Thaum Lub Peb Hlis 3, 2020, ua ntej noj su hauv Washington, DC, Stephen Ryan tau xa ib tus neeg ntawm US Treasury department sau ntawv ua tsaug nrog cov ntsiab lus xav paub.
Tus thawj coj ua haujlwm thiab tus tsim ntawm cryptocurrency sleuthing tuam txhab CipherTrace, Ryan yog ib tus ntawm 16 tus thawj coj uas tau koom nrog kev lag luam kev sib ntsib hnub ua ntej nrog tus Tuav Nyiaj Txiag Secretary Steven Mnuchin. Nrog rau nws txoj kev ris txiaj rau lub rooj sib tham, Ryan txuas nrog lub lawj swb uas tau tso tawm CipherTrace lub tswv yim rau demystifing crypto hnab nyiaj. Ntawm cov txheej txheem no: "cov lauj kaub zib ntab."
Kab lus no yog ib feem ntawm CoinDesk's Lub Limtiam ntiag tug series.
Ryan daim ntawv yog ib feem ntawm 250-nplooj trove ntawm Mnuchin cov emails tau txais los ntawm CoinDesk los ntawm Txoj Cai Lij Choj ntawm Cov Ntaub Ntawv (FOIA) thov. Ib feem ntawm nws lub lawj swb zoo ib yam li CipherTrace cov ntaub ntawv tshaj tawm rau pej xeem. Cov ntawd, ib yam nkaus, tau hais txog "honeypots," lossis qhov zoo sib xws "crypto nyiaj pots," txij li tsawg kawg 2018.
CipherTrace txhais li cas los ntawm cov ntsiab lus no? Lub zej zog cybersecurity siv cov kab lus "lub lauj kaub zib mu" los piav txog lub hom phiaj decoy uas sau cov kev txawj ntse ntawm cov neeg tawm tsam uas tsis xav txog. Nyob rau hauv lwm yam lus, ib tug ntxiab.
CipherTrace, uas them nyiaj loj heev Mastercard yuav lub caij nplooj zeeg dhau los rau tus nqi tsis qhia, yog ib feem ntawm kev lag luam hauv tsev uas saib xyuas $ 14 billion-ib-xyoo kev sib tshuam ntawm cryptocurrency thiab kev ua phem. Sifting los ntawm ntau lab ntawm cov kev lag luam niaj hnub sau tseg ntawm blockchains, lossis cov ntaub ntawv pej xeem, cov tuam txhab xws li Chainalysis, TRM Labs thiab Elliptic tshawb nrhiav rau cov chij liab thiab cov kev txav tsis raug cai, sau npe cov neeg xav tias chaw nyob thaum lawv mus.
Cov tuam txhab pov tseg lawv cov kev pabcuam yog qhov tseem ceeb rau normalizing crypto thiab stamping tawm kev ua phem. Detractors lambast cov tracing tuam txhab uas muag raws li on-chain narcs, txawm hais tias lawv yog feem ntau ua hauj lwm nrog pej xeem cov ntaub ntawv.
CipherTrace yuav tsis yog thawj lub tuam txhab hauv lub niche no los teeb tsa snares hauv kev cia siab ntawm kev ntes cov ntaub ntawv uas nrhiav tsis tau ntawm cov saw hlau. Chainalysis, tus thawj coj crypto tracing tus neeg muag khoom, muaj rau xyoo muaj lub hnab nyiaj tshawb nrhiav qhov chaw uas ntes cov qhua 'IP chaw nyob thiab txuas lawv mus rau qhov chaw nyob blockchain lawv ntsia. Lub tuam txhab lees paub qhov kev coj ua no tsuas yog thaum Lub Kaum Hli, ib hlis tom qab CoinDesk luam tawm ib tsab xov xwm ua rau nws nyiam.
Ntau tshaj li ib nrab ntawm lub kaum os cryptocurrency kev lag luam qub tub rog hais rau CoinDesk lawv tsis paub tias CipherTrace txhais li cas los ntawm "honeypots." Hauv tsab ntawv tshaj tawm tau muab rau CoinDesk, Los Gatos, Calif.-based tuam txhab tau muab cov ntsiab lus hauv computer kev nyab xeeb txhais yam tsis tau piav qhia nws txhais li cas hauv cov ntsiab lus ntawm blockchain tsom xam.
"Ib 'crypto nyiaj lauj kaub' lossis 'honeypot' yog lo lus kev nyab xeeb hais txog lub tshuab uas tsim lub cuab yeej virtual los ntxias cov neeg tawm tsam," CipherTrace tau hais, ntxiv tias cov ntaub ntawv hais txog cov tswv yim no qub. "CipherTrace tsis siv 'crypto nyiaj pots" ntxiv lawm," nws hais tias (txawm tias lub tuam txhab lub vev xaib tau tshaj tawm ob qho nyiaj thiab zib ntab lauj kaub li hnub Thursday).
CoinDesk nug CipherTrace: "Puas koj lub tuam txhab khaws cov ntaub ntawv chaw nyob IP rau lub hom phiaj ntawm kev txuas lawv mus rau qhov chaw nyob hauv hnab nyiaj?"
Tus neeg sawv cev CipherTrace tau teb: "Raws li lub tuam txhab tsom mus rau kev ceev ntiag tug, CipherTrace tsis qhia IP cov ntaub ntawv rau cov neeg ntiag tug."
