Elliptic sta mappando i Bitcoin rubati dall'hacking di Bitfinex del 2016

Analisi blockchain dei miliardi di dollari inBitcoinrubato durante ilTrucchi del 2016 dell'exchange Criptovaluta Bitfinex mostra un'interessante evoluzione nel lento e attento riciclaggio di tali fondi.

Un tempo gli exchange Criptovaluta potevano rappresentare un modo QUICK per fare soldi, ma oggigiorno i criminali come gli hacker di Bitfinex gravitano principalmente verso i grandi mercati darknet, secondo una ricerca fornita in esclusiva dalla società di analisi blockchain Elliptic.

Nel frattempo, i portafogli Privacy come Portafoglio Wasabio JoinMarket sembrano essere diventati l'opzione preferita rispetto a quella un tempo popolaremiscelazione Bitcoin servizi. (Almeno il 13% di tutti i proventi del crimine in Bitcoin è stato inviato tramite portafogli Privacy ​​nel 2020, secondo i primi dati di Elliptic)

Non tutti ricorderanno l'agosto 2016Hackeraggio di Bitfinex quando quasi 120.000 Bitcoin (che all'epoca valevano circa 72 milioni di dollari, mentre oggi valgono circa 7 miliardi di dollari) vennero rubati dall'exchange.

Solo circa il 4% dei Bitcoin rubati è stato riciclato o scambiato fino ad oggi, e la stragrande maggioranza non si è mossa affatto, secondo Elliptic. Tuttavia, un aumento del prezzo dei bitcoin potrebbe aver indotto i ladri a spostare circa 100 milioni di dollari nel novembre 2020; ad aprile 2021, sono stati spostati altri 774 milioni di dollari di monete.

Troppo privato?

T è necessario essere un Cripto libertario per preoccuparsi della Privacy su Internet, che sembra paradossalmente contesa tra norme come il Regolamento generale sulla protezione dei dati (GDPR) da ONE lato e i requisiti conoscitivi del cliente (KYC) dall'altro.

Wasabi Wallet, un software open source che unisce una serie di transazioni Bitcoin come tattica di offuscamento, è in gran parte amministrato e supervisionato da una società privata chiamata zkSNACKs, con sede a Gibilterra.

Ciò solleva un'interessante questione filosofica, almeno dal punto di vista delle aziende di analisi blockchain come Elliptic, che è stataimpegnato a tracciare i Bitcoin rubati da Bitfinex.

"Dato che Wasabi Wallet sta ora facilitando una grande percentuale di tutte le transazioni illecite in Cripto, ciò che sta facendo zkSNACKs, come azienda, è legale?" ha affermato il co-fondatore di Elliptic Tom Robinson in un'intervista. "Stanno effettivamente facendo la stessa cosa che farebbe un operatore di mixer. Quindi T saranno nel mirino degli enti di regolamentazione?"

La posizione di Wasabi

Ci sono un paio di punti importanti da sottolineare qui.

In primo luogo, l'attuale regime normativo si applica alle criptovalute in contesti di custodia, vale a dire quando una società come un exchange (virtual asset service provider, o VASP, nel linguaggio dei regolatori) prende in custodia e detiene le monete di un utente. Le applicazioni non di custodia, che includono Wasabi Wallet, non rientrano nella competenza del regolatore. (Tuttavia, vale anche la pena notare che le linee guida normative si stanno muovendo costantemente verso i wallet non di custodia.)

In secondo luogo, la “zk” in zkSNACKs sta per “conoscenza zero”, un ramo della Tecnologie che protegge qualsiasi informazione sull’utente della piattaforma zkSNACKs da occhi indiscreti, compresi quelli dell’azienda stessa.

"I dipartimenti di polizia di tutto il mondo hanno bussato alla nostra porta, indagando su alcune transazioni", ha affermato in un'intervista Bálint Harmat, CEO e co-fondatore di zkSNACKs, aggiungendo:

"Hanno scoperto tramite le società di analisi blockchain che alcune delle transazioni sono state effettuate tramite Wasabi Wallet e ci chiedono se possiamo condividere con loro qualsiasi tipo di informazione di identificazione personale, o indirizzi IP o altro."

Harmat ha affermato che, a quanto risulta all'azienda, non è possibile condividere nulla a causa del modo in cui è stato creato il software.

"Anche se dessimo a qualcuno l'accesso a tutti i nostri server, T sarebbe in grado di raccogliere alcun tipo di dati perché T abbiamo dati. Questo è il modo in cui costruiamo il software", ha detto.

Gibilterra, dove ha sede zkSNACKs, è diventata un polo per l'e-gaming all'inizio degli anni 2000 ed è orgogliosa del suo talento nel tenere il passo con l'innovazione, inclusa la Cripto. La Gibraltar Financial Services Commission (GFSC) ha persino un Distributed Ledger Tecnologie Framework <a href="https://www.fsc.gi/dlt">https://www.fsc.gi/dlt</a> .

