CipherTrace di Mastercard ha utilizzato gli "Honeypot" per raccogliere informazioni sui portafogli Cripto

Il 3 marzo 2020, poco prima dell'ora di pranzo a Washington, D.C., Stephen Ryan ha inviato a qualcuno del Dipartimento del Tesoro degli Stati Uniti una nota di ringraziamento con un dettaglio curioso.

Il direttore operativo e co-fondatore della società di investigazione Criptovaluta CipherTrace, Ryan è stato ONE dei 16 dirigenti che hanno partecipato a un summit di settore il giorno prima con l'allora Segretario del Tesoro Steven Mnuchin. Insieme alla sua gratitudine per l'incontro, Ryan ha allegato una serie di slide che illustravano la strategia di CipherTrace per demistificare i portafogli Cripto . Tra questi metodi: "honey pot".

Questo articolo fa parte di CoinDeskSettimana Privacyserie.

La nota di Ryan faceva parte di un tesoro di 250 pagine diLe email di Mnuchin ottenuto da CoinDesk tramite una Request del Freedom of Information Act (FOIA). Parti del suo slide deck assomigliano molto ai materiali promozionali pubblici di CipherTrace. Anche quelli hanno fatto riferimento a "honeypot" o ai simili "Cripto money pot" almeno dal 2018.

Cosa ha fatto?CifraturaTracciacosa intendi con questi termini?sicurezza informaticacommunity usa l'espressione "honey pot" per descrivere un bersaglio esca che raccoglie informazioni su aggressori ignari. In altre parole, una trappola.

CipherTrace, che il gigante dei pagamenti Mastercard ha acquistato lo scorso autunno per un prezzo non divulgato, fa parte di un'industria artigianale che monitora il crocevia da 14 miliardi di dollari all'anno tra Criptovaluta e criminalità. Passando al setaccio milioni di transazioni giornaliere registrate su blockchain, o registri pubblici, aziende come Chainalysis,Laboratori TRM E Ellitticoricercare segnali d'allarme e movimenti illeciti, etichettando gli indirizzi sospetti man mano che si procede.

Le aziende presentano i loro servizi come essenziali per normalizzare le Cripto e sradicare la criminalità. I ​​detrattori attaccano queste aziende di tracciamento definendole narc on-chain, anche se lavorano principalmente con informazioni pubbliche.

CipherTrace T sarebbe la prima azienda in questa nicchia a piazzare trappole nella speranza di catturare informazioni che T possono essere trovate sulla catena. Chainalysis, il principale fornitore di tracciamento Cripto , possiede da anni un sito di esplorazione di portafogli che cattura gli indirizzi IP dei visitatori e li collega agli indirizzi blockchain che hanno cercato. L'azienda riconosciuto questa pratica solo in ottobre, un mese dopo che CoinDesk ha pubblicato un articolorichiamando l'attenzione su di esso.

Più di mezza dozzina di veterani del settore Criptovaluta hanno dichiarato a CoinDesk di non avere idea di cosa intendesse CipherTrace con "honeypot". In una dichiarazione fornita a CoinDesk, la società con sede a Los Gatos, in California, ha fornito la definizione di base della sicurezza informatica senza spiegare cosa significasse nel contesto dell'analisi blockchain.

"Un ' Cripto money pot' o 'honeypot' è un termine di sicurezza che si riferisce a un meccanismo che crea una trappola virtuale per attirare potenziali aggressori", ha affermato CipherTrace, aggiungendo che i documenti che menzionano queste tattiche sono vecchi. "CipherTrace non usa più i ' Cripto money pot'", ha affermato (sebbene il sito Web dell'azienda abbia pubblicizzato entrambi soldi E vasi di mielea partire da giovedì).

CoinDesk ha chiesto a CipherTrace: "La vostra azienda raccoglie dati sugli indirizzi IP allo scopo di collegarli agli indirizzi dei wallet?"

Un rappresentante di CipherTrace ha risposto: "In quanto azienda focalizzata sulla privacy, CipherTrace non associa i dati IP a individui privati".

