資訊
    首頁   >     原創    >     正文

    Chainalysis爲警察標記加密貨幣違法嫌疑人

    摘要:文件稱,由 Chainalysis 祕密運營的區塊瀏覽器網站 Walletexplorer.com 爲執法部門提供了“有意義的線索”。

      在將現實世界的犯罪分子與其匿名比特幣寶庫聯系起來的鬥爭中,Chainalysis 發現了一個“有意義的”優勢:一個區塊瀏覽器網站,可以抓取訪問者的互聯網協議 (IP) 地址。

      根據 CoinDesk 審查的泄露文件,最大的區塊鏈追蹤公司Chainalysis擁有並運營walletexplorer.com。與其他區塊瀏覽器一樣,該服務允許任何人查看公共加密貨幣錢包地址的歷史記錄。文件稱,Chainalysis 認爲,不良行爲者會使用其網站來檢查交易,而不必擔心在加密貨幣交易所“留下‘足跡’”。

      但是,在交易所——大概是大多數區塊探索者——沒有眼睛的地方,Chainalysis 已經把目光投向了。它根據文件“抓取”落入walletexplorer.com蜜罐的可疑用戶的IP地址。

      “使用這個數據集,我們能夠爲執法部門提供與地址相關的 IP 數據相關的有意義的線索,”從意大利語翻譯的文件說。“還可以對任何已知 IP 地址進行反向查找,以識別其他 BTC 地址。”

      通過這樣做,Chainalysis 有效地將一個不起眼的網站武器化了,而沒有透露其聯系。它從未公開將自己與walletexplorer.com聯系在一起,盡管該網站主頁底部的注釋說它的“作者”現在在 Chainalysis 工作。根據未提及 Chainalysis 的網站注冊文件,該網站創建於 2014 年。

      Chainalysis 的發言人拒絕置評。

      從一份未注明日期的 Chainalysis 演示文稿到調查暗網的意大利警方,這些文件於周一晚些時候出現在 DarkLeaks 上,DarkLeaks 本身就是一個暗網站,只能通過 Tor 等匿名瀏覽器訪問。CoinDesk 已驗證文件的真實性。

      幻燈片展示了 Chainalysis 用於協助執法部門抓捕非法行爲者的各種工具的新亮點。該公司主要以解析公開可用的交易數據而不是使用詭計而聞名。

      但根據泄露的幻燈片,它的蜜罐是有效的。Chainalysis 引用了 2020 年 6 月的一個案例,其中walletexplorer.com 竊取了勒索軟件嫌疑人的 IP 地址 - 在他們涉嫌通過加密貨幣交易所火幣的場外交易 (OTC) 櫃臺存入資金數小時後。

      文件還顯示,Chainalysis 認爲它可以追蹤門羅幣 (XMR) 中的交易,許多人認爲門羅幣是具有最強隱私防御的加密貨幣。

      “在 Chainalysis 與執法部門合作處理的案件中,我們能夠在大約 65% 的涉及 [m]onero 的案件中提供可用的線索,”文件說。

      門羅空間工作組的成員賈斯汀·埃倫霍夫 (Justin Ehrenhofer) 告誡不要過多地解讀這一說法。

      “'可用線索'非常不具體,可能意味着各種各樣的事情,”他在給 CoinDesk 的電子郵件中寫道。“例如,在最好的執法案例中,它可以導致交易背後的真實身份。但是,它也可能與虛假信息有關,例如僞造/被盜身份或 Tor 地址。所有元數據在調查中都很有用,而且這些信息在多大程度上變化很大。”

      同樣,“案例”一詞也被廣泛使用,指的是“所有涉及 Chainalysis 的案例,包括門羅幣,而不是具體的門羅幣交易,”埃倫霍夫寫道。“因此,如果有人使用了門羅幣,但隨後又泄露了所使用的帶外信息,那麼根據 Chainalysis 的衡量標準,這可能是一個‘成功’案例。”

      盡管如此,他還是提出了一個警告:“關心隱私的門羅用戶應該始終使用他們自己的節點來使用門羅。雖然通過 Tor 有一些遠程門羅節點可用,但最好還是運行自己的節點。”

      文件證實,Chainalysis 捕獲比特幣用戶數據的另一種方式是運行驗證交易的節點。這使公司能夠從用戶的簡化支付驗證 (SPV) 錢包中捕獲可公開訪問的互聯網或 clearnet 上的數據泄漏。這些服務旨在優先考慮簡單存儲而不是萬無一失的安全性(盡管公平地說,它們比依賴 API 驗證交易的錢包更安全)。

      “這種設計的缺點是,當用戶錢包連接到網絡時,會泄露各種信息——用戶的 IP 地址、錢包中的全套地址(已使用和未使用)以及錢包軟件的版本, ”根據幻燈片。“Chainalysis 在比特幣網絡上運行一系列節點......如果用戶連接到我們的一個節點,我們會收到上述信息。”

      這些數據對調查人員來說是一個福音。Chainalysis 引用了“歡迎觀看視頻”的兒童色情戒指。該案件中的一名嫌疑人之所以被確定,部分原因是他的比特幣節點在明文網絡上運行。

      事實上,政府客戶求助於 Chainalysis 來幫助追蹤節點。美國財政部的外國資產控制辦公室 (OFAC) 就是這樣的合作夥伴之一:它在 2021 年初申請許可,以利用 Chainalysis 的“Rumker”技術來制裁加密貨幣參與者。

      周二,OFAC首次對加密貨幣交易所實施制裁,以促進勒索軟件支付。

      Chainalysis 運行自己的數據捕獲節點對於注重隱私的比特幣人來說並不奇怪。社區長期以來一直懷疑。

      “我們一直都知道他們在運行節點——這只是他們連接到哪些服務的問題,”比特幣礦業公司 Luxor Tech 的內容主管 Colin Harper 說。

      盡管如此,這個故事還是說明了 Chainalysis 爲執法合作夥伴追蹤非法加密的遊戲計劃。僅僅瀏覽公共交易歷史是不夠的。爲了取得成功,公司必須自己積累數據。