Seguendo il denaro: gli acquisti Bitcoin sul mercato nero sono davvero anonimi?

Questo articolo è il secondo di un'intervista in due parti conRicercatrice dell'Università della California-San Diego Sarah Meiklejohnsul suo nuovo articolo di ricerca, "Per un pugno di Bitcoin: caratterizzazione dei pagamenti tra uomini senza nome".Parte ONE fornisce un'introduzione al suo articolo e illustrale sue scoperte sull'anonimato all'interno del protocollo Bitcoin .

L'articolo di Meiklejohn, "Una manciata di Bitcoin: caratterizzazione dei pagamenti tra uomini senza nome,” fornisce un'istantanea dell'economia Bitcoin ad aprile 2013.

L'economia Bitcoin di oggi LOOKS un BIT' diversa da quella di aprile, quando il famigerato mercato nero Via della setastava ancora facilitandoquasi 2 milioni di dollarinelle vendite mensili e il prezzo di 1 BTC era avvicinandosi al traguardo dei 100$.

Tuttavia, molte delle stesse preoccupazioni permangono nella comunità oggi. Vale a dire, con i Mercati neri online che stanno diventando il bersaglio PRIME delle forze dell'ordine, coloro che partecipano a tali azioni dovranno affrontare ripercussioni per il loro coinvolgimento?

La ricercatrice Sarah Meiklejohn dell'Università della California di San Diego ha recentemente completato un documento che ha tracciato i movimenti del Bitcoin ad aprile utilizzando l'euristica, una tecnica specifica di risoluzione dei problemiche le ha permesso di tracciare i singoli bitcoin dagli exchange rivolti ai consumatori come Mt. Gox ai mercati come Silk Road.

I suoi commenti a CoinDesk suggeriscono che la risposta è no e, inoltre, gli Stati Uniti potrebbero prendere provvedimenti contro gli utenti passati. Meiklejohn ha detto:

"Sarei sorpreso se alcuni dei più grandi spacciatori di droga non venissero perseguiti, perché a questo punto sembra tutto così facile. L'FBI ora ha tutti i dati di Silk Road, può vedere quanto hanno guadagnato questi ragazzi e può vedere gli indirizzi che hanno usato. Quindi sembra davvero che abbiano molto di ciò di cui hanno bisogno per poterli perseguire. Direi che i piccoli consumatori individuali, che comprano solo un BIT ' di erba, probabilmente non saranno perseguiti."

In un'intervista esclusiva, Meiklejohn racconta come la sua ricerca sia stata in grado di dimostrare ai giornalisti che le monete sequestrate dal conto di Ross Ulbricht, l'imputatoIl temibile pirata Roberts, era passato attraverso Silk Road. Meiklejohn discute anche se sarà possibile perseguire penalmente gli utenti Bitcoin in relazione al caso Silk Road e se è possibile nascondere transazioni criminali usando la blockchain oggi:

CoinDesk: Se è così difficile mantenere l'anonimato quando si hanno in mano grandi quantità di denaro, come fanno le persone a commettere furti su larga scala?

Sara Meiklejohn (SM): Lo scopo del lavoro non era quello di de-anonimizzare completamente gli utenti. Nella migliore delle ipotesi, ciò che possiamo fare è raggruppare questi indirizzi insieme e dire, "Questi sono tutti ONE utente", ma T sappiamo ancora chi sia quell'utente.

Il punto è che questo potrebbe erodere il tuo anonimato al punto tale da indurre un'agenzia con poteri di citazione a intervenire.

Ad esempio, la cosa che abbiamo identificato di più sono state le transazioni con i servizi. Depositi su Mt. Gox, prelievi da Mt. Gox, depositi su Silk Road, prelievi da Silk Road.

Ovviamente, con tutte queste transazioni, possiamo dire: "Guarda, c'è un individuo che deposita bitcoin su Mt.Gox", ma T possiamo certamente dire quale individuo, a meno che quell'individuo non abbia identificato pubblicamente i propri indirizzi, in un forum o qualcosa del genere.

Di per sé, non stiamo de-anonimizzando il ladro o l'utente, ma il fatto è che, una volta che inizi a effettuare transazioni con servizi che conoscono la tua identità nel mondo reale, ti rendi vulnerabile a queste agenzie che si rivolgono a quel servizio o a quella borsa dicendo: "Devo sapere chi è".

Non vi porteremo fino in fondo, ma seguiremo questi bitcoin fino alla porta di Mt. Gox. ONE delle parti più frustranti del Bitcoin è che puoi vedere che sta succedendo e non c'è niente che tu possa fare al riguardo.

Ci sono state persone che mi hanno scritto via email dicendo: "Mi hanno rubato questi bitcoin, puoi aiutarmi?" e io ho risposto dicendo: "Posso rintracciarli, ma non è chiaro cosa questo possa fare Per te". Se dico: "Ho visto i tuoi bitcoin andare a Mt.Gox, non è chiaro cosa ti compri".

CoinDesk: Hai collaborato finora con le forze dell'ordine? Sono interessate a questo lavoro?

SM: Ho parlato con diverse agenzie di polizia. Sì, c'è sicuramente interesse.

CoinDesk: Conosci qualche ladro Bitcoin che è stato perseguito con successo?

SM: No, ma ho una storia preferita sui bitcoin rubati. Ad aprile, il mining poolOzcoinavevano estratto un blocco e volevano pagare i loro minatori. Poi qualcuno ha hackerato il loro script per rubare i bitcoin.

A quanto pare, l'operatore di questo pool di mining era un tipo simpatico e rispettato nella comunità Bitcoin , e la gente si è davvero schierata attorno a lui, dando il via a questa caccia alle streghe per Seguici i bitcoin rubati.

T sono andati molto lontano. Hanno fatto ONE salto, e poi un altro salto perMoneta forte. Fortunatamente Strongcoin è molto identificabile, perché tutte le sue transazioni vanno a questo ONE indirizzo forte. I bitcoin sono rimasti in Strongcoin, e i membri della comunità Bitcoin hanno fatto davvero pressione sui proprietari del servizio wallet Strongcoin affinché consegnassero i bitcoin.

Quando il ladro ha provato a spendere i bitcoin, Strongcoin in qualche modo ha hackerato il proprio sistema in modo che i bitcoin tornassero al proprietario, Ozcoin.

Quindi T si è trattato di un intervento delle forze dell'ordine, ma di un segnale che se riesci a tracciare questi flussi di bitcoin e a identificare cosa stanno facendo, allora puoi implorare quel servizio di intervenire, e così è stato.

CoinDesk: So che non eri coinvolto nel L'indagine dell'FBI sulla Via della Seta. Ma descrivi cosa hai osservato con gli indirizzi di Silk Road da quando il caso è diventato pubblico. Ti dà qualche spunto sul lavoro dell'FBI?

SM: Ho confermato ad alcuni giornalisti che i fondi che fluivano verso le monete sequestrate/indirizzo dell'FBI provenivano direttamente dalla Silk Road, e che alcune delle monete che fluivano versoIl terribile pirata Robertsle monete sequestrate provenivano da Silk Road.

Con questi volumi di bitcoin che scorrono nella rete, è impossibile non accorgersene. T capita sempre che 26.000 BTC confluiscano in un indirizzo nel giro di poche ore.

CoinDesk: Da allora è successo qualcosa di interessante con questi indirizzi che ti ha fatto chiedere cosa stia facendo l'FBI?

SM: La cosa più interessante con quegli indirizzi sarà tra anni, quando il caso sarà chiuso. Per ora, devono KEEP quei bitcoin in quegli indirizzi come prova.

Una volta terminato il processo, sembra che ciò che dovrebbero fare è incassare, liquidare gli asset. Sarà interessante da vedere. Incassare quel volume di bitcoin ora richiederebbe mesi, dato il volume di scambi. E chissà come sarà il Bitcoin tra un anno o due o quando il processo sarà terminato. Sarà qualcosa di interessante.

Nel frattempo, la cosa che trovo più strana di quegli indirizzi sono questemessaggi di protesta. Io lo chiamo spam o graffiti. Fai un ping all'indirizzo con una piccola quantità di bitcoin e alleghi una nota pubblica.

Si va dalle pubblicità per i siti di gioco d'azzardo ai messaggi di protesta antigovernativi. È piuttosto divertente. La blockchain è la storia globale del Bitcoin, e quei graffiti ci saranno per sempre.

CoinDesk: Prevedi che molti clienti individuali di Silk Road saranno perseguiti?

SM: Mi sorprenderei se alcuni dei più grandi spacciatori di droga non venissero perseguiti, perché a questo punto sembra tutto così facile.

L'FBI ora ha tutti i dati di Silk Road, può vedere quanto hanno guadagnato questi ragazzi e può vedere gli indirizzi che hanno usato. Quindi sembra davvero che abbiano molto di ciò di cui hanno bisogno per poterli perseguire penalmente. Direi che probabilmente i piccoli consumatori individuali, che comprano solo un BIT ' di erba, probabilmente non saranno perseguiti.

