3 жылдың 2020 наурызында Вашингтондағы түскі ас алдында Стивен Райан АҚШ-тың қазынашылық департаментіндегі біреуге қызықты мәліметтері бар алғыс хатын жіберді.
CipherTrace криптовалютасын жасыру фирмасының бас операциялық директоры және тең құрылтайшысы Райан сол кездегі қазынашылық хатшысы Стивен Мнучинмен бір күн бұрын салалық саммитке қатысқан 16 басшының бірі болды. Кездесуге ризашылығымен қатар, Райан CipherTrace компаниясының крипто әмияндарды құпиясыздандыру стратегиясын көрсететін слайд палубасын тіркеді. Бұл әдістердің ішінде: «бал құмыралары».
Бұл мақала CoinDesk -тің бөлігі болып табылады Құпиялық аптасы сериясы.
Райанның жазбасы CoinDesk ақпарат еркіндігі туралы заң (FOIA) сұрауы арқылы алынған Мнучиннің 250 беттік электрондық пошталарының бір бөлігі болды. Оның слайд палубасының бөліктері CipherTrace-тің көпшілікке арналған жарнамалық материалдарына қатты ұқсайды. Олар да кем дегенде 2018 жылдан бері «бал құмыралары» немесе ұқсас «криптографиялық ақша құмыралары» туралы сілтеме жасайды.
CipherTrace бұл терминдер арқылы нені білдірді? Киберқауіпсіздік қауымдастығы бейтаныс шабуылдаушылар туралы ақпарат жинайтын алдамшы нысананы сипаттау үшін «бал ыдысы» тіркесін пайдаланады. Басқаша айтқанда, тұзақ.
CipherTrace, төлем гиганты Mastercard өткен жылдың күзінде белгісіз бағаға сатып алған, криптовалюта мен қылмыстың жылына 14 миллиард долларды құрайтын қиылысын бақылайтын коттедждік индустрияның бөлігі. Chainalysis, TRM Labs және Elliptic сияқты блокчейндерде жазылған миллиондаған күнделікті транзакцияларды електен өткізіп, қызыл жалауларды және заңсыз қозғалыстарды іздейді, күдікті мекенжайларды олар жүріп жатқан кезде белгілейді.
Компаниялар өз қызметтерін криптографияны қалыпқа келтіру және қылмысты жою үшін маңызды деп санайды. Қарсыластар бұл іздеу фирмаларын, негізінен, жалпыға ортақ ақпаратпен жұмыс істейтін болса да, желідегі нарктар деп айыптайды.
CipherTrace тізбекте табылмайтын ақпаратты басып алу үмітімен тұзақтарды орнатқан бұл тауашада бірінші компания емес еді. Chainalysis, криптовалюталарды іздеудің жетекші сатушысы, көптеген жылдар бойы келушілердің IP мекенжайларын түсіретін және оларды олар іздеген блокчейн мекенжайларымен байланыстыратын әмиян зерттеушісі сайтына ие болды. Компания бұл тәжірибені тек қазан айында, CoinDesk оған назар аударатын мақала жариялағаннан кейін бір айдан кейін мойындады.
Жартыдан астам криптовалюта саласының ардагерлері CoinDesk-ке CipherTrace-тің «бал құмыралары» дегенді білдіретінін білмейтіндерін айтты. CoinDesk-ке берген мәлімдемесінде Лос-Гатос, Калифорнияда орналасқан компания блокчейн талдауы контекстінде нені білдіретінін түсіндірместен негізгі компьютерлік қауіпсіздік анықтамасын берді.
«Криптографиялық ақша құмырасы» немесе «бал құмырасы» - бұл ықтимал шабуылдаушыларды тарту үшін виртуалды тұзақ жасайтын механизмге сілтеме жасайтын қауіпсіздік термині», - деді CipherTrace және бұл тактикалар туралы құжаттар ескі екенін айтты. «CipherTrace енді «крипто ақша ыдыстарын» пайдаланбайды», - деді ол (бірақ компанияның веб-сайтында бейсенбідегі жағдай бойынша ақша мен бал құмыралары жарияланған).
CoinDesk CipherTrace-тен: «Сіздің фирма IP мекенжай деректерін оларды әмиян мекенжайларымен байланыстыру мақсатында жинай ма?» деп сұрады.
CipherTrace өкілі: «Құпиялылыққа бағытталған компания ретінде CipherTrace IP деректерін жеке тұлғалармен салыстырмайды» деп жауап берді.
Ол CoinDesk-тің CipherTrace IP мекенжайларын әмияндармен салыстырады ма деген сұраққа жауап бермеді. CoinDesk екінші рет CipherTrace IP мекенжайларын әмиян мекенжайларымен салыстырады ма деп сұрады. CipherTrace жауап бермеді.
Киберқауіпсіздікті зерттеуші Шон О'Брайен: «Біз IP мекенжайлары сияқты желі идентификаторлары туралы айтатын болсақ, мұндай жасырындық құпиялылық кеңістігіндегі жиі мәселе болып табылады. «Компаниялар IP мекенжайлары басқа нәрсе деп айта отырып, сіз дәстүрлі түрде жеке сәйкестендіретін ақпарат деп атайтын ақпараттан аулақ болуға тырысады. Шындығында, олар үй шаруашылықтарын, кәсіпорындарды және жеке тұлғаларды анықтау үшін өте пайдалы».
Мысалы, «егер сізге күдікті киберқылмыспен байланысты Bitcoin транзакциясын тексеру қажет болса, IP мекенжайлары дәл сіз іздейтін ақпарат түрі», - деді О'Брайен. «Құқық қорғау органдары мен интернетке қатысты алғашқы істер дәлел ретінде IP мекенжайларына байланысты. Және олар адамдарды қудалау үшін қандай пайдалы болса, адамдарды қудалау үшін де пайдалы».
Ақшадан кейін
Бақылау компаниялары криптоның институционалдық маршында бұрыннан танылмаған негізгі күш болды. Биткоин ең алдымен қылмыстық қаржыландыру құралы деген түсінікке қарсы күресіп, олар нақты үлесті анықтау үшін деректерді талдайды.
Жақында Chainalysis 0.15 жылы криптографиялық транзакциялардың 2021% заңсыз болды деп есептеді - бұл рекордтық ең аз пайыз. («Заңсыз» әмияндар өткен жылы рекордтық 14 миллиард доллар жинады, бұл Chainalysis криптовалютаның қарқынды өсуімен байланысты көрінетін парадоксалды статистика).
CipherTrace оның миссиясы «криптовалюта экономикасын оны үкіметтер сенетін, жаппай қабылдау үшін қауіпсіз ету және қаржы институттарын криптовалютаны жылыстату қаупінен қорғау арқылы дамыту» дейді.
Қазынашылық департаментімен бөлісілген презентациядан алынған, бұл сипаттаманы әрбір бәсекелес фирма бөлісуі мүмкін. Бұл наразылық білдірушілердің алаңдаушылығының негізінде жатыр. Құпиялылық максималистері биткоиннің түбегейлі мөлдір, бірақ псевдонимдік табиғаты мемлекеттен тәуелсіз болуы керек деп санайды және олар бұл компаниялардың жұмысын осы идеалға опасыздық деп санайды.
«Бұл IP мекенжайларын жинап, адамдардың компьютерлеріне cookie файлдарын салып, оларды сайттан сайтқа бақылап жатқан орталықтандырылған веб-аналитикалық компанияларға шағымдана алатындай, бұл пайдаланушылардың жеке өміріне қол сұғудың бір түрі», - деді Джон Лайт, ұзақ уақыт криптовалюта. тәрбиеші, жазушы, подкастер және іс-шараны ұйымдастырушы.
Тізбектегі аналитика өз негізінде атрибуция жарысы болып табылады.
Киберқауіпсіздік шеңберлерінде атрибуция хакерлік шабуыл жасағандарды анықтауды білдіреді. Криптовалюта контекстінде бұл блокчейн слейттерінің псевдонимді әмиян мекенжайларын анықталатын актерлермен байланыстыру тәжірибесіне қатысты. Бұл актерлер лицензияланған крипто биржалары немесе кастодиандар, төлем бағдарламалық құралының шабуылшылары, darknet базарлары немесе санкцияланған жеке тұлғалар немесе ұйымдар болуы мүмкін.
Мысалы: Интернет байланысы бар кез келген адам, айталық, abc123 әмиянының zxy0.5-ге 987 BTC аударғанын көре алады; бұл ақпарат өз алдына мүлдем пайдасыз. Бірақ бақылаушы дерекқор АҚШ-тың Шетелдік активтерді бақылау басқармасы zxy987 санкцияланған африкалық қолбасшыға тиесілі екенін анықтағанын құжаттауы мүмкін. Немесе бұл abc123 биткоинінің биржадан ұрланғанын көрсете алады.
Бұл заңсыз әрекетті тоқтатқысы келетін биржалар үшін, тиындарын таза ұстағысы келетін пайдаланушылар үшін, ақшаны ұстанғысы келетін үкіметтер үшін құнды ақпарат. Ол қатаң атрибуция арқылы біріктіріледі.
Тергеу келісім-шарттарында миллиондаған доллар болуы мүмкін болғандықтан, бұл компаниялар жаңа атрибуция деректерін өндіруді қажет етеді. Мысалы, CipherTrace 20 жылдан бері федералды агенттіктермен құны 3.5 миллион долларға дейін жететін 2018 келісімшартқа қол қойды, ең соңғысы мемлекеттік жазбаларға сәйкес сарапшы-куәгер жұмысы болды.
Екі ұзақ тәжірибелі маманның айтуынша, нюансты, егжей-тегжейлі, атрибуциялық деректер жиынтығын құрастырушыларды марапаттайтын салада және қылмыскерлер ескертуден құтылуға көмектесу үшін барлауды қажет ететін салада - атрибуцияның құпия соусын қорғау өте маңызды, дейді екі тәжірибелі маман.
Соған қарамастан, Қазынашылық департаментіне жазған электрондық поштасында Райан «криптовалюта атрибуциясына қалай қол жеткізілетіні туралы» дәм ұсынды. Бал құмыралары слайд палубасындағы «белсенді» стратегиялардың бірі ретінде көрсетілді.
Chainalysis: Blockchain атрибуты ace
CipherTrace-тің ең үлкен бәсекелесі үш жыл бұрын өзінің жаңа техникасын қолдана бастады.
2014 жылы негізі қаланған және маусымда 4.2 миллиард долларға бағаланған Chainalysis - бақылау индустриясының үлкен кахунасы. Ол желідегі белсенділікті визуализациялайтын бағдарламалық қамтамасыз етуді сатуға арналған федералды келісім-шарттарда ондаған миллион доллар жинады. Интернетке қосылымы бар кез келген адам жалпыға қолжетімді блокчейн жазбаларын өзі сүзе алатын болса да, қоян тесігінен не тапқаныңызды түсіну үшін сізге аздап көмек қажет.
Бірақ тресердің нағыз іскерлік қабілеті оның атрибуция деректер жинағы болып табылады, дейді үш салалық инсайдер. Басқа ешбір компания Chainalysis сияқты егжей-тегжейлі әмиян деректерін жинаған жоқ, дейді дереккөздер.
Бұл ішінара басқа ешқандай трекердің бизнес ізі болмағандықтан. Chainalysis 500 «виртуалды активтерге қызмет көрсету провайдерлеріне» немесе реттеушілер атайтындай VASP-ке бақылау бағдарламалық құралын ұсынады. Бұл өзара тиімді қарым-қатынас. Кәсіпорындар қуатты криптографиялық сәйкестік құралдарын алады, ал Chainalysis әмиян мекенжайларын өзінің жаһандық дерекқорына қосады. Дегенмен, ол клиенттерден өз тұтынушылары туралы деректерді сұрамайды.
«Біз барлық басқа сатушылар туралы айта алмаймыз. Басқа жеткізушілер қосымша ақпаратты сұрауы мүмкін. Бірақ Chainalysis тек қызмет деңгейіндегі транзакция деректеріне қатысты », - деп түсіндірді компания 2019 жылғы блог жазбасында. Басқаша айтқанда, ол адамдарды емес, әмияндарды басқаратын бизнесті ғана анықтайды.
Бірақ бұл бүкіл оқиға емес еді, ал Chainalysis тұтынушылары және әмияндар туралы жалпы ақпарат фирманың жалғыз ақпарат көздері емес еді.
Қыркүйек айында жарияланған итальяндық полицияға арналған күні көрсетілмеген слайд-шоуда Chainalysis сату тобы компанияның Bitcoin және Electrum әмиян түйіндерінің кең желісі әмияндарды қосудан IP мекенжайлары сияқты құнды пайдаланушы деректерін қалай алатынын сипаттады. Бұл тергеушілерге маңызды қылмыстық жолдарды ұстануға көмектесті, делінген презентацияда.
Слайд-шоу сонымен қатар 2015 жылдан бері Chainalysis басқаратын танымал Bitcoin блок зерттеушісі walletexplorer.com сайтына жаңа жарық түсірді. CoinDesk түпнұсқалығын растаған құжаттарға сәйкес, веб-сайт күдікті пайдаланушылардың IP мекенжайларын олардың интернеттегі іздерін олардың Интернеттегі ізімен байланыстыра отырып, «қырып тастайды». әмиян мекенжайы. Бұл деректер жинағы құқық қорғау органдарына «мағыналы мүмкіндіктер» берді.
«Chinalysis-тің walletexplorer.com сайтына иелік ететіні және басқаратыны ешқашан құпия емес еді. 2015 жылдан бастап басты беттің төменгі жағында сайт авторы Chainalysis-те талдаушы және бағдарламашы ретінде жұмыс істейтіні туралы мәлімдеме бар », - деді компания өкілі CoinDesk-ке.
Ашық құпия, мүмкін, бірақ ашық кітап. Chainalysis walletexplorer.com пайдаланушы деректерін өзінің басқа бизнес бағыттарына жіберетініне сирек назар аударды.
CoinDesk walletexplorer.com сайтында хабарлаған соң бірнеше аптадан кейін веб-сайт құпиялылықты ашу бетін қабылдады, онда оның деректері Chainalysis өнім желісіне қалай енетіні алғаш рет жазылған.
«Біз осы қызметтерді жеткізуге және жақсартуға көмектесу үшін біз блокчейн ақпаратын және келушілер туралы ақпаратты Chainalysis басқа бизнес желілерімен бөлісеміз. Мысалы, басқа Chainalysis бизнес бағыттары біз беретін ақпаратты бір Bitcoin әмиян мекенжайын басқа Bitcoin әмиян мекенжайына жақсырақ қосу үшін пайдалана алады», - делінген 14 қазандағы саясатта.
«Біз жақында Chainalysis қызметтерімізді жақсартуға көмектесу үшін walletexplorer.com веб-сайтынан жиналған ақпаратты ішкі қалай пайдаланатыны туралы қосымша ақпарат беру үшін құпиялылық туралы хабарлама қостық», - деді баспасөз хатшысы.
Жеке ештеңе жоқ па?
CipherTrace бал құмыралары нақты не істейтіні белгісіз болып қала берсе де, бұл сөз басқа нәрсені іске қоса отырып, бір нәрсені істеуді көздейтін жүйені тудырады. Әмиян иесі «бал құмырасымен» айналысса, бұл қызметтің астарлы мақсатын түсінбейді.
Chainalysis, CipherTrace және Elliptic бұған дейін жеке адамдарды әмияндарға байлауға тырыспайтынын мәлімдеді. Олардың бизнесі үкіметтерге криптографиялық қылмысты тергеуге көмектесу және биржаларды сәйкестендіру болып табылады.
Жеке адамдарды шығару бұл теңдеудің бөлігі емес. Бұл компаниялар ақшаның соңынан ереді дейді олар.
«Біз ұсынатын блокчейндік интеллект криптографиялық транзакцияларды биржалар, darknet нарықтары және санкцияланған нысандар сияқты нақты әлем субъектілерімен байланыстырады», - деді Ари Редборд, TRM Labs заң және үкімет істері бөлімінің басшысы CoinDesk-ке.
«Бұл барлау криптовалюта алмасуына, мысалы, терроризмді қаржыландыру үшін бұрын пайдаланылған мекенжайға қатысты транзакцияны өңдейтін болса, ескертуге мүмкіндік береді», - деді ол. «Дәл осындай жағдай криптовалюталық инвесторлар мен пайдаланушыларға зиян келтіретін хакерлік, төлемдік бағдарламалық қамтамасыз ету, кілемді тарту және басқа шабуылдармен байланысты транзакцияларға да қатысты».
Бірақ «біз транзакцияларды жеке тұлғаларға жатқызбаймыз», - деді Редборд TRM Labs туралы.
Сол сияқты, CipherTrace өкілі «санкцияланған тұлғаларды қоспағанда, әмиян деректерін жеке тұлғаларға жатқызбайды» деді. Ол мұны 2019 жылы бір блог жазбасында 72,000 4.5 ирандық IP мекенжайын XNUMX миллион әмиянға жатқызғанымен мақтана отырып жасады.
CipherTrace басқа әмияндарға IP мекенжайларын атрибуттай ма, ол ашық сұрақ болып қала береді. Компанияның жетекшілері «жеке ақпаратты» сақтамайды, жай ғана «бизнесті анықтауға болатын ақпарат» дейді.
«CipherTrace PII сақтамайды, біз BII сақтаймыз», - деді CipherTrace бас директоры Дэйв Джеванс маусым айында берген сұхбатында.
«Мәселен, қандай мекен-жайлар қай биржаға жататынын түсінеміз», - деді ол. «Бірақ біз осы мекенжайда сіз екеніңіз туралы жеке ақпаратты қадағаламаймыз; бұл біздің шаруамыз емес. Біз мұны істегіміз келмейді. Біз ақшаның қайдан түсетінін, қайдан кететінін анықтаймыз, содан кейін ол сот пен құқық қорғау органдарына байланысты», - деді.
О'Брайен, киберқауіпсіздік зерттеушісі атап өткендей, CipherTrace-тің жеке сәйкестендіретін ақпарат анықтамасы компанияның жеке блог жазбаларының біріне сәйкес физикалық орындармен қатар IP мекенжайларын жоққа шығаратын сияқты:
Дереккөз: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/