3 оны 2020-р сарын XNUMX-нд Вашингтон ДС-д үдийн цайны цагийн өмнөхөн Стивен Райан АНУ-ын Сангийн яамны хэн нэгэнд сониуч зүйл бичсэн талархлын захидал илгээв.
CipherTrace криптовалютын нууцлалын фирмийн үйл ажиллагааны захирал бөгөөд үүсгэн байгуулагчдын нэг Райан өмнөх өдөр тухайн үеийн Төрийн сангийн нарийн бичгийн дарга Стивен Мнучинтэй хамт салбарын дээд хэмжээний уулзалтад оролцсон 16 удирдах ажилтны нэг байв. Уулзалтанд талархсанаа илэрхийлэхийн зэрэгцээ Райн CipherTrace-ийн крипто түрийвчийг нууцлах стратегийг харуулсан слайдын тавцан хавсаргав. Эдгээр аргуудын дунд "зөгийн балны сав."
Энэ нийтлэл нь CoinDesk-ийн нэг хэсэг юм Нууцлалын долоо хоног цуврал.
Райаны тэмдэглэл нь Мэдээллийн эрх чөлөөний тухай хуулийн (FOIA) хүсэлтээр CoinDesk-ээс олж авсан Мнучиний цахим шуудангийн 250 хуудасны нэг хэсэг байв. Түүний гулсуурын тавцангийн хэсэг нь CipherTrace-ийн олон нийтэд зориулсан сурталчилгааны материалтай маш төстэй юм. Тэд мөн дор хаяж 2018 оноос хойш "зөгийн бал" эсвэл ижил төстэй "крипто мөнгөний сав" -ыг иш татсан.
Эдгээр нэр томъёогоор CipherTrace юу гэсэн үг вэ? Кибер аюулгүй байдлын нийгэмлэг нь "зөгийн бал" гэсэн хэллэгийг сэжиглээгүй халдагчдын талаар тагнуулын мэдээлэл цуглуулдаг төөрөгдүүлсэн байг тодорхойлоход ашигладаг. Өөрөөр хэлбэл урхи.
CipherTrace нь төлбөрийн аварга Mastercard-ыг өнгөрсөн намар тодорхойгүй үнээр худалдаж авсан бөгөөд жилийн 14 тэрбум долларын криптовалют ба гэмт хэргийн уулзварыг хянадаг зуслангийн салбарын нэг хэсэг юм. Chainalysis, TRM Labs, Elliptic зэрэг пүүсүүд блокчэйн эсвэл нийтийн дэвтэрт бүртгэгдсэн өдөр бүр сая сая гүйлгээг шүүж, улаан туг, хууль бус хөдөлгөөнийг хайж, сэжигтэй хаягийг явж байхад нь тэмдэглэдэг.
Компаниуд үйлчилгээгээ криптог хэвийн болгох, гэмт хэргийг таслан зогсооход чухал ач холбогдолтой гэж үздэг. Мөрдөгчид эдгээр мөрдөн байцаалтын фирмүүдийг үндсэндээ олон нийтийн мэдээлэлтэй ажилладаг ч гинжин хэлхээтэй хар тамхи гэж шүүмжилдэг.
CipherTrace нь гинжин хэлхээнээс олдохгүй мэдээллийг олж авахын тулд урхи тавьсан анхны компани биш байх болно. Крипто арилжааны тэргүүлэгч үйлдвэрлэгч Chainalysis нь олон жилийн турш зочдын IP хаягийг олж, тэдний хайсан блокчейн хаягтай холбодог түрийвч судлаач сайтыг эзэмшиж ирсэн. CoinDesk үүнд анхаарал хандуулсан нийтлэл нийтэлснээс хойш сарын дараа буюу аравдугаар сард компани энэ практикийг хүлээн зөвшөөрсөн.
Криптовалютын салбарын хагас арав гаруй ахмад дайчид CoinDesk-д CipherTrace нь "зөгийн бал" гэж юу гэсэн үг болохыг огт мэдэхгүй гэж хэлсэн. Калифорни мужийн Лос Гатос хотод төвтэй компани CoinDesk-д өгсөн мэдэгдэлдээ блокчейн шинжилгээний хүрээнд ямар утгатай болохыг тайлбарлаагүй байж компьютерийн аюулгүй байдлын үндсэн тодорхойлолтыг өгсөн байна.
