3 წლის 2020 მარტს, ვაშინგტონში, ლანჩის წინ, სტივენ რაიანმა აშშ-ს სახაზინო დეპარტამენტში ვინმეს გაუგზავნა სამადლობელი წერილი საინტერესო დეტალებით.
მთავარი ოპერაციული ოფიცერი და კრიპტოვალუტის დამკვირვებელი ფირმის CipherTrace-ის თანადამფუძნებელი, რაიანი იყო ერთ-ერთი იმ 16 აღმასრულებელიდან, რომლებიც დაესწრნენ ინდუსტრიის სამიტს წინა დღით სახაზინო მდივანთან, სტივენ მნუჩინთან ერთად. შეხვედრისთვის მადლიერებასთან ერთად, რაიანმა მიამაგრა სლაიდ გემბანი, რომელიც ასახავდა CipherTrace-ის სტრატეგიას კრიპტო საფულეების დემისტიფიკაციისთვის. ამ მეთოდებს შორის: "თაფლის ქოთნები".
ეს სტატია არის CoinDesk– ის ნაწილი კონფიდენციალურობის კვირეული სერია.
რაიანის ჩანაწერი იყო მნუჩინის წერილების 250-გვერდიანი კრებულის ნაწილი, რომელიც CoinDesk-მა მოიპოვა ინფორმაციის თავისუფლების აქტის (FOIA) მოთხოვნით. მისი სლაიდ გემბანის ნაწილები ძალიან ჰგავს CipherTrace-ის საჯარო სარეკლამო მასალებს. ისინიც მოიხსენიებენ „თაფლის პოტებს“ ან მსგავს „კრიპტო ფულის ქოთნებს“ სულ მცირე 2018 წლიდან.
რას გულისხმობდა CipherTrace ამ ტერმინებში? კიბერუსაფრთხოების საზოგადოება იყენებს ფრაზას „თაფლის ქოთანი“ მატყუარა სამიზნის აღსაწერად, რომელიც აგროვებს დაზვერვას არასაეჭვო თავდამსხმელებზე. სხვა სიტყვებით რომ ვთქვათ, ხაფანგი.
CipherTrace, რომელიც გადახდების გიგანტმა Mastercard-მა გასულ შემოდგომაზე გაურკვეველ ფასად შეიძინა, არის კოტეჯის ინდუსტრიის ნაწილი, რომელიც აკონტროლებს კრიპტოვალუტისა და კრიმინალის წელიწადში 14 მილიარდი დოლარის გზაჯვარედინს. ფირმები, როგორიცაა Chainalysis, TRM Labs და Elliptic ეძებენ ბლოკჩეინზე ან საჯარო წიგნებში ჩაწერილი მილიონობით ყოველდღიური ტრანზაქციის მეშვეობით, ეძებენ წითელ დროშებს და უკანონო მოძრაობებს, ასახელებენ ეჭვმიტანილ მისამართებს.
კომპანიებმა თავიანთი სერვისები აუცილებელად მიიჩნიეს კრიპტოვალუტის ნორმალიზებისთვის და დანაშაულის აღმოსაფხვრელად. მოწინააღმდეგეები აკრიტიკებენ ამ მაძიებელ ფირმებს, როგორც ჯაჭვურ ნარკებს, მიუხედავად იმისა, რომ ისინი ძირითადად მუშაობენ საჯარო ინფორმაციაზე.
CipherTrace არ იქნება პირველი კომპანია ამ ნიშაში, რომელიც ახვევს მახეებს იმ ინფორმაციის მიღების იმედით, რომელიც ვერ მოიძებნება ქსელში. Chainalysis, კრიპტო ტრასირების წამყვანი გამყიდველი, წლების განმავლობაში ფლობდა საფულეების მკვლევარ საიტს, რომელიც იჭერს ვიზიტორთა IP მისამართებს და აკავშირებს მათ ბლოკჩეინის მისამართებთან, რომლებსაც ისინი ეძებდნენ. კომპანიამ აღიარა ეს პრაქტიკა მხოლოდ ოქტომბერში, ერთი თვის შემდეგ, რაც CoinDesk-მა გამოაქვეყნა სტატია, სადაც მასზე ყურადღება მიიპყრო.
