Suivre l’argent : les achats de Bitcoin sur le marché noir sont-ils vraiment anonymes ?

Cet article est le deuxième d'une interview en deux parties avecSarah Meiklejohn, chercheuse à l'Université de Californie à San Diegosur son nouvel article de recherche, « Une poignée de bitcoins : caractériser les paiements parmi les hommes sans nom ».ONE partie fournit une introduction à son article et illustreses conclusions sur l’anonymat au sein du protocole Bitcoin .

Article de Meiklejohn, «Une poignée de bitcoins : caractériser les paiements entre hommes sans nom, fournit un aperçu de l’économie du Bitcoin en avril 2013.

L'économie du Bitcoin d'aujourd'hui LOOKS un BIT différente de ce qu'elle était en avril, à l'époque où le célèbre marché noir Route de la soieétait toujours en train de faciliterprès de 2 millions de dollarsen ventes mensuelles, et le prix de 1 BTC était se rapprochant de la barre des 100 $.

Cependant, nombre de préoccupations persistent au sein de la communauté aujourd'hui. À savoir : les Marchés noirs en ligne devenant la cible PRIME des forces de l'ordre, ceux qui participent à de telles actions subiront-ils des conséquences ?

Sarah Meiklejohn, chercheuse à l'Université de Californie à San Diego, a récemment terminé un article qui a retracé les mouvements du Bitcoin en avril à l'aide d'heuristiques, une technique spécifique de résolution de problèmesCela lui a permis de retracer les bitcoins individuels depuis les échanges destinés aux consommateurs comme Mt. Gox jusqu'aux marchés tels que Silk Road.

Ses commentaires à CoinDesk suggèrent que la réponse est non, et que les États-Unis pourraient prendre des mesures contre les anciens utilisateurs. Meiklejohn a déclaré :

Je serais surpris que certains des plus gros trafiquants de drogue ne soient pas poursuivis, car cela semble si facile à ce stade. Le FBI dispose désormais de toutes les données concernant Silk Road : il peut voir combien ces individus ont gagné et quelles adresses ils ont utilisées. Il semble donc qu'ils disposent de tous les éléments nécessaires pour les poursuivre. Je dirais que les petits consommateurs individuels, qui achètent juste un BIT d'herbe, ne seront probablement pas poursuivis.

Dans une interview exclusive, Meiklejohn explique comment ses recherches ont permis de prouver aux journalistes que les pièces saisies sur le compte de Ross Ulbricht, l'accuséLe redoutable pirate Roberts, avait transité par Silk Road. Meiklejohn s'interroge également sur la possibilité de poursuivre les utilisateurs de Bitcoin dans le cadre de l'affaire Silk Road et sur la possibilité de dissimuler des transactions criminelles grâce à la blockchain aujourd'hui :

CoinDesk: S'il est si difficile de rester anonyme avec une grosse somme d'argent, comment les gens parviennent-ils à commettre des vols à grande échelle ?

Sarah Meiklejohn (SM):L'objectif n'était pas de désanonymiser complètement les utilisateurs. Au mieux, nous pouvons regrouper ces adresses et dire : « Il s'agit ONE utilisateur », mais nous ne savons toujours T qui est cet utilisateur.

Le problème était que cela pourrait éroder suffisamment votre anonymat au point qu’une agence dotée de pouvoirs de citation à comparaître serait en mesure d’intervenir.

Par exemple, ce que nous avons le plus identifié, ce sont les transactions avec des services : dépôts sur Mt. Gox, retraits de Mt. Gox, dépôts sur Silk Road, retraits de Silk Road.

Évidemment, avec toutes ces transactions, on peut dire : « regardez, il y a un individu qui dépose des bitcoins sur Mt.Gox », mais on ne peut certainement T dire quel individu, à moins que cet individu n'ait identifié ses adresses publiquement, dans un forum ou quelque chose du genre.

En soi, nous ne désanonymisons pas le voleur ou l'utilisateur, mais le fait est que, une fois que vous commencez à effectuer des transactions avec des services qui connaissent votre identité réelle, vous vous rendez vulnérable à ces agences qui se rendent sur ce service ou cet échange et disent : « J'ai besoin de savoir qui c'est ».

Nous ne vous emmènerons pas jusqu'au bout, mais nous suivons ces bitcoins jusqu'aux portes de Mt. Gox. ONEun des aspects les plus frustrants du Bitcoin est que vous pouvez voir ce qui se passe sans pouvoir y faire quoi que ce soit.

J'ai reçu des courriels de personnes me demandant : « On m'a volé ces bitcoins, pouvez-vous m'aider ? » et je leur réponds : « Je peux les retrouver, mais je ne sais pas exactement à quoi cela Pour vous servira. » Si je réponds : « J'ai vu vos bitcoins partir sur Mt.Gox, je ne sais pas exactement à quoi cela vous sert. »

CoinDesk: Avez-vous travaillé avec les forces de l’ordre jusqu’à présent, et sont-elles intéressées par ce travail ?

SMJ'ai discuté avec plusieurs organismes d'application de la loi. Oui, il y a clairement un intérêt.

CoinDesk: Connaissez-vous des voleurs de Bitcoin qui ont été poursuivis avec succès ?

SM: Non, mais j'ai une histoire préférée à propos de bitcoins volés. En avril, le pool minierOzcoinils avaient miné un bloc et ils voulaient payer leurs mineurs. Puis quelqu'un a piraté leur script pour voler les bitcoins.

Apparemment, l'opérateur de ce pool minier était un gars sympathique et respecté dans la communauté Bitcoin , et les gens se sont vraiment mobilisés autour de lui - démarrant cette chasse aux sorcières pour Réseaux sociaux les bitcoins volés.

Ils ne sont T allés très loin. Ils ont fait un saut, puis un autre pourStrongcoinHeureusement, Strongcoin est facilement identifiable, car toutes ses transactions transitent par ONE adresse sécurisée. Les bitcoins étaient alors stockés sur Strongcoin, et les membres de la communauté Bitcoin ont exercé une forte pression sur les propriétaires du service de portefeuille Strongcoin pour qu'ils les leur rendent.

Lorsque le voleur a essayé de dépenser les bitcoins, Strongcoin a piraté son propre système afin que les bitcoins reviennent à leur propriétaire, Ozcoin.

Ce n'était donc T une question d'application de la loi, mais c'était en quelque sorte un signe que si vous pouvez suivre ces flux de bitcoins et identifier ce qu'ils font, alors vous pouvez implorer ce service d'intervenir - et ils l'ont fait.

CoinDesk: Je sais que vous n'étiez pas impliqué dans le L'enquête du FBI sur la Route de la SoieMais décrivez ce que vous avez observé concernant les adresses de Silk Road depuis que l'affaire a été rendue publique. Cela vous éclaire-t-il sur le travail du FBI ?

SM:J'ai confirmé à certains journalistes que les fonds circulant vers les pièces saisies/l'adresse du FBI provenaient directement de Silk Road, et que certaines des pièces circulant versLe redoutable pirate RobertsLes pièces saisies provenaient de Silk Road.

Avec ces volumes de bitcoins circulant sur le réseau, il est impossible de passer à côté. 26 000 BTC affluant vers une adresse en quelques heures, cela n'arrive T tout le temps.

CoinDesk: Est-ce qu'il s'est passé quelque chose d'intéressant avec ces adresses depuis lors pour vous faire vous demander ce que fait le FBI ?

SM:Le plus intéressant avec ces adresses se présentera dans quelques années, une fois l'affaire close. Pour l'instant, ils doivent KEEP ces bitcoins à ces adresses comme preuve.

Une fois l'essai terminé, il semble qu'ils soient censés liquider les actifs. Ce sera intéressant à voir. Encaisser un tel volume de bitcoins prendrait des mois, compte tenu du volume des échanges. Et qui sait à quoi ressemblera le Bitcoin dans un an ou deux, ou à la fin de l'essai ? Ce sera intéressant.

En attendant, ce que je trouve le plus étrange dans ces adresses, ce sont celles-cimessages de protestationJ'appelle ça du spam ou du graffiti. Vous envoyez une petite quantité de bitcoins à l'adresse et vous joignez une note publique.

Cela va des publicités pour des sites de jeux d'argent aux messages de protestation antigouvernementaux. C'est assez drôle. La blockchain est l'histoire mondiale du Bitcoin, et ces graffitis resteront là pour toujours.

CoinDesk: Pensez-vous que de nombreux clients individuels de Silk Road seront poursuivis ?

SM:Je serais surpris si certains des plus gros trafiquants de drogue n’étaient pas poursuivis, car cela semble si facile à ce stade.

Le FBI dispose désormais de toutes les données concernant Silk Road : il peut voir les revenus de ces individus et les adresses qu'ils utilisaient. Il semble donc qu'ils disposent de tous les éléments nécessaires pour les poursuivre. Je dirais que les petits consommateurs individuels, qui achètent juste un BIT de cannabis, ne seront probablement pas poursuivis.

CoinDesk: Que révèle l'affaire Silk Road sur la criminalité liée au Bitcoin ? Pensez-vous que cette affaire montre que la fête est terminée ? Ou les criminels vont-ils simplement devenir plus intelligents ?

SMSi vous savez comment fonctionne Bitcoin et que vous êtes déterminé à protéger votre anonymat, c'est possible. Le problème, c'est que beaucoup de gens l' T .

Nous avons vu beaucoup de gens acheter leurs Bitcoin auprès de Mt. Gox ou d'un autre échange, puis transférer les bitcoins qu'ils venaient d'acheter directement de leur adresse Mt. Gox vers le compte Silk Road, et c'est ainsi qu'ils achètent la drogue.

Nous avons vu beaucoup de choses de ce genre, et c'est la plus grosse erreur : ne pas comprendre que passer directement d'une plateforme d'échange qui sait qui vous êtes au site où vous souhaitez acheter de la drogue n'est probablement pas une bonne idée.

CoinDesk: Que feraient les criminels les plus sophistiqués ?

SMImaginons que vous soyez un trafiquant de drogue. Vous avez reçu une quantité importante de bitcoins et souhaitez maintenant les encaisser. Commencez par effectuer un retrait vers une adresse que vous possédez, située en dehors de Silk Road et de Mt. Gox. Ensuite, vous devrez mélanger ces bitcoins. Pour l'instant, c'est assez complexe à réaliser à grande échelle.

Notre expérience avec les services mixtes n'a pas été très bonne : ONE' eux nous a volé nos bitcoins, et l' ONE, avec un résultat T mitigé. ONEun d'eux fonctionnait bien, mais nous n'avons essayé de mélanger que 1 ou 2 BTC. Qui sait, une fois que vous aurez atteint l'échelle ?

Une fois que vous avez mélangé vos bitcoins, vous pouvez les déposer dans un échange et les encaisser.

Ce serait tout. On ne pourrait T suivre ça. Je ne sais T si je veux vraiment faire de la publicité pour ça auprès de futurs criminels, [rires].

Il existe une tension entre Politique de confidentialité et anonymat, d'une part, et facilité d'utilisation, d'autre part. Si vous n'êtes pas un grand fan de Bitcoin, et que vous ne le faites que pour gagner de l'argent, à un moment donné, ce que je viens de décrire pourrait vous sembler peu attrayant. Cela pourrait suffire à vous dissuader.

Nous nous sommes récemment penchés sur une forme de rançongiciel. Le principe est simple : quelqu'un prend quelque chose en otage et exige un paiement en bitcoins. En cherchant des informations à ce sujet, j'ai trouvé de nombreux utilisateurs en ligne se plaignant d'être rançonnés. Non pas qu'ils le soient, mais que gérer des Bitcoin était très pénible.

CoinDesk: De quelles menaces étaient-ils menacés s'ils ne payaient T ?

SM: Ce rançongiciel Cela peut prendre différentes formes. La plus directe consiste à verrouiller votre ordinateur et à vous dire : « Donnez-nous 2 BTC à cette adresse et nous déverrouillerons votre ordinateur. » C'est une forme de malware.

Ils ont infecté votre ordinateur, mais plutôt que de le monétiser en utilisant ONEune des méthodes habituelles des botnets, ils le monétisent très directement : en vous demandant de leur donner de l'argent en échange de la récupération de votre ordinateur.

Notre groupe vient de recevoir un article [« Botcoin : Monetizing Stolen Cycles », auteur principal : Danny Yuxing Huang, publié le 6 décembre] explorant le minage de Bitcoin et l'utilisation de botnets pour miner des bitcoins. Les botnets gagnent généralement de l'argent en envoyant du spam, en scannant des ports ou en volant des identifiants.

Mais c'est un processus de monétisation à long terme. Et maintenant, il y a les rançongiciels, une méthode plus directe. L'autre phénomène observé [au cours des 18 derniers mois] est probablement la forme la plus directe imaginable : le minage de bitcoins.

Donc, je compromets votre machine, puis je l'utilise pour miner des bitcoins. Je frappe littéralement des bitcoins avec votre machine infectée.

Nous voulions voir à quel point c'était courant, combien d'argent ces maîtres de robots pouvaient gagner en faisant cela, et avoir une idée du paysage. C'est bel et bien le cas, et cela semble vraiment rentable.

Certains des plus gros botnets commeAccès zéro faisaient cela. [Selon l'auteur principal Huang, des centaines de milliers d'ordinateurs infectés ou plus exploitent des bitcoins, générant des centaines de milliers de dollars de bénéfices.]

Cette interview a été éditée pour plus de clarté et de longueur..Retour àONE partiede notre interview avec Meiklejohn ici.

Image du FBIvia Shutterstock