""Крипто мөнгөний сав" эсвэл "зөгийн бал" гэдэг нь халдлага үйлдэгчдийг татах виртуал урхи үүсгэдэг механизмыг хэлдэг аюулгүй байдлын нэр томъёо юм" гэж CipherTrace хэлээд эдгээр тактикийг дурдсан баримт бичгүүд хуучирсан байна. "CipherTrace нь "крипт мөнгөний сав" ашиглахаа больсон" гэж мэдэгдэв (хэдийгээр компанийн вэбсайтад пүрэв гарагийн байдлаар мөнгө болон зөгийн балны савыг хоёуланг нь сурталчилсан).
CoinDesk CipherTrace-ээс "Танай пүүс IP хаягийн мэдээллийг түрийвчний хаягтай холбох зорилгоор цуглуулдаг уу?"
CipherTrace-ийн төлөөлөгч хариулахдаа: "Нууцлалд төвлөрсөн компаний хувьд CipherTrace нь IP өгөгдлийг хувийн хүмүүстэй харьцуулдаггүй."
Тэрээр CoinDesk-ийн CipherTrace IP-г хэтэвч рүү буулгадаг эсэх талаар асуултад хариулсангүй. CoinDesk хоёр дахь удаагаа CipherTrace IP хаягийг түрийвчний хаяг руу буулгах эсэхийг асуув. CipherTrace хариу өгсөнгүй.
Кибер аюулгүй байдлын судлаач Шон О'Брайен хэлэхдээ "Бид IP хаяг гэх мэт сүлжээний таниулбаруудын талаар ярихад нууцлалын орон зайд ийм нууцлаг байдал байнга гардаг." "Компаниуд IP хаягийг өөр зүйл гэж хэлснээр таны хувийн мэдээллийг таних боломжтой мэдээллээс холдохыг хичээдэг. Үнэн хэрэгтээ тэд айл өрх, аж ахуйн нэгж, хувь хүмүүсийг тодорхойлоход үнэхээр хэрэгтэй байдаг."
Жишээлбэл, "Хэрэв та кибер гэмт хэрэгтэй холбоотой биткойны гүйлгээг шалгах шаардлагатай бол IP хаяг нь таны хайж буй мэдээлэл юм" гэж О'Брайен хэлэв. "Хууль сахиулах байгууллага болон интернеттэй холбоотой хамгийн эртний хэргүүд нь IP хаягуудыг нотлох баримт болгон ашигладаг. Мөн тэд хүмүүсийг дарамтлах, мөшгих нь тэднийг яллахтай адил ашигтай юм."
Мөнгө дагаж
Мөрдөн байцаах компаниуд удаан хугацааны туршид криптосын институцийн маршийн гол хүчин байсаар ирсэн. Тэд биткойн бол эрүүгийн санхүүгийн хэрэгсэл гэсэн ойлголттой тэмцэж, бодитой өчүүхэн хувийг тодорхойлохын тулд өгөгдлийг задлан шинжилдэг.
Chainalysis саяхан 0.15 онд крипто гүйлгээний 2021% нь хууль бус байсан гэж тооцоолсон нь түүхэн дэх хамгийн бага хувь юм. (“Хууль бус” түрийвчнүүд өнгөрсөн жил 14 тэрбум доллар цуглуулсан нь түүхэн дээд амжилт болсон нь Chainalysis-ээс криптогийн өсөлттэй холбоотой гэж үзжээ.)
CipherTrace нь түүний эрхэм зорилго бол "криптовалют эдийн засгийг засгийн газруудад итгэмжлэгдсэн, олноор нэвтрүүлэхэд аюулгүй болгож, санхүүгийн байгууллагуудыг крипто мөнгө угаах эрсдэлээс хамгаалах замаар өсгөх явдал" гэж мэдэгджээ.
Сангийн яамтай хуваалцсан танилцуулгаас авсан бол энэ тодорхойлолтыг өрсөлдөгч пүүс бүр хуваалцах болно. Энэ нь эсэргүүцэгчдийн санаа зовоосон асуудлын гол цөмд ордог. Хувийн нууцлалыг дээдлэгч үзэлтнүүд биткойны тунгалаг боловч зохиомол нэр нь төрөөс хараат бусаар урсах ёстой гэж үздэг бөгөөд эдгээр компаниудын ажлыг энэхүү идеалаас урваж буй хэрэг гэж үздэг.
"Энэ нь IP хаягийг цуглуулж, хүмүүсийн компьютерт күүки байршуулж, тэдгээрийг сайтаас сайт руу хянадаг вэб аналитикийн төвлөрсөн компаниудын талаар гомдоллож болохтой адил энэ нь хэрэглэгчдийн хувийн нууцад халдаж байгаа хэрэг юм" гэж урт хугацааны криптограф Жон Лайт хэлэв. сурган хүмүүжүүлэгч, зохиолч, подкастер, арга хэмжээ зохион байгуулагч.
Гинжин дэх аналитик нь үндсэндээ аттрибутын уралдаан юм.
Кибер аюулгүй байдлын хүрээнд аттрибут гэдэг нь хакердсан гэмт этгээдүүдийг олж тогтоох гэсэн үг юм. Крипто контекстэд энэ нь тусгайлан блокчэйн слеутуудын нууц нэрээр түрийвчний хаягийг таних боломжтой жүжигчидтэй холбох практикийг хэлдэг. Эдгээр жүжигчид нь лицензтэй крипто бирж эсвэл асран хамгаалагч, ransomware халдагчид, darknet зах зээл эсвэл хориглогдсон хувь хүн эсвэл аж ахуйн нэгж байж болно.
Жишээ нь: Интернэт холболттой хүн бүр abc123 түрийвч zxy0.5 руу 987 BTC шилжүүлснийг харж болно; Энэ мэдээлэл нь дангаараа ашиггүй юм. Гэхдээ АНУ-ын Гадаад хөрөнгийн хяналтын алба zxy987-г Африкийн цэргийн удирдагчийнх гэж тодорхойлсон болохыг мөрдөгч мэдээллийн сан баримтжуулж магадгүй юм. Эсвэл abc123-ийн биткойныг биржээс хулгайлсан болохыг харуулж болно.
Энэ нь хууль бус үйл ажиллагааг таслан зогсоохыг хүсч буй биржүүд, зоосоо цэвэр байлгахыг хүсдэг хэрэглэгчид, мөнгийг дагаж мөрдөхийг хүсч буй засгийн газруудад үнэ цэнэтэй мэдээлэл юм. Энэ нь хатуу аттрибутын тусламжтайгаар нэгддэг.
Мөрдөн байцаалтын гэрээгээр олон сая долларын өртөгтэй байж болзошгүй байгаа тул эдгээр компаниуд шинэ хамаарлын өгөгдлийг олборлох зайлшгүй шаардлагатай байна. Жишээлбэл, CipherTrace нь 20 оноос хойш холбооны агентлагуудтай 3.5 сая долларын үнэ бүхий 2018 гэрээ байгуулсан бөгөөд хамгийн сүүлд шинжээчийн гэрчийн ажил байсан гэж олон нийтэд мэдээлсэн байна.
Нарийвчилсан, нарийвчилсан, аттрибутын өгөгдлийн багцыг бүтээгчдийг шагнадаг салбарт, гэмт хэрэгтнүүд анзаарагдахгүй байхын тулд тагнуулын мэдээлэлд шунаж байдаг салбарт аттрибутын нууц сумсыг хамгаалах нь хамгийн чухал гэж хоёр удаан хугацааны турш ажилласан эмч хэлэв.
Гэсэн хэдий ч Райан Сангийн яам руу илгээсэн цахим захидалдаа "криптовалютын хамаарлыг хэрхэн олж авдаг талаар" амтыг санал болгосон. Зөгийн балны савыг гулсуурын тавцан дахь "идэвхтэй" стратегиудын нэг гэж жагсаасан.
Chainalysis: Blockchain attributution ace
CipherTrace-ийн хамгийн том өрсөлдөгч нь гурван жилийн өмнө өөрийн шинэ техникийг ашиглаж эхэлсэн.
2014 онд үүсгэн байгуулагдсан, зургадугаар сард 4.2 тэрбум долларын үнэлгээтэй Chainalysis бол мөрдлөгийн салбарын томоохон кахуна юм. Энэ нь сүлжээн дэх үйл ажиллагааг дүрслэн харуулсан програм хангамжийг худалдах холбооны гэрээгээр хэдэн арван сая доллар цуглуулсан. Интернэтийн холболттой хүн бүр олон нийтийн блокчейн бүртгэлийг өөрөө шүүж чаддаг ч туулайн нүхнээс юу олж мэдсэнээ ойлгоход танд бага зэрэг тусламж хэрэгтэй болно.
Гэхдээ трекерийн жинхэнэ бизнесийн хөзөр бол түүний аттрибутын мэдээллийн багц юм гэж салбарын гурван ажилтан хэлэв. Өөр ямар ч компани Chainalysis шиг нарийвчилсан хэтэвчний мэдээлэл цуглуулаагүй гэж эх сурвалжууд хэлэв.
Энэ нь нэг талаараа өөр ямар ч мөрдөгч ийм том бизнесийн ул мөр байдаггүйтэй холбоотой юм. Chainalysis нь 500 "виртуал хөрөнгийн үйлчилгээ үзүүлэгч" буюу VASP буюу зохицуулагчдын хэлснээр мөрдөх программ хангамжаар хангадаг. Энэ бол харилцан ашигтай харилцаа юм. Бизнесүүд криптод нийцүүлэх хүчирхэг хэрэгслүүдтэй болж, Chainalysis нь хэтэвчнийхээ хаягийг дэлхийн мэдээллийн сандаа нэмдэг. Гэсэн хэдий ч энэ нь үйлчлүүлэгчдээс үйлчлүүлэгчдийнхээ талаарх мэдээллийг шаарддаггүй.
"Бид бусад бүх борлуулагчдын төлөө ярьж чадахгүй. Бусад борлуулагчид нэмэлт мэдээлэл авахыг хүсч магадгүй юм. Гэхдээ Chainalysis нь зөвхөн үйлчилгээний түвшний гүйлгээний өгөгдөлд л хамаатай” гэж компани 2019 оны блог нийтлэлдээ тайлбарлав. Өөрөөр хэлбэл, хэтэвч хянадаг хүмүүс биш, зөвхөн өөрийн мэддэг бизнесийг тодорхойлдог.
Гэхдээ энэ нь бүхэл бүтэн түүх биш байсан бөгөөд Chainalysis-ийн үйлчлүүлэгчид болон хэтэвчний талаарх олон нийтийн мэдээлэл нь пүүсийн мэдээллийн цорын ганц эх сурвалж биш байв.
Есдүгээр сард ил болсон Италийн цагдаа нарт зориулсан огноогүй слайд шоунд Chainalysis-ийн борлуулалтын баг компанийн Bitcoin болон Electrum түрийвчний сүлжээг холбосон түрийвчнээс IP хаяг гэх мэт хэрэглэгчийн үнэ цэнэтэй мэдээллийг хэрхэн олж авдаг талаар тайлбарлав. Энэ нь мөрдөн байцаагчдад гэмт хэргийн шинжтэй баримтуудыг дагахад тусалсан гэж танилцуулгад дурджээ.
Слайд шоу нь мөн 2015 оноос хойш Chainalysis-ийн ажиллуулж байгаа алдартай Bitcoin блок судлаач walletexplorer.com-д шинэ гэрэл тусгав. CoinDesk-ийн үнэн зөвийг баталгаажуулсан баримт бичгүүдийн дагуу вэбсайт нь сэжигтэй хэрэглэгчдийн IP хаягийг "хусаж", интернетийн ул мөрийг нь холбосон байна. түрийвчний хаяг. Энэхүү өгөгдлийн багц нь хууль сахиулах байгууллагад "утга учиртай удирдамж" өгсөн.
“Chinalysis нь walletexplorer.com сайтыг эзэмшиж, ажиллуулдаг нь хэзээ ч нууц биш байсан. 2015 оноос хойш нүүр хуудасны доод хэсэгт сайтын зохиогч нь Chainalysis-д шинжээч, програмистаар ажилладаг гэсэн мэдэгдэл гарсан байна" гэж компанийн төлөөлөгч CoinDesk-д ярьжээ.
Ил нууц, магадгүй, гэхдээ бараг нээлттэй ном биш. Chainalysis нь walletexplorer.com нь хэрэглэгчийн мэдээллийг бусад бизнесийн шугам руугаа шилжүүлж байгаад анхаарал хандуулах нь ховор.
CoinDesk walletexplorer.com сайтад мэдээлснээс хойш долоо хоногийн дараа тус вэбсайт нь мэдээллийн нууцлалыг задруулах хуудсыг анх удаагаа Chainalysis бүтээгдэхүүний шугамд хэрхэн нэвтэрч байгааг харуулсан.
“Бид блокчейн мэдээлэл болон зочны мэдээллийг бусад Chainalysis бизнесийн чиглэлүүдтэйгээ хуваалцаж, эдгээр үйлчилгээг хүргэх, сайжруулахад тусалдаг. Жишээлбэл, Chainalysis-ийн бусад бизнесийн салбарууд бидний өгсөн мэдээллийг ашиглан нэг Bitcoin түрийвчний хаягийг өөр Bitcoin түрийвчний хаягтай илүү сайн холбох боломжтой” гэж 14-р сарын XNUMX-ний өдрийн бодлогод дурджээ.
"Бид саяхан үйлчилгээгээ сайжруулахад туслах зорилгоор walletexplorer.com вэбсайтаас цуглуулсан мэдээллийг Chainalysis хэрхэн дотооддоо ашигладаг талаар дэлгэрэнгүй мэдээлэл өгөх үүднээс нууцлалын мэдэгдлийг нэмсэн" гэж хэвлэлийн төлөөлөгч хэлэв.
Хувийн зүйл байхгүй юу?
CipherTrace-ийн зөгийн бал яг юу хийдэг нь тодорхойгүй хэвээр байгаа ч энэ үг нь нэг зүйлийг хийж байхад өөр зүйлийг өдөөдөг системийг өдөөдөг. Түрийвчний эзэн "зөгийн бал"-тай харьцаж байгаа нь үйлчилгээний далд санааг үл тоомсорлох болно.
Chainalysis, CipherTrace болон Elliptic бүгд хувь хүмүүсийг хэтэвчтэй холбохыг эрмэлздэггүй гэдгээ өмнө нь мэдэгдэж байсан. Тэдний бизнес нь засгийн газруудад криптовалютын гэмт хэргийг мөрдөн шалгах, биржүүдийг дагаж мөрдөхөд нь туслах явдал юм.
Хувь хүмүүсийг гадагш гаргах нь энэ тэгшитгэлийн нэг хэсэг биш юм. Эдгээр компаниуд зүгээр л мөнгөө дагадаг гэж тэд хэлж байна.
TRM лабораторийн хууль эрх зүй, засгийн газрын асуудал эрхэлсэн дарга Ари Редборд CoinDesk-д хэлэхдээ "Бидний өгдөг блокчейн тагнуул нь бирж, darknet зах зээл, хориг арга хэмжээ авсан байгууллагууд зэрэг бодит ертөнцийн байгууллагуудтай крипто гүйлгээг холбодог."
"Энэхүү тагнуулын мэдээлэл нь жишээлбэл, урьд нь терроризмыг санхүүжүүлэхэд ашиглагдаж байсан хаягтай холбоотой гүйлгээг боловсруулах тохиолдолд крипто биржид сэрэмжлүүлэх боломжийг олгодог" гэж тэр хэлэв. "Хэрэглэх, ransomware, хивс татах болон криптовалютын хөрөнгө оруулагчид болон хэрэглэгчдэд хохирол учруулсан бусад халдлагуудад хамаарах гүйлгээнд мөн адил хамаарна."
Гэхдээ "бид гүйлгээг хувь хүмүүст хамааруулдаггүй" гэж Редборд TRM Labs-ийн талаар хэлэв.
Үүний нэгэн адил CipherTrace-ийн төлөөлөгч "шитгэл хүлээсэн байгууллагуудаас бусад тохиолдолд хэтэвчний мэдээллийг хувийн хүмүүст хамааруулдаггүй" гэж мэдэгдэв. Тэрээр 2019 оны нэг блог нийтлэлдээ Ираны 72,000 IP хаягийг 4.5 сая хэтэвчтэй холбосон гэж сайрхаж, үүнийг үр дүнтэй хийсэн.
CipherTrace нь бусад түрийвчний IP хаягийг харуулдаг эсэх нь нээлттэй асуулт хэвээр байна. Компанийн шилдэг гуулин "хувь хүний мэдээлэл" хадгалдаггүй, зөвхөн "бизнесийн таних боломжтой мэдээлэл" гэж хэлдэг.
CipherTrace-ийн гүйцэтгэх захирал Дэйв Жеванс XNUMX-р сард өгсөн ярилцлагадаа "CipherTrace нь PII-г хадгалдаггүй, бид BII-ийг хадгалдаг" гэж хэлсэн.
"Жишээ нь, ямар хаягууд аль биржид харьяалагддагийг бид ойлгож байна" гэж тэр хэлэв. “Гэхдээ бид энэ хаягаар таныг мөн гэсэн хувь хүний мэдээллийг хянадаггүй; энэ бидний ажил биш. Бид үүнийг хийхийг хүсэхгүй байна. Мөнгө нь хаанаас орж ирж, хаанаас гарахыг бид тогтооно, дараа нь шүүх, хууль хяналтынхан л шийднэ” гээд бусдыг нь хийнэ.
Кибер аюулгүй байдлын судлаач О'Брайений тэмдэглэснээр, CipherTrace-ийн хувийн мэдээллийг тодорхойлоход IP хаягууд болон физик байршлыг оруулаагүй болно гэж компанийн өөрийн блог нийтлэлүүдийн нэг:
Эх сурвалж: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/