La società ha pubblicizzato le leggi e i regolamenti di Gibilterra sul suo sito web e in alcune interviste, senza affermare di essere sotto la supervisione del governo.

"zkSNACKs proteggerà adeguatamente i dati elaborati nel processo di servizio clienti contro l'accesso non autorizzato (di terzi), in conformità con le disposizioni del quadro giuridico di Gibilterra e dell'Unione Europea", afferma il sito web.

Hillebrand ha detto a CoinDesk: "Questa società è stata creata a Gibilterra, dove esiste una regolamentazione chiaramente stabilita, secondo cui le transazioni non in custodia o i portafogli non rientrano in queste normative FinCEN [USA]. Quindi, secondo la legge di Gibilterra, è assolutamente legale che la società esista e offra il servizio che offre. È semplicemente un servizio di comunicazione, fondamentalmente, e non un intermediario finanziario di qualche tipo".

Ma per essere chiari, un portavoce della GFSC dell'agenzia di pubbliche relazioni statunitense Wachsman ha dichiarato inequivocabilmente che zkSNACKs "NON è in alcun modo regolamentato dalla GFSC (o da qualsiasi altro ente regolatore di Gibilterra)".

Prodotto a Gibilterra

Albert Isola, parlamentare, ministro per i servizi digitali e finanziari di Gibilterra, ha affermato che le aziende regolamentate nella giurisdizione dovrebbero segnalare attività sospette alla Financial Intelligence Unit (che utilizza un'altra nota società di analisi blockchain chiamata Coinfirm).

Alla domanda se l'Unità di informazione finanziaria della giurisdizione abbia ricevuto alcune o nessuna segnalazione di transazioni sospette (STR) relative a Wasabi Wallet e zkSNACKs, Isola ha affermato di non essere a conoscenza di quante segnalazioni di questo tipo fossero relative a una determinata azienda.

"So che abbiamo un numero significativo di STR segnalati dalla comunità di gioco online e anche dalla comunità blockchain. Quindi so che stanno segnalando, che è ciò che voglio vedere", ha detto Isola, aggiungendo:

"Penso che siamo in una posizione molto migliore rispetto a quando avevamo i contanti, se potessi usare questo come esempio. Perché almeno hai piste e tracce, puoi Seguici. E puoi vedere il movimento di queste risorse virtuali."

Resistenza alla censura

Robinson di Elliptic ha detto che è proprio il fatto che Wasabi non sia un servizio di custodia a renderlo più attraente dei precedenti mixer Bitcoin . I predecessori centralizzati di Wasabi correvano il rischio di cose come le truffe di uscita, per non parlare della possibilità che tali servizi potessero essere delle forze dell'ordine sotto mentite spoglie.

Robinson ha paragonato lo scenario di zkSNACKs all'exchange decentralizzato (DEX) DYDX, che gestisce un portafoglio ordini centralizzato ma non è in custodia e la liquidazione avviene on-chain.

"Come Wasabi, DYDX non ha mai il controllo dei fondi, ma poiché controllano l'abbinamento degli ordini, possono bloccare gli ordini se lo desiderano", ha affermato Robinson. "Quindi, significa che dovrebbero controllare se i loro clienti sono entità sanzionate, ad esempio, e bloccare le transazioni?"

Il fatto che le dimostrazioni a conoscenza zero siano al centro di un protocollo come Wasabi Wallet non cambia il fatto che un'azienda come zkSNACKs dovrebbe essere consapevole che gli input Bitcoin provengono da qualcosa come l'hacking di Bitfinex e assumersene la responsabilità, ha sostenuto Robinson.

"Potrebbero non sapere chi sono i loro utenti o dove vanno a finire i fondi, ma stanno aiutando i criminali a nascondere le loro tracce", ha affermato Robinson.

Troppo pubblico?

Una controargomentazione è che l'analisi blockchain non è una scienza esatta.

Le aziende che hanno progettato e costruito piattaforme per proteggere la Privacy dei propri utenti e resistere alla censura non inizieranno a bloccare tali utenti in base a criteri euristici, ha sottolineato Max Hillebrand, collaboratore del portafoglio Wasabi.

"Questo tipo di analisi non è conclusivo e questi tipi di censura delle transazioni non funzionano", ha detto Hillebrand in un'intervista. "T ha senso filosoficamente ed è impossibile da implementare tecnicamente. Pertanto T lo facciamo".

AGGIORNAMENTO (14 maggio, 14:50 UTC):Sono stati corretti i passaggi sullo stato di zkSNACK a Gibilterra e aggiunta una dichiarazione chiarificatrice da parte dell'autorità di regolamentazione.