კრიპტოვალუტის ინდუსტრიის ნახევარ ათზე მეტმა ვეტერანმა განუცხადა CoinDesk-ს, რომ მათ წარმოდგენაც არ ჰქონდათ, რას გულისხმობდა CipherTrace „თაფლის პოტებში“. CoinDesk-ისთვის მიწოდებულ განცხადებაში, Los Gatos, კალიფორნიაში დაფუძნებულმა კომპანიამ წარმოადგინა კომპიუტერული უსაფრთხოების ძირითადი განმარტება, ახსნის გარეშე, თუ რას ნიშნავს ეს ბლოკჩეინის ანალიზის კონტექსტში.
„კრიპტო ფულის ქოთანი“ ან „honeypot“ არის უსაფრთხოების ტერმინი, რომელიც გულისხმობს მექანიზმს, რომელიც ქმნის ვირტუალურ ხაფანგს სავარაუდო თავდამსხმელების მოსატყუებლად“, - თქვა CipherTrace-მა და დასძინა, რომ დოკუმენტები, სადაც აღნიშნულია ეს ტაქტიკა, ძველია. „CipherTrace აღარ იყენებს „კრიპტო ფულის ქოთნებს““, - ნათქვამია (თუმცა კომპანიის ვებსაიტზე ხუთშაბათის მდგომარეობით იყო რეკლამირებული ფულიც და თაფლის ქოთნები).
CoinDesk-მა ჰკითხა CipherTrace-ს: „აგროვებს თუ არა თქვენი ფირმა IP მისამართის მონაცემებს საფულის მისამართებთან დაკავშირების მიზნით?
CipherTrace-ის წარმომადგენელმა უპასუხა: „როგორც კონფიდენციალურობაზე ორიენტირებული კომპანია, CipherTrace არ ასახავს IP მონაცემებს კერძო პირებზე“.
მან არ უპასუხა CoinDesk-ის კითხვას, ასახავს თუ არა CipherTrace IP-ებს საფულეებზე. CoinDesk-მა მეორედ იკითხა, ასახავს თუ არა CipherTrace IP მისამართებს საფულის მისამართებზე. CipherTrace არ უპასუხა.
ასეთი გაურკვევლობა "ხშირი საკითხია კონფიდენციალურობის სივრცეში, როდესაც ვსაუბრობთ ქსელის იდენტიფიკატორებზე, როგორიცაა IP მისამართები." - თქვა შონ ო'ბრაიენმა, კიბერუსაფრთხოების მკვლევარმა. ”კომპანიები ცდილობენ დისტანცირებას იმისგან, რასაც თქვენ ტრადიციულად უწოდებთ პირად საიდენტიფიკაციო ინფორმაციას იმით, რომ IP მისამართები სხვა რამეა. სინამდვილეში, ისინი წარმოუდგენლად სასარგებლოა შინამეურნეობების, ბიზნესისა და ინდივიდების იდენტიფიცირებისთვის. ”
მაგალითად, „თუ თქვენ გჭირდებათ ბიტკოინის ტრანზაქციის გამოკვლევა, რომელიც დაკავშირებულია საეჭვო კიბერდანაშაულთან დაკავშირებით, IP მისამართები ზუსტად ისეთი ინფორმაციაა, რომელსაც თქვენ ეძებდით“, თქვა ო'ბრაიენმა. ”პირველი საქმეები, რომლებიც დაკავშირებულია სამართალდამცავ ორგანოებთან და ინტერნეტთან დაკავშირებით, მტკიცებულებად IP მისამართებზეა დამოკიდებული, კარგი მიზეზის გამო. და ისინი ისეთივე სასარგებლოა ხალხის შევიწროებისა და დევნისთვის, როგორც მათ გასამართლებლად“.
ფულის შემდეგ
კვალიფიკაციის ამაღლების კომპანიები დიდი ხანია წარმოადგენენ მთავარ თუ არააღიარებულ ძალას კრიპტო-ს ინსტიტუციონალურ მარშში. ებრძვიან იმ წარმოდგენას, რომ ბიტკოინი უპირველეს ყოვლისა კრიმინალური ფინანსური ინსტრუმენტია, ისინი აანალიზებენ მონაცემებს, რათა ზუსტად დაადგინონ ის მწირი წილი, რაც რეალურად არის.
