Noong Marso 3, 2020, bago ang tanghalian sa Washington, DC, nagpadala si Stephen Ryan sa isang tao sa departamento ng Treasury ng US ng pasasalamat na may kakaibang detalye.
Ang chief operating officer at co-founder ng cryptocurrency sleuthing firm na CipherTrace, si Ryan ay isa sa 16 na executive na dumalo sa isang industry summit noong araw kasama ang Treasury Secretary Steven Mnuchin noon. Kasabay ng kanyang pasasalamat sa pagpupulong, nag-attach si Ryan ng slide deck na naglatag ng diskarte ng CipherTrace para sa pag-demystify ng mga crypto wallet. Kabilang sa mga pamamaraang iyon: "mga honey pot."
Ang artikulong ito ay bahagi ng CoinDesk's Linggo ng Privacy serye.
Ang tala ni Ryan ay bahagi ng 250-pahinang trove ng mga email ni Mnuchin na nakuha ng CoinDesk sa pamamagitan ng kahilingan sa Freedom of Information Act (FOIA). Ang mga bahagi ng kanyang slide deck ay malapit na kahawig ng mga pampublikong materyal na pang-promosyon ng CipherTrace. Ang mga iyon, ay nag-refer din ng "mga honeypot," o ang katulad na "crypto money pot," mula noong 2018 man lang.
Ano ang ibig sabihin ng CipherTrace sa mga terminong ito? Ginagamit ng komunidad ng cybersecurity ang pariralang "honey pot" upang ilarawan ang isang decoy na target na nangongolekta ng katalinuhan sa mga hindi pinaghihinalaang umaatake. Sa madaling salita, isang bitag.
Ang CipherTrace, na nagbabayad ng higanteng Mastercard na binili noong nakaraang taglagas para sa isang hindi natukoy na presyo, ay bahagi ng isang cottage industry na sumusubaybay sa $14 bilyon-isang-taong sangang-daan ng cryptocurrency at krimen. Ang pagsisiyasat sa milyun-milyong pang-araw-araw na transaksyon na naitala sa mga blockchain, o pampublikong ledger, mga kumpanya gaya ng Chainalysis, TRM Labs at Elliptic na paghahanap ng mga pulang bandila at mga bawal na paggalaw, na naglalagay ng label sa mga address ng pinaghihinalaan habang sila ay pumunta.
Itinuring ng mga kumpanya ang kanilang mga serbisyo bilang mahalaga sa pag-normalize ng crypto at pag-alis ng krimen. Tinutuligsa ng mga detractors ang mga tracing firm na ito bilang on-chain narcs, kahit na pangunahing nagtatrabaho sila sa pampublikong impormasyon.
Ang CipherTrace ay hindi magiging unang kumpanya sa angkop na lugar na ito na magtakda ng mga bitag sa pag-asang makakuha ng impormasyong hindi makikita sa kadena. Ang Chainalysis, ang nangungunang crypto tracing vendor, ay may ilang taon nang nagmamay-ari ng wallet explorer site na kumukuha ng mga IP address ng mga bisita at nagli-link sa kanila sa mga blockchain address na kanilang hinanap. Kinilala ng kumpanya ang kasanayang ito noong Oktubre lamang, isang buwan pagkatapos maglathala ang CoinDesk ng isang artikulo na nakakakuha ng pansin dito.
Mahigit kalahating dosenang mga beterano sa industriya ng cryptocurrency ang nagsabi sa CoinDesk na wala silang ideya kung ano ang ibig sabihin ng CipherTrace ng "honeypots." Sa isang pahayag na ibinigay sa CoinDesk, ang kumpanyang nakabase sa Los Gatos, Calif. ay nagbigay ng pangunahing kahulugan ng seguridad ng computer nang hindi ipinapaliwanag kung ano ang ibig sabihin nito sa konteksto ng pagtatasa ng blockchain.
"Ang isang 'crypto money pot' o 'honeypot' ay isang terminong panseguridad na tumutukoy sa isang mekanismo na lumilikha ng isang virtual na bitag upang akitin ang mga magiging-attacker," sabi ni CipherTrace, at idinagdag na ang mga dokumentong nagbabanggit sa mga taktikang ito ay luma na. "Hindi na gumagamit ng 'crypto money pots" ang CipherTrace," sabi nito (bagama't ang website ng kumpanya ay nagpahayag ng parehong pera at honey pot noong Huwebes).
Tinanong ng CoinDesk si CipherTrace: "Kinakolekta ba ng iyong kumpanya ang data ng IP address para sa layunin ng pag-link sa kanila sa mga address ng wallet?"
Ang isang kinatawan ng CipherTrace ay tumugon: "Bilang isang kumpanyang nakatuon sa privacy, ang CipherTrace ay hindi nagmamapa ng data ng IP sa mga pribadong indibidwal."
Hindi niya sinagot ang tanong ng CoinDesk kung ang CipherTrace ay nagmamapa ng mga IP sa mga wallet. Ang CoinDesk ay nagtanong sa pangalawang pagkakataon kung ang CipherTrace ay nagmamapa ng mga IP address sa mga wallet address. Hindi tumugon si CipherTrace.
Ang ganitong katatagan "ay isang madalas na isyu sa espasyo ng privacy, kapag pinag-uusapan natin ang tungkol sa mga identifier ng network tulad ng mga IP address.," sabi ni Sean O'Brien, isang cybersecurity researcher. "Sinusubukan ng mga kumpanya na idistansya ang kanilang mga sarili mula sa kung ano ang tradisyonal mong tatawagin na impormasyong nagbibigay ng personal na pagkakakilanlan sa pamamagitan ng pagsasabi na iba ang mga IP address. Sa katunayan, ang mga ito ay lubhang kapaki-pakinabang para sa pagtukoy ng mga sambahayan, negosyo at indibidwal.”
Halimbawa, "kung kailangan mong mag-imbestiga ng isang transaksyon sa Bitcoin na nauugnay sa isang pinaghihinalaang cybercrime, ang mga IP address ay eksaktong uri ng impormasyon na iyong hinahanap," sabi ni O'Brien. "Ang mga pinakaunang kaso na kinasasangkutan ng pagpapatupad ng batas at ang internet ay nakasalalay sa mga IP address bilang ebidensya, para sa magandang dahilan. At, kapaki-pakinabang din silang mang-harass at mang-stalk ng mga tao gaya ng pag-usig sa kanila.”
Kasunod ng pera
Ang pagsubaybay sa mga kumpanya ay matagal nang naging pangunahing kung hindi kinikilalang puwersa sa martsa ng institusyonal ng crypto. Lumalaban laban sa pang-unawa na ang bitcoin ay pangunahing kasangkapan sa pananalapi ng krimen, pini-parse nila ang data upang matukoy ang kakaunting bahagi na talaga.
Tinantya kamakailan ng Chainalysis na 0.15% ng mga transaksyon sa crypto noong 2021 ay ipinagbabawal - sa ngayon ang pinakamaliit na porsyento na naitala. Ang mga pitaka ng (“Illicit” ay nakaipon ng record-high na $14 bilyon noong nakaraang taon, isang tila kabalintunaan na istatistika na iniugnay ng Chainalysis sa umuusbong na paglago ng crypto.)
Sinabi ng CipherTrace na ang misyon nito ay "palaguin ang ekonomiya ng cryptocurrency sa pamamagitan ng paggawa nitong pinagkakatiwalaan ng mga pamahalaan, ligtas para sa malawakang pag-aampon at pagprotekta sa mga institusyong pinansyal mula sa mga panganib sa crypto laundering."
Kinuha mula sa pagtatanghal na ibinahagi sa Treasury Department, ang paglalarawang iyon ay malamang na ibabahagi ng bawat nakikipagkumpitensyang kumpanya. Ito ay nasa puso ng mga alalahanin ng mga detractors. Naniniwala ang mga maximalist sa privacy na ang radikal na transparent ngunit pseudonymous na kalikasan ng Bitcoin ay dapat dumaloy nang independiyente sa estado, at nakikita nila ang trabaho ng mga kumpanyang ito bilang isang pagtataksil sa ideyang iyon.
"Ito ay uri ng pagsalakay sa privacy ng mga user, sa parehong paraan na maaari kang magreklamo tungkol sa mga sentralisadong kumpanya ng web analytics na nangongolekta ng mga IP address at naglalagay ng cookies sa mga computer ng mga tao at sinusubaybayan sila mula sa site patungo sa site," sabi ni John Light, isang matagal nang crypto. tagapagturo, manunulat, podcaster at organizer ng kaganapan.
Ang on-chain analytics ay, sa kaibuturan nito, isang lahi ng pagpapatungkol.
Sa mga cybersecurity circle, ang ibig sabihin ng attribution ay pagtukoy sa mga may kasalanan ng isang hack. Sa konteksto ng crypto, partikular itong tumutukoy sa kasanayan ng mga blockchain sleuth sa pag-uugnay ng mga pseudonymous wallet address sa mga makikilalang aktor. Ang mga aktor na ito ay maaaring mga lisensyadong crypto exchange o tagapag-alaga, ransomware attacker, darknet marketplace o sinanction na mga indibidwal o entity.
Halimbawa: Maaaring makita ng sinumang may koneksyon sa internet na, sabihin nating, inilipat ng wallet abc123 ang 0.5 BTC sa zxy987; ang impormasyong ito ay sa halip ay walang silbi sa sarili nitong. Ngunit maaaring idokumento ng isang tracer database na natukoy ng US Office of Foreign Assets Control ang zxy987 bilang pag-aari ng isang sanction na African warlord. O maaaring ipakita nito na ang bitcoin ng abc123 ay ninakaw mula sa isang palitan.
Iyan ay mahalagang impormasyon para sa mga palitan na gustong tanggalin ang ipinagbabawal na aktibidad, para sa mga user na gustong panatilihing malinis ang kanilang mga barya, para sa mga pamahalaan na gustong sundin ang pera. Nagsasama-sama ito sa pamamagitan ng mahigpit na pagpapatungkol.
Sa potensyal na milyon-milyong dolyar sa mga kontrata sa pagsisiyasat na maaaring makuha, ang mga kumpanyang ito ay may matinding pangangailangang magmina ng data ng attribution sa nobela. Ang CipherTrace, halimbawa, ay nakakuha ng 20 kontrata sa mga pederal na ahensya, na nagkakahalaga ng hanggang $3.5 milyon, mula noong 2018, ang pinakabago ay isang trabahong ekspertong saksi, ayon sa mga pampublikong rekord.
Sa isang industriya na nagbibigay ng gantimpala sa mga tagabuo ng mga nuanced, detalyado, attribution na mga dataset – at isang larangan kung saan ang mga kriminal ay gutom sa katalinuhan upang matulungan silang makatakas sa paunawa – ang pagbabantay sa lihim na sarsa ng pagpapatungkol ay pinakamahalaga, sinabi ng dalawang matagal nang practitioner.
Gayunpaman, sa kanyang email sa Treasury Department, nag-alok si Ryan ng isang lasa "kung paano nakakamit ang attribution ng cryptocurrency." Ang mga honeypot ay nakalista bilang isa sa mga "aktibong" diskarte sa slide deck.
Chainalysis: Blockchain attribution ace
Ang pinakamalaking kakumpitensya ng CipherTrace ay nagsimulang magpatakbo ng sarili nitong diskarte sa nobela tatlong taon bago ito.
Itinatag noong 2014 at nagkakahalaga noong Hunyo sa $4.2 bilyon, ang Chainalysis ang malaking kahuna ng industriya ng pagsubaybay. Nakaipon ito ng sampu-sampung milyong dolyar sa mga pederal na kontrata sa pagbebenta ng software na nagpapakita ng on-chain na aktibidad. Bagama't ang sinumang may koneksyon sa internet ay maaaring magsalaysay sa sarili sa pamamagitan ng mga pampublikong rekord ng blockchain, kakailanganin mo ng kaunting tulong upang maunawaan kung ano ang makikita mo sa butas ng kuneho.
Ngunit ang tunay na business ace ng tracer ay ang attribution dataset nito, sabi ng tatlong tagaloob ng industriya. Walang ibang kumpanya ang nakaipon ng isang trove ng data ng wallet na kasing detalyado ng Chainalysis', sabi ng mga source.
Iyon ay bahagyang dahil walang ibang tracer na may kasing laki ng footprint sa negosyo. Ang Chainalysis ay nagbibigay ng tracing software sa 500 “virtual asset service providers,” o VASP, gaya ng tawag sa kanila ng mga regulator. Ito ay isang relasyong may pakinabang sa isa't isa. Ang mga negosyo ay nakakakuha ng makapangyarihang mga tool sa pagsunod sa crypto, at idinaragdag ng Chainalysis ang kanilang mga wallet address sa global database nito. Gayunpaman, hindi nito hinihiling ang mga kliyente ng data sa kanilang mga customer.
"Hindi kami makapagsalita para sa lahat ng iba pang mga vendor. Posibleng ang ibang mga vendor ay maaaring humingi ng higit pang impormasyon. Ngunit ang Chainalysis ay nababahala lamang sa data ng transaksyon sa antas ng serbisyo, "paliwanag ng kumpanya sa isang post sa blog noong 2019. Sa madaling salita, kinikilala lamang nito ang mga negosyo na alam nitong kontrolin ang mga wallet, hindi mga tao.
Ngunit hindi iyon ang buong kuwento, at ang mga customer ng Chainalysis, at pampublikong impormasyon tungkol sa mga wallet, ay hindi lamang ang pinagmumulan ng intel ng kumpanya.
Sa isang walang petsang slideshow para sa Italian police na na-leak noong Setyembre, inilarawan ng isang Chainalysis sales team kung paano kinukuha ng malawak na network ng kumpanya ng Bitcoin at Electrum wallet nodes ang mahalagang data ng user gaya ng mga IP address mula sa pagkonekta ng mga wallet. Nakatulong ito sa mga imbestigador na sundin ang mga makabuluhang kriminal na lead, sabi ng presentasyon.
Ang slideshow ay nagbigay din ng bagong liwanag sa walletexplorer.com, isang tanyag na Bitcoin block explorer na pinamamahalaan ng Chainalysis mula noong 2015. Ayon sa mga dokumento, na na-verify ng CoinDesk ay tunay, ang website ay "nag-scrape" ng mga kahina-hinalang IP address ng mga gumagamit, na nag-uugnay sa kanilang internet footprint sa kanilang address ng pitaka. Nagbigay ang dataset na ito ng "makabuluhang mga lead" para sa pagpapatupad ng batas.
”Hindi kailanman naging lihim na ang Chainalysis ay nagmamay-ari at nagpapatakbo ng walletexplorer.com. Mula noong 2015 mayroong isang pahayag sa ibaba ng homepage na ang may-akda ng site ay nagtatrabaho sa Chainalysis bilang isang analyst at programmer, "sabi ng isang tagapagsalita ng kumpanya sa CoinDesk.
Isang bukas na lihim, marahil, ngunit hindi isang bukas na libro. Ang Chainalysis ay bihirang nagdala ng pansin sa katotohanang ang walletexplorer.com ay nagpapalabas ng data ng user sa iba pang mga linya ng negosyo nito.
Ilang linggo pagkatapos mag-ulat ang CoinDesk sa walletexplorer.com, ang website ay nagpatibay ng pahina ng pagsisiwalat ng privacy na nabaybay, sa unang pagkakataon, kung paano napupunta ang data trove nito sa linya ng produkto ng Chainalysis.
“Ibinabahagi namin ang Impormasyon ng Blockchain at Impormasyon ng Bisita sa aming iba pang mga linya ng negosyo ng Chainalysis upang matulungan kaming maihatid at mapabuti ang mga serbisyong iyon. Halimbawa, maaaring magamit ng ibang mga linya ng negosyo ng Chainalysis ang impormasyong ibinibigay namin para mas mahusay na ikonekta ang isang Bitcoin Wallet Address sa isa pang Bitcoin Wallet Address,” sabi ng patakarang may petsang Oktubre 14.
"Kamakailan lamang ay nagdagdag kami ng isang abiso sa privacy upang magbigay ng higit pang impormasyon tungkol sa kung paano ginagamit ng Chainalysis ang panloob na impormasyon na nakolekta mula sa website ng walletexplorer.com upang makatulong na mapabuti ang aming mga serbisyo," sabi ng tagapagsalita.
Walang personalan?
Bagama't nananatiling hindi malinaw kung ano mismo ang ginagawa ng mga honeypot ng CipherTrace, ang salita ay nagbubunga ng isang sistema na naglalayong gumawa ng isang bagay habang nagti-trigger ng ibang bagay. Ang isang may-ari ng wallet na nakikipag-ugnayan sa isang "honeypot" ay tiyak na hindi nakakaintindi sa mga lihim na motibo ng serbisyo.
Ang Chainalysis, CipherTrace at Elliptic ay dati nang nagpahayag na hindi nila hinahangad na itali ang mga indibidwal sa mga wallet. Ang kanilang negosyo ay sa pagtulong sa mga pamahalaan na mag-imbestiga sa krimen sa crypto at pagpapanatiling sumusunod sa mga palitan.
Ang paglabas ng mga indibidwal ay hindi bahagi ng equation na iyon. Ang mga kumpanyang ito ay sumusunod lamang sa pera, sabi nila.
"Ang blockchain intelligence na ibinibigay namin ay nag-uugnay sa mga transaksyon sa crypto sa mga real-world na entity tulad ng mga exchange, darknet marketplace at sanctioned entity," sinabi ni Ari Redbord, pinuno ng legal at government affairs para sa TRM Labs, sa CoinDesk.
"Ang katalinuhan na ito ay nagpapahintulot sa isang crypto exchange na maalerto kung, halimbawa, ito ay nagpoproseso ng isang transaksyon na kinasasangkutan ng isang address na dati nang ginamit para sa pagpopondo ng terorista," sabi niya. "Ang parehong naaangkop para sa mga transaksyon na kasangkot sa mga hack, ransomware, rug pulls at iba pang mga pag-atake na pumipinsala sa mga crypto investor at user."
Ngunit "hindi namin iniuugnay ang mga transaksyon sa mga indibidwal," sabi ni Redbord tungkol sa TRM Labs.
Katulad nito, sinabi ng kinatawan ng CipherTrace na "hindi ito nag-a-attribute ng data ng wallet sa mga pribadong indibidwal, na may pagbubukod para sa mga sanction na entity." Napakarami nitong nagawa, ipinagmamalaki sa isang post sa blog noong 2019 na nag-uugnay ng 72,000 Iranian IP address sa 4.5 milyong wallet.
Kung ang CipherTrace ay nag-attribute ng mga IP address sa ibang mga wallet ay nananatiling isang bukas na tanong. Sinasabi ng nangungunang kumpanya ng kumpanya na hindi nila pinapanatili ang "impormasyon na nagbibigay ng personal na pagkakakilanlan," kundi "impormasyon na nagbibigay ng pagkakakilanlan ng negosyo."
"Hindi pinapanatili ng CipherTrace ang PII, pinapanatili namin ang BII" sabi ng CEO ng CipherTrace na si Dave Jevans sa isang panayam noong Hunyo.
"Naiintindihan namin, halimbawa, kung anong mga address ang nabibilang sa kung anong exchange," sabi niya. “Ngunit hindi namin sinusubaybayan ang indibidwal na impormasyon na ikaw iyon sa address na ito; hindi natin negosyo yan. Hindi namin gustong gawin iyon. Aalamin natin kung saan pumapasok ang pera, kung saan lumalabas ang pera at pagkatapos ay nasa korte na at nagpapatupad ng batas,” para gawin ang iba.
Gaya ng sinabi ni O'Brien, ang cybersecurity researcher, ang kahulugan ng CipherTrace ng personal na makikilalang impormasyon ay lumilitaw na hindi kasama ang mga IP address – kasama ang mga pisikal na lokasyon, ayon sa isa sa sariling mga post sa blog ng kumpanya:
Pinagmulan: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/