Siguiendo el dinero: ¿Son realmente anónimas las compras de Bitcoin en el mercado negro?

Este artículo es el segundo de una entrevista de dos partes con La investigadora Sarah Meiklejohn de la Universidad de California-San Diego sobre su nuevo artículo de investigación, "Un puñado de bitcoins: caracterizando los pagos entre hombres sin nombre".ONE parte Proporciona una introducción a su artículo e ilustrasus hallazgos sobre el anonimato dentro del protocolo Bitcoin .

El artículo de Meiklejohn, “Un puñado de bitcoins: caracterizando los pagos entre hombres sin nombre”, ofrece una instantánea de la economía de Bitcoin en abril de 2013.

La economía de Bitcoin de hoy LOOKS un BIT diferente a como era en abril, cuando el notorio mercado negro... Ruta de la Sedatodavía estaba facilitandocasi 2 millones de dólaresen ventas mensuales, y el precio de 1 BTC fue acercándose a la marca de los $100.

Sin embargo, muchas de las mismas preocupaciones persisten en la comunidad hoy en día. En concreto, dado que los Mercados negros en línea se han convertido en el PRIME objetivo de las fuerzas del orden, ¿se enfrentarán repercusiones quienes participen en tales acciones?

La investigadora Sarah Meiklejohn de la Universidad de California en San Diego completó recientemente un artículo que rastreó los movimientos de Bitcoin en abril utilizando heurística, una técnica específica de resolución de problemasque le permitió rastrear bitcoins individuales desde intercambios orientados al consumidor como Mt. Gox hasta mercados como Silk Road.

Sus comentarios a CoinDesk sugieren que la respuesta es no y, además, que EE. UU. podría tomar medidas contra antiguos usuarios. Meiklejohn dijo:

Me sorprendería que algunos de los grandes narcotraficantes no fueran procesados, porque a estas alturas parece muy fácil. El FBI ahora tiene todos los datos de Silk Road, puede ver cuánto ganaron estos tipos y las direcciones que usaron. Así que realmente parece que tienen todo lo necesario para procesarlos. Diría que los pequeños consumidores individuales, que solo compran un BIT de marihuana, probablemente no serán procesados.

En una entrevista exclusiva, Meiklejohn analiza cómo su investigación pudo demostrar a los periodistas que las monedas confiscadas de la cuenta de Ross Ulbricht, el acusadoEl temible pirata RobertsHabían pasado por Silk Road. Meiklejohn también analiza si será posible procesar a los usuarios de Bitcoin en relación con el caso Silk Road y si es posible ocultar transacciones delictivas utilizando la cadena de bloques hoy en día.

CoinDesk: Si es tan difícil permanecer anónimo con una gran cantidad de dinero, ¿cómo es que la gente se sale con la suya cometiendo robos a gran escala?

Sarah Meiklejohn (SM)El objetivo del trabajo no era desanonimizar completamente a los usuarios. En el mejor de los casos, podemos agrupar estas direcciones y decir: «Son un ONE usuario», pero seguimos T saber quién es.

La cuestión era que esto podría erosionar su anonimato lo suficiente como para que una agencia con poderes de citación pudiera intervenir.

Por ejemplo, lo que más identificamos fueron las transacciones con servicios: depósitos en Mt. Gox, retiros de Mt. Gox, depósitos en Silk Road, retiros de Silk Road.

Obviamente, con todas estas transacciones, podemos decir: 'mira, hay un individuo depositando bitcoins en Mt.Gox', pero ciertamente no podemos decir qué individuo, a menos que ese individuo haya identificado sus direcciones públicamente, en un foro o algo así.

En sí, no estamos desanonimizando al ladrón o al usuario, pero la cuestión es que, una vez que comienzas a realizar transacciones con servicios que conocen tu identidad en el mundo real, te estás volviendo vulnerable a estas agencias que van a ese servicio o intercambio y dicen: "Necesito saber quién es".

No te llevaremos hasta el final, pero seguiremos estos bitcoins hasta la puerta de Mt. Gox. Una de las cosas más frustrantes de Bitcoin es que puedes ver que esto sucede y no hay nada que puedas hacer al respecto.

Me han escrito personas que dicen: "Me robaron estos bitcoins, ¿me pueden ayudar?". Les respondo: "Puedo rastrearlos, pero no sé qué beneficios obtendrás con Para ti". Si les digo: "Vi que tus bitcoins fueron a Mt.Gox, no sé qué te aporta eso".

CoinDesk: ¿Has trabajado con las fuerzas del orden hasta ahora? ¿Están interesadas en este trabajo?

SMHe hablado con varias agencias del orden. Sí, definitivamente hay interés.

CoinDesk: ¿Conoce algún ladrón de Bitcoin que haya sido procesado con éxito?

SM:No, pero tengo una historia favorita sobre bitcoins robados. En abril, el grupo de mineríaOzcoinHabían minado un bloque y querían pagar a sus mineros. Entonces alguien hackeó su script para robar los bitcoins.

Aparentemente, el operador de este grupo de minería era un tipo agradable y respetado en la comunidad Bitcoin , y la gente realmente se unió a él, comenzando una caza de brujas para Síguenos los bitcoins robados.

No fueron muy lejos. Dieron un salto, y luego otro salto para...Moneda fuertePor suerte, Strongcoin es muy fácil de identificar, ya que todas sus transacciones se dirigen a esta ONE dirección segura. Los bitcoins quedaron en Strongcoin, y los miembros de la comunidad Bitcoin presionaron a los propietarios del servicio de billetera Strongcoin para que los entregaran.

Cuando el ladrón intentó gastar los bitcoins, Strongcoin de alguna manera hackeó su propio sistema para que los bitcoins regresaran al propietario, Ozcoin.

Así que esto no era una acción policial, pero era una especie de señal de que si puedes rastrear estos flujos de bitcoins e identificar lo que están haciendo, entonces puedes implorar a ese servicio que intervenga, y lo hicieron.

CoinDesk: Sé que no estuviste involucrado en el La investigación del FBI sobre Silk RoadPero describa lo que ha observado con las direcciones de Silk Road desde que se hizo público el caso. ¿Le da eso alguna idea del trabajo del FBI?

SM:Confirmé a algunos periodistas que los fondos que fluían a las monedas confiscadas/dirección del FBI provenían directamente de Silk Road, y que algunas de las monedas que fluían aEl temible pirata RobertsLas monedas confiscadas eran de Silk Road.

Con estos volúmenes de bitcoins fluyendo a través de la red, es imposible pasar por alto que 26 000 BTC fluyen hacia una dirección en cuestión de pocas horas es algo que no sucede todo el tiempo.

CoinDesk: ¿Ha sucedido algo interesante con estas direcciones desde entonces que te haga preguntarte qué está haciendo el FBI?

SMLo más interesante de esas direcciones será dentro de unos años, cuando el caso concluya. Por ahora, tienen que KEEP esos bitcoins en esas direcciones como prueba.

Una vez finalizado el juicio, parece que lo que se supone que harán es retirar el dinero y liquidar los activos. Será interesante verlo. Retirar ese volumen de bitcoins ahora llevaría meses, dado el volumen de operaciones. Y quién sabe cómo estará Bitcoin dentro de uno o dos años, o cuando termine el juicio. Será algo interesante.

Mientras tanto, lo que me parece más extraño de esas direcciones son estasmensajes de protestaYo lo llamo spam o grafiti. Haces ping a la dirección con una pequeña cantidad de bitcoins y adjuntas una nota pública.

Abarca desde anuncios de sitios de apuestas hasta mensajes de protesta antigubernamentales. Es curioso. La cadena de bloques es la historia global de Bitcoin, y ese grafiti permanecerá para siempre.

CoinDesk: ¿Cree que muchos clientes individuales de Silk Road serán procesados?

SMMe sorprendería que algunos de los grandes traficantes de drogas no fueran procesados, porque a estas alturas parece muy fácil.

El FBI ahora tiene todos los datos de Silk Road; puede ver cuánto ganaron estos sujetos y las direcciones que usaron. Así que parece que tienen todo lo necesario para procesarlos. Diría que probablemente los consumidores individuales de poca monta, que solo compran un BIT de marihuana, probablemente no serán procesados.

CoinDesk: ¿Qué dice el caso Silk Road sobre los delitos relacionados con Bitcoin ? ¿Crees que este caso demuestra que se acabó la fiesta? ¿O simplemente los delincuentes se volverán más astutos?

SMSi sabes cómo funciona Bitcoin y te motiva mucho proteger tu anonimato, es posible. El problema es que hay más gente que no lo sabe.

Vimos a muchas personas comprar sus Bitcoin en Mt. Gox u otro exchange, luego transferir los bitcoins que acababan de comprar directamente desde su dirección de Mt. Gox a la cuenta de Silk Road, y así es como compran los medicamentos.

Vimos mucho de eso, y ese es el mayor error: no entender que saltar directamente de un intercambio que sabe quién eres al sitio donde quieres comprar medicamentos probablemente no sea una buena idea.

CoinDesk: ¿Qué harían los criminales más sofisticados?

SMDigamos que eres un traficante de drogas. Has recibido un montón de bitcoins y ahora quieres retirarlos. Lo primero sería retirarlos a una dirección de tu propiedad que esté fuera de Silk Road y de Mt. Gox. Después, querrías mezclar esos bitcoins. Actualmente, esto es algo complicado de hacer a gran escala.

Nuestra experiencia con servicios mixtos no fue muy buena: ONE nos robó los bitcoins y el ONE no nos los devolvió muy mezclados. ONE de ellos funcionó bien, pero solo intentamos mezclar 1 o 2 BTC. Así que quién sabe, cuando escales.

Una vez que hayas mezclado tus bitcoins, podrás depositarlos en un exchange y retirarlos.

Eso sería todo. No podríamos rastrearlo. No sé si realmente quiero publicitar eso a futuros delincuentes [risas].

Existe una tensión entre la Privacidad y el anonimato, y luego la usabilidad. Si no te interesa mucho Bitcoin, si solo lo haces para ganar dinero, en algún momento, hacer lo que acabo de describir podría resultar poco atractivo. Eso podría ser suficiente disuasorio para no molestarte.

De hecho, últimamente hemos estado investigando un tipo de ransomware. La idea es que alguien toma algo como rehén y exige un pago en bitcoins. Busqué información sobre esto y encontré a un montón de usuarios en línea quejándose de que les pidieran un rescate; no porque les pidieran un rescate, sino porque lidiar con Bitcoin era un fastidio.

CoinDesk: ¿Con qué tipo de cosas los amenazaban si no pagaban?

SM: Este ransomware Puede presentarse de muchas formas diferentes. La más directa es que simplemente bloquean tu computadora y dicen: "Danos 2 BTC en esta dirección y desbloquearemos tu computadora". Es un tipo de malware.

Han infectado tu computadora, pero en lugar de monetizarla mediante ONE de los métodos habituales de las botnets, la monetizan de manera muy directa: haciéndote que les des dinero a cambio de recuperar tu computadora.

Nuestro grupo acaba de recibir la aceptación de un artículo ["Botcoin: Monetizando Ciclos Robados", autor principal Danny Yuxing Huang, publicado el 6 de diciembre] que explora la minería de Bitcoin y el uso de botnets para minar bitcoins. La forma clásica en que las botnets generan ingresos es enviando spam, escaneando puertos o robando credenciales.

Pero se trata de un proceso de monetización a largo plazo. Y ahora existe el ransomware, una forma más directa. Esta otra forma que hemos estado viendo [en los últimos 18 meses] es probablemente la más directa que puedas imaginar: simplemente minar bitcoins.

Entonces, pongo en riesgo tu máquina y luego la uso para minar bitcoins. Literalmente, estoy acuñando bitcoins con tu máquina infectada.

Queríamos analizar su grado de uso, cuánto dinero podían ganar estos botmasters con esto y hacernos una idea del panorama. Definitivamente está sucediendo y parece rentable.

Algunas de las botnets más grandes comoAcceso ceroestaban haciendo esto. [Según el autor principal Huang, cientos de miles de computadoras infectadas o más están extrayendo bitcoins, lo que genera cientos de miles de dólares en ganancias].

Esta entrevista ha sido editada para mayor claridad y extensión..Regresar aONE partede nuestra entrevista con Meiklejohn aquí.

Imagen del FBIvía Shutterstock