Estado da Cripto: A acusação do Bitcoin Fog mostra a permanência dos dados do usuário

Na semana passada, agentes do US Internal Revenue Service Criminal Investigations (IRS-CI) prenderam o suposto operador por trás do serviço de mistura de Cripto Bitcoin Fog. Uma “Declaração de Fatos” anexa explica de forma útil como os federais rastrearam o operador, mas levanta novas questões sobre como exatamente eles descobriram essas informações.

Você está lendo o State of Cripto, um boletim informativo da CoinDesk que analisa a intersecção entre Criptomoeda e governo.Clique aquipara se inscrever para edições futuras.

Rastreando você

A narrativa

Na semana passada, autoridades norte-americanasprendeu Roman Sterlingov sobre alegações de que ele operava o Bitcoin Fog, um serviço projetado para obscurecer Bitcointransações para que as partes externas e a análise de blockchain não pudessem dizer quem enviou qualquer transação, um processo comumente chamado de mistura. Os federais acusaram o cidadão russo-sueco de transmissão de dinheiro sem licença e lavagem de dinheiro. Uma declaração juramentada revelada junto com omandado de prisão executadodetalhou como as autoridades policiais coletaram informações para indiciar Sterlingov.

Por que isso importa

O depoimento, arquivado pelo agente Devon Beckett do IRS-CI, detalha como sua agência vinculou Sterlingov ao Bitcoin Fog, mas as informações que ele cita derivam de dados de anos atrás que o governo dos EUA aparentemente tem sobre usuários nas plataformas extintas BTC-e, Mt. Gox e Liberty Reserve. Não, isso não foi alcançado principalmente pela análise de blockchain. Em vez disso, parece que os agentes federais compararam endereços de e-mail nas plataformas centralizadas para identificar Sterlingov antes de garantir uma acusação.

Essa ação não apenas reforça a ideia de que os usuários de exchanges de Cripto abrem mão de grande parte de sua Política de Privacidade ao se inscrever, mas também enfatiza que o governo federal pode reter esses dados por anos.

Quebrando tudo

O Bitcoin Fog foi lançado em 2011 e supostamente era um mecanismo de lavagem de dinheiro para várias plataformas da darknet que foram retiradas do ar por autoridades federais ao longo dos anos, incluindo Silk Road, Silk Road 2.0, AlphaBay, Agora e Evolution Market.

Um comunicado de imprensa do Departamento de Justiça até chamou o Bitcoin Fog de “o serviço de lavagem de dinheiro de Bitcoin mais antigo na darknet."

Curiosamente, o depoimento inicialmente parece dar a impressão de que a análise de blockchain era parte da investigação sobre o operador do site.

“Embora a identidade do proprietário de um endereço Bitcoin seja geralmente anônima (a menos que o proprietário opte por tornar as informações publicamente disponíveis), a polícia pode frequentemente identificar o proprietário de um endereço Bitcoin específico analisando o blockchain”, escreveu Beckett.

A análise de blockchain parece ter sido usada apenas para confirmar o volume do Bitcoin Fog nos últimos 10 anos (1,2 milhões de BTC), e para provar que ele estava misturando o Bitcoin enviado por ele (mais sobre isso depois). O resto da investigação – ou seja, a parte que realmente ligou Sterlingov ao site que ele supostamente administrava – pode ter dependido apenas de bancos de dados de usuários conectados ao Mt. Gox, Liberty Reserve, BTC-e e Google.

Taylor Monahan, fundador e CEO da MyCrypto, gestora de carteiras Ethereum , tweetou, “Até onde posso perceber, o rastreamento de transações de BTC na cadeia desempenhou ~nenhum papel no rastreamento/confirmação da identidade do suposto operador do Bitcoin Fog”.

O IRS enviou uma intimação ao Google, mas está muito menos claro de onde ele obteve o endereço de e-mail e as informações da carteira para as outras plataformas.

O depoimento diz: “A análise de transações de Bitcoin , registros financeiros, registros de provedores de serviços de Internet, registros de e-mail e informações investigativas adicionais identifica ROMAN STERLINGOV ​​como o principal operador do Bitcoin FOG.”

Ele cita Bitcoin enviado de uma conta Mt. Gox (aberta em nome de Sterlingov) para uma segunda conta Mt. Gox. O Bitcoin passou por algumas outras exchanges antes de finalmente chegar a uma conta Liberty Reserve, que foi então usada para pagar o domínio bitcoinfog.com.

Monahan questiona onde essa informação foi registrada.

De acordo com a Lei de Política de Privacidade de 1974 (h/ T André Hinkes), uma agência federal não pode fornecer registros a outra agência sem a permissão de qualquer indivíduo mencionado nesses registros. (Não está claro se isso aconteceu aqui.)

