondades tähendab omistamine häkkimise toimepanijate tuvastamist. Krüptokontekstis viitab see konkreetselt plokiahela sleuthide tavale siduda pseudonüümseid rahakotiaadresse tuvastatavate osalejatega. Need osalejad võivad olla litsentsitud krüptobörsid või -haldurid, lunavararündajad, tumeneti turuplatsid või sanktsiooniga isikud või üksused.
Näiteks: igaüks, kellel on Interneti-ühendus, näeb, et näiteks rahakott abc123 kandis 0.5 BTC zxy987-le; see teave on iseenesest üsna kasutu. Kuid jälgimisandmebaas võib dokumenteerida, et USA välisvarade kontrolli amet on tuvastanud, et zxy987 kuulub sanktsioneeritud Aafrika sõjapealikule. Või võib see näidata, et abc123 bitcoin varastati börsilt.
See on väärtuslik teave börsidele, kes soovivad keelata ebaseaduslikku tegevust, kasutajatele, kes soovivad hoida oma mündid puhtad, valitsustele, kes soovivad raha jälgida. See tuleb kokku range omistamise kaudu.
Kuna potentsiaalselt on võimalik sõlmida miljoneid dollareid ulatuvaid uurimislepinguid, on neil ettevõtetel terav vajadus kaevandada uusi omistamisandmeid. Näiteks CipherTrace on alates 20. aastast sõlminud föderaalasutustega 3.5 lepingut väärtusega kuni 2018 miljonit dollarit, millest viimane on avalike andmete kohaselt olnud tunnistaja töö.
Kaks kauaaegset praktikut ütlesid, et tööstuses, kus premeeritakse nüansirikaste, üksikasjalike omistamisandmekogumite koostajaid – ja valdkonnas, kus kurjategijad janunevad luureandmete järele, mis aitaks neil märkamata pääseda – on omistamise salakastme valvamine ülimalt tähtis.
Sellegipoolest pakkus Ryan oma e-kirjas rahandusministeeriumile maitset sellest, kuidas krüptovaluutade omistamine saavutatakse. Meepotid olid slaiditekil ühe "aktiivse" strateegiana loetletud.
Ahelanalüüs: Blockchaini omistamise äss
CipherTrace'i suurim konkurent alustas oma uudse tehnika kasutamist kolm aastat varem.
2014. aastal asutatud ja juunis hinnatud 4.2 miljardi dollari väärtuses Chainalysis on jälitustööstuse suur kahuna. See on kogunud kümneid miljoneid dollareid föderaalseid lepinguid, mis müüvad tarkvara, mis visualiseerib ketisiseseid tegevusi. Kuigi igaüks, kellel on Interneti-ühendus, saab avalikke plokiahela kirjeid ise läbi sõeluda, vajaksite pisut abi, et mõista, mida jäneseaugust leiate.
Kuid jälgija tõeline äriäss on selle omistamisandmekogum, ütlesid kolm tööstuse siseringi. Ükski teine ettevõte pole kogunud nii üksikasjalikke rahakotiandmeid kui Chainalysis, ütlesid allikad.
See on osaliselt tingitud sellest, et ühelgi teisel jälgijal pole nii suurt äritegevuse jalajälge. Chainalysis pakub jälgimistarkvara 500 "virtuaalvara teenusepakkujale" ehk VASP-le, nagu reguleerivad asutused neid kutsuvad. See on vastastikku kasulik suhe. Ettevõtted saavad võimsaid krüptovastavustööriistu ja Chainalysis lisab nende rahakoti aadressid oma ülemaailmsesse andmebaasi. Siiski ei küsita klientidelt andmeid nende klientide kohta.
"Me ei saa rääkida kõigi teiste müüjate nimel. Võimalik, et teised müüjad võivad küsida lisateavet. Kuid Chainalysis tegeleb ainult teenusetaseme tehinguandmetega, ”selgitas ettevõte 2019. aasta ajaveebi postituses. Teisisõnu, see tuvastab ainult ettevõtted, kes kontrollivad rahakotte, mitte inimesi.
Kuid see polnud kogu lugu ning Chainalysise kliendid ja avalik teave rahakottide kohta ei olnud ettevõtte ainsad teabeallikad.
Septembris lekkinud Itaalia politseile mõeldud dateerimata slaidiesitluses kirjeldas Chainalysis'i müügimeeskond, kuidas ettevõtte suur Bitcoini ja Electrumi rahakotisõlmede võrk kogub väärtuslikke kasutajaandmeid, näiteks IP-aadresse ühendavatest rahakottidest. See aitas uurijatel järgida olulisi kuritegelikke juhtnööre, öeldakse esitluses.
Slaidiseanss heitis uut valgust ka saidile walletexplorer.com, mis on populaarne Bitcoini plokkide uurija, mida Chainalysis juhib alates 2015. aastast. Dokumentide kohaselt, mille autentsust CoinDesk kinnitas, "kraabib" veebisait kahtlaste kasutajate IP-aadresse, sidudes nende Interneti-jalajälje nende kasutajatega. rahakoti aadress. See andmestik on andnud õiguskaitsele „tähenduslikke juhtnööre”.
"Pole kunagi olnud saladus, et Chainalysis omas ja haldas veebisaiti walletexplorer.com. Alates 2015. aastast on kodulehe allservas olnud teade, et saidi autor töötab Chainalysises analüütiku ja programmeerijana,“ ütles ettevõtte pressiesindaja CoinDeskile.
Avalik saladus ehk, aga vaevalt avatud raamat. Ahelanalüüs juhtis harva tähelepanu tõsiasjale, et walletexplorer.com suunab kasutajaandmeid oma teistele ärivaldkondadele.
Nädalapäevad pärast seda, kui CoinDesk saidil walletexplorer.com teatas, võttis veebisait kasutusele privaatsuse avalikustamise lehe, mis kirjeldas esimest korda, kuidas selle andmekogu jõuab Chainalysise tootesarja.
„Jagame plokiahelateavet ja külastajateavet oma teiste ahelaanalüüsi ärivaldkondadega, et aidata meil neid teenuseid pakkuda ja täiustada. Näiteks võivad teised Chainalysis'i äriliinid kasutada meie pakutavat teavet, et paremini ühendada üks Bitcoini rahakoti aadress teise Bitcoini rahakoti aadressiga," seisis 14. oktoobri poliitikas.
"Lisasime hiljuti privaatsusteatise, et anda rohkem teavet selle kohta, kuidas Chainalysis kasutab veebisaidilt walletexplorer.com kogutud teavet meie teenuste täiustamiseks, " ütles pressiesindaja.
Ei midagi isiklikku?
Kuigi jääb ebaselgeks, mida CipherTrace'i meepotid täpselt teevad, kutsub see sõna esile süsteemi, mis väidetavalt teeb üht asja, käivitades samal ajal midagi muud. "Meepotiga" tegelev rahakotiomanik ei tunneks teenuse varjamisi motiive.
Chainalysis, CipherTrace ja Elliptic on kõik varem teatanud, et nad ei püüa inimesi rahakotiga siduda. Nende tegevus on aidata valitsustel krüptokuritegevust uurida ja hoida börsid vastavuses.
Üksikisikute väljasõit ei ole selle võrrandi osa. Nad ütlevad, et need ettevõtted järgivad lihtsalt raha.
"Meie pakutav plokiahela luure seob krüptotehingud reaalsete üksustega, nagu börsid, pimevõrgu turuplatsid ja sanktsioneeritud üksused," ütles TRM Labsi õigus- ja valitsusasjade juht Ari Redbord CoinDeskile.
"See luure võimaldab hoiatada krüptovahetust, kui see näiteks töötleb tehingut, mis hõlmab aadressi, mida on varem kasutatud terrorismi rahastamiseks," ütles ta. "Sama kehtib ka tehingute kohta, mis on seotud häkkimise, lunavara, vaipade tõmbamise ja muude rünnetega, mis kahjustavad krüptoinvestoriid ja -kasutajaid."
Kuid "me ei omista tehinguid üksikisikutele," ütles Redbord TRM Labsi kohta.
Samamoodi ütles CipherTrace'i esindaja, et see "ei omista rahakoti andmeid eraisikutele, välja arvatud sanktsioonide alla kuuluvate üksuste puhul." Ta on seda viljakalt teinud, hoopledes ühes 2019. aasta ajaveebi postituses, milles omistati 72,000 4.5 Iraani IP-aadressi XNUMX miljonile rahakotile.
Kas CipherTrace omistab IP-aadresse teistele rahakottidele, jääb lahtiseks küsimuseks. Tippfirmade esindajad ütlevad, et nad ei säilita „isikut tuvastavat teavet”, vaid „äri tuvastavat teavet”.
"CipherTrace ei halda isikuandmeid, meie säilitame BII-d," ütles CipherTrace'i tegevjuht Dave Jevans juunis antud intervjuus.
"Näiteks saame aru, millised aadressid millisesse vahetusse kuuluvad," ütles ta. "Kuid me ei jälgi sellel aadressil individuaalset teavet, et see olete teie; see pole meie asi. Me ei taha seda teha. Arutame välja, kust raha sisse tuleb, kust raha välja läheb ja siis on kohtute ja õiguskaitseorganite otsustada,” teeb ülejäänu.
Nagu küberjulgeoleku uurija O'Brien märkis, näib, et CipherTrace'i isikut tuvastava teabe määratlus välistab ühe ettevõtte ajaveebipostituse kohaselt IP-aadressid koos füüsiliste asukohtadega:
Allikas: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/