CoinDesk: Cosa dice il caso Silk Road sui crimini legati Bitcoin ? Pensi che questo caso stia mostrando alla gente che la festa è finita? O i criminali diventeranno semplicemente più furbi?

SM: Se sai come funziona il Bitcoin e sei molto motivato a proteggere il tuo anonimato, è possibile. Il problema è che ci sono più persone che T lo sanno.

Abbiamo visto molte persone acquistare i loro Bitcoin da Mt. Gox o da un altro exchange, quindi trasferire i bitcoin appena acquistati direttamente dal loro indirizzo Mt. Gox al conto Silk Road, ed è così che acquistano la droga.

Ne abbiamo visti molti, e questo è l'errore più grande: non capire che passare direttamente da un exchange che sa chi sei al sito in cui vuoi acquistare droga probabilmente non è una buona idea.

CoinDesk: Cosa farebbero i criminali più sofisticati?

SM: Diciamo che sei uno spacciatore di droga. Hai preso un mucchio di bitcoin, ora vuoi incassare. La prima cosa sarebbe prelevare su un indirizzo di tua proprietà che si trovi al di fuori di Silk Road e al di fuori di Mt. Gox. Poi vorresti mischiare quei bitcoin. Al momento, è un po' complicato farlo su larga scala.

La nostra esperienza con i servizi di mix non è stata grandiosa: ONE servizio ci ha rubato i bitcoin e con l' ONE T sono tornati molto mixati. ONE di loro andava bene, ma abbiamo provato a mixare solo 1 o 2 BTC. Quindi chissà, una volta che si scala.

Una volta mischiati i tuoi bitcoin, puoi inserirli in un exchange e incassarli.

Sarebbe tutto. T saremmo in grado di rintracciarlo. T so se voglio davvero pubblicizzare questa cosa ai futuri criminali, [ride].

C'è questa tensione tra Privacy e anonimato, e poi usabilità. Se non sei un super appassionato di Bitcoin, se lo fai solo per fare soldi, a un certo punto, fare ciò che ho appena descritto potrebbe non essere attraente. Potrebbe essere un deterrente sufficiente per non disturbarti.

Di recente abbiamo esaminato una forma di ransomware. L'idea è che qualcuno tenga in ostaggio qualcosa e richieda un pagamento in bitcoin. Stavo cercando informazioni a riguardo e ho trovato un sacco di utenti online che si lamentavano di essere stati tenuti in ostaggio, non che fossero tenuti in ostaggio, ma che avere a che fare con i Bitcoin era una vera seccatura.

CoinDesk: Di che tipo di cose venivano minacciati se T avessero pagato?

SM: Questo Rischio di corruzione può presentarsi in un sacco di forme diverse. La cosa più diretta è che bloccano il tuo computer e dicono, "Dacci 2 BTC a questo indirizzo e sbloccheremo il tuo computer". È una forma di malware.

Hanno infettato il tuo computer, ma anziché monetizzarlo tramite ONE dei metodi solitamente usati dalle botnet, lo fanno in modo molto diretto, ovvero chiedendoti di dare loro del denaro in cambio della restituzione del tuo computer.

Il nostro gruppo ha appena ricevuto un articolo ["Botcoin: Monetizing Stolen Cycles", autore principale Danny Yuxing Huang, pubblicato il 6 dicembre] che esplora il mining Bitcoin e l'uso di botnet per estrarre bitcoin. Il modo classico in cui le botnet fanno soldi è inviare spam, effettuare scansioni di porte o rubare credenziali.

Ma è questo processo di monetizzazione a lungo termine. E ora c'è il ransomware, è un modo più diretto. Quest'altra cosa che abbiamo visto [negli ultimi 18 mesi] è probabilmente la forma più diretta che si possa immaginare, che è semplicemente il mining di bitcoin.

Quindi comprometto la tua macchina, e poi uso la tua macchina per estrarre bitcoin. Sto letteralmente coniando bitcoin con la tua macchina infetta.

Volevamo guardare e vedere quanto fosse comune, quanti soldi questi botmaster potessero guadagnare facendo questo, e farci un'idea del panorama. Sta sicuramente succedendo, e sembra decisamente redditizio.

Alcune delle botnet più grandi comeAccesso Zerostavano facendo questo. [Secondo l'autore principale Huang, centinaia di migliaia di computer infetti o più stanno estraendo bitcon, producendo centinaia di migliaia di dollari di profitto.]

Questa intervista è stata modificata per motivi di chiarezza e lunghezza.Ritorna aParte ONEdella nostra intervista con Meiklejohn qui.

Immagine dell'FBItramite Shutterstock