Chainalysis-მა ახლახანს შეაფასა, რომ 0.15 წელს კრიპტო ტრანზაქციების 2021% უკანონო იყო - რაც ყველაზე მცირე პროცენტია რეკორდულად. ("უკანონო" საფულეებმა შარშან დააგროვა რეკორდულად მაღალი $14 მილიარდი, ერთი შეხედვით პარადოქსული სტატისტიკა, რომელიც Chainalysis-მა მიაწერა კრიპტოვალუტის მზარდ ზრდას.)
CipherTrace ამბობს, რომ მისი მისიაა „გაზარდოს კრიპტოვალუტის ეკონომიკა მთავრობების ნდობით აღჭურვილობით, უსაფრთხოდ მასობრივი მიღებისთვის და ფინანსური ინსტიტუტების დაცვა კრიპტოგათეთრების რისკებისგან“.
აღებულია სახაზინო დეპარტამენტთან გაზიარებული პრეზენტაციიდან, ეს აღწერა სავარაუდოდ გაიზიარებს ყველა კონკურენტ ფირმას. ის ხვდება მოწინააღმდეგეების შეშფოთების ცენტრში. კონფიდენციალურობის მაქსიმალისტები თვლიან, რომ ბიტკოინის რადიკალურად გამჭვირვალე, მაგრამ ფსევდონიმური ბუნება სახელმწიფოსგან დამოუკიდებლად უნდა მიედინებოდეს და ისინი ამ კომპანიების მუშაობას ამ იდეალის ღალატად თვლიან.
„ეს არის მომხმარებელთა კონფიდენციალურობის ერთგვარი შეჭრა, ისევე, როგორც თქვენ შეიძლება უჩივლოთ ცენტრალიზებულ ვებ ანალიტიკოს კომპანიებს, რომლებიც აგროვებენ IP მისამართებს და ათავსებენ ქუქი-ფაილებს ხალხის კომპიუტერებზე და თვალს ადევნებენ მათ საიტიდან საიტზე“, - თქვა ჯონ ლაითმა, დიდი ხნის კრიპტო სისტემა. განმანათლებელი, მწერალი, პოდკასტერი და ღონისძიების ორგანიზატორი.
ჯაჭვზე არსებული ანალიტიკა, თავის არსში, არის ატრიბუციის რბოლა.
კიბერუსაფრთხოების წრეებში ატრიბუცია ნიშნავს ჰაკინგის ჩამდენი პირების იდენტიფიცირებას. კრიპტო კონტექსტში, ეს ეხება კონკრეტულად ბლოკჩეინის მცოდნეების პრაქტიკას ფსევდონიმური საფულის მისამართების იდენტიფიცირებად აქტორებთან დაკავშირების შესახებ. ეს მსახიობები შეიძლება იყვნენ ლიცენზირებული კრიპტო ბირჟები ან მეურვეები, გამოსასყიდი პროგრამების თავდამსხმელები, ბაზრის ბაზრები ან სანქცირებული ფიზიკური ან სუბიექტები.
მაგალითად: ნებისმიერს, ვისაც აქვს ინტერნეტი, შეუძლია დაინახოს, რომ, ვთქვათ, საფულე abc123-მა გადაიტანა 0.5 BTC zxy987-ზე; ეს ინფორმაცია თავისთავად საკმაოდ უსარგებლოა. მაგრამ მკვლევარების მონაცემთა ბაზამ შეიძლება დაადასტუროს, რომ აშშ-ს საგარეო აქტივების კონტროლის ოფისმა დაადგინა, რომ zxy987 ეკუთვნოდა სანქცირებული აფრიკელი მეომარის. ან შეიძლება აჩვენოს, რომ abc123-ის ბიტკოინი მოიპარეს ბირჟიდან.
ეს არის ღირებული ინფორმაცია ბირჟებისთვის, რომლებსაც სურთ უკანონო საქმიანობის შეწყვეტა, მომხმარებლებისთვის, რომლებსაც სურთ თავიანთი მონეტების სისუფთავე შეინარჩუნონ, მთავრობებისთვის, რომლებსაც სურთ ფულის მიყოლა. იგი გაერთიანებულია მკაცრი ატრიბუციის მეშვეობით.
