Не только обозреватель: как справочный сервис становится инструментом отслеживания – Біти медіа

Информационный сервис Walletexplorer.com, косвенно управляемый , сообщал американским правоохранительным органам данные о пользователях сайта.

Заявленная на заре «криптовалютной эры» анонимность криптовалютных транзакций уже давно стала условной. И дело тут не в принципах системы, а в готовности части криптосообщества делиться данными с регуляторами и надзорными органами. В какой-то мере позиция оправдывается коммерческим интересом. Но скорее она обусловлена не только желанием выжить в конкурентной среде, но и получить правительственные преференции.

– тайный агент спецслужб

О том, что аналитическая компания сотрудничает
с регуляторами и правоохранительными органами, предоставляя персонифицированные данные держателей криптоактивов, не новость для сообщества.

Компания открыто заявляет об этом на своем
сайте:

«Мы предоставляем данные, программное обеспечение, услуги и исследования государственным учреждениям, биржам, финансовым учреждениям, страховым компаниям и компаниям, занимающимся кибербезопасностью… для раскрытия киберпреступлений».

Однако в начале этой недели в распоряжение CoinDesk поступили
матеріали, раскрывающие еще одну грань сотрудничества с криминальной полицией. CoinDesk получил доступ к документам из недатированной презентации для итальянской полиции после их публикации на DarkLeaks — сайте, который позволяет покупать и продавать секретные материалы в Интернете за криптовалюты. Материалы позволяют сделать вывод, что Chainalysis скрыто владеет и администрирует сайт walletexplorer.com.

Не только обозреватель: как справочный сервис становится инструментом отслеживания - Біти медіа

Как и другие обозреватели блокчейна, сервис предоставляет пользователям историю транзакций общедоступных криптовалютных адресов, с группировкой по адресам и маркировкой кошельков. Согласно презентации Chainalysis, подозреваемые в правонарушениях могут использовать сайт для проверки прохождения транзакций, предполагая, что не оставят цифрового следа, как при использовании сервисов криптовалютных бирж.

В результате в распоряжение Chainalysis попадают сведения об IP-адресах подозреваемых и релевантные с ним адреса криптовалютных кошельков. Возможно и обратное сопоставление IP-адреса по адресу криптовалютного кошелька. Компания заявляет, что сервис позволяет вести поиск не только для операций с , но и для любой криптовалюты, включая XMR.

«Из дел, над которыми Chainalysis работала в сотрудничестве с правоохранительными органами, мы смогли предоставить полезные сведения примерно в 65% случаев», – говорится в презентации Chainalysis.

Chainalysis привела пример июня 2020 року, когда walletexplorer.com выявил IP-адрес подозреваемого в вымогательстве через несколько часов после того, как его заподозрили в депозите криптовалют на внебиржевой торговой площадке биржи Huobi.

Из презентации стало известно, что помимо этого сервис фиксирует данные пользователей, использующих кошельки с упрощенной проверкой (SPV). С этой целью Chainalysis запускает серию контролируемых полных узлов в сети а. Если пользователь «легкого кошелька» подключается к одному из таких узлов, компания получает информацию об IP-адресе пользователя, полный набор адресов в кошельке, тип и версию программного обеспечения кошелька и другую служебную информацию. Какие еще площадки по сбору персональной информации находятся под управлением Chainalysis, неизвестно.

SushiSwap Launchpad Miso – возврат похищенной криптовалюты за тарелку супа

О том, что операции в блокчейне не остаются вне контроля заинтересованных сторон, подтверждает событие прошлой недели — взлом площадки MISO децентрализованной биржи SushiSwap на $2.9 млн и возврате похищенных токенов.

Злоумышленник, официально именуемый «анонимным хакером», внедрил вредоносный код во внешний интерфейс платформы и заменил адрес кошелька аукциона своими адресами. Поскольку выяснилось, что кошельки, используемые в эксплойте, были связаны с адресами кошельков криптовалютных бирж FTX и , команда SushiSwap запросила помощь в предоставлении информации о KYC хакера.

После идентификации команда SushiSwap обратилась к нему персонально с требованием возврата похищенных денег. Зная адрес проживания хакера, ему заказали на дом доставку еды – супа мисо – как психологическую атаку в преддверии проведения переговоров.

«Мы считали, что лучший способ добиться нужного результата – напугать этого парня и просто заставить отправить деньги обратно», – сказал
один из разработчиков платформы MISO. Идея сработала.

Две «вишенки на торте»: Coibase и OpenSea

В завершение темы о раскрытии фактов получения персональных данных о владельцах криптовалютных инструментов, приведем еще два показательных примера: Coibase и OpenSea.

Криптовалютная биржа Coibase следует по пути, проторенному Chainalysis, и успешно делится данными пользователей с государственными органами различных уровней. Биржа разработала специальный аналитический инструмент Analytics, который востребован Секретной службой, Министерством внутренней безопасности и Налоговой
службой . Несмотря на постоянную критику со стороны криптосообщества, Coibase не собирается прекращать взаимовыгодное сотрудничество с государством, дающее ей доступ к бюджетному финансированию.

В случае с OpenSea, топ-менеджера компании Нейта Честейна (Nate Chastain) подозревали
в проведении торговых операций с использованием инсайдерской информации, процесс расследования инициировали и провели силами энтузиастов сообщества OpenSea. Адрес криптовалютного кошелька Нейта Честейна был деанонимизирован, а операции сопоставлены
с адресами задействованных кошельков. В итоге подозрение подтвердилось, а Нейт Честейн был уволен из компании.

Неанонимная прозрачность

Совершая операции с криптоактивами некоторые пользователи наивно полагают, что приобщаются к независимому от государственного регулирования сообществу, в котором соблюдаются принципы децентрализации и конфиденциальности. Однако на поверку это не совсем так.

Преимущества технологии блокчейна, неизменность и прозрачность цепочки блоков, стали основой для создания инструментов контроля событий в криптопространстве со стороны государства, органов правосудия и, можливо, других заинтересованных лиц. Как и любое «оружие возмездия», вектор его применения и последствия зависят от преследуемой цели.