Trang chủ Hướng dẫn Các trang trình bày bị rò rỉ cho thấy cách Chainalysis gắn cờ nghi ngờ tiền điện tử cho cảnh sát

Các trang trình bày bị rò rỉ cho thấy cách Chainalysis gắn cờ nghi ngờ tiền điện tử cho cảnh sát

bởi Gia Hưng

Walletexplorer.com, một trang web khám phá khối do Chainalysis bí mật điều hành, đã cung cấp cho cơ quan thực thi pháp luật “các đầu mối có ý nghĩa,” các tài liệu cho biết.

Trong cuộc chiến để liên kết bọn tội phạm trong thế giới thực với các kho bitcoin ẩn danh của chúng, Chainalysis đã tìm thấy một lợi thế “có ý nghĩa”: một trang web khám phá khối quét địa chỉ giao thức internet (IP) của khách truy cập.

Theo các tài liệu bị rò rỉ được xem xét bởi CoinDesk, Chainalysis, công ty lớn nhất trong số các công ty truy tìm blockchain, sở hữu và vận hành walletexplorer.com. Giống như các trình khám phá khối khác, dịch vụ này cho phép mọi người xem lịch sử của các địa chỉ ví tiền điện tử công khai. Chainalysis nhận định rằng những kẻ xấu sẽ sử dụng trang web của họ để kiểm tra các giao dịch mà không sợ “để lại dấu ấn” trên các sàn giao dịch tiền điện tử, các tài liệu cho biết.

Nhưng nơi mà các sàn giao dịch – và có lẽ là hầu hết các nhà thám hiểm khối – không có mắt, Chainalysis đã đặt mục tiêu của mình. Nó “quét” địa chỉ IP của những người dùng đáng ngờ “rơi vào mật ong của walletexplorer.com theo các tài liệu.

“Sử dụng tập dữ liệu này, chúng tôi có thể cung cấp cho cơ quan thực thi pháp luật các khách hàng tiềm năng có ý nghĩa liên quan đến dữ liệu IP được liên kết với một địa chỉ”, tài liệu được dịch từ tiếng Ý cho biết. “Cũng có thể tiến hành tra cứu ngược lại bất kỳ địa chỉ IP nào đã biết để xác định các địa chỉ BTC khác”.

Khi làm như vậy, Chainalysis đã vũ khí hóa một cách hiệu quả một trang web đơn giản mà không tiết lộ các mối quan hệ của nó. Nó chưa bao giờ liên kết công khai với walletexplorer.com, mặc dù một ghi chú ở cuối trang chủ của trang web cho biết “tác giả” của nó hiện đang làm việc tại Chainalysis. Trang web được tạo vào năm 2014, theo tài liệu đăng ký trang web không đề cập đến Chainalysis.

Người phát ngôn của Chainalysis từ chối bình luận.

Các tài liệu, từ một bản trình bày không ghi ngày tháng của Chainalysis cho cảnh sát Ý điều tra web đen, đã xuất hiện vào cuối ngày thứ Hai trên DarkLeaks, bản thân nó là một trang web tối chỉ có thể truy cập thông qua các trình duyệt ẩn danh như Tor. CoinDesk đã xác minh tính xác thực của tài liệu.

Sàn trình chiếu chiếu ánh sáng mới về đầy đủ các công cụ mà Chainalysis sử dụng để hỗ trợ cơ quan thực thi pháp luật trong việc truy quét những kẻ bất chính. Công ty chủ yếu được biết đến với việc phân tích dữ liệu giao dịch có sẵn công khai thay vì sử dụng subterfuge.

Nhưng honeypot của nó hoạt động, theo bản trình chiếu bị rò rỉ. Chainalysis đã trích dẫn một trường hợp vào tháng 6 năm 2020, trong đó walletexplorer.com đã lấy được địa chỉ IP của nghi phạm ransomware – vài giờ sau khi họ bị nghi ngờ gửi tiền thông qua quầy trao đổi tiền điện tử Huobi (OTC) không kê đơn.

Monero

Các tài liệu cũng cho thấy Chainalysis nghĩ rằng nó có thể theo dõi các giao dịch trong Monero (XMR), mà nhiều người coi là tiền điện tử có khả năng bảo vệ quyền riêng tư mạnh nhất.

“Trong số các trường hợp mà Chainalysis đã hợp tác với cơ quan thực thi pháp luật, chúng tôi có thể cung cấp các khách hàng tiềm năng có thể sử dụng trong khoảng 65% các trường hợp liên quan đến [m]onero,” tài liệu cho biết.