Nws tsis teb CoinDesk cov lus nug ntawm seb CipherTrace qhia IPs rau lub hnab nyiaj. CoinDesk nug zaum ob yog tias CipherTrace maps IP chaw nyob rau lub hnab nyiaj. CipherTrace tsis teb.
Xws li caginess "yog ib qho teeb meem tsis tu ncua hauv qhov chaw ceev ntiag tug, thaum peb tham txog kev txheeb xyuas lub network xws li IP chaw nyob." Sean O'Brien, tus kws tshawb fawb txog kev nyab xeeb hauv cybersecurity. "Cov tuam txhab sim ua kom lawv nyob deb ntawm qhov koj ib txwm hu ua cov ntaub ntawv txheeb xyuas tus kheej los ntawm kev hais tias IP chaw nyob yog lwm yam. Qhov tseeb, lawv muaj txiaj ntsig zoo heev rau kev txheeb xyuas tsev neeg, kev lag luam thiab tib neeg. "
Piv txwv li, "yog tias koj xav tau tshawb xyuas Bitcoin kev lag luam cuam tshuam nrog kev xav tias cybercrime, IP chaw nyob yog raws nraim cov ntaub ntawv uas koj xav nrhiav," O'Brien tau hais. "Cov xwm txheej ntxov tshaj plaws uas cuam tshuam nrog kev tswj hwm kev cai lij choj thiab hauv internet pob khawm ntawm IP chaw nyob ua pov thawj, rau qhov laj thawj zoo. Thiab, lawv tsuas yog muaj txiaj ntsig rau thab plaub thiab saib xyuas tib neeg raws li lawv yuav tsum foob lawv. "
Tom qab cov nyiaj
Tracing tuam txhab uas muag tau ntev lawm ib tug loj yog tias under-pom zoo quab yuam nyob rau hauv crypto lub koom haum lub peb hlis ntuj. Kev tawm tsam rov qab los ntawm kev nkag siab tias bitcoin feem ntau yog cov cuab yeej siv nyiaj txiag txhaum cai, lawv txheeb xyuas cov ntaub ntawv txhawm rau txheeb xyuas qhov sib faib meager uas yog tiag tiag.
Chainalysis tsis ntev los no kwv yees tias 0.15% ntawm kev lag luam crypto hauv 2021 yog qhov txhaum cai - los ntawm qhov tsawg tshaj plaws ntawm cov ntaub ntawv. ("Illicit" hnab nyiaj tau txais cov ntaub ntawv siab tshaj $ 14 nphom xyoo tas los, qhov zoo li qhov tsis txaus ntseeg uas Chainalysis tau txais txiaj ntsig los ntawm kev loj hlob ntawm crypto txiaj.)
CipherTrace hais tias nws lub luag haujlwm yog "ua kom loj hlob ntawm kev lag luam cryptocurrency los ntawm kev ua kom nws ntseeg siab los ntawm tsoomfwv, muaj kev nyab xeeb rau kev saws loj thiab tiv thaiv cov tuam txhab nyiaj txiag los ntawm kev pheej hmoo crypto laundering."
Tau txais los ntawm qhov kev nthuav qhia qhia nrog Lub Tsev Haujlwm Saib Xyuas Nyiaj Txiag, cov lus piav qhia yuav zoo li yuav raug muab qhia los ntawm txhua lub tuam txhab sib tw. Nws tau txais ntawm lub plawv ntawm detractors 'kev txhawj xeeb. Privacy maximalists ntseeg Bitcoin radically pob tshab tab sis pseudonymous xwm yuav tsum ntws ywj siab ntawm lub xeev, thiab lawv pom cov tuam txhab uas muag ua hauj lwm raws li ib tug ntxeev siab ntawm qhov zoo tagnrho.
"Nws yog hom kev cuam tshuam ntawm kev ceev ntiag tug ntawm cov neeg siv, tib yam li koj tuaj yeem yws txog cov tuam txhab hauv web analytics hauv nruab nrab uas khaws IP chaw nyob thiab muab cov ncuav qab zib rau tib neeg lub khoos phis tawj thiab taug qab lawv ntawm qhov chaw mus rau qhov chaw," said John Light, lub sijhawm ntev crypto. tus kws qhia ntawv, kws sau ntawv, podcaster thiab tus neeg ua yeeb yam.
On-chain analytics yog, ntawm nws qhov tseem ceeb, ib qho kev sib tw attribution.
Nyob rau hauv cybersecurity voj voog, attribution txhais tau tias txheeb xyuas cov neeg ua txhaum ntawm ib tug hack. Hauv cov ntsiab lus crypto, nws hais txog tshwj xeeb rau blockchain sleuths 'kev coj ua ntawm kev sib txuas pseudonymous wallet chaw nyob rau cov neeg ua yeeb yam uas txheeb xyuas tau. Cov neeg ua yeeb yam no tuaj yeem raug tso cai crypto pauv pauv lossis cov neeg saib xyuas, ransomware attackers, darknet marketplaces los yog raug nplua rau cov tib neeg lossis cov koom haum.
Piv txwv li: Txhua tus neeg uas muaj kev sib txuas hauv internet tuaj yeem pom qhov ntawd, hais, hnab nyiaj abc123 pauv 0.5 BTC rau zxy987; cov ntaub ntawv no yog qhov tsis muaj txiaj ntsig ntawm nws tus kheej. Tab sis cov ntaub ntawv taug qab tuaj yeem sau tseg tias US Lub Chaw Haujlwm Saib