Sa labanan upang i-LINK ang mga kriminal sa totoong mundo sa kanilang hindi kilalang Bitcoin troves, natagpuan ng Chainalysis ang isang "makabuluhang" gilid: isang block explorer website na nag-scrape ng mga internet protocol (IP) address ng mga bisita.

Ayon sa mga leaked na dokumento na sinuri ng CoinDesk, ang Chainalysis, ang pinakamalaking sa mga blockchain tracing firms, ay nagmamay-ari at nagpapatakbo walletexplorer.com. Tulad ng iba pang mga block explorer, hinahayaan ng serbisyo ang sinuman na tingnan ang kasaysayan ng mga pampublikong Cryptocurrency wallet address. Ayon sa Chainalysis , gagamitin ng mga masasamang aktor ang site nito upang suriin ang mga transaksyon nang walang takot na "mag-iwan ng 'footprint'" sa mga palitan ng Crypto , sinabi ng mga dokumento.

Ngunit kung saan ang mga palitan - at marahil karamihan sa mga humaharang sa mga explorer - ay walang mga mata, ang Chainalysis ay nagtakda ng mga tanawin nito. Ito ay "'scrape' ang mga IP address ng mga kahina-hinalang" user na nahuhulog sa honeypot ng walletexplorer.com ayon sa mga dokumento.

"Gamit ang dataset na ito, nakapagbigay kami sa pagpapatupad ng batas ng mga makabuluhang lead na nauugnay sa data ng IP na nauugnay sa isang address," sabi ng mga dokumento, na isinalin mula sa Italyano. "Posible ring magsagawa ng reverse lookup sa anumang kilalang IP address para matukoy ang iba pang BTC address."

Sa paggawa nito, epektibong ginamit ng Chainalysis ang isang hindi mapagkunwari na website nang hindi inilalantad ang mga kaugnayan nito. Ito ay hindi kailanman naiugnay sa publiko sa sarili nito walletexplorer.com, bagama't ang isang tala sa ibaba ng homepage ng site ay nagsasabing ang "may-akda" nito ay gumagana na ngayon sa Chainalysis. Ang website ay nilikha noong 2014, ayon sa mga dokumento sa pagpaparehistro ng site na hindi binabanggit ang Chainalysis.

Tumangging magkomento ang isang tagapagsalita para sa Chainalysis .

Ang mga dokumento, mula sa isang walang petsang pagtatanghal ng Chainalysis sa pulisya ng Italya na nag-iimbestiga sa dark web, ay lumabas noong huling bahagi ng Lunes sa DarkLeaks, mismong isang madilim na web site na naa-access lamang sa pamamagitan ng hindi nagpapakilalang mga browser tulad ng Tor. Na-verify ng CoinDesk ang pagiging tunay ng mga dokumento.

Ang slide deck ay nagbibigay ng bagong liwanag sa buong hanay ng mga tool na ginagamit ng Chainalysis upang tulungan ang pagpapatupad ng batas sa paghuli sa mga ipinagbabawal na aktor. Pangunahing kilala ang kumpanya sa pag-parse ng data ng transaksyon na available sa publiko kaysa sa paggamit ng subterfuge.

Ngunit gumagana ang honeypot nito, ayon sa tumagas na slide deck. Binanggit ng Chainalysis ang isang kaso noong Hunyo 2020 kung saan walletexplorer.com nahuli ang IP address ng pinaghihinalaan ng ransomware – ilang oras matapos silang mapaghinalaang nagdeposito ng mga pondo sa pamamagitan ng over-the-counter (OTC) desk ng Crypto exchange na Huobi.

'Demixing' Monero

Ipinapakita rin ng mga dokumento na iniisip ng Chainalysis na maaari nitong masubaybayan ang mga transaksyon sa Monero

, na itinuturing ng marami bilang Cryptocurrency na may pinakamalakas na panlaban sa Privacy .

"Sa mga kaso na ginawa ng Chainalysis sa pakikipagtulungan sa pagpapatupad ng batas, nakapagbigay kami ng mga magagamit na lead sa humigit-kumulang 65% ng mga kaso na kinasasangkutan ng [m]onero," sabi ng mga dokumento.

Si Justin Ehrenhofer, isang miyembro ng Monero Space work group, ay nagbabala na huwag magbasa nang labis sa claim na ito.

"Ang 'magagamit na mga lead' ay napaka nonspecific at maaaring mangahulugan ng iba't ibang uri ng mga bagay," isinulat niya sa isang email sa CoinDesk. "Halimbawa, sa pinakamahusay na mga kaso para sa pagpapatupad ng batas, maaari itong humantong sa mga tunay na pagkakakilanlan sa likod ng mga transaksyon. Gayunpaman, maaari rin itong nauugnay sa maling impormasyon, tulad ng isang pekeng/ninakaw na pagkakakilanlan o isang address ng Tor. Ang lahat ng metadata ay kapaki-pakinabang sa mga pagsisiyasat, at ang lawak kung saan ang impormasyong ito ay lubhang nagbabago."

Gayundin ang salitang "mga kaso" ay malawak na ginagamit, na tumutukoy sa "lahat ng mga kaso na kinasasangkutan ng Chainalysis kabilang ang Monero, hindi partikular na mga transaksyon sa Monero ," isinulat ni Ehrenhofer. "Kaya kung ang isang tao ay gumamit ng Monero ngunit pagkatapos ay nagsiwalat din ng impormasyon mula sa BAND na ginamit, malamang na maging kwalipikado iyon bilang isang 'tagumpay' na kaso sa pamamagitan ng panukala ng Chainalysis."

Gayunpaman, nag-alok siya ng tala ng pag-iingat: " Ang mga gumagamit ng Monero na nagmamalasakit sa kanilang Privacy ay dapat palaging gumamit ng Monero gamit ang kanilang sariling node. Bagama't mayroong ilang malalayong Monero node na magagamit sa Tor, pinakamahusay pa rin na magpatakbo ng iyong sarili."

Mga mandirigma ng node

Ang isa pang paraan upang makuha ng Chainalysis ang data ng gumagamit ng Bitcoin ay sa pamamagitan ng pagpapatakbo ng mga node na nagpapatunay ng mga transaksyon, kinukumpirma ng mga dokumento. Nagbibigay-daan ito sa kumpanya na makuha ang mga pagtagas ng data sa internet na naa-access ng publiko, o clearnet, mula sa mga wallet ng pinasimple na pag-verify ng pagbabayad (SPV) ng mga user. Ang mga serbisyong iyon ay idinisenyo upang bigyang-priyoridad ang madaling pag-iimbak kaysa sa walang kamali-mali na seguridad (bagama't para maging patas, malamang na mas secure ang mga ito kaysa sa mga wallet na umaasa sa mga API upang i-verify ang mga transaksyon).

"Ang downside sa disenyo na ito ay kapag ang wallet ng gumagamit ay kumonekta sa network, iba't ibang impormasyon ang nabubunyag - ang IP address ng gumagamit, ang buong hanay ng mga address sa wallet (ginamit at hindi ginagamit) at ang bersyon ng software ng wallet," ayon sa slide deck. "Ang Chainalysis ay nagpapatakbo ng isang serye ng mga node sa Bitcoin network ... at kung ang isang user ay kumonekta sa ONE sa aming mga node, matatanggap namin ang impormasyon sa itaas."

Ang data na ito ay maaaring maging isang pagpapala sa mga investigator. Binanggit ng Chainalysis ang "Maligayang pagdating sa Video” child pornography ring bust. Ang ONE sa mga suspek sa kasong iyon ay nakilala sa bahagi dahil ang kanyang Bitcoin node ay tumatakbo sa clearnet.

Sa katunayan, ang mga kliyente ng gobyerno ay bumaling sa Chainalysis para sa tulong sa pagsubaybay sa mga node. Ang Office of Foreign Assets Control (OFAC) ng Treasury Department ay ONE sa mga ganoong kasosyo: humiling ito ng pahintulot noong unang bahagi ng 2021 na gamitin ang Chainalysis' “Rumker” tech sa pagsisikap na parusahan ang mga aktor ng Crypto .

Noong Martes ang OFAC ay naglabas nito kauna-unahang parusa laban sa isang Crypto exchange para sa pagpapadali sa mga pagbabayad ng ransomware.

Ang Chainalysis na iyon ay nagpapatakbo ng sarili nitong mga node na kumukuha ng data ay hindi magiging sorpresa sa mga Bitcoiner na nakatuon sa privacy; matagal nang pinaghihinalaan ng komunidad.

"Palagi naming alam na sila ay nagpapatakbo ng mga node - ito ay isang bagay lamang kung aling mga serbisyo ang kanilang konektado," sabi ni Colin Harper, ang pinuno ng nilalaman sa Luxor Tech, isang kumpanya ng pagmimina ng Bitcoin .

Gayunpaman, ang kuwento ay naglalarawan ng plano ng laro ng Chainalysis sa pagsubaybay sa ipinagbabawal Crypto para sa mga kasosyo sa pagpapatupad ng batas. Hindi sapat na trawl ang mga kasaysayan ng pampublikong transaksyon. Upang magtagumpay, ang kumpanya ay dapat magtipon ng data troves mismo.

I-UPDATE (Set. 21, 18:25 UTC): Nagdaragdag ng detalye tungkol sa walletexplorer.com sa ikaanim na talata.

I-UPDATE (Set. 21, 19:25 UTC): Nagdaragdag ng mga komento mula sa kinatawan ng komunidad ng Monero .

I-UPDATE (Set. 21, 21:15 UTC): Nagdaragdag ng huling seksyon sa paggamit ng mga node ng Chainalysis.