Non ha risposto alla domanda di CoinDesk se CipherTrace mappa gli IP sui wallet. CoinDesk ha chiesto una seconda volta se CipherTrace mappa gli indirizzi IP sugli indirizzi wallet. CipherTrace non ha risposto.

Tale circospezione “è un problema frequente nello spazio Privacy , quando parliamo di identificatori di rete come gli indirizzi IP”, ha affermato Sean O'Brien, un ricercatore di sicurezza informatica. "Le aziende cercano di prendere le distanze da ciò che tradizionalmente chiameresti informazioni di identificazione personale dicendo che gli indirizzi IP sono qualcos'altro. In realtà, sono incredibilmente utili per identificare famiglie, aziende e individui".

Ad esempio, "se hai bisogno di indagare su una transazione Bitcoin relativa a un sospetto crimine informatico, gli indirizzi IP sono esattamente il tipo di informazioni che stai cercando", ha detto O'Brien. "I primi casi che coinvolgono le forze dell'ordine e Internet si basano sugli indirizzi IP come prova, per una buona ragione. E sono utili tanto per molestare e perseguitare le persone quanto per perseguitarle".

Seguendo i soldi

Le aziende di tracciamento sono da tempo una forza importante, seppur poco riconosciuta, nella marcia istituzionale delle criptovalute. Combattendo la percezione che il Bitcoin sia principalmente uno strumento Finanza criminale, analizzano i dati per individuare la quota esigua che in realtà lo è.

Chainalysis di recente stimato che lo 0,15% delle transazioni in Cripto nel 2021 erano illecite, di gran lunga la percentuale più bassa mai registrata. (I wallet "illeciti" hanno accumulato la cifra record di 14 miliardi di dollari l'anno scorso, una statistica apparentemente paradossale che Chainalysis ha attribuito alla crescita esponenziale delle criptovalute.)

CipherTrace afferma che la sua missione è quella di "far crescere l'economia Criptovaluta rendendole affidabili per i governi, sicure per l'adozione di massa e proteggendo le istituzioni finanziarie dai rischi di riciclaggio Cripto ".

Tratto dalla presentazione condivisa con il Dipartimento del Tesoro, questa descrizione sarebbe probabilmente condivisa da ogni azienda concorrente. Colpisce il cuore delle preoccupazioni dei detrattori. I massimalisti Privacy credono che la natura radicalmente trasparente ma pseudonima di Bitcoin debba FLOW indipendentemente dallo stato e vedono il lavoro di queste aziende come un tradimento di quell'ideale.

"È una specie di invasione della Privacy degli utenti, allo stesso modo in cui ci si potrebbe lamentare delle società di analisi web centralizzate che raccolgono indirizzi IP e mettono cookie sui computer delle persone e le tracciano da un sito all'altro", ha affermato Giovanni Luce, docente Cripto , scrittore, podcaster e organizzatore di eventi di lunga data.

L'analisi on-chain è, in CORE, una gara di attribuzione.

Nei circoli della sicurezza informatica,attribuzione significa identificare gli autori di un hack. Nel contesto Cripto , si riferisce specificamente alla pratica degli investigatori della blockchain di collegare indirizzi di wallet pseudonimi ad attori identificabili. Questi attori potrebbero essere exchange Cripto autorizzati o custodi, aggressori di ransomware, mercati darknet o individui o entità sanzionati.

Ad esempio: chiunque abbia una connessione Internet può vedere che, diciamo, il portafoglio abc123 ha trasferito 0,5 BTC a zxy987; questa informazione è piuttosto inutile di per sé. Ma un database di tracciamento potrebbe documentare che l'US Office of Foreign Assets Control ha identificato zxy987 come appartenente a un signore della guerra africano sanzionato. Oppure potrebbe mostrare che il Bitcoin di abc123 è stato rubato da un exchange.

Sono informazioni preziose per gli exchange che vogliono tagliare fuori le attività illecite, per gli utenti che vogliono KEEP pulite le loro monete, per i governi che vogliono Seguici il denaro. Si riuniscono attraverso una rigorosa attribuzione.

Con potenzialmentemilioni di dollarinei contratti investigativi in palio, queste aziende hanno un'urgente necessità di estrarre nuovi dati di attribuzione. CipherTrace, ad esempio, ha ottenuto 20 contratti con agenzie federali, per un valore fino a 3,5 milioni di dollari, dal 2018, il più recente dei quali è un lavoro da testimone esperto, secondo i registri pubblici.

In un settore che premia i creatori di set di dati di attribuzione dettagliati e sfumati, e in un campo in cui i criminali sono affamati di informazioni che li aiutino a sfuggire all'attenzione, è fondamentale proteggere il Secret dell'attribuzione, hanno affermato due professionisti di lunga data.

Tuttavia, nella sua e-mail al Dipartimento del Tesoro, Ryan ha offerto un assaggio "di come viene ottenuta l'attribuzione Criptovaluta ". Gli honeypot sono stati elencati come ONE delle strategie "attive" nella presentazione.

Chainalysis: Attribuzione Blockchain asso

Il più grande concorrente di CipherTrace aveva iniziato a utilizzare la propria tecnica innovativa tre anni prima.

Fondata nel 2014 e valutata a giugno a4,2 miliardi di dollari, Chainalysis è il big kahuna del settore del tracciamento. Ha accumulato decine di milioni di dollari in contratti federali vendendo software che visualizzano l'attività on-chain. Mentre chiunque abbia una connessione Internet può auto-setacciare i registri pubblici della blockchain, avresti bisogno di un piccolo aiuto per dare un senso a ciò che trovi nella tana del Bianconiglio.

Ma il vero asso del tracer è il suo set di dati di attribuzione, hanno affermato tre addetti ai lavori del settore. Nessun'altra azienda ha accumulato una quantità di dati di portafoglio così dettagliata come Chainalysis, hanno affermato le fonti.

Ciò è in parte dovuto al fatto che nessun altro tracer ha un'impronta aziendale così massiccia. Chainalysis fornisce software di tracciamento a 500 "virtual asset service provider" o VASP, come li chiamano gli enti regolatori. È una relazione reciprocamente vantaggiosa. Le aziende ottengono potenti strumenti di conformità Cripto e Chainalysis aggiunge i loro indirizzi di portafoglio al suo database globale. Tuttavia, non chiede ai clienti dati sui loro clienti.

"T possiamo parlare per tutti gli altri fornitori. È possibile che altri fornitori chiedano maggiori informazioni. Ma Chainalysis si occupa solo dei dati sulle transazioni a livello di servizio", ha affermato l'azienda. spiegatoin un post del blog del 2019. In altre parole, identifica solo le aziende che sa controllare i portafogli, non le persone.

Ma questa T è tutta la storia: i clienti di Chainalysis e le informazioni pubbliche sui portafogli non erano le uniche fonti di informazioni dell'azienda.

In una presentazione senza data per la polizia italiana trapelata a settembre, un team di vendita Chainalysis ha descritto come la vasta rete di nodi di portafoglio Bitcoin ed Electrum dell'azienda cattura preziosi dati degli utenti, come gli indirizzi IP, dai portafogli di collegamento. Ciò ha aiutato gli investigatori a Seguici piste criminali significative, ha affermato la presentazione.

La presentazione ha anche gettato nuova luce suportafoglioexplorer.com, un popolare esploratore di blocchi Bitcoin gestito da Chainalysis dal 2015. Secondo i documenti, che CoinDesk ha verificato essere autentici, il sito web "estrae" gli indirizzi IP degli utenti sospetti, collegando la loro impronta Internet con l'indirizzo del loro portafoglio. Questo set di dati ha fornito "indizi significativi" per le forze dell'ordine.

"Non è mai stato un Secret che Chainalysis possedesse e gestisse portafoglioexplorer.com. Dal 2015, in fondo alla homepage è presente una dichiarazione secondo cui l'autore del sito lavora presso Chainalysis come analista e programmatore", ha detto un portavoce dell'azienda a CoinDesk.

Un Secret di Pulcinella, forse, ma difficilmente un libro aperto. Chainalysis raramente ha portato l'attenzione sul fatto che portafoglioexplorer.comstava convogliando i dati degli utenti verso le altre linee di business.

Settimane dopo CoinDesk segnalato SU portafoglioexplorer.com, il sito web ha adottato una pagina Dichiarazione informativa Privacy che spiegava, per la prima volta, come i suoi dati confluiscono nella linea di prodotti Chainalysis .

"Condividiamo le informazioni Blockchain e le informazioni sui visitatori con le altre linee di business Chainalysis per aiutarci a fornire e migliorare tali servizi. Ad esempio, altre linee di business Chainalysis potrebbero essere in grado di utilizzare le informazioni che forniamo per collegare meglio ONE indirizzo Bitcoin Wallet a un altro indirizzo Bitcoin Wallet", il documento del 14 ottobre Politiche disse.

"Abbiamo aggiunto più di recente un avviso Privacy per fornire maggiori informazioni su come Chainalysis utilizza internamente le informazioni raccolte dal portafoglioexplorer.comsito web per aiutarci a migliorare i nostri servizi", ha affermato il portavoce.

Niente di personale?

Sebbene non sia ancora chiaro cosa facciano esattamente gli honeypot di CipherTrace, la parola evoca un sistema che pretende di fare ONE cosa mentre ne innesca un'altra. Un proprietario di portafoglio che interagisce con un "honeypot" sarebbe per definizione ignaro dei secondi fini del servizio.

Chainalysis,CifraturaTraccia E Ellittico hanno tutti dichiarato in precedenza di non cercare di legare gli individui ai portafogli. Il loro business consiste nell'aiutare i governi a investigare sui crimini Cripto e a mantenere gli exchange conformi.

Fare outing T fa parte di questa equazione. Queste aziende Seguici semplicemente i soldi, dicono.

"L'intelligenza blockchain che forniamo collega le transazioni Cripto a entità del mondo reale come exchange, mercati darknet ed entità sanzionate", ha detto a CoinDesk Ari Redbord, responsabile degli affari legali e governativi per TRM Labs.

"Questa intelligence consente a un exchange Cripto di essere avvisato se, ad esempio, elabora una transazione che coinvolge un indirizzo che è stato precedentemente utilizzato per il finanziamento del terrorismo", ha affermato. "Lo stesso vale per le transazioni coinvolte in hack, ransomware, rug pull e altri attacchi che danneggiano gli investitori e gli utenti Cripto ".

Ma “non attribuiamo le transazioni ai singoli individui”, ha detto Redbord di TRM Labs.

Allo stesso modo, il rappresentante di CipherTrace ha affermato che "non attribuisce i dati del portafoglio a privati, con un'eccezione per le entità sanzionate". Lo ha fatto in modo prolifico, vantandosi in ONE 2019 post del blogdi attribuire 72.000 indirizzi IP iraniani a 4,5 milioni di wallet.

Se CipherTrace attribuisca o meno gli indirizzi IP ad altri wallet resta una questione aperta. I vertici aziendali affermano di T conservare "informazioni di identificazione personale", ma solo "informazioni di identificazione aziendale".

"CipherTrace non conserva le PII, noi conserviamo le BII", ha affermato il CEO di CipherTrace Dave Jevans in un'intervista a giugno.

"Sappiamo, ad esempio, a quali indirizzi appartiene quale exchange", ha detto. "Ma T tracciamo le informazioni individuali che sei tu a questo indirizzo; non è affar nostro. T vogliamo farlo. Scopriremo dove entrano i soldi, dove escono e poi spetterà ai tribunali e alle forze dell'ordine", fare il resto.

Come ha osservato O'Brien, ricercatore di sicurezza informatica, la definizione di informazioni personali identificabili di CipherTrace sembra escludere gli indirizzi IP, insieme alle posizioni fisiche, secondo ONE dei responsabili della società. post del blog: