23.09.2021 Информационный сервис Walletexplorer.com, косвенно управляемый Chainalysis, сообщал американским правоохранительным органам данные о пользователях сайта.
Заявленная на заре «криптовалютной эры» анонимность криптовалютных транзакций уже давно стала условной. И дело тут не в принципах системы, а в готовности части криптосообщества делиться данными с регуляторами и надзорными органами. В какой-то мере позиция оправдывается коммерческим интересом. Но скорее она обусловлена не только желанием выжить в конкурентной среде, но и получить правительственные преференции.
Chainalysis – тайный агент спецслужб
О том, что аналитическая компания Chainalysis сотрудничает с регуляторами и правоохранительными органами, предоставляя персонифицированные данные держателей криптоактивов, не новость для сообщества.
Компания открыто заявляет об этом на своем сайте:
«Мы предоставляем данные, программное обеспечение, услуги и исследования государственным учреждениям, биржам, финансовым учреждениям, страховым компаниям и компаниям, занимающимся кибербезопасностью… для раскрытия киберпреступлений».
Однако в начале этой недели в распоряжение CoinDesk поступили материалы, раскрывающие еще одну грань сотрудничества Chainalysis с криминальной полицией. CoinDesk получил доступ к документам из недатированной презентации Chainalysis для итальянской полиции после их публикации на DarkLeaks — сайте, который позволяет покупать и продавать секретные материалы в Интернете за криптовалюты. Материалы позволяют сделать вывод, что Chainalysis скрыто владеет и администрирует сайт walletexplorer.com.
Как и другие обозреватели блокчейна, сервис предоставляет пользователям историю транзакций общедоступных криптовалютных адресов, с группировкой по адресам и маркировкой кошельков. Согласно презентации Chainalysis, подозреваемые в правонарушениях могут использовать сайт для проверки прохождения транзакций, предполагая, что не оставят цифрового следа, как при использовании сервисов криптовалютных бирж.
В результате в распоряжение Chainalysis попадают сведения об IP-адресах подозреваемых и релевантные с ним адреса криптовалютных кошельков. Возможно и обратное сопоставление IP-адреса по адресу криптовалютного кошелька. Компания заявляет, что сервис позволяет вести поиск не только для операций с BTC, но и для любой криптовалюты, включая XMR.
«Из дел, над которыми Chainalysis работала в сотрудничестве с правоохранительными органами, мы смогли предоставить полезные сведения примерно в 65% случаев», — говорится в презентации Chainalysis.
Chainalysis привела пример июня 2020 года, когда walletexplorer.com выявил IP-адрес подозреваемого в вымогательстве через несколько часов после того, как его заподозрили в депозите криптовалют на внебиржевой торговой площадке биржи Huobi.
Из презентации стало известно, что помимо этого сервис фиксирует данные пользователей, использующих кошельки с упрощенной проверкой (SPV). С этой целью Chainalysis запускает серию контролируемых полных узлов в сети Биткоина. Если пользователь «легкого кошелька» подключается к одному из таких узлов, компания получает информацию об IP-адресе пользователя, полный набор адресов в кошельке, тип и версию программного обеспечения кошелька и другую служебную информацию. Какие еще площадки по сбору персональной информации находятся под управлением Chainalysis, неизвестно.
SushiSwap Launchpad Miso – возврат похищенной криптовалюты за тарелку супа
О том, что операции в блокчейне не остаются вне контроля заинтересованных сторон, подтверждает событие прошлой недели — взлом площадки MISO децентрализованной биржи SushiSwap на $2.9 млн и возврате похищенных токенов.
Злоумышленник, официально именуемый «анонимным хакером», внедрил вредоносный код во внешний интерфейс платформы и заменил адрес кошелька аукциона своими адресами. Поскольку выяснилось, что кошельки, используемые в эксплойте, были связаны с адресами кошельков криптовалютных бирж FTX и Binance, команда SushiSwap запросила помощь в предоставлении информации о KYC хакера.
После идентификации команда SushiSwap обратилась к нему персонально с требованием возврата похищенных денег. Зная адрес проживания хакера, ему заказали на дом доставку еды – супа мисо – как психологическую атаку в преддверии проведения переговоров.
«Мы считали, что лучший способ добиться нужного результата — напугать этого парня и просто заставить отправить деньги обратно», — сказал один из разработчиков платформы MISO. Идея сработала.
Две «вишенки на торте»: Coibase и OpenSea
В завершение темы о раскрытии фактов получения персональных данных о владельцах криптовалютных инструментов, приведем еще два показательных примера: Coibase и OpenSea.
Криптовалютная биржа Coibase следует по пути, проторенному Chainalysis, и успешно делится данными пользователей с государственными органами различных уровней. Биржа разработала специальный аналитический инструмент Coinbase Analytics, который востребован Секретной службой, Министерством внутренней безопасности и Налоговой службой США. Несмотря на постоянную критику со стороны криптосообщества, Coibase не собирается прекращать взаимовыгодное сотрудничество с государством, дающее ей доступ к бюджетному финансированию.
В случае с OpenSea, топ-менеджера компании Нейта Честейна (Nate Chastain) подозревали в проведении торговых операций с использованием инсайдерской информации, процесс расследования инициировали и провели силами энтузиастов сообщества OpenSea. Адрес криптовалютного кошелька Нейта Честейна был деанонимизирован, а операции сопоставлены с адресами задействованных кошельков. В итоге подозрение подтвердилось, а Нейт Честейн был уволен из компании.
Неанонимная прозрачность
Совершая операции с криптоактивами некоторые пользователи наивно полагают, что приобщаются к независимому от государственного регулирования сообществу, в котором соблюдаются принципы децентрализации и конфиденциальности. Однако на поверку это не совсем так.
Преимущества технологии блокчейна, неизменность и прозрачность цепочки блоков, стали основой для создания инструментов контроля событий в криптопространстве со стороны государства, органов правосудия и, возможно, других заинтересованных лиц. Как и любое «оружие возмездия», вектор его применения и последствия зависят от преследуемой цели.