3 թվականի մարտի 2020-ին, Վաշինգտոնում ճաշից անմիջապես առաջ, Սթիվեն Ռայանը ԱՄՆ ֆինանսների նախարարությունում ինչ-որ մեկին շնորհակալական նամակ ուղարկեց հետաքրքիր մանրամասնությամբ:
CipherTrace կրիպտոարժույթների հետախուզման ընկերության գլխավոր գործառնական տնօրեն և համահիմնադիր Ռայանն այն 16 ղեկավարներից մեկն էր, ովքեր նախորդ օրը ներկա էին արդյունաբերության գագաթնաժողովին այն ժամանակվա գանձապետարանի քարտուղար Սթիվեն Մնուչինի հետ: Հանդիպման համար իր երախտագիտության հետ մեկտեղ, Ռայանը կցեց սլայդ տախտակամած, որը ներկայացնում էր CipherTrace-ի ռազմավարությունը՝ կրիպտո դրամապանակները ապամոնտաժելու համար: Այդ մեթոդներից են «մեղրի կաթսաները»:
Այս հոդվածը CoinDesk-ի մի մասն է Գաղտնիության շաբաթ նյութեր.
Ռայանի գրառումը Մնուչինի նամակների 250 էջանոց շտեմարանի մի մասն էր, որը CoinDesk-ը ստացել էր Տեղեկատվության ազատության ակտի (FOIA) հարցման միջոցով: Նրա սլայդ տախտակամածի որոշ հատվածներ շատ նման են CipherTrace-ի հանրային գովազդային նյութերին: Նրանք նույնպես հիշատակել են «honeypots» կամ նմանատիպ «կրիպտո փողի կաթսաներ» առնվազն 2018 թվականից:
Ի՞նչ նկատի ուներ CipherTrace-ն այս տերմիններով: Կիբերանվտանգության համայնքն օգտագործում է «մեղրի կաթսա» արտահայտությունը՝ նկարագրելու խաբեբա թիրախ, որը հետախուզություն է հավաքում անկասկած հարձակվողների մասին: Այսինքն՝ թակարդ։
CipherTrace-ը, որը վճարային հսկա Mastercard-ը գնել է անցյալ տարվա աշնանը չբացահայտված գնով, տնակային արդյունաբերության մի մասն է, որը վերահսկում է կրիպտոարժույթի և հանցագործության տարեկան 14 միլիարդ դոլար արժողությամբ խաչմերուկը: Մաղելով միլիոնավոր ամենօրյա գործարքներ, որոնք գրանցված են բլոկչեյններում կամ հանրային մատյաններում, այնպիսի ընկերություններ, ինչպիսիք են Chainalysis-ը, TRM Labs-ը և Elliptic-ը, որոնում են կարմիր դրոշներ և անօրինական շարժումներ՝ պիտակավորելով կասկածելի հասցեները, երբ նրանք գնում են:
Ընկերություններն իրենց ծառայությունները համարում են կարևոր՝ կրիպտո-ի նորմալացման և հանցագործությունը վերացնելու համար: Դատախազներն այս հետագծող ընկերություններին համարում են շղթայական նարկեր, թեև նրանք հիմնականում աշխատում են հանրային տեղեկատվության հետ:
CipherTrace-ը առաջին ընկերությունը չէր լինի այս խորշում, որը թակարդներ է դնում՝ հույս ունենալով որսալ տեղեկատվություն, որը հնարավոր չէ գտնել ցանցում: Chainalysis-ը` կրիպտո հետագծման առաջատար վաճառողը, տարիներ շարունակ տիրապետում է դրամապանակների հետազոտող կայքին, որը գրավում է այցելուների IP հասցեները և կապում նրանց բլոկչեյնի հասցեների հետ, որոնք նրանք փնտրել են: Ընկերությունը խոստովանեց այս պրակտիկան միայն հոկտեմբերին՝ CoinDesk-ի հրապարակումից մեկ ամիս անց, որտեղ ուշադրություն հրավիրեց դրա վրա:
Կրիպտոարժույթների ոլորտի ավելի քան կես տասնյակ վետերաններ CoinDesk-ին ասացին, որ իրենք պատկերացում չունեն, թե ինչ է նշանակում CipherTrace-ը «մեղրափողեր» ասելով: CoinDesk-ին տրամադրված հայտարարության մեջ Կալիֆորնիայի Լոս Գատոս ընկերությունը տվել է համակարգչային անվտանգության հիմնական սահմանումը` չբացատրելով, թե դա ինչ է նշանակում բլոկչեյնի վերլուծության համատեքստում:
«Ծպտյալ փողի կաթսա» կամ «honeypot» անվտանգության տերմին է, որը վերաբերում է մի մեխանիզմի, որը վիրտուալ թակարդ է ստեղծում հավանական հարձակվողներին գայթակղելու համար», - ասաց CipherTrace-ը՝ հավելելով, որ այդ մարտավարությունները հիշատակող փաստաթղթերը հին են: «CipherTrace-ն այլևս չի օգտագործում «կրիպտո փողի կաթսաներ»», - ասվում է այնտեղ (չնայած ընկերության կայքը հինգշաբթի օրվա դրությամբ գովազդում էր և՛ փողը, և՛ մեղրի կաթսաները):
CoinDesk-ը հարցրեց CipherTrace-ին. «Ձեր ընկերությունը հավաքո՞ւմ է IP հասցեի տվյալներ՝ դրանք դրամապանակի հասցեներին կապելու նպատակով»:
CipherTrace-ի ներկայացուցիչը պատասխանել է. «Որպես գաղտնիության վրա կենտրոնացած ընկերություն՝ CipherTrace-ը IP տվյալները չի քարտեզագրում մասնավոր անձանց»:
Նա չպատասխանեց CoinDesk-ի այն հարցին, թե արդյոք CipherTrace-ը IP-ները քարտեզագրում է դրամապանակներին: CoinDesk-ը երկրորդ անգամ հարցրեց՝ արդյոք CipherTrace-ը IP հասցեները քարտեզագրում է դրամապանակի հասցեներին: CipherTrace-ը չպատասխանեց:
Նման խճճվածությունը «հաճախակի խնդիր է գաղտնիության ոլորտում, երբ մենք խոսում ենք ցանցի նույնացուցիչների մասին, ինչպիսիք են IP հասցեները», - ասում է կիբերանվտանգության հետազոտող Շոն Օ'Բրայենը: «Ընկերությունները փորձում են հեռու մնալ այն ամենից, ինչ դուք ավանդաբար կանվանեիք անձնապես ճանաչելի տեղեկատվություն՝ ասելով, որ IP հասցեները այլ բան են: Իրականում դրանք աներևակայելի օգտակար են տնային տնտեսությունների, ձեռնարկությունների և անհատների նույնականացման համար»:
Օրինակ, «եթե ձեզ անհրաժեշտ է հետաքննել Bitcoin գործարքը, որը կապված է կասկածելի կիբերհանցագործության հետ, IP հասցեները հենց այն տեղեկատվությունն են, որը դուք կփնտրեիք», - ասաց Օ'Բրայենը: «Իրավապահ մարմինների և ինտերնետի հետ կապված ամենավաղ դեպքերը հիմնված են IP հասցեների վրա՝ որպես ապացույց, լավ պատճառներով: Եվ նրանք նույնքան օգտակար են մարդկանց հետապնդելու և հետապնդելու համար, որքան նրանց հետապնդելու համար»:
Գումարի հետևից
Հետագծող ընկերությունները երկար ժամանակ եղել են կրիպտոյի ինստիտուցիոնալ երթում հիմնական, եթե ոչ ճանաչված ուժը: Պայքարելով այն ընկալման դեմ, որ բիթքոինը հիմնականում քրեական ֆինանսական գործիք է, նրանք վերլուծում են տվյալները՝ մատնանշելու այն չնչին մասնաբաժինը, որն իրականում կա:
Chainalysis-ը վերջերս գնահատել է, որ 0.15 թվականին կրիպտո գործարքների 2021%-ն անօրինական է եղել, ինչը գրանցված ամենափոքր տոկոսն է: («Ապօրինի» դրամապանակները անցյալ տարի հավաքեցին ռեկորդային բարձր՝ 14 միլիարդ դոլար, թվացյալ պարադոքսալ վիճակ, որը Chainalysis-ը վերագրում էր կրիպտոյի աճող աճին):
CipherTrace-ն ասում է, որ իր առաքելությունն է «աճեցնել կրիպտոարժույթի տնտեսությունը՝ դարձնելով այն կառավարությունների կողմից վստահելի, անվտանգ զանգվածային որդեգրման համար և պաշտպանելով ֆինանսական հաստատությունները կրիպտո-լվացման ռիսկերից»:
Վերցված շնորհանդեսից, որը կիսվել է գանձապետական դեպարտամենտի հետ, այդ նկարագրությունը հավանաբար կտարածվի յուրաքանչյուր մրցակից ընկերության կողմից: Այն հայտնվում է քննադատողների մտահոգությունների հիմքում: Գաղտնիության մաքսիմալիստները կարծում են, որ բիթքոյնի արմատապես թափանցիկ, բայց կեղծանունը պետք է հոսվի պետությունից անկախ, և նրանք այդ ընկերությունների աշխատանքը համարում են դավաճանություն այդ իդեալին:
«Դա մի տեսակ ներխուժում է օգտատերերի գաղտնիության մեջ, նույն կերպ, ինչպես դուք կարող եք բողոքել կենտրոնացված վեբ վերլուծական ընկերություններից, որոնք հավաքում են IP հասցեներ և թխուկներ տեղադրում մարդկանց համակարգիչների վրա և հետևում նրանց կայքից կայք», - ասում է Ջոն Լայթը, որը երկարամյա ծպտյալ է: մանկավարժ, գրող, փոդքասթեր և միջոցառման կազմակերպիչ:
Շղթայական վերլուծությունը, իր հիմքում, վերագրման մրցավազք է:
Կիբերանվտանգության շրջանակներում վերագրումը նշանակում է հակերության հեղինակների նույնականացում: Կրիպտո համատեքստում դա վերաբերում է հատկապես բլոկչեյն տեղեկատուների՝ կեղծանուն դրամապանակի հասցեները նույնականացնող դերակատարներին կապելու պրակտիկային: Այս դերակատարները կարող են լինել արտոնագրված կրիպտո փոխանակումներ կամ պահառուներ, փրկագին հարձակվողներ, մութ ցանցի շուկաներ կամ պատժամիջոցների ենթարկված անհատներ կամ կազմակերպություններ:
Օրինակ՝ ինտերնետ կապ ունեցող յուրաքանչյուր ոք կարող է տեսնել, որ, ասենք, դրամապանակը abc123-ը փոխանցել է 0.5 BTC zxy987; այս տեղեկությունն ինքնին բավականին անօգուտ է: Սակայն հետախուզական տվյալների բազան կարող է փաստել, որ ԱՄՆ Արտաքին ակտիվների վերահսկման գրասենյակը հայտնաբերել է, որ zxy987-ը պատկանել է պատժամիջոցների տակ գտնվող աֆրիկացի ռազմական հրամանատարին: Կամ այն կարող է ցույց տալ, որ abc123-ի բիթքոյնը գողացվել է բորսայից:
Սա արժեքավոր տեղեկատվություն է բորսաների համար, որոնք ցանկանում են դադարեցնել ապօրինի գործունեությունը, օգտատերերի համար, ովքեր ցանկանում են մաքուր պահել իրենց մետաղադրամները, կառավարությունների համար, ովքեր ցանկանում են հետևել փողին: Այն միավորվում է խիստ վերագրման միջոցով:
Քանի որ հնարավոր է միլիոնավոր դոլարների հետաքննական պայմանագրերը ձեռք բերվեն, այս ընկերությունները սուր կարիք ունեն վերագրման նոր տվյալներ հանելու: CipherTrace-ը, օրինակ, 20 թվականից ի վեր 3.5 պայմանագիր է կնքել դաշնային գործակալությունների հետ՝ մինչև 2018 միլիոն դոլար արժողությամբ, որոնցից ամենավերջինը, ըստ հանրային գրառումների, եղել է փորձագետ վկա:
Արդյունաբերությունում, որը պարգևատրում է նրբերանգ, մանրամասն, վերագրման տվյալների հավաքածուներ ստեղծողներին, և մի ոլորտում, որտեղ հանցագործները հետախուզության կարիք ունեն, որպեսզի օգնեն նրանց ուշադրությունից խուսափելու համար, վերագրման գաղտնի սոուսի պահպանումն առաջնային է, ասում են երկու երկարամյա պրակտիկանտներ:
Այնուամենայնիվ, գանձապետարանի իր էլեկտրոնային նամակում Ռայանը առաջարկեց համտեսել, թե «ինչպես է ձեռք բերվում կրիպտոարժույթի վերագրումը»: Honeypots-ը նշված էր որպես սլայդ տախտակամածի «ակտիվ» ռազմավարություններից մեկը:
Շղթայական վերլուծություն. Blockchain վերագրում ace
CipherTrace-ի ամենամեծ մրցակիցը սկսեց գործել իր նոր տեխնիկան երեք տարի առաջ:
Chainalysis-ը հիմնադրվել է 2014 թվականին և գնահատվել է հունիսին 4.2 միլիարդ դոլարով: Այն հավաքել է տասնյակ միլիոնավոր դոլարներ դաշնային պայմանագրերով, որոնք վաճառում են ծրագրակազմ, որը պատկերացնում է շղթայական գործունեությունը: Թեև ցանկացած ոք, ով ինտերնետ կապ ունի, կարող է ինքնուրույն մաղել հանրային բլոկչեյնի գրառումները, դուք մի փոքր օգնության կարիք կունենաք՝ հասկանալու համար, թե ինչ եք գտնում նապաստակի անցքից:
Սակայն հետագծողի իսկական բիզնեսը նրա վերագրման տվյալների բազան է, ասում են ոլորտի երեք ինսայդերներ: Ոչ մի այլ ընկերություն չի հավաքել դրամապանակի տվյալներ այնքան մանրամասն, որքան Chainalysis-ը, ասում են աղբյուրները:
Դա մասամբ այն պատճառով է, որ ոչ մի այլ հետախույզ չունի այդքան մեծ բիզնեսի հետք: Chainalysis-ը տրամադրում է հետագծման ծրագրակազմ 500 «վիրտուալ ակտիվների ծառայություններ մատուցողներին» կամ VASP-ին, ինչպես նրանց անվանում են կարգավորողները: Դա փոխշահավետ հարաբերություն է: Բիզնեսները ստանում են կրիպտո-համապատասխանության հզոր գործիքներ, և Chainalysis-ն ավելացնում է իրենց դրամապանակի հասցեները իր համաշխարհային տվյալների բազայում: Այնուամենայնիվ, այն հաճախորդներից չի խնդրում իրենց հաճախորդների վերաբերյալ տվյալներ:
«Մենք չենք կարող խոսել մնացած բոլոր վաճառողների փոխարեն: Հնարավոր է, որ այլ վաճառողներ կարող են լրացուցիչ տեղեկություններ խնդրել: Բայց Chainalysis-ը մտահոգված է միայն սպասարկման մակարդակի գործարքների տվյալներով», - բացատրել է ընկերությունը 2019 թվականի բլոգային գրառման մեջ: Այլ կերպ ասած, այն նույնացնում է միայն այն բիզնեսներին, որոնք գիտի վերահսկել դրամապանակները, այլ ոչ թե մարդկանց:
Բայց սա ամբողջ պատմությունը չէր, և Chainalysis-ի հաճախորդները և դրամապանակների մասին հանրային տեղեկատվությունը ընկերության հետախուզության միակ աղբյուրը չէին:
Իտալական ոստիկանության համար չթվարկված սլայդշոուում, որը հրապարակվել էր սեպտեմբերին, Chainalysis-ի վաճառքի թիմը նկարագրել է, թե ինչպես է ընկերության Bitcoin և Electrum դրամապանակների հանգույցների հսկայական ցանցը գրավում օգտատերերի արժեքավոր տվյալներ, ինչպիսիք են IP հասցեները միացնող դրամապանակներից: Սա օգնեց քննիչներին հետևել բովանդակալից հանցավոր գծերին, ասվում է ներկայացման մեջ:
Սլայդշոուն նաև նոր լույս սփռեց walletexplorer.com-ի վրա, որը հայտնի Bitcoin բլոկների հետազոտող է, որը ղեկավարվում է Chainalysis-ի կողմից 2015 թվականից: Համաձայն փաստաթղթերի, որոնք CoinDesk-ը ստուգել է իսկությունը, կայքը «քերծում է» կասկածելի օգտատերերի IP հասցեները՝ կապելով նրանց ինտերնետային հետքը նրանց հետ: դրամապանակի հասցեն. Այս տվյալների բազան «իմաստալից ցուցումներ» է տվել իրավապահ մարմիններին:
«Երբեք գաղտնիք չէր, որ Chainalysis-ի սեփականատերն ու շահագործումն էր walletexplorer.com-ը: 2015 թվականից գլխավոր էջի ներքևում հայտարարություն կա, որ կայքի հեղինակն աշխատում է Chainalysis-ում որպես վերլուծաբան և ծրագրավորող»,- CoinDesk-ին ասել է ընկերության ներկայացուցիչը:
Բաց գաղտնիք, գուցե, բայց հազիվ թե բաց գիրք։ Chainalysis-ը հազվադեպ էր ուշադրություն հրավիրում այն փաստի վրա, որ walletexplorer.com-ը օգտատերերի տվյալները փոխանցում էր իր բիզնեսի մյուս ուղղություններին:
Շաբաթներ անց այն բանից հետո, երբ CoinDesk-ը զեկուցեց walletexplorer.com-ում, վեբկայքն ընդունեց գաղտնիության բացահայտման էջ, որն առաջին անգամ պարզաբանեց, թե ինչպես է իր տվյալների շտեմարանը մտնում դեպի Chainalysis արտադրանքի գիծ:
«Մենք կիսում ենք բլոկչեյնի մասին տեղեկատվությունը և այցելուների մասին տեղեկությունները մեր Chainalysis-ի այլ բիզնես գծերի հետ՝ օգնելու մեզ մատուցել և բարելավել այդ ծառայությունները: Օրինակ, Chainalysis-ի այլ բիզնես գծերը կարող են օգտագործել մեր տրամադրած տեղեկատվությունը, որպեսզի ավելի լավ միացնեն Bitcoin Wallet-ի մեկ հասցեն մյուս Bitcoin Wallet-ի հասցեին», - ասվում է հոկտեմբերի 14-ի քաղաքականության մեջ:
«Վերջերս մենք ավելացրել ենք գաղտնիության մասին ծանուցում, որպեսզի տրամադրենք լրացուցիչ տեղեկություններ այն մասին, թե ինչպես է Chainalysis-ը ներքին կերպով օգտագործում walletexplorer.com կայքից հավաքագրված տեղեկատվությունը մեր ծառայությունները բարելավելու համար», - ասաց խոսնակը:
Անձնական ոչինչ?
Թեև պարզ չէ, թե կոնկրետ ինչ են անում CipherTrace-ի մեղրափողերը, բառը առաջացնում է մի համակարգ, որը հավակնում է անել մի բան, իսկ գործարկել մեկ այլ բան: Դրամապանակի սեփականատերը, ով զբաղվում է «honeypot»-ով, միանշանակ անտեսում է ծառայության հետին դրդապատճառները:
Chainalysis-ը, CipherTrace-ը և Elliptic-ը նախկինում հայտարարել են, որ չեն ձգտում անհատներին կապել դրամապանակներին: Նրանց բիզնեսը կառավարություններին օգնելն է հետաքննել կրիպտո-հանցագործությունը և պահպանել փոխանակումները համապատասխանության մեջ:
Անհատների դուրս գալը այդ հավասարման մաս չէ: Այս ընկերությունները պարզապես փողի հետեւից են գնում, ասում են։
«Բլոկչեյն հետախուզությունը, որը մենք տրամադրում ենք, կապում է կրիպտո գործարքները իրական աշխարհի կազմակերպություններին, ինչպիսիք են բորսաները, մութ ցանցի շուկաները և պատժամիջոցների ենթարկված կազմակերպությունները», - CoinDesk-ին ասել է TRM Labs-ի իրավական և կառավարական հարցերի ղեկավար Արի Ռեդբորդը:
«Այս հետախուզությունը թույլ է տալիս կրիպտո փոխանակմանը զգուշացնել, եթե, օրինակ, այն մշակում է գործարք, որը ներառում է հասցե, որը նախկինում օգտագործվել է ահաբեկչության ֆինանսավորման համար», - ասաց նա: «Նույնը վերաբերում է հաքերներին, փրկագին ծրագրերին, գորգերի ձգմանը և այլ հարձակումներին, որոնք վնասում են կրիպտո ներդրողներին և օգտատերերին»:
Բայց «մենք գործարքները չենք վերագրում ֆիզիկական անձանց», - ասաց Ռեդբորդը TRM Labs-ի մասին:
Նմանապես, CipherTrace-ի ներկայացուցիչն ասաց, որ այն «դրամապանակի տվյալները չի վերագրում մասնավոր անձանց, բացառությամբ պատժամիջոցների ենթարկված անձանց»: Նա դա արել է բեղմնավոր կերպով՝ պարծենալով 2019 թվականի մեկ բլոգային գրառման մեջ՝ 72,000 իրանական IP հասցե վերագրելով 4.5 միլիոն դրամապանակներին:
Արդյոք CipherTrace-ը IP հասցեներ վերագրում է այլ դրամապանակներին, մնում է բաց հարց: Ընկերության բարձրաստիճան պաշտոնյաներն ասում են, որ իրենք չեն պահպանում «անձնապես ճանաչելի տեղեկատվություն», այլ պարզապես «բիզնեսի նույնականացման տեղեկատվություն»:
«CipherTrace-ը չի պահպանում PII, մենք պահպանում ենք BII»-ը հունիսին տված հարցազրույցում ասել է CipherTrace-ի գործադիր տնօրեն Դեյվ Ջևանսը:
«Մենք հասկանում ենք, օրինակ, թե ինչ բորսայի հասցեներն են պատկանում»,- ասաց նա։ «Սակայն մենք չենք հետևում առանձին տեղեկություններին, որ այս հասցեում դուք եք. դա մեր գործը չէ: Մենք չենք ուզում դա անել: Մենք կպարզենք, թե որտեղից է գալիս փողը, որտեղից է դուրս գալիս փողը, հետո դատարաններն ու իրավապահները պետք է անեն մնացածը:
Ինչպես նշել է կիբերանվտանգության հետազոտող Օ'Բրայենը, CipherTrace-ի կողմից անձը հաստատող տեղեկատվության սահմանումը, ըստ երևույթին, բացառում է IP հասցեները՝ ֆիզիկական տեղանքների հետ մեկտեղ, ընկերության սեփական բլոգային գրառումներից մեկի համաձայն.
Աղբյուր՝ https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/