პოტენციურად მილიონობით დოლარის საგამოძიებო კონტრაქტების მოსაპოვებლად, ამ კომპანიებს აქვთ მწვავე საჭიროება, მოიპოვონ ახალი ატრიბუტების მონაცემები. მაგალითად, CipherTrace-მა გააფორმა 20 კონტრაქტი ფედერალურ სააგენტოებთან, 3.5 მილიონ დოლარამდე ღირებულების, 2018 წლიდან, ყველაზე ბოლო იყო ექსპერტი მოწმის სამუშაო, საჯარო ჩანაწერების მიხედვით.
ინდუსტრიაში, რომელიც აჯილდოვებს ნიუანსური, დეტალური, ატრიბუტის მონაცემთა ნაკრების შემქმნელებს - და იმ სფეროში, სადაც კრიმინალებს სწყურიათ დაზვერვა, რათა დაეხმარონ მათ შენიშვნისგან თავის დაღწევაში - ატრიბუტის საიდუმლო სოუსის დაცვა უმთავრესია, თქვა ორმა დიდი ხნის პრაქტიკოსმა.
მიუხედავად ამისა, სახაზინო დეპარტამენტში გაგზავნილ წერილში რაიანმა შესთავაზა იმის გაგება, თუ როგორ მიიღწევა კრიპტოვალუტის ატრიბუცია. Honeypots იყო ჩამოთვლილი, როგორც ერთ-ერთი "აქტიური" სტრატეგია slide deck-ში.
Chainalysis: Blockchain Attribution ace
CipherTrace-ის უდიდესმა კონკურენტმა დაიწყო საკუთარი ახალი ტექნიკის გამოყენება სამი წლით ადრე.
დაარსებული 2014 წელს და შეფასებული ივნისში $4.2 მილიარდად, Chainalysis არის დიდი კაჰუნა სამრეწველო ინდუსტრიაში. მან დააგროვა ათობით მილიონი დოლარი ფედერალური კონტრაქტებით, რომელიც ყიდის პროგრამულ უზრუნველყოფას, რომელიც ასახავს ქსელის აქტივობას. მიუხედავად იმისა, რომ ნებისმიერს, ვისაც ინტერნეტთან კავშირი აქვს, შეუძლია დამოუკიდებლად გადაამოწმოს საჯარო ბლოკჩეინის ჩანაწერები, თქვენ დაგჭირდებათ მცირე დახმარება იმის გასაგებად, თუ რას იპოვით კურდღლის ხვრელში.
მაგრამ ტრეკერის ნამდვილი ბიზნეს ტუზი არის მისი ატრიბუტების მონაცემთა ბაზა, თქვა ინდუსტრიის სამმა ინსაიდერმა. არცერთ სხვა კომპანიას არ შეუგროვებია საფულის მონაცემები ისე დეტალურად, როგორც Chainalysis', აცხადებენ წყაროები.
ეს ნაწილობრივ იმიტომ ხდება, რომ არცერთ სხვა კვალს არ აქვს ასეთი მასიური ბიზნეს კვალი. Chainalysis უზრუნველყოფს მიკვლევის პროგრამულ უზრუნველყოფას 500 „ვირტუალური აქტივების სერვისის პროვაიდერს“ ან VASP-ს, როგორც მათ რეგულატორები უწოდებენ. ეს ორმხრივად მომგებიანი ურთიერთობაა. ბიზნესები იღებენ კრიპტო შესაბამისობის მძლავრ ინსტრუმენტებს და Chainalysis ამატებს მათი საფულის მისამართებს გლობალურ მონაცემთა ბაზაში. თუმცა, ის არ სთხოვს კლიენტებს მონაცემებს მათი მომხმარებლების შესახებ.
„ჩვენ არ შეგვიძლია ვისაუბროთ ყველა სხვა გამყიდველის სახელით. შესაძლებელია სხვა მომწოდებლებმა მოითხოვონ დამატებითი ინფორმაცია. მაგრამ Chainalysis ეხება მხოლოდ სერვისის დონის ტრანზაქციის მონაცემებს, ”- განმარტა კომპანიამ 2019 წლის ბლოგპოსტში. სხვა სიტყვებით რომ ვთქვათ, ის განსაზღვრავს მხოლოდ იმ ბიზნესებს, რომლებსაც იცის საფულეების კონტროლი და არა ადამიანები.
მაგრამ ეს არ იყო მთელი ამბავი და Chainalysis-ის მომხმარებლები და საჯარო ინფორმაცია საფულეების შესახებ, არ იყო ფირმის ინფორმაციის ერთადერთი წყარო.
იტალიის პოლიციის უთარიღებელი სლაიდშოუში, რომელიც გაჟონა სექტემბერში, Chainalysis-ის გაყიდვების ჯგუფმა აღწერა, თუ როგორ იჭერს კომპანიის Bitcoin-ისა და Electrum-ის საფულის კვანძების ფართო ქსელი მომხმარებლის ღირებულ მონაცემებს, როგორიცაა IP მისამართები დამაკავშირებელი საფულეებიდან. ეს დაეხმარა გამომძიებლებს მიჰყოლოდნენ კრიმინალურ ფაქტორებს, ნათქვამია პრეზენტაციაში.
სლაიდშოუმ ასევე ახალი შუქი მოჰფინა walletexplorer.com-ს, პოპულარულ ბიტკოინის ბლოკის ექსპლორერს, რომელსაც მართავს Chainalysis 2015 წლიდან. დოკუმენტების მიხედვით, რომლებიც CoinDesk-მა დაადასტურა ავთენტურობა, ვებსაიტი „აშლილებს“ საეჭვო მომხმარებლების IP მისამართებს და აკავშირებს მათ ინტერნეტ კვალს მათთან. საფულის მისამართი. ამ მონაცემთა ბაზამ უზრუნველყო „მნიშვნელოვანი მინიშნებები“ სამართალდამცავებისთვის.
”არასოდეს იყო საიდუმლო, რომ Chainalysis ფლობდა და მართავდა walletexplorer.com-ს. 2015 წლიდან არის განცხადება საწყისი გვერდის ბოლოში, რომ საიტის ავტორი მუშაობს Chainalysis-ში, როგორც ანალიტიკოსი და პროგრამისტი“, - განუცხადა კომპანიის წარმომადგენელმა CoinDesk-ს.
ღია საიდუმლო, ალბათ, მაგრამ ძნელად ღია წიგნი. Chainalysis იშვიათად აქცევდა ყურადღებას იმ ფაქტს, რომ walletexplorer.com ატარებდა მომხმარებლის მონაცემებს სხვა ბიზნეს ხაზებზე.
რამდენიმე კვირის შემდეგ, რაც CoinDesk-მა გაავრცელა ინფორმაცია walletexplorer.com-ზე, ვებსაიტმა მიიღო კონფიდენციალურობის გამჟღავნების გვერდი, რომელიც პირველად ასახავდა, თუ როგორ ხვდება მისი მონაცემები Chainalysis-ის პროდუქციის ხაზში.
„ჩვენ ვუზიარებთ ბლოკჩეინის ინფორმაციას და ვიზიტორთა ინფორმაციას ჩვენს სხვა Chainalysis ბიზნეს ხაზებს, რათა დაგვეხმაროს ამ სერვისების მიწოდებასა და გაუმჯობესებაში. მაგალითად, Chainalysis-ის სხვა ბიზნეს ხაზებს შეუძლიათ გამოიყენონ ჩვენ მიერ მოწოდებული ინფორმაცია, რათა უკეთ დააკავშირონ ბიტკოინის საფულის მისამართი სხვა ბიტკოინის საფულის მისამართთან“, ნათქვამია 14 ოქტომბრის პოლიტიკაში.
„ჩვენ ახლახან დავამატეთ კონფიდენციალურობის შესახებ შეტყობინება, რათა მოგაწოდოთ მეტი ინფორმაცია იმის შესახებ, თუ როგორ იყენებს Chainalysis იძულებით შეგროვებულ ინფორმაციას walletexplorer.com ვებსაიტიდან ჩვენი სერვისების გასაუმჯობესებლად“, - თქვა სპიკერმა.
Არაფერი პირადული?
მიუხედავად იმისა, რომ გაურკვეველია ზუსტად რას აკეთებენ CipherTrace-ის თაფლის ჭურჭელი, ეს სიტყვა იწვევს სისტემას, რომელიც ამტკიცებს, რომ აკეთებს ერთ რამეს და იწვევს სხვას. საფულის მფლობელი, რომელიც ეწევა „თაფლის ქოთანს“, ნამდვილად არ აინტერესებს სერვისის საიდუმლო მოტივებს.
Chainalysis-მა, CipherTrace-მა და Elliptic-მა ყველამ ადრე განაცხადეს, რომ ისინი არ ცდილობენ ინდივიდების საფულეზე მიბმას. მათი ბიზნესი მთავრობებს კრიპტოდანაშაულის გამოძიებაში და ბირჟებზე შესაბამისობაში მოყვანაში ეხმარება.
ადამიანების გასეირნება არ არის ამ განტოლების ნაწილი. ეს კომპანიები უბრალოდ ფულს მიჰყვებიან, ამბობენ.
„ბლოკჩეინის დაზვერვა, რომელსაც ჩვენ ვაწვდით აკავშირებს კრიპტო ტრანზაქციებს რეალურ სამყაროში, როგორიცაა ბირჟები, ბაზრის ბაზრები და სანქცირებული სუბიექტები“, განუცხადა CoinDesk-ს არი რედბორდმა, TRM Labs-ის იურიდიული და სამთავრობო საქმეთა ხელმძღვანელმა.
”ეს დაზვერვა საშუალებას აძლევს კრიპტო ბირჟას გაფრთხილება, თუ, მაგალითად, ის ამუშავებს ტრანზაქციას, რომელიც მოიცავს მისამართს, რომელიც ადრე გამოიყენებოდა ტერორისტული დაფინანსებისთვის,” - თქვა მან. „იგივე ეხება ტრანზაქციებს, რომლებიც ჩართულნი არიან ჰაკებში, გამოსასყიდ პროგრამებში, ხალიჩების მოპოვებაში და სხვა თავდასხმებზე, რომლებიც ზიანს აყენებენ კრიპტო ინვესტორებსა და მომხმარებლებს.
მაგრამ "ჩვენ არ მივაწერთ ტრანზაქციებს ფიზიკურ პირებს", - თქვა რედბორდმა TRM Labs-ის შესახებ.
ანალოგიურად, CipherTrace-ის წარმომადგენელმა თქვა, რომ ის „არ მიაწერს საფულის მონაცემებს კერძო პირებს, გარდა სანქცირებული სუბიექტებისა“. მან ეს გააკეთა ნაყოფიერად, დაიკვეხნა 2019 წლის ერთ ბლოგპოსტში 72,000 ირანული IP მისამართის მინიჭებით 4.5 მილიონ საფულეზე.
ანიჭებს თუ არა CipherTrace IP მისამართებს სხვა საფულეებს, ღია კითხვად რჩება. ტოპ კომპანიების თქმით, ისინი არ ინახავენ „პერსონალურად იდენტიფიცირებულ ინფორმაციას“, მხოლოდ „ბიზნესის იდენტიფიცირებად ინფორმაციას“.
"CipherTrace არ ინახავს PII-ს, ჩვენ ვინარჩუნებთ BII-ს", - თქვა CipherTrace-ის აღმასრულებელმა დირექტორმა დეივ ჯევანსმა ივნისში ინტერვიუში.
”ჩვენ გვესმის, მაგალითად, რა მისამართები ეკუთვნის რომელ ბირჟას,” - თქვა მან. „მაგრამ ჩვენ არ ვაკვირდებით ინდივიდუალურ ინფორმაციას იმის შესახებ, რომ თქვენ ხართ ამ მისამართზე; ეს ჩვენი საქმე არ არის. ჩვენ არ გვინდა ამის გაკეთება. ჩვენ გავარკვევთ, საიდან შემოდის ფული, სად მიდის ფული და შემდეგ სასამართლო და სამართალდამცავი ორგანოები უნდა გააკეთონ, დანარჩენი.
როგორც ო'ბრაიენმა, კიბერუსაფრთხოების მკვლევარმა აღნიშნა, CipherTrace-ის პერსონალური იდენტიფიცირებადი ინფორმაციის განმარტება, როგორც ჩანს, გამორიცხავს IP მისამართებს - ფიზიკურ ლოკაციებთან ერთად, კომპანიის ერთ-ერთი ბლოგის პოსტის მიხედვით:
წყარო: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/