首页 » BN市场 » Chainalysis为警察标记加密货币违法嫌疑人

Chainalysis为警察标记加密货币违法嫌疑人

  在将现实世界的犯罪分子与其匿名比特币宝库联系起来的斗争中,Chainalysis 发现了一个“有意义的”优势:一个区块浏览器网站,可以抓取访问者的互联网协议 (IP) 地址。

  根据 CoinDesk 审查的泄露文件,最大的区块链追踪公司Chainalysis拥有并运营walletexplorer.com。与其他区块浏览器一样,该服务允许任何人查看公共加密货币钱包地址的历史记录。文件称,Chainalysis 认为,不良行为者会使用其网站来检查交易,而不必担心在加密货币交易所“留下‘足迹’”。

  但是,在交易所——大概是大多数区块探索者——没有眼睛的地方,Chainalysis 已经把目光投向了。它根据文件“抓取”落入walletexplorer.com蜜罐的可疑用户的IP地址。

  “使用这个数据集,我们能够为执法部门提供与地址相关的 IP 数据相关的有意义的线索,”从意大利语翻译的文件说。“还可以对任何已知 IP 地址进行反向查找,以识别其他 BTC 地址。”

  通过这样做,Chainalysis 有效地将一个不起眼的网站武器化了,而没有透露其联系。它从未公开将自己与walletexplorer.com联系在一起,尽管该网站主页底部的注释说它的“作者”现在在 Chainalysis 工作。根据未提及 Chainalysis 的网站注册文件,该网站创建于 2014 年。

  Chainalysis 的发言人拒绝置评。

  从一份未注明日期的 Chainalysis 演示文稿到调查暗网的意大利警方,这些文件于周一晚些时候出现在 DarkLeaks 上,DarkLeaks 本身就是一个暗网站,只能通过 Tor 等匿名浏览器访问。CoinDesk 已验证文件的真实性。

  幻灯片展示了 Chainalysis 用于协助执法部门抓捕非法行为者的各种工具的新亮点。该公司主要以解析公开可用的交易数据而不是使用诡计而闻名。

  但根据泄露的幻灯片,它的蜜罐是有效的。Chainalysis 引用了 2020 年 6 月的一个案例,其中walletexplorer.com 窃取了勒索软件嫌疑人的 IP 地址 – 在他们涉嫌通过加密货币交易所火币的场外交易 (OTC) 柜台存入资金数小时后。

  文件还显示,Chainalysis 认为它可以追踪门罗币 (XMR) 中的交易,许多人认为门罗币是具有最强隐私防御的加密货币。

  “在 Chainalysis 与执法部门合作处理的案件中,我们能够在大约 65% 的涉及 [m]onero 的案件中提供可用的线索,”文件说。

  门罗空间工作组的成员贾斯汀·埃伦霍夫 (Justin Ehrenhofer) 告诫不要过多地解读这一说法。

  “’可用线索’非常不具体,可能意味着各种各样的事情,”他在给 CoinDesk 的电子邮件中写道。“例如,在最好的执法案例中,它可以导致交易背后的真实身份。但是,它也可能与虚假信息有关,例如伪造/被盗身份或 Tor 地址。所有元数据在调查中都很有用,而且这些信息在多大程度上变化很大。”

  同样,“案例”一词也被广泛使用,指的是“所有涉及 Chainalysis 的案例,包括门罗币,而不是具体的门罗币交易,”埃伦霍夫写道。“因此,如果有人使用了门罗币,但随后又泄露了所使用的带外信息,那么根据 Chainalysis 的衡量标准,这可能是一个‘成功’案例。”

  尽管如此,他还是提出了一个警告:“关心隐私的门罗用户应该始终使用他们自己的节点来使用门罗。虽然通过 Tor 有一些远程门罗节点可用,但最好还是运行自己的节点。”

  文件证实,Chainalysis 捕获比特币用户数据的另一种方式是运行验证交易的节点。这使公司能够从用户的简化支付验证 (SPV) 钱包中捕获可公开访问的互联网或 clearnet 上的数据泄漏。这些服务旨在优先考虑简单存储而不是万无一失的安全性(尽管公平地说,它们比依赖 API 验证交易的钱包更安全)。

  “这种设计的缺点是,当用户钱包连接到网络时,会泄露各种信息——用户的 IP 地址、钱包中的全套地址(已使用和未使用)以及钱包软件的版本, ”根据幻灯片。“Chainalysis 在比特币网络上运行一系列节点……如果用户连接到我们的一个节点,我们会收到上述信息。”

  这些数据对调查人员来说是一个福音。Chainalysis 引用了“欢迎观看视频”的儿童色情戒指。该案件中的一名嫌疑人之所以被确定,部分原因是他的比特币节点在明文网络上运行。

  事实上,政府客户求助于 Chainalysis 来帮助追踪节点。美国财政部的外国资产控制办公室 (OFAC) 就是这样的合作伙伴之一:它在 2021 年初申请许可,以利用 Chainalysis 的“Rumker”技术来制裁加密货币参与者。

  周二,OFAC首次对加密货币交易所实施制裁,以促进勒索软件支付。

  Chainalysis 运行自己的数据捕获节点对于注重隐私的比特币人来说并不奇怪。社区长期以来一直怀疑。

  “我们一直都知道他们在运行节点——这只是他们连接到哪些服务的问题,”比特币矿业公司 Luxor Tech 的内容主管 Colin Harper 说。

  尽管如此,这个故事还是说明了 Chainalysis 为执法合作伙伴追踪非法加密的游戏计划。仅仅浏览公共交易历史是不够的。为了取得成功,公司必须自己积累数据。

发表评论

19 − 13 =