Justin Ehrenhofer, một thành viên của nhóm làm việc Monero Space, cảnh báo rằng không nên đọc quá nhiều về tuyên bố này.

“”Khách hàng tiềm năng có thể sử dụng “rất không cụ thể và có thể có nghĩa là nhiều thứ khác nhau,” anh ấy viết trong một email gửi tới CoinDesk. “Ví dụ trong trường hợp tốt nhất cho việc thực thi pháp luật, nó có thể dẫn đến danh tính thực đằng sau các giao dịch. Tuy nhiên, nó cũng có thể liên quan đến thông tin sai lệch, chẳng hạn như danh tính giả mạo / bị đánh cắp hoặc địa chỉ Tor. Tất cả siêu dữ liệu đều hữu ích trong các cuộc điều tra và mức độ thông tin này rất khác nhau.”

Tương tự như vậy, từ “trường hợp” được sử dụng rộng rãi, đề cập đến “tất cả các trường hợp liên quan đến Chainalysis bao gồm Monero, không phải các giao dịch Monero cụ thể,” Ehrenhofer viết. “Vì vậy, nếu ai đó đã sử dụng Monero nhưng sau đó cũng tiết lộ thông tin ngoài vòng đã được sử dụng, thì điều đó có khả năng đủ điều kiện là trường hợp‘ thành công ’theo thước đo của Chainalysis.”

Tuy nhiên, ông đưa ra một lưu ý thận trọng: “Người dùng Monero quan tâm đến quyền riêng tư của họ nên luôn sử dụng Monero bằng cách sử dụng nút của riêng họ.

Chiến binh nút

Các tài liệu xác nhận một cách khác mà Chainalysis thu thập dữ liệu người dùng Bitcoin là chạy các nút xác minh giao dịch. Điều này cho phép công ty nắm bắt được các rò rỉ dữ liệu trên internet có thể truy cập công khai, hoặc mạng clearnet, từ ví xác minh thanh toán đơn giản (SPV) của người dùng. Các dịch vụ đó được thiết kế để ưu tiên lưu trữ dễ dàng hơn là bảo mật an toàn (mặc dù công bằng mà nói, chúng được cho là an toàn hơn các ví dựa vào API để xác minh giao dịch).

“Nhược điểm của thiết kế này là khi ví của người dùng kết nối với mạng, nhiều thông tin sẽ được tiết lộ – địa chỉ IP của người dùng, tập hợp đầy đủ các địa chỉ trong ví (được sử dụng và không được sử dụng) và phiên bản của phần mềm ví,” theo bản trình chiếu. “Chainalysis chạy một loạt các nút trên mạng Bitcoin … và nếu người dùng kết nối với một trong các nút của chúng tôi, chúng tôi sẽ nhận được thông tin trên.”

Dữ liệu này có thể là một lợi ích cho các nhà điều tra. Chainalysis trích dẫn bức tượng bán thân trong nội dung khiêu dâm trẻ em “Chào mừng đến với Video”. Một trong những nghi phạm trong trường hợp đó đã được xác định một phần là do nút Bitcoin của anh ta đang chạy trên mạng lưới rõ ràng.

Thật vậy, các khách hàng chính phủ chuyển sang Chainalysis để được trợ giúp theo dõi các nút. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Ngân khố là một trong những đối tác như vậy: họ đã yêu cầu sự cho phép vào đầu năm 2021 để sử dụng công nghệ “Rumker” của Chainalysis trong nỗ lực trừng phạt các tác nhân tiền điện tử.

Vào thứ Ba, OFAC đã ban hành lệnh trừng phạt đầu tiên đối với một sàn giao dịch tiền điện tử vì đã tạo điều kiện cho các khoản thanh toán ransomware.

Việc Chainalysis chạy các nút thu thập dữ liệu của riêng mình sẽ không gây ngạc nhiên cho các Bitcoiners tập trung vào quyền riêng tư; cộng đồng từ lâu đã nghi ngờ nhiều như vậy.

Colin Harper, người đứng đầu bộ phận nội dung của Luxor Tech, một công ty khai thác bitcoin, cho biết: “Chúng tôi luôn biết rằng họ đang chạy các nút – vấn đề chỉ là họ được kết nối với dịch vụ nào”.

Tuy nhiên, câu chuyện minh họa kế hoạch trò chơi của Chainalysis trong việc theo dõi tiền điện tử bất hợp pháp cho các đối tác thực thi pháp luật. Không đủ để tìm kiếm lịch sử giao dịch công khai. Để thành công, công ty phải tự tích lũy dữ liệu.

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận