08/12/2024
Vuotaneet diaesitykset osoittavat, kuinka Chainalysis merkitsee poliisin kryptorikoksien epäilyt

Vuotaneet diaesitykset osoittavat, kuinka Chainalysis merkitsee poliisin kryptorikoksien epäilyt

Walletexplorer.com, Chainalysisin salaa ylläpitämä lohkotutkija -sivusto, on toimittanut lainvalvontaviranomaisille ”merkityksellisiä johtolankoja”.

Taistelussa reaalimaailman rikollisten yhdistämiseksi heidän nimettömiin bitcoin-kaivoksiinsa Chainalysis on löytänyt ”merkityksellisen” reunan: block explorer -verkkosivusto, joka raapii kävijöiden IP-osoitteita.

CoinDeskin tarkastamien vuotaneiden asiakirjojen mukaan Chainalysis, suurin blockchain -jäljitysyrityksistä, omistaa ja käyttää walletexplorer.com -sivustoa . Kuten muutkin lohkotutkijat, palvelun avulla kuka tahansa voi tarkastella julkisten kryptovaluuttalompakkojen osoitteiden historiaa. Chainalysis -luvut osoittavat, että huonot toimijat käyttäisivät sen sivustoa tapahtumien tarkistamiseen ilman pelkoa ”jättää” jalanjälki ”salauspörsseihin.

Mutta missä vaihdoilla – ja oletettavasti useimmilla lohkotutkijoilla – ei ole silmiä, Chainalysis on asettanut tavoitteensa. Se ”raapii” epäilyttävien ”käyttäjien IP -osoitteet, jotka kuuluvat asiakirjojen mukaan walletexplorer.comin hunajapottiin.

”Tämän tietojoukon avulla pystyimme tarjoamaan lainvalvontaviranomaisille merkityksellisiä liidejä osoitteeseen liittyviin IP -tietoihin”, sanotaan asiakirjoista, jotka on käännetty italiaksi. ”On myös mahdollista tehdä käänteinen haku mistä tahansa tunnetusta IP -osoitteesta muiden BTC -osoitteiden tunnistamiseksi.”

Näin tehdessään Chainalysis on tehokkaasti aseistanut vaatimattoman verkkosivuston paljastamatta siteitään. Se ei ole koskaan julkisesti yhdistänyt itseään walletexplorer.com -sivustoon , vaikka sivuston kotisivun alareunassa oleva huomautus sanoo, että sen ”kirjoittaja” työskentelee nyt Chainalysisissa. Verkkosivusto luotiin vuonna 2014 sivuston rekisteröintiasiakirjojen mukaan, joissa ei mainita chainalyysiä.

Chainalysisin tiedottaja kieltäytyi kommentoimasta.

Dokumentit päivättömästä Chainalysis -esityksestä italialaiseen poliisiin, joka tutkii pimeää verkkoa, ilmestyivät maanantaina myöhään DarkLeaksissa, joka on tumma verkkosivusto, johon pääsee vain nimettömien selainten kautta. CoinDesk on tarkistanut asiakirjojen aitouden.

Darkleaks kertoo….

Liukumäki tuo uutta valoa kaikkiin työkaluihin, joita Chainalysis käyttää auttamaan lainvalvontaa laittomien toimijoiden nappaamisessa. Yhtiö tunnetaan pääasiassa siitä, että se jäsentää julkisesti saatavilla olevia tapahtumatietoja eikä käyttää huijausta.

Mutta sen hunajapotti toimii vuotaneen liukukannen mukaan. Chainalysis mainitsi kesäkuussa 2020 tapauksen, jossa walletexplorer.com nappasi ransomware- epäillyn IP-osoitteen-tunteja sen jälkeen, kun heidän epäillään tallentavan varoja Huobi-salauspörssin OTC-pöydän kautta.

Asiakirjat osoittavat myös, että Chainalysis uskoo pystyvänsä jäljittämään transaktiot monerossa (XMR), jota monet pitävät salausvaluuttana, jolla on vahvimmat yksityisyyden suojat.

”Niistä tapauksista, joita Chainalysis työskenteli yhteistyössä lainvalvontaviranomaisten kanssa, pystyimme tarjoamaan käyttökelpoisia liidejä noin 65 prosentissa Moneroon liittyvistä tapauksista”, todetaan asiakirjoissa.

Justin Ehrenhofer, Monero Space -työryhmän jäsen, varoitti lukemasta liikaa tähän väitteeseen.

” Käytettävät liidit ”on hyvin epäspesifinen ja voi tarkoittaa monenlaisia ​​asioita”, hän kirjoitti sähköpostissa CoinDeskille. ”Esimerkiksi lainvalvontaviranomaisten parhaissa tapauksissa se voi johtaa todellisiin identiteetteihin tapahtumien takana. Se voi kuitenkin liittyä myös vääriin tietoihin, kuten väärennettyyn/varastettuun henkilöllisyyteen tai Tor -osoitteeseen. Kaikki metatiedot ovat hyödyllisiä tutkimuksissa, ja missä määrin nämä tiedot ovat erittäin vaihtelevia. ”

Samoin sanaa ”tapaukset” käytetään laajasti, viitaten ”kaikkiin Chainalysisiin liittyviin tapauksiin, mukaan lukien Monero, ei erityisiin Monero-tapahtumiin”, kirjoitti Ehrenhofer. ”Joten jos joku käytti Moneroa, mutta sitten paljasti myös käytetyn bändin ulkopuolista tietoa, se olisi todennäköisesti Chainalysis -mittauksen mukaan” menestys ”.”

Siitä huolimatta hän tarjosi varoituksen: ”Moneron käyttäjien, jotka välittävät yksityisyydestään, tulee aina käyttää Moneroa käyttämällä omaa solmuaan. Vaikka Torilla on saatavilla joitakin etäisiä Monero -solmuja, on silti parasta käyttää omaa.”

Toinen tapa Chainalysis kerää Bitcoin -käyttäjätietoja suorittamalla tapahtumia vahvistavat solmut, asiakirjat vahvistavat. Tämän avulla yritys voi kerätä tietovuodot julkisesti saatavilla olevassa Internetissä tai clearnetissä käyttäjien yksinkertaistettujen maksujen todentamisen (SPV) lompakkoista. Nämä palvelut on suunniteltu asettamaan helpon tallennuksen etusijalle hölmöturvallisuuteen nähden (vaikka ollakseni rehellisiä, ne ovat luultavasti turvallisempia kuin lompakot, jotka tukevat sovellusliittymiä tapahtumien tarkistamiseen).

”Tämän suunnittelun haittapuoli on, että kun käyttäjän lompakko muodostaa yhteyden verkkoon, paljastuu monenlaisia ​​tietoja – käyttäjän IP -osoite, lompakon koko osoite (käytetty ja käyttämätön) ja lompakon ohjelmistoversio, ”Liukukannen mukaan. ”Chainalysis ajaa useita solmuja Bitcoin -verkossa … ja jos käyttäjä muodostaa yhteyden johonkin solmustamme, saamme yllä olevat tiedot.”

Nämä tiedot voivat olla siunauksia tutkijoille. Chainalysis lainaa ” Welcome to Video ” -lapsipornografiaa . Yksi tapauksen epäillyistä tunnistettiin osittain, koska hänen Bitcoin -solmunsa oli käynnissä clearnetissä.

Vastaa

Back to Top