3 Mart 2020'de Washington DC'deki öğle yemeğinden hemen önce Stephen Ryan, ABD Hazine Bakanlığı'ndan birine ilginç ayrıntılar içeren bir teşekkür notu gönderdi.
Kripto para dedektiflik şirketi CipherTrace'in baş işletme sorumlusu ve kurucu ortağı Ryan, önceki gün dönemin Hazine Bakanı Steven Mnuchin ile birlikte bir endüstri zirvesine katılan 16 yöneticiden biriydi. Ryan, toplantıya olan minnettarlığının yanı sıra, CipherTrace'in kripto cüzdanlarını açığa çıkarma stratejisini ortaya koyan bir slayt gösterisi de ekledi. Bu yöntemler arasında “bal kapları” da yer alıyor.
Bu makale CoinDesk'in bir parçasıdır Gizlilik Haftası serisi.
Ryan'ın notu, Mnuchin'in Bilgi Edinme Özgürlüğü Yasası (FOIA) talebi aracılığıyla CoinDesk tarafından elde edilen 250 sayfalık e-posta hazinesinin bir parçasıydı. Slayt destesinin bazı kısımları CipherTrace'in halka açık tanıtım materyallerine çok benziyor. Bunlar da en az 2018'den beri "bal küplerine" veya benzer "kripto para kaplarına" atıfta bulunuyor.
CipherTrace bu terimlerle ne kastetti? Siber güvenlik topluluğu, şüphelenmeyen saldırganlar hakkında istihbarat toplayan bir tuzak hedefi tanımlamak için "bal küpü" ifadesini kullanıyor. Başka bir deyişle tuzak.
Ödeme devi Mastercard'ın geçen sonbaharda açıklanmayan bir fiyat karşılığında satın aldığı CipherTrace, yılda 14 milyar dolarlık kripto para birimi ile suçun kesişimini izleyen küçük bir endüstrinin parçası. Blockchain'lere veya halka açık defterlere kaydedilen milyonlarca günlük işlemi tarayan Chainathesis, TRM Labs ve Elliptic gibi firmalar, tehlike işaretlerini ve yasa dışı hareketleri araştırıyor ve şüpheli adresleri ilerledikçe etiketliyor.
Şirketler, hizmetlerinin kripto paranın normalleştirilmesi ve suçun ortadan kaldırılması için gerekli olduğunu düşünüyor. İftira atanlar, esasen kamuya açık bilgilerle çalışıyor olmalarına rağmen bu takip firmalarını zincir üstü narkotik olarak eleştiriyor.
CipherTrace, zincirde bulunamayan bilgileri yakalama umuduyla bu alanda tuzak kuran ilk şirket olmayacak. Önde gelen kripto izleme sağlayıcısı Chainalytic, yıllardır ziyaretçilerin IP adreslerini yakalayan ve onları aradıkları blockchain adreslerine bağlayan bir cüzdan gezgini sitesine sahipti. Şirket bu uygulamayı ancak Ekim ayında, yani CoinDesk'in buna dikkat çeken bir makale yayınlamasından bir ay sonra kabul etti.
Yarım düzineden fazla kripto para birimi endüstrisi emektarı CoinDesk'e CipherTrace'in "bal küpleri" ile ne kastettiği hakkında hiçbir fikirleri olmadığını söyledi. Kaliforniya merkezli Los Gatos şirketi CoinDesk'e yaptığı açıklamada, blockchain analizi bağlamında ne anlama geldiğini açıklamadan temel bilgisayar güvenliği tanımını verdi.
CipherTrace, "'Kripto para potu' veya 'bal küpü', potansiyel saldırganları cezbetmek için sanal bir tuzak oluşturan bir mekanizmayı ifade eden bir güvenlik terimidir" dedi ve bu taktiklerden bahseden belgelerin eski olduğunu ekledi. "CipherTrace artık 'kripto para kapları' kullanmıyor" dedi (her ne kadar şirketin web sitesi Perşembe günü itibariyle hem para hem de bal kaplarını tanıtmış olsa da).
CoinDesk, CipherTrace'e şunu sordu: "Firmanız IP adresi verilerini cüzdan adreslerine bağlamak amacıyla mı topluyor?"
Bir CipherTrace temsilcisi yanıt verdi: "Gizlilik odaklı bir şirket olarak CipherTrace, IP verilerini özel kişilerle eşleştirmez."
CoinDesk'in CipherTrace'in IP'leri cüzdanlarla eşleyip eşlemediği sorusuna yanıt vermedi. CoinDesk ikinci kez CipherTrace'in IP adreslerini cüzdan adresleriyle eşleştirip eşleştirmediğini sordu. CipherTrace yanıt vermedi.
Siber güvenlik araştırmacısı Sean O'Brien, "IP adresleri gibi ağ tanımlayıcıları hakkında konuştuğumuzda, bu tür bir ketumluk gizlilik alanında sık karşılaşılan bir sorundur" dedi. "Şirketler, IP adreslerinin başka bir şey olduğunu söyleyerek, geleneksel olarak kişisel olarak tanımlanabilir bilgiler olarak adlandırdığınız bilgilerden kendilerini uzaklaştırmaya çalışıyorlar. Aslında haneleri, işletmeleri ve bireyleri tanımlamak için inanılmaz derecede faydalılar.”
Örneğin O'Brien, "Şüphelenilen bir siber suçla ilgili bir Bitcoin işlemini araştırmanız gerekiyorsa, IP adresleri tam olarak aradığınız türden bilgilerdir" dedi. “Kolluk kuvvetleri ve interneti içeren ilk davalar, iyi bir nedenden dolayı, kanıt olarak IP adreslerine dayanıyor. Ve insanları kovuşturmak için olduğu kadar taciz etmek ve takip etmek için de kullanışlılar.”
Parayı takip etmek
Takip şirketleri, kriptonun kurumsal yürüyüşünde uzun zamandır yeterince tanınmasa da büyük bir güç olmuştur. Bitcoin'in öncelikle bir suç finansmanı aracı olduğu algısına karşı mücadele ederek, gerçekte yetersiz olan payı belirlemek için verileri ayrıştırıyorlar.
Chainalytics kısa süre önce 0.15'deki kripto işlemlerinin %2021'inin yasa dışı olduğunu tahmin etti; bu, şu ana kadar kayıtlardaki en küçük yüzde. (“Yasadışı” cüzdanlar geçen yıl rekor düzeyde 14 milyar dolar topladı; bu, Chainalytics'in kripto paranın hızla büyüyen büyümesine atfettiği görünüşte paradoksal bir istatistik.)
CipherTrace, misyonunun "kripto para ekonomisini hükümetler tarafından güvenilir hale getirerek, kitlesel benimsenme için güvenli hale getirerek ve finansal kurumları kripto para aklama risklerinden koruyarak büyütmek" olduğunu söylüyor.
Hazine Bakanlığı ile paylaşılan sunumdan alınan bu açıklama muhtemelen tüm rakip firmalar tarafından paylaşılacaktır. Bu, karşı çıkanların kaygılarının merkezine yerleşiyor. Gizlilik maksimalistleri, Bitcoin'in tamamen şeffaf ama takma adlı doğasının devletten bağımsız olarak akması gerektiğine inanıyor ve bu şirketlerin çalışmalarını bu ideale ihanet olarak görüyorlar.
Uzun süredir kripto para biriminde çalışan John Light, "Bu, IP adreslerini toplayan, insanların bilgisayarlarına çerezler yerleştiren ve bunları siteden siteye takip eden merkezi web analitiği şirketlerinden şikayet edebileceğiniz gibi, kullanıcıların gizliliğinin bir tür ihlalidir" dedi. eğitimci, yazar, podcast yayıncısı ve etkinlik organizatörü.
Zincir üstü analitik, özünde bir ilişkilendirme yarışıdır.
Siber güvenlik çevrelerinde atıf, saldırının faillerinin belirlenmesi anlamına gelir. Kripto bağlamında, özellikle blockchain hafiyelerinin sahte cüzdan adreslerini tanımlanabilir aktörlere bağlama uygulamasını ifade eder. Bu aktörler, lisanslı kripto borsaları veya saklayıcıları, fidye yazılımı saldırganları, darknet pazar yerleri veya yaptırıma tabi kişiler veya kuruluşlar olabilir.
Örneğin: İnternet bağlantısı olan herkes, örneğin abc123 cüzdanının zxy0.5'ye 987 BTC aktardığını görebilir; bu bilgi tek başına oldukça işe yaramaz. Ancak bir izleme veritabanı, ABD Yabancı Varlıklar Kontrol Ofisi'nin zxy987'nin yaptırım uygulanan Afrikalı bir savaş ağasına ait olduğunu tespit ettiğini belgeleyebilir. Veya abc123'ün Bitcoin'inin bir borsadan çalındığını gösterebilir.
Bu, yasa dışı faaliyetleri engellemek isteyen borsalar, paralarını temiz tutmak isteyen kullanıcılar ve parayı takip etmek isteyen hükümetler için değerli bir bilgi. Titiz bir atıf yoluyla bir araya gelir.
Milyonlarca dolarlık potansiyel olarak ele geçirilecek araştırma sözleşmeleri varken, bu şirketlerin yeni atıf verileri çıkarmaya acil bir ihtiyacı var. Örneğin CipherTrace, 20'den bu yana federal kurumlarla değeri 3.5 milyon dolara varan 2018 sözleşme imzaladı; kamuya açık kayıtlara göre en sonuncusu bilirkişilik işiydi.
İki uzun süredir uygulayıcı, incelikli, ayrıntılı atıf veri kümeleri oluşturucularını ödüllendiren bir sektörde ve suçluların dikkatten kaçmalarına yardımcı olacak istihbarata aç olduğu bir alanda, atıf gizli sosunu korumanın çok önemli olduğunu söyledi.
Bununla birlikte Ryan, Hazine Bakanlığı'na gönderdiği e-postada "kripto para birimi ilişkilendirmesinin nasıl başarıldığına dair" bir fikir sundu. Balküpleri slayt sunumunda “aktif” stratejilerden biri olarak listelendi.
Chainaliz: Blockchain ilişkilendirme ası
CipherTrace'in en büyük rakibi üç yıl önce kendi özgün tekniğini uygulamaya başladı.
2014 yılında kurulan ve haziran ayında 4.2 milyar dolar değerindeki Chainaliz, izleme sektörünün en büyük kahunasıdır. Zincir içi aktiviteyi görselleştiren yazılım satan federal sözleşmelerden on milyonlarca dolar biriktirdi. İnternet bağlantısı olan herkes halka açık blockchain kayıtlarını kendi kendine tarayabilirken, tavşan deliğinde bulduğunuz şeyi anlamak için biraz yardıma ihtiyacınız olacak.
Ancak sektörden üç kişi, izleyicinin asıl iş başarısının ilişkilendirme veri kümesi olduğunu söyledi. Kaynaklar, başka hiçbir şirketin Chainalytic kadar ayrıntılı bir cüzdan verisi toplamadığını söyledi.
Bunun nedeni kısmen başka hiçbir izleyicinin bu kadar büyük bir ticari ayak izine sahip olmamasıdır. Chainalytics, düzenleyicilerin deyimiyle 500 "sanal varlık servis sağlayıcısına" veya VASP'ye izleme yazılımı sağlıyor. Bu karşılıklı yarar sağlayan bir ilişkidir. İşletmeler güçlü kripto uyumluluk araçlarına sahip oluyor ve Chainalytics, cüzdan adreslerini küresel veritabanına ekliyor. Ancak müşterilerden müşterileri hakkında veri talep etmez.
“Diğer tüm satıcılar adına konuşamayız. Diğer satıcıların daha fazla bilgi istemesi mümkündür. Ancak Chainalation yalnızca hizmet düzeyindeki işlem verileriyle ilgileniyor," diye açıkladı şirket 2019 tarihli bir blog yazısında. Başka bir deyişle, kişileri değil, yalnızca cüzdanlarını kontrol edebildiği işletmeleri tanımlar.
Ancak hikayenin tamamı bu değildi ve Chainalytics'in müşterileri ve cüzdanlarla ilgili kamuya açık bilgiler firmanın tek istihbarat kaynağı değildi.
Eylül ayında İtalyan polisi için sızdırılan tarihsiz bir slayt gösterisinde Chainalytics satış ekibi, şirketin geniş Bitcoin ve Electrum cüzdan düğümleri ağının, bağlanan cüzdanlardan IP adresleri gibi değerli kullanıcı verilerini nasıl yakaladığını anlattı. Sunumda, bunun araştırmacıların anlamlı suç ipuçlarını takip etmelerine yardımcı olduğu belirtildi.
Slayt gösterisi aynı zamanda 2015'ten bu yana Chainalytics tarafından işletilen popüler Bitcoin blok tarayıcısı Walletexplorer.com'a da yeni bir ışık tuttu. CoinDesk'in orijinal olduğunu doğruladığı belgelere göre, web sitesi şüpheli kullanıcıların IP adreslerini "kazıyarak" internet ayak izlerini, onların internet ayak iziyle bağlantılandırıyor. cüzdan adresi. Bu veri seti kolluk kuvvetleri için "anlamlı ipuçları" sağladı.
“Chainalytics'in Walletexplorer.com'a sahip olduğu ve işlettiği hiçbir zaman bir sır olmadı. Bir şirket sözcüsü CoinDesk'e, 2015'ten bu yana ana sayfanın alt kısmında sitenin yazarının Chainalytics'te analist ve programcı olarak çalıştığına dair bir açıklama bulunduğunu söyledi.
Belki açık bir sır, ama pek de açık bir kitap değil. Chainalation, Walletexplorer.com'un kullanıcı verilerini diğer iş kollarına aktardığı gerçeğine nadiren dikkat çekti.
CoinDesk'in Walletexplorer.com'da haber yapmasından haftalar sonra web sitesi, verilerinin Chainalytic ürün grubuna nasıl girdiğini ilk kez açıklayan bir gizlilik beyanı sayfasını benimsedi.
“Bu hizmetleri sunmamıza ve geliştirmemize yardımcı olmak için Blockchain Bilgilerini ve Ziyaretçi Bilgilerini diğer Chainaliz iş kollarımızla paylaşıyoruz. Örneğin, diğer Chainalytic iş kolları, bir Bitcoin Cüzdan Adresini başka bir Bitcoin Cüzdan Adresine daha iyi bağlamak için sağladığımız bilgileri kullanabilir." 14 Ekim tarihli politikada belirtildi.
Sözcü, "Chainasis'in, hizmetlerimizi geliştirmeye yardımcı olmak için Walletexplorer.com web sitesinden toplanan bilgileri dahili olarak nasıl kullandığı hakkında daha fazla bilgi sağlamak için yakın zamanda bir gizlilik bildirimi ekledik" dedi.
Kişisel bir şey değil?
CipherTrace'in bal küplerinin tam olarak ne yaptığı belirsizliğini korusa da, bu kelime bir şeyi yaparken başka bir şeyi tetiklediğini iddia eden bir sistemi çağrıştırıyor. Bir "bal küpü" ile etkileşime giren bir cüzdan sahibi, hizmetin gizli amaçlarından tanım olarak habersiz olacaktır.
Chainalytic, CipherTrace ve Elliptic daha önce bireyleri cüzdanlara bağlamaya çalışmadıklarını belirtmişlerdi. İşleri, hükümetlerin kripto suçlarını araştırmasına yardımcı olmak ve borsaları uyumlu tutmaktır.
Bireyleri dışarı çıkarmak bu denklemin bir parçası değil. Bu şirketlerin sadece parayı takip ettiğini söylüyorlar.
TRM Labs'ın hukuk ve hükümet işleri başkanı Ari Redbord, CoinDesk'e şunları söyledi: "Sağladığımız blockchain istihbaratı, kripto işlemlerini borsalar, darknet pazarları ve yaptırıma tabi kuruluşlar gibi gerçek dünyadaki varlıklara bağlıyor."
"Bu istihbarat, bir kripto borsasının, örneğin daha önce terör finansmanı için kullanılmış bir adresi içeren bir işlemi işlemesi durumunda uyarılmasına olanak tanıyor" dedi. "Aynı şey, hackleme, fidye yazılımı, kilim çekme ve kripto yatırımcılarına ve kullanıcılarına zarar veren diğer saldırılarla ilgili işlemler için de geçerlidir."
Ancak Redbord, TRM Labs hakkında "işlemleri bireylere atfetmiyoruz" dedi.
Benzer şekilde CipherTrace'in temsilcisi, "yaptırım uygulanan kuruluşlar hariç, cüzdan verilerini özel kişilere atfetmediğini" söyledi. Bunu verimli bir şekilde gerçekleştirdi ve 2019'daki bir blog gönderisinde 72,000 İran IP adresini 4.5 milyon cüzdana atfetmekle övündü.
CipherTrace'in IP adreslerini diğer cüzdanlarla ilişkilendirip ilişkilendirmediği açık bir soru olmaya devam ediyor. Şirketin üst düzey yetkilileri, "kişisel olarak tanımlanabilecek bilgiler" tutmadıklarını, yalnızca "işletme tarafından tanımlanabilecek bilgiler" sakladıklarını söylüyor.
CipherTrace CEO'su Dave Jevans Haziran ayında yapılan bir röportajda "CipherTrace kişisel bilgileri korumaz, biz BII'yi koruruz" dedi.
“Mesela hangi adreslerin hangi borsaya ait olduğunu anlıyoruz” dedi. “Ancak bu adresteki kişinin siz olduğunuza dair bireysel bilgileri takip etmiyoruz; bu bizim işimiz değil. Bunu yapmak istemiyoruz. Paranın nereden geldiğini, nereye gittiğini bulacağız ve sonra iş mahkemelere ve kolluk kuvvetlerine kalıyor”, gerisini halledecek.
Siber güvenlik araştırmacısı O'Brien'ın belirttiği gibi, şirketin kendi blog gönderilerinden birine göre, CipherTrace'in kişisel olarak tanımlanabilir bilgiler tanımı, fiziksel konumların yanı sıra IP adreslerini de hariç tutuyor gibi görünüyor:
Kaynak: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/