De acordo com umPágina web do Departamento de Justiça, há algumas exceções possíveis, embora nenhuma pareça se aplicar a este caso à primeira vista.

Pode ter levado 10 anos para os EUA prenderem Sterlingov só porque agentes federais precisaram verificar informações armazenadas no BTC-e antes de vinculá-lo afirmativamente ao Bitcoin Fog, disse Monahan.

O outro detalhe que me chamou a atenção diz respeito a todo o aspecto de mistura de Bitcoin . Autoridades policiais dos EUA já declararam publicamente sua oposição a serviços de mistura antes, com um no ano passado chamando seu uso de “um crime”.E embora pareça muito cedo para ficarmos pensando em palpites, eu me pergunto se veremos mais processos contra operadores de serviços de mixagem no futuro.

Beckett escreveu que um agente secreto do IRS enviou com sucesso uma pequena porção de Bitcoin de uma carteira para outra, mas “os investigadores não conseguiram rastrear diretamente nenhum LINK direto entre” as duas carteiras. Foi assim que o agente do IRS provou que o serviço de mistura estava sendo usado para ofuscar transferências, bem como verificar se a plataforma não estava conduzindo nenhuma verificação de know-your-customer.

A regra de Biden

Troca da guarda

A Comissão de Valores Mobiliários e Câmbionomeou Professora Jessica Wachter da Wharton School como economista chefe e diretora da Divisão de Análise Econômica e de Risco. A Professora Wachter também ministrou um curso sobre Cripto (h/ T André Hinkes).

Ainda estamos esperando para ver quem o presidente dos EUA Joseph Biden nomeará para chefiar a Commodity Futures Trading Commission e o Office of the Comptroller of the Currency. O diretor indicado do Consumer Finanças Protection Bureau, Rohit Chopra, também ainda está esperando seu voto de confirmação.

Em outro lugar:

• Meio de comunicação russo pede doações em Cripto enquanto o Kremlin reprime a mídia: O governo russo designou o meio de comunicação Meduza como um “agente estrangeiro”, forçando-o a exibir esse texto com destaque no topo. A Meduza agora está aceitando doações de Cripto (Bitcoin, éter, BNB) para compensar seu déficit de financiamento depois que os anunciantes começaram a sair.
• O uso de Cripto na Colômbia dispara e os reguladores locais intervêm: Os reguladores estão atentos às Cripto na Colômbia depois que os volumes de negociação no país sul-americano dispararam nos primeiros meses de 2021. É importante ressaltar que os reguladores financeiros T parecem estar de olho em uma proibição; em vez disso, eles estão criando uma área restrita de fintech e atualizando as regras fiscais e de combate à lavagem de dinheiro.
• Cardano na África: Por dentro do acordo Blockchain da IOHK na Etiópia: Apenas 15% da população da Etiópia tem acesso à internet. A Maker de Cardano , IOHK, espera aumentar esse número em uma parceria com o Ministério da Educação. Sob o acordo, a IOHK está criando um escritório na Etiópia, começando a programar um projeto de ID digital (planejado para entrar em operação em janeiro de 2022) e supostamente fornecerá IDs e tablets para 5 milhões de estudantes.

Fora do CoinDesk:

• (Krebs sobre Segurança)O bureau de crédito Experian vazou informações de pontuação de crédito para pessoas dos EUA por meio de um problema de API. Qualquer pessoa que tivesse o nome e o endereço de um indivíduo poderia consultar a pontuação de crédito desse indivíduo, o que é insanamente inseguro para informações pessoais. A Experian alega ter corrigido o buraco, mas o pesquisador de segurança Bill Demirkapi, que encontrou a falha, acredita que qualquer número de empresas pode estar vazando esses dados por meio da API da Experian.
• (Texas Mensal)Há um esforço para tornar o Texas mais amigável ao blockchain, com uma série de projetos de lei perante a legislatura e um novo grupo de lobby, de acordo com o Texas Monthly. O estado aparentemente agora tem a maior presença de mineração nos EUA.
• (CNN)O Departamento de Segurança Interna dos EUA está supostamente considerando trabalhar com empresas privadas para rastrear cidadãos dos EUA online e em aplicativos de mensagens privadas em uma expansão de seus esforços de vigilância. De acordo com a CNN, autoridades do DHS acreditam que isso poderia ajudá-los a monitorar grupos extremistas, embora a mesma unidade tenha coletado inteligência sobre manifestantes e jornalistas no passado.

Se você tiver alguma ideia ou pergunta sobre o que devo discutir na próxima semana ou qualquer outro feedback que gostaria de compartilhar, sinta-se à vontade para me enviar um e-mail paraCoinDeskou me encontre no Twitter@nikhileshde.

Você também pode participar da conversa em grupo emTelegrama.

Que o dia 4 esteja com você!