เมื่อวันที่ 3 มีนาคม 2020 ก่อนเวลาอาหารกลางวันในกรุงวอชิงตัน ดี.ซี. สตีเฟน ไรอันส่งจดหมายขอบคุณถึงใครบางคนที่กระทรวงการคลังสหรัฐฯ พร้อมรายละเอียดที่น่าสงสัย
COO และผู้ร่วมก่อตั้งบริษัทตรวจจับสกุลเงินดิจิทัล CipherTrace Ryan เป็นหนึ่งในผู้บริหาร 16 คน ที่เข้าร่วมการประชุมสุดยอดอุตสาหกรรมเมื่อวันก่อน เคียงข้างกับ Steven Mnuchin รัฐมนตรีคลังในขณะนั้น พร้อมกับขอบคุณสำหรับการประชุม Ryan ได้แนบสไลด์ชุดหนึ่งซึ่งนำเสนอกลยุทธ์ของ CipherTrace ในการทำให้กระเป๋าเงินดิจิทัลกระจ่างขึ้น ในบรรดาวิธีการเหล่านี้: “หม้อน้ำผึ้ง”
บทความนี้เป็นส่วนหนึ่งของชุดสัปดาห์ความเป็นส่วนตัวของ CoinDesk
บันทึกของ Ryan เป็นส่วนหนึ่งของอีเมล Mnuchin จำนวน 250 หน้าที่ได้รับจาก CoinDesk ผ่านคำขอ Freedom of Information Act (FOIA) บางส่วนของชุดสไลด์ของคุณมีลักษณะคล้ายกับสื่อส่งเสริมการขายสาธารณะของ CipherTrace สิ่งเหล่านี้ยังถูกเรียกว่า "honeypots" หรือคำคล้องจอง "หม้อเงิน crypto" ตั้งแต่ปี 2018 เป็นอย่างน้อย
CipherTrace หมายถึงอะไรจากคำเหล่านี้ ชุมชนความปลอดภัยทางไซเบอร์ใช้วลี "honeypot" เพื่ออธิบายเป้าหมายล่อที่รวบรวมข้อมูลเกี่ยวกับผู้โจมตีที่ไม่สงสัย กล่าวอีกนัยหนึ่ง: กับดัก
CipherTrace ซึ่งจ่ายเงินให้กับ Mastercard ยักษ์ใหญ่ที่ซื้อเมื่อฤดูใบไม้ร่วงปีที่แล้วโดยไม่ได้เปิดเผยราคา เป็นส่วนหนึ่งของอุตสาหกรรมกระท่อมที่ควบคุมทางแยก 14 พันล้านยูโรต่อปีของสกุลเงินดิจิทัลและอาชญากรรม ตรวจสอบธุรกรรมรายวันหลายล้านรายการที่บันทึกไว้ในบล็อคเชนหรือบัญชีแยกประเภทสาธารณะ บริษัทต่างๆ เช่น Chainalysis, TRM Labs และ Elliptic มองหาธงสีแดงและการเคลื่อนไหวที่ผิดกฎหมาย ตั้งค่าสถานะที่อยู่ที่น่าสงสัยขณะเดินทาง
บริษัทต่าง ๆ มองว่าบริการของพวกเขามีความสำคัญต่อการปรับสกุลเงินดิจิทัลให้เป็นปกติและขจัดอาชญากรรมให้หมดไป นักวิจารณ์เย้ยหยัน บริษัท ติดตามเหล่านี้ในฐานะผู้ค้ายาเสพติดแม้ว่าพวกเขาจะทำงานกับข้อมูลสาธารณะเป็นหลัก
CipherTrace จะไม่ใช่บริษัทแรกในช่องนี้ที่จะวางกับดักโดยหวังว่าจะรวบรวมข้อมูลที่ไม่สามารถติดตามได้บนห่วงโซ่ Chainalysis ผู้ให้บริการติดตามคริปโตเคอเรนซี่ชั้นนำ มีไซต์การขุดกระเป๋าเงินมานานหลายปีซึ่งรวบรวมที่อยู่ IP ของผู้เยี่ยมชมและเชื่อมโยงไปยังที่อยู่บล็อกเชนที่พวกเขาค้นหา บริษัทเพิ่งยอมรับการปฏิบัติเมื่อเดือนตุลาคมปีที่แล้ว หนึ่งเดือนหลังจากที่ CoinDesk ตีพิมพ์บทความที่ดึงดูดความสนใจ
ผู้มีประสบการณ์ในอุตสาหกรรมสกุลเงินดิจิทัลมากกว่าครึ่งโหลบอกกับ CoinDesk ว่าพวกเขาไม่รู้ว่า CipherTrace หมายถึงอะไรโดยคำว่า “honeypots” ในแถลงการณ์ที่ส่งให้กับ CoinDesk บริษัท Los Gatos ในแคลิฟอร์เนียได้ให้คำจำกัดความพื้นฐานของความปลอดภัยทางไซเบอร์โดยไม่ต้องอธิบายว่ามันหมายถึงอะไรในบริบทของการวิเคราะห์บล็อคเชน
“ขวดเงิน crypto” หรือ “honeypot” เป็นคำรักษาความปลอดภัยที่หมายถึงกลไกที่สร้างกับดักเสมือนเพื่อล่อลวงผู้โจมตี” CipherTrace กล่าว พร้อมเสริมว่าเอกสารที่กล่าวถึงกลยุทธ์ดังกล่าวนั้นเก่าแล้ว . "CipherTrace ไม่ใช้ 'ขวดเงิน crypto' อีกต่อไป" เขากล่าว (แม้ว่าเว็บไซต์ของบริษัทจะโปรโมตทั้งเงินและ honeypots ในวันพฤหัสบดีก็ตาม)
CoinDesk ถาม CipherTrace: "บริษัทของคุณรวบรวมข้อมูลที่อยู่ IP เพื่อวัตถุประสงค์ในการเชื่อมโยงไปยังที่อยู่กระเป๋าเงินหรือไม่"
ตัวแทนของ CipherTrace ตอบว่า: "ในฐานะบริษัทที่มุ่งเน้นความเป็นส่วนตัว CipherTrace ไม่ได้กำหนดข้อมูล IP ให้กับบุคคล"
ไม่ตอบคำถามของ CoinDesk: CipherTrace กำหนดที่อยู่ IP ให้กับกระเป๋าเงินหรือไม่ CoinDesk ถามเป็นครั้งที่สองว่า CipherTrace จับคู่ที่อยู่ IP กับที่อยู่กระเป๋าเงินหรือไม่ CipherTrace ไม่ตอบ
ความไม่ไว้วางใจดังกล่าว "เป็นปัญหาที่พบบ่อยในพื้นที่ความเป็นส่วนตัว เมื่อเราพูดถึงตัวระบุเครือข่าย เช่น ที่อยู่ IP" ฌอน โอ'ไบรอัน นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าว “บริษัทต่างๆ พยายามแยกตัวออกจากสิ่งที่พวกเขามักเรียกว่าข้อมูลส่วนบุคคลโดยบอกว่าที่อยู่ IP เป็นอย่างอื่น ที่จริงแล้ว สิ่งเหล่านี้มีประโยชน์อย่างเหลือเชื่อในการระบุบ้าน ธุรกิจ และบุคคล
ตัวอย่างเช่น "หากคุณต้องการตรวจสอบธุรกรรม bitcoin ที่เชื่อมโยงกับอาชญากรรมทางไซเบอร์ที่น่าสงสัย ที่อยู่ IP จะเป็นข้อมูลประเภทที่คุณต้องการอย่างแน่นอน" O'Brien กล่าว "คดีบังคับใช้กฎหมายและคดีทางอินเทอร์เน็ตในช่วงแรกๆ อาศัยที่อยู่ IP เป็นหลักฐานด้วยเหตุผลที่ดี และสิ่งเหล่านี้ก็มีประโยชน์สำหรับการคุกคามและสะกดรอยตามผู้คนพอๆ กับที่ใช้ในการดำเนินคดีกับพวกเขา
ตามเงิน
บริษัทติดตามถือเป็นส่วนสำคัญมาช้านานแล้ว หากถูกมองว่าไม่เป็นที่ยอมรับ จะถูกบังคับใช้ในการเดินขบวนของสถาบัน ต่อสู้กับการรับรู้ที่เหนื่อยล้าว่า bitcoin เป็นเครื่องมือทางการเงินทางอาญาโดยพื้นฐานแล้ว พวกเขาวิเคราะห์ข้อมูลเพื่อระบุว่าส่วนใดที่หายากจริงๆ
เมื่อเร็วๆ นี้ Chainalysis ประมาณการว่า 0,15% ของธุรกรรม crypto ในปี 2021 เป็นการกระทำที่ผิดกฎหมาย ซึ่งเป็นเปอร์เซ็นต์ที่ต่ำที่สุดเป็นประวัติการณ์ (กระเป๋าเงิน 'ผิดกฎหมาย' มีมูลค่าสูงถึง 14 พันล้านยูโรในปีที่แล้ว ซึ่งเป็นสถิติที่ดูเหมือนจะขัดแย้งกันที่ Chainalysis สาเหตุมาจากการเติบโตอย่างรวดเร็วของสกุลเงินดิจิทัล)
CipherTrace ระบุว่าภารกิจคือการ "ขยายเศรษฐกิจสกุลเงินดิจิทัลโดยมอบความไว้วางใจจากรัฐบาล รักษาความปลอดภัยให้มีการนำไปใช้อย่างกว้างขวาง และปกป้องสถาบันการเงินจากความเสี่ยงของการฟอกเงินด้วยสกุลเงินดิจิทัล"
จากการนำเสนอที่แบ่งปันกับ Treasury คำอธิบายนี้น่าจะถูกแบ่งปันโดยบริษัทคู่แข่งทั้งหมด เป็นจุดศูนย์กลางของความกังวลของนักวิจารณ์ นักปกป้องความเป็นส่วนตัวส่วนใหญ่เชื่อว่า Bitcoin ที่โปร่งใสแต่ใช้นามแฝงควรเป็นอิสระจากรัฐ และมองว่างานของบริษัทเหล่านี้เป็นการทรยศต่ออุดมคตินั้น
“เป็นการบุกรุกความเป็นส่วนตัวของผู้ใช้ในลักษณะเดียวกับที่คุณอาจบ่นเกี่ยวกับบริษัทวิเคราะห์เว็บแบบรวมศูนย์ที่รวบรวมที่อยู่ IP และวางคุกกี้บนคอมพิวเตอร์ของผู้คนและติดตามพวกเขา 'ทีละไซต์'” เขากล่าว John Light ยาว -time cryptographer, นักการศึกษา, นักเขียน, podcaster และผู้จัดงาน
การวิเคราะห์แบบออนไลน์นั้นเป็นการแข่งขันสำหรับการระบุแหล่งที่มา
ในแวดวงความปลอดภัยทางไซเบอร์ การระบุแหล่งที่มาเป็นการระบุตัวผู้กระทำความผิดของการแฮ็ก ในบริบทของการเข้ารหัส สิ่งนี้หมายถึงการปฏิบัติของนักสืบบล็อคเชนที่เชื่อมโยงที่อยู่กระเป๋าเงินนามแฝงกับนักแสดงที่สามารถระบุตัวตนได้ นักแสดงเหล่านี้อาจเป็นผู้ดูแลหรือบริษัทแลกเปลี่ยน crypto ที่ได้รับอนุญาต ผู้โจมตีแรนซัมแวร์; ตลาดมืด หรือบุคคลหรือนิติบุคคลที่ถูกลงโทษ
ตัวอย่างเช่น: ใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเห็นได้ว่ากระเป๋าเงิน abc123 โอน 0.5 BTC ไปยัง zxy987; ข้อมูลนี้ค่อนข้างไร้ประโยชน์ในตัวมันเอง แต่ฐานข้อมูลการติดตามสามารถบันทึกได้ว่าสำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐฯ ระบุว่า zxy987 เป็นของขุนศึกแอฟริกันที่ถูกคว่ำบาตร หรืออาจแสดงว่า bitcoin ของ abc123 ถูกขโมยจากการแลกเปลี่ยน
นี่เป็นข้อมูลที่มีค่าสำหรับการแลกเปลี่ยนที่ต้องการลดกิจกรรมที่ผิดกฎหมาย สำหรับผู้ใช้ที่ต้องการรักษาเหรียญของตนให้สะอาด สำหรับรัฐบาลที่ต้องการติดตามเงิน มันผูกมัดด้วยการแสดงที่มาที่เข้มงวด
ด้วยสัญญาการสำรวจที่อาจมีมูลค่าหลายล้านดอลลาร์ บริษัทเหล่านี้จำเป็นต้องขุดข้อมูลการระบุแหล่งที่มาใหม่โดยด่วน ตัวอย่างเช่น CipherTrace ได้ลงนามในสัญญา 20 ฉบับกับหน่วยงานของรัฐบาลกลาง มูลค่าสูงถึง 3.5 ล้านยูโร ตั้งแต่ปี 2018 ล่าสุดเป็นงานพยานผู้เชี่ยวชาญ ตามบันทึกสาธารณะ
ในอุตสาหกรรมที่ให้รางวัลแก่ผู้สร้างชุดข้อมูลการระบุแหล่งที่มาอย่างละเอียดถี่ถ้วนและฟิลด์ที่อาชญากรต้องการความฉลาดในการช่วยให้พวกเขาหลบเลี่ยงความสนใจ การรักษาความลับของซอสระบุแหล่งที่มาเป็นสิ่งสำคัญยิ่ง ผู้ประกอบวิชาชีพด้านอาชญากรรมสองคนกล่าวไว้เป็นเวลานาน
อย่างไรก็ตาม ในอีเมลของเขาที่ส่งถึงกระทรวงการคลัง Ryan ได้ให้ข้อมูลเชิงลึกเกี่ยวกับ "วิธีการจัดสรรสกุลเงินดิจิทัล" Honeypots ได้รับการระบุว่าเป็นหนึ่งในกลยุทธ์ "ที่ใช้งานอยู่" ในสไลด์โชว์
การวิเคราะห์ลูกโซ่: เอซแห่งการระบุแหล่งที่มาของบล็อคเชน
คู่แข่งรายใหญ่ที่สุดของ CipherTrace เริ่มใช้ประโยชน์จากเทคนิคใหม่ของตัวเองเมื่อสามปีที่แล้ว
ก่อตั้งขึ้นในปี 2014 และมีมูลค่า 4200 พันล้านดอลลาร์เมื่อเดือนมิถุนายนที่ผ่านมา Chainalysis เป็นคาฮูน่าที่ยิ่งใหญ่ของอุตสาหกรรมการติดตาม เขาเก็บเงินหลายสิบล้านดอลลาร์ในสัญญาการขายซอฟต์แวร์ของรัฐบาลกลางที่แสดงภาพกิจกรรมลูกโซ่ ในขณะที่ทุกคนที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถสำรวจบันทึกสาธารณะของ blockchain ได้ พวกเขาต้องการความช่วยเหลือเล็กน้อยในการทำความเข้าใจว่ามีอะไรอยู่ในโพรงกระต่าย
แต่จุดขายที่แท้จริงของเครื่องมือติดตามคือชุดข้อมูลการระบุแหล่งที่มา ผู้เชี่ยวชาญในอุตสาหกรรมสามคนกล่าว ไม่มีบริษัทอื่นใดที่รวบรวมข้อมูลพอร์ตอย่างละเอียดเช่น Chainalysis” แหล่งข่าวกล่าว
ส่วนหนึ่งเป็นเพราะไม่มีเครื่องมือติดตามอื่นใดที่สามารถสร้างผลงานเชิงพาณิชย์ได้มากขนาดนี้ Chainalysis มอบซอฟต์แวร์ติดตามให้กับ “ผู้ให้บริการสินทรัพย์เสมือน” หรือ VASP จำนวน 500 ราย ตามที่หน่วยงานกำกับดูแลเรียกพวกเขา เป็นความสัมพันธ์ที่เป็นประโยชน์ร่วมกัน: บริษัทต่างๆ มีเครื่องมือการปฏิบัติตาม crypto ที่มีประสิทธิภาพ และ Chainalysis เพิ่มที่อยู่กระเป๋าเงินของตนลงในฐานข้อมูลทั่วโลก อย่างไรก็ตาม จะไม่ขอข้อมูลเกี่ยวกับลูกค้าของตนจากลูกค้า
“เราไม่สามารถพูดแทนผู้ให้บริการรายอื่นได้ทั้งหมด ผู้ให้บริการรายอื่นอาจขอข้อมูลเพิ่มเติม แต่ Chainalysis สนใจแค่ข้อมูลธุรกรรมระดับบริการ” บริษัทอธิบายในบล็อกโพสต์ปี 2019 กล่าวอีกนัยหนึ่ง จะระบุเฉพาะบริษัทที่มีกระเป๋าเงินควบคุมที่มันรู้ ไม่ใช่ผู้คน
แต่นั่นไม่ใช่เรื่องราวทั้งหมด และลูกค้า Chainalysis และข้อมูลกระเป๋าเงินสาธารณะไม่ใช่แหล่งข้อมูลเดียวของบริษัท
ในสไลด์โชว์ที่ไม่ระบุวันที่สำหรับตำรวจอิตาลีที่รั่วไหลเมื่อเดือนกันยายนที่ผ่านมา ทีมธุรกิจ Chainalysis อธิบายว่าเครือข่ายขนาดใหญ่ของบริษัทที่มี Bitcoin และโหนดกระเป๋าเงิน Electrum เก็บข้อมูลผู้ใช้ที่มีค่า เช่น ที่อยู่ IP ของกระเป๋าเงินที่เชื่อมต่อได้อย่างไร สิ่งนี้ช่วยให้ผู้สืบสวนค้นหาผู้ต้องหาทางอาญาที่สำคัญตามการยื่นฟ้อง
สไลด์โชว์ยังให้ความกระจ่างใหม่เกี่ยวกับ walletexplorer.com ซึ่งเป็นเครื่องมือสำรวจบล็อค bitcoin ยอดนิยมที่ดำเนินการโดย Chainalysis ตั้งแต่ปี 2015 ตามเอกสารที่ CoinDesk ตรวจสอบแล้วว่าเป็นของแท้ เว็บไซต์กำลัง "คัดลอก" ที่อยู่ IP ที่น่าสงสัยจากผู้ใช้ และเชื่อมโยงอินเทอร์เน็ตของพวกเขา ลายนิ้วมือไปยังที่อยู่กระเป๋าเงินของคุณ ชุดข้อมูลนี้ให้ "เบาะแสที่สำคัญ" แก่หน่วยงานบังคับใช้กฎหมาย
"มันไม่เคยเป็นความลับที่ Chainalysis เป็นเจ้าของและดำเนินการ walletexplorer.com ตั้งแต่ปี 2015 มีข้อความที่ด้านล่างของหน้าแรกว่าผู้เขียนเว็บไซต์ทำงานที่ Chainalysis ในฐานะนักวิเคราะห์และโปรแกรมเมอร์" a...