211service.com
Sommige cryptocriminelen denken dat het springen over blockchains hun sporen dekt. Grote fout.
illustratie van Ethereum- en Blockchain-logo's mevrouw Tech
Inmiddels weten slimme gebruikers van cryptocurrency die hun sporen willen wissen heel goed dat Bitcoin en blockchain-systemen zoals deze verre van anoniem zijn. Wetshandhavers kunnen transacties traceren en zelfs identificeren wie ze doet.
Sommige gebruikers dachten dat ze hier een oplossing voor hadden gevonden. Ze dachten dat onderzoekers alleen transacties konden volgen binnenin blockchains, zodat ze anoniem konden blijven door van de ene blockchain naar de andere te gaan. Er zijn een aantal startups ontstaan die precies deze service bieden. Welnu, blockchain-speurneuzen kunnen deze weg nu ook bestrijken.
Vroeger was de hypothese dat criminelen die Bitcoin gebruiken, uiteindelijk zouden proberen om via een uitwisseling geld te verzilveren in fiat-valuta. In 2013, Sarah Meiklejohn , nu universitair hoofddocent cryptografie en beveiliging aan het University College London, hielp pioniers met blockchain-trackingmethoden die op deze theorie vertrouwen.
De details van de aanpak zijn technisch, maar op een hoog niveau gaat het om het maken van netwerkkaarten op basis van de verplaatsing van munten tussen adressen, de reeksen cijfers en letters die elk Bitcoin-account op de blockchain identificeren. Clusters van adressen die vaak munten tussen elkaar verzenden, kunnen worden gekoppeld aan individuen (het gebruik van meerdere geadresseerden is een gangbare praktijk) of organisaties, zoals uitwisselingen. Wetshandhavers gebruiken nu vergelijkbare benaderingen om munten te volgen terwijl ze tussen adressen en uiteindelijk naar een uitwisseling gaan, die ze kunnen dagvaarden voor meer informatie.
Maar de cryptocurrency-scene is drastisch veranderd sinds 2013, toen er naast Bitcoin maar heel weinig munten waren. Nu zijn er ongeveer 2.500 cryptocurrencies, en op het moment van schrijven zijn er 14 meer dan een miljard dollar waard. Dit heeft mensen die proberen hun anonimiteit te behouden de kans gegeven creatiever te zijn, zegt Meiklejohn, wiens team een nieuwe onderzoekspaper onderzoeken hoe gebruikers niet alleen binnen blockchains, maar ook binnen blockchains kunnen worden gevolgd.
Naarmate meer crypto-gebruikers zich realiseerden dat Bitcoin niet zo privé is, schakelden sommigen over op alternatieve valuta's die beweerden anonimiteit te bieden - met name Zcash, Monero en Dash. Deze drie netwerken gebruiken verschillende privacyverhogende technologieën, maar in elk geval hebben onderzoekers aangetoond dat het mogelijk is om gebruikers te de-anonimiseren.
Wie geen sporen wilde achterlaten, had echter al snel een ander hulpmiddel. Herinner je je WannaCry nog? In 2017 trof de wereldwijde ransomware-aanval honderdduizenden computers over de hele wereld, waardoor ze ontoegankelijk werden en van hun eigenaren werd geëist losgeld in Bitcoin te betalen om weer toegang te krijgen. De daders probeerden vervolgens ongeveer $ 143.000 aan Bitcoin wit te wassen door een service genaamd ShapeShift te gebruiken om ze in Monero te veranderen.
ShapeShift en soortgelijke services zijn geautomatiseerde systemen waarmee gebruikers de ene valuta rechtstreeks in de andere kunnen converteren, via een proces van minuten dat niet vereist dat de service de munten ooit in bewaring neemt. Een gebruiker vertelt ShapeShift eenvoudig welke valuta hij moet inwisselen voor wat: zeg, Bitcoin voor Dogecoin. ShapeShift geeft dan een wisselkoers en een adres waar de gebruiker de Bitcoin naartoe moet sturen. De gebruiker stuurt de Bitcoin naar dat adres en krijgt tegen betaling de equivalente waarde terug in Dogecoin. Criminelen die deze strategie gebruiken, rekenen erop dat onderzoekers de transacties niet meer kunnen volgen zodra ze de oorspronkelijke keten verlaten.
Maar volgens het nieuwe onderzoek is hun veronderstelling verkeerd.
Met behulp van ShapeShift's Application Programming Interface (API) verzamelden de onderzoekers gedurende bijna 13 maanden tussen eind 2017 en eind 2018 gedetailleerde informatie over de transacties van de gebruikers, verspreid over acht verschillende blockchains. Ze combineerden deze informatie met eerder vastgestelde technieken om veel cross-chain te identificeren. transacties. Dit betekende dat ze zowel de eerste transactie, waarbij geld van de gebruiker naar ShapeShift gaat, als de tweede, op een andere blockchain, waarin ShapeShift munten naar de gebruiker stuurt, konden documenteren.
De onderzoekers gingen vervolgens een stap verder en catalogiseerden verschillende patronen van wat mogelijk anonimiteitzoekend gedrag zou kunnen zijn dat aan specifieke adressen is gekoppeld. Naast eenvoudige pass-throughs naar een andere valuta, hielden veel gebruikers zich bezig met wat de onderzoekers U-bochten noemen, het veranderen van valuta en dan onmiddellijk terugschakelen naar het origineel, en roundtrips, wat ingewikkeldere combinaties van de andere twee zijn. De belangrijkste take-away: gezien de informatie die ShapeShift openbaar maakt via API, is de service niet anoniem. Door van de ene keten naar de andere te gaan, doe je toch niet echt meer dan je binnen de ketens kunt doen, zegt Meiklejohn.
Opgemerkt moet worden dat hoewel ShapeShift de meest populaire service van dit type is, er ook copycats zijn opgedoken en niet allemaal hetzelfde niveau van gedetailleerde transactie-informatie bieden via hun API's. Hoewel het nog steeds mogelijk is om transacties over ketens heen te volgen zonder dit soort informatie te gebruiken om ze te koppelen, is het veel moeilijker, zegt Meiklejohn.
Hoe dan ook, het is niet duidelijk dat de belofte van anonimiteit - hoe onwaar ook - de enige of belangrijkste reden is waarom mensen ShapeShift of soortgelijke diensten gebruiken, zegt ze. Haar team concludeerde bijvoorbeeld dat sommige van de gedragingen die ze waarnamen, erop kunnen duiden dat handelaren heen en weer schakelen tussen valuta's in een poging om te profiteren van prijsbewegingen.
Wie de gebruikers van ShapeShift ook zijn, het zijn er nu blijkbaar een stuk minder dan voor oktober 2018. Toen maakte ShapeShift een grote verandering in haar beleid : het is gestopt met het toestaan van gebruikers om te handelen zonder identificatiegegevens te verstrekken, een maatregel die is genomen om te voldoen aan de antiwitwasregelgeving. Erik Voorhees, de CEO van het bedrijf, zei onlangs de verandering heeft in wezen zijn klantenbestand gestript.
Zelfs als gebruikers massaal naar copycats gaan die geen persoonlijke informatie nodig hebben, suggereert het onderzoek van Meiklejohns team dat ze er verstandig aan doen niet aan te nemen dat ze anoniem zijn.