Ang CipherTrace ng Mastercard ay Gumamit ng 'Honeypots' para Magtipon ng Crypto Wallet Intel

Noong Marso 3, 2020, bago ang tanghalian sa Washington, D.C., nagpadala si Stephen Ryan sa isang tao sa departamento ng Treasury ng U.S. ng pasasalamat na may kakaibang detalye.

Ang chief operating officer at co-founder ng Cryptocurrency sleuthing firm na CipherTrace, si Ryan ay ONE sa 16 na executive na dumalo sa isang industry summit noong nakaraang araw kasama ang Treasury Secretary Steven Mnuchin noon. Kasabay ng kanyang pasasalamat sa pagpupulong, nag-attach si Ryan ng slide deck na naglatag ng diskarte ng CipherTrace para sa pag-demystify ng mga Crypto wallet. Kabilang sa mga pamamaraang iyon: "mga honey pot."

Ang artikulong ito ay bahagi ng CoinDesk Linggo ng Privacy serye.

Ang tala ni Ryan ay bahagi ng isang 250-pahinang trove ng Ang mga email ni Mnuchin nakuha ng CoinDesk sa pamamagitan ng Request sa Freedom of Information Act (FOIA). Ang mga bahagi ng kanyang slide deck ay malapit na kahawig ng mga pampublikong materyal na pang-promosyon ng CipherTrace. Ang mga iyon, ay nag-refer din ng "mga honeypot," o ang katulad na "mga Crypto money pot," mula noong 2018 man lang.

Anong ginawa CipherTrace ibig sabihin ng mga katagang ito? Ang cybersecurity ginagamit ng komunidad ang pariralang "honey pot" upang ilarawan ang isang decoy na target na nangongolekta ng katalinuhan sa mga hindi pinaghihinalaang umaatake. Sa madaling salita, isang bitag.

Ang CipherTrace, na nagbabayad ng higanteng Mastercard na binili noong nakaraang taglagas para sa hindi natukoy na presyo, ay bahagi ng industriya ng cottage na sumusubaybay sa $14 bilyon-isang-taon na sangang-daan ng Cryptocurrency at krimen. Ang pagsisiyasat sa milyun-milyong pang-araw-araw na transaksyon na naitala sa mga blockchain, o pampublikong ledger, mga kumpanya tulad ng Chainalysis, TRM Labs at Elliptic maghanap ng mga pulang bandila at mga ipinagbabawal na paggalaw, paglalagay ng label sa mga address ng pinaghihinalaan habang sila ay pumunta.

Itinuring ng mga kumpanya ang kanilang mga serbisyo bilang mahalaga sa pag-normalize ng Crypto at pag-alis ng krimen. Tinutuligsa ng mga detractors ang mga tracing firm na ito bilang on-chain narcs, kahit na pangunahing nagtatrabaho sila sa pampublikong impormasyon.

Ang CipherTrace ay T magiging unang kumpanya sa angkop na lugar na ito na magtakda ng mga patibong sa pag-asang makakuha ng impormasyon na T makikita sa kadena. Ang Chainalysis, ang nangungunang Crypto tracing vendor, ay may ilang taon nang nagmamay-ari ng wallet explorer site na kumukuha ng mga IP address ng mga bisita at nagli-link sa kanila sa mga blockchain address na kanilang hinanap. Ang kumpanya kinilala ang pagsasanay na ito lamang sa Oktubre, isang buwan pagkatapos maglathala ang CoinDesk ng isang artikulo nakakakuha ng atensyon dito.

Mahigit kalahating dosenang mga beterano sa industriya ng Cryptocurrency ang nagsabi sa CoinDesk na wala silang ideya kung ano ang ibig sabihin ng CipherTrace ng "honeypots." Sa isang pahayag na ibinigay sa CoinDesk, ang kumpanyang nakabase sa Los Gatos, Calif. ay nagbigay ng pangunahing kahulugan ng seguridad ng computer nang hindi ipinapaliwanag kung ano ang ibig sabihin nito sa konteksto ng pagtatasa ng blockchain.

"Ang ' Crypto money pot' o 'honeypot' ay isang terminong panseguridad na tumutukoy sa isang mekanismo na lumilikha ng isang virtual na bitag upang maakit ang mga magiging umaatake," sabi ni CipherTrace, at idinagdag na ang mga dokumentong nagbabanggit sa mga taktikang ito ay luma na. "Hindi na gumagamit ang CipherTrace ng 'mga Crypto money pots"," sabi nito (bagaman ang website ng kumpanya ay binabanggit ang parehong pera at mga palayok ng pulot noong Huwebes).

Tinanong ng CoinDesk si CipherTrace: "Kinakolekta ba ng iyong kumpanya ang data ng IP address para sa layunin ng pag-link sa kanila sa mga address ng wallet?"

Ang isang kinatawan ng CipherTrace ay tumugon: "Bilang isang kumpanyang nakatuon sa privacy, ang CipherTrace ay hindi nagmamapa ng data ng IP sa mga pribadong indibidwal."

Hindi niya sinagot ang tanong ng CoinDesk kung ang CipherTrace ay nagmamapa ng mga IP sa mga wallet. Ang CoinDesk ay nagtanong sa pangalawang pagkakataon kung ang CipherTrace ay nagmamapa ng mga IP address sa mga wallet address. Hindi tumugon si CipherTrace.

Ang ganitong katatagan "ay isang madalas na isyu sa espasyo ng Privacy , kapag pinag-uusapan natin ang tungkol sa mga identifier ng network tulad ng mga IP address.," sabi Sean O'Brien, isang cybersecurity researcher. "Sinusubukan ng mga kumpanya na idistansya ang kanilang mga sarili mula sa kung ano ang tradisyonal mong tatawagin na impormasyong nagbibigay ng personal na pagkakakilanlan sa pamamagitan ng pagsasabi na iba ang mga IP address. Sa katunayan, ang mga ito ay lubhang kapaki-pakinabang para sa pagtukoy ng mga sambahayan, negosyo at indibidwal.”

Halimbawa, "kung kailangan mong imbestigahan ang isang transaksyon sa Bitcoin na nauugnay sa isang pinaghihinalaang cybercrime, ang mga IP address ay eksaktong uri ng impormasyon na iyong hinahanap," sabi ni O'Brien. "Ang mga pinakaunang kaso na kinasasangkutan ng pagpapatupad ng batas at ang internet ay nakasalalay sa mga IP address bilang ebidensya, para sa magandang dahilan. At, kapaki-pakinabang din silang mang-harass at mang-stalk ng mga tao gaya ng pag-usig sa kanila.”

Kasunod ng pera

Ang pagsubaybay sa mga kumpanya ay matagal nang naging pangunahing kung hindi kinikilalang puwersa sa pagmartsa ng institusyonal ng crypto. Lumalaban laban sa pang-unawa na ang Bitcoin ay pangunahing kasangkapan sa Finance ng krimen, pini-parse nila ang data upang matukoy ang kakaunting bahagi na talaga.

Chainalysis kamakailan tinatantya na ang 0.15% ng mga transaksyon sa Crypto noong 2021 ay ipinagbabawal - sa ngayon ang pinakamaliit na porsyento na naitala. Ang mga pitaka ng (“Illicit” ay nakaipon ng record-high na $14 bilyon noong nakaraang taon, isang tila kabalintunaan na istatistika na iniuugnay ng Chainalysis sa umuusbong na paglago ng crypto.)

Sinabi ng CipherTrace na ang misyon nito ay "palaguin ang ekonomiya ng Cryptocurrency sa pamamagitan ng paggawa nitong pinagkakatiwalaan ng mga pamahalaan, ligtas para sa malawakang pag-aampon at pagprotekta sa mga institusyong pinansyal mula sa mga panganib sa Crypto laundering."

Kinuha mula sa pagtatanghal na ibinahagi sa Treasury Department, ang paglalarawang iyon ay malamang na ibabahagi ng bawat nakikipagkumpitensyang kumpanya. Ito ay nasa puso ng mga alalahanin ng mga detractors. Naniniwala ang mga maximalist sa Privacy na ang radikal na transparent ngunit pseudonymous na kalikasan ng Bitcoin ay dapat FLOW nang hiwalay sa estado, at nakikita nila ang trabaho ng mga kumpanyang ito bilang isang pagtataksil sa ideyang iyon.

"Ito ay uri ng pagsalakay sa Privacy ng mga user, sa parehong paraan na maaari kang magreklamo tungkol sa mga sentralisadong kumpanya ng web analytics na nangongolekta ng mga IP address at naglalagay ng cookies sa mga computer ng mga tao at sinusubaybayan sila mula sa site patungo sa site," sabi John Light, isang matagal nang Crypto educator, manunulat, podcaster at event organizer.

Ang on-chain analytics ay, sa CORE nito, isang lahi ng pagpapatungkol.

Sa mga lupon ng cybersecurity, pagpapatungkol nangangahulugan ng pagtukoy sa mga may kagagawan ng isang hack. Sa konteksto ng Crypto , partikular itong tumutukoy sa kasanayan ng mga blockchain sleuth sa pag-uugnay ng mga pseudonymous wallet address sa mga makikilalang aktor. Ang mga aktor na ito ay maaaring mga lisensyadong Crypto exchange o tagapag-alaga, ransomware attacker, darknet marketplace o sanction na mga indibidwal o entity.

Halimbawa: Maaaring makita ng sinumang may koneksyon sa internet na, sabihin nating, inilipat ng wallet abc123 ang 0.5 BTC sa zxy987; ang impormasyong ito ay sa halip ay walang silbi sa sarili nitong. Ngunit ang isang tracer database ay maaaring magdokumento na ang US Office of Foreign Assets Control ay nakilala ang zxy987 bilang pag-aari ng isang sanctioned African warlord. O maaari itong ipakita na ang Bitcoin ng abc123 ay ninakaw mula sa isang palitan.

Iyan ay mahalagang impormasyon para sa mga palitan na gustong alisin ang ipinagbabawal na aktibidad, para sa mga user na gustong KEEP malinis ang kanilang mga barya, para sa mga pamahalaan na gustong Social Media ang pera. Nagsasama-sama ito sa pamamagitan ng mahigpit na pagpapatungkol.

Sa potensyal milyon-milyong dolyar sa mga kontrata sa pagsisiyasat na maaaring makuha, ang mga kumpanyang ito ay may matinding pangangailangang magmina ng bagong data ng attribution. Ang CipherTrace, halimbawa, ay nakakuha ng 20 kontrata sa mga pederal na ahensya, na nagkakahalaga ng hanggang $3.5 milyon, mula noong 2018, ang pinakabago ay isang trabahong ekspertong saksi, ayon sa mga pampublikong rekord.

Sa isang industriya na nagbibigay ng reward sa mga builder ng mga nuanced, detalyado, attribution datasets – at isang field kung saan ang mga kriminal ay gutom sa intelligence para tulungan silang makatakas sa notice – ang pagbabantay sa attribution Secret sauce ay pinakamahalaga, sabi ng dalawang matagal nang practitioner.

Gayunpaman, sa kanyang email sa Treasury Department, nag-alok si Ryan ng isang lasa "kung paano nakakamit ang pagpapatungkol sa Cryptocurrency ." Ang mga honeypot ay nakalista bilang ONE sa mga "aktibong" diskarte sa slide deck.

Chainalysis: Blockchain attribution ace

Ang pinakamalaking kakumpitensya ng CipherTrace ay nagsimulang magpatakbo ng sarili nitong pamamaraan ng nobela tatlong taon bago ito.

Itinatag noong 2014 at nagkakahalaga noong Hunyo sa $4.2 bilyon, Ang Chainalysis ay ang malaking kahuna ng industriya ng pagsubaybay. Nakaipon ito ng sampu-sampung milyong dolyar sa mga pederal na kontrata sa pagbebenta ng software na nagpapakita ng on-chain na aktibidad. Bagama't ang sinumang may koneksyon sa internet ay maaaring magsalaysay sa sarili sa pamamagitan ng mga pampublikong rekord ng blockchain, kakailanganin mo ng kaunting tulong upang maunawaan kung ano ang makikita mo sa butas ng kuneho.

Ngunit ang tunay na business ace ng tracer ay ang attribution dataset nito, sabi ng tatlong tagaloob ng industriya. Walang ibang kumpanya ang nakaipon ng isang trove ng data ng wallet na kasing detalyado ng Chainalysis', sabi ng mga source.

Iyon ay bahagyang dahil walang ibang tracer na may kasing laki ng footprint sa negosyo. Ang Chainalysis ay nagbibigay ng tracing software sa 500 “virtual asset service providers,” o VASP, gaya ng tawag sa kanila ng mga regulator. Ito ay isang relasyong may pakinabang sa isa't isa. Ang mga negosyo ay nakakakuha ng makapangyarihang mga tool sa pagsunod sa Crypto , at idinaragdag ng Chainalysis ang kanilang mga wallet address sa global database nito. Gayunpaman, hindi nito hinihingi ang mga kliyente ng data sa kanilang mga customer.

"T kami makapagsalita para sa lahat ng iba pang mga vendor. Posibleng ang ibang mga vendor ay maaaring humingi ng higit pang impormasyon. Ngunit ang Chainalysis ay nababahala lamang sa data ng transaksyon sa antas ng serbisyo, "ang kumpanya ipinaliwanag sa isang 2019 blog post. Sa madaling salita, kinikilala lamang nito ang mga negosyo na alam nitong kontrolin ang mga wallet, hindi mga tao.

Ngunit T iyon ang buong kuwento, at ang mga customer ng Chainalysis, at pampublikong impormasyon tungkol sa mga wallet, ay hindi lamang ang pinagmumulan ng intel ng kumpanya.

Sa isang walang petsang slideshow para sa Italian police na na-leak noong Setyembre, inilarawan ng isang Chainalysis sales team kung paano nakukuha ng malawak na network ng kumpanya ng Bitcoin at Electrum wallet nodes ang mahalagang data ng user gaya ng mga IP address mula sa pagkonekta ng mga wallet. Nakatulong ito sa mga imbestigador Social Media ang mga makabuluhang kriminal na lead, sabi ng presentasyon.

Nagbigay din ng bagong liwanag ang slideshow walletexplorer.com, isang tanyag na Bitcoin block explorer na pinamamahalaan ng Chainalysis mula noong 2015. Ayon sa mga dokumento, na na-verify ng CoinDesk ay tunay, ang website ay "nag-scrape" ng mga kahina-hinalang IP address ng mga user, na nag-uugnay sa kanilang internet footprint sa kanilang wallet address. Nagbigay ang dataset na ito ng "makabuluhang mga lead" para sa pagpapatupad ng batas.

”Hindi naging Secret na pagmamay-ari at pinatatakbo ng Chainalysis walletexplorer.com. Mula noong 2015 mayroong isang pahayag sa ibaba ng homepage na ang may-akda ng site ay nagtatrabaho sa Chainalysis bilang isang analyst at programmer, "sabi ng isang tagapagsalita ng kumpanya sa CoinDesk.

Isang bukas Secret, marahil, ngunit hindi isang bukas na libro. Ang Chainalysis ay bihirang nagdala ng pansin sa katotohanang iyon walletexplorer.com ay ini-funnel ang data ng user sa iba pang linya ng negosyo nito.

Linggo pagkatapos ng CoinDesk iniulat sa walletexplorer.com, ang website ay nagpatibay ng pahina ng Disclosure ng Privacy na nabaybay, sa unang pagkakataon, kung paano napupunta ang data trove nito sa linya ng produkto ng Chainalysis .

“Ibinabahagi namin ang Impormasyon ng Blockchain at Impormasyon ng Bisita sa aming iba pang linya ng negosyo ng Chainalysis upang matulungan kaming maihatid at mapabuti ang mga serbisyong iyon. Halimbawa, maaaring magamit ng ibang mga linya ng negosyo ng Chainalysis ang impormasyong ibinibigay namin para mas mahusay na ikonekta ang ONE Bitcoin Wallet Address sa isa pang Bitcoin Wallet Address,” ang petsang Oktubre 14. Policy sabi.

“Kamakailan ay nagdagdag kami ng abiso sa Privacy upang magbigay ng higit pang impormasyon tungkol sa kung paano ginagamit ng Chainalysis ang impormasyong nakolekta mula sa walletexplorer.com website upang makatulong na mapabuti ang aming mga serbisyo, "sabi ng tagapagsalita.

Walang personalan?

Bagama't nananatiling hindi malinaw kung ano mismo ang ginagawa ng mga honeypot ng CipherTrace, ang salita ay nagbubunga ng isang sistema na naglalayong gawin ang ONE bagay habang nagti-trigger ng ibang bagay. Ang isang may-ari ng wallet na nakikipag-ugnayan sa isang "honeypot" ay tiyak na hindi nakakaintindi sa mga lihim na motibo ng serbisyo.

Chainalysis, CipherTrace at Elliptic Nauna nang sinabi ng lahat na hindi nila hinahangad na itali ang mga indibidwal sa mga wallet. Ang kanilang negosyo ay sa pagtulong sa mga pamahalaan na imbestigahan ang krimen sa Crypto at pagpapanatiling sumusunod sa mga palitan.

Ang paglabas ng mga indibidwal ay T bahagi ng equation na iyon. Ang mga kumpanyang ito Social Media lamang sa pera, sabi nila.

"Ang blockchain intelligence na ibinibigay namin ay nag-uugnay sa mga transaksyon sa Crypto sa mga real-world na entity tulad ng mga exchange, darknet marketplace at sanctioned entity," sinabi ni Ari Redbord, pinuno ng legal at government affairs para sa TRM Labs, sa CoinDesk.

"Ang katalinuhan na ito ay nagpapahintulot sa isang Crypto exchange na maalerto kung, halimbawa, ito ay nagpoproseso ng isang transaksyon na kinasasangkutan ng isang address na dati nang ginamit para sa pagpopondo ng terorista," sabi niya. "Ang parehong naaangkop para sa mga transaksyon na kasangkot sa mga hack, ransomware, rug pulls at iba pang mga pag-atake na pumipinsala sa mga Crypto investor at user."

Ngunit "hindi namin iniuugnay ang mga transaksyon sa mga indibidwal," sabi ni Redbord tungkol sa TRM Labs.

Katulad nito, sinabi ng kinatawan ng CipherTrace na "hindi nito iniuugnay ang data ng wallet sa mga pribadong indibidwal, na may pagbubukod para sa mga sanction na entity." Nagawa nito iyon nang husto, ipinagmamalaki sa ONE 2019 post sa blog ng pag-uugnay ng 72,000 Iranian IP address sa 4.5 milyong wallet.

Nananatiling bukas na tanong kung ang CipherTrace ay nag-attribute ng mga IP address sa ibang mga wallet. Sinasabi ng nangungunang kumpanya ng kumpanya na T nila pinapanatili ang "impormasyon na nagbibigay ng personal na pagkakakilanlan," kundi "impormasyon na nagbibigay ng pagkakakilanlan ng negosyo."

"Hindi pinapanatili ng CipherTrace ang PII, pinapanatili namin ang BII" sabi ng CEO ng CipherTrace na si Dave Jevans sa isang panayam noong Hunyo.

"Naiintindihan namin, halimbawa, kung anong mga address ang nabibilang sa kung anong exchange," sabi niya. “Ngunit T namin sinusubaybayan ang indibidwal na impormasyon na ikaw ang nasa address na ito; hindi natin negosyo yan. T namin gustong gawin iyon. Aalamin natin kung saan pumapasok ang pera, kung saan lumalabas ang pera at pagkatapos ay nasa korte na at nagpapatupad ng batas,” para gawin ang iba.

Tulad ng sinabi ni O'Brien, ang cybersecurity researcher, ang kahulugan ng CipherTrace ng personal na makikilalang impormasyon ay lumilitaw na hindi kasama ang mga IP address – kasama ang mga pisikal na lokasyon, ayon sa ONE sa sariling kumpanya. mga post sa blog: