" Борясь за то, чтобы связать реальных преступников с их анонимными биткойн-сокровищницами, Chainalysis нашла след с помощью веб-сайта для изучения блокчейна Walletexplorer.com, который очищает адреса интернет-протокола (IP) посетителей.
Согласно просочившимся документам, Chainalysis, крупнейшая из компаний по отслеживанию транзакций в блокчейне, владеет и управляет Walletexplorer.com. Как и другие браузеры блокчейна, сервис позволяет любому просматривать историю адресов общедоступных криптовалютных кошельков.
По данным Chainalysis, злоумышленники будут использовать его сайт для проверки транзакций, не опасаясь «оставить след» на криптовалютных биржах, говорится в документах. Но там, где биржи - и, предположительно, большинство браузеров блокчейна - не имеют глаз, Chainalysis присматривает и «очищает» IP-адреса подозрительных пользователей, которые, согласно документам, попадают в приманку walletexplorer.com.
«Используя этот набор данных, мы смогли предоставить правоохранительным органам важные сведения об IP-данных, связанных с адресом», - говорится в документах, переведенных с итальянского. – Также возможно провести обратный поиск по любому известному IP-адресу, чтобы определить другие адреса BTC».
Поступив так, Chainalysis эффективно превратил скромный браузер блокчейна в оружие, не раскрывая своей связи с ним. Chainalysis никогда публично не ассоциировался с walletexplorer.com, хотя в примечании внизу главной страницы говорится, что его «автор» теперь работает в Chainalysis. Walletexplorer.com был создан в 2014 году, согласно регистрационным документам сайта, в которых не упоминается Chainalysis.
Представитель Chainalysis от комментариев отказался.
Документы из просочившейся недатированной презентации Chainalysis для итальянской полиции, расследующей темную сеть, появились поздно вечером в понедельник на DarkLeaks, самом темном веб-сайте, доступном только через анонимные браузеры, такие как Tor.
CoinDesk проверил подлинность документов. Эта презентация проливает новый свет на весь спектр инструментов, которые Chainalysis использует для помощи правоохранительным органам в поимке незаконных субъектов.
Компания известна прежде всего тем, что анализирует общедоступные данные о транзакциях, а не использует уловки. Но созданная ею приманка работает, согласно просочившейся информации. Chainalysis сослался на дело июня 2020 года, когда walletexplorer.com захватил IP-адрес подозреваемого в вымогательстве - через несколько часов после того, как его заподозрили в депонировании средств через внебиржевой отдел криптобиржи Huobi.
«Демаскировка» Monero
Кто не спрятался – Chainalysis не виноват. Документы показывают, что Chainalysis полагает, будто может отслеживать транзакции в Monero (XMR), который многие считают криптовалютой с самой сильной защитой конфиденциальности.
«Из дел, над которыми Chainalysis работал в сотрудничестве с правоохранительными органами, мы смогли предоставить полезные сведения примерно в 65% случаев, связанных с monero», - говорится в документах.
Джастин Эренхофер, член рабочей группы Monero Space, предупредил, что не стоит слишком полагаться на это утверждение.
«Используемые лиды» очень неспецифичны и могут означать самые разные вещи, - написал он в электронном письме CoinDesk. – Например, в лучшем случае для правоохранительных органов это может привести к установлению подлинной личности за транзакциями. Однако это также может относиться к ложной информации, такой как поддельная/украденная личность или адрес Tor. Все метаданные полезны в расследованиях, но эта информация чрезвычайно изменчива».
Точно так же слово «кейсы» используется широко, имея в виду «все дела, связанные с Chainalysis, включая Monero, а не конкретные транзакции Monero, - написал Эренхофер. –Так что, если кто-то использовал Monero, но затем также раскрыл информацию, которая использовалась вне диапазона, это, вероятно, будет квалифицировано как «успешный» случай по оценке Chainalysis».
Тем не менее, он сделал предостережение:
«Пользователи Monero, которые заботятся о своей конфиденциальности, всегда должны использовать Monero, используя свой собственный узел. Хотя есть несколько удаленных узлов Monero, доступных через Tor, все же лучше запустить свой собственный».
Война узлов
Документы подтверждают, что Chainalysis также собирает пользовательские данные Биткойн с помощью нод, которые проверяют транзакции. Это позволяет компании фиксировать утечки данных в общедоступном Интернете или в открытой сети из кошельков упрощенной проверки платежей (SPV) пользователей.
Эти сервисы были разработаны для того, чтобы отдавать приоритет простоте хранения над надежной безопасностью (хотя, честно говоря, они, возможно, более безопасны, чем кошельки, которые полагаются на API для проверки транзакций).
Обратной стороной этого дизайна является то, что, когда кошелек пользователя подключается к сети, раскрывается различная информация - IP-адрес пользователя, полный набор адресов в кошельке (используемых и неиспользуемых) и версия программного обеспечения кошелька. Chainalysis запускает серию узлов в сети Биткойн, и если пользователь подключается к одному из узлов сети, Chainalysis получает указанную выше информацию.
Эти данные могут оказаться подарком для следователей. Chainalysis напоминает об истории с детской порнографией «Добро пожаловать в видео»: один из подозреваемых в этом деле был идентифицирован отчасти потому, что его биткойн-узел работал в сети.
Действительно, государственные клиенты обращаются к Chainalysis за помощью в отслеживании узлов. Одним из таких партнеров является Управление по контролю за иностранными активами Министерства финансов (OFAC): в начале 2021 года оно запросило разрешение на использование технологии Chainalysis «Rumker» для наложения санкций на криптопреступников. Во вторник OFAC впервые ввело санкции против криптовалютной биржи за содействие платежам с использованием программ-вымогателей.
То, что Chainalysis имеет собственные узлы сбора данных, не станет сюрпризом для биткойнеров, ориентированных на конфиденциальность; сообщество давно это подозревало.
«Мы всегда знали, что у них есть узлы, вопрос просто в том, к каким сервисам они подключены», - сказал Колин Харпер, руководитель отдела контента Luxor Tech, компании по добыче биткойнов.
Тем не менее, эта история иллюстрирует план игры Chainalysis по отслеживанию незаконных криптовалют для партнеров правоохранительных органов. Недостаточно просматривать истории общедоступных транзакций. Чтобы добиться успеха, компания должна сама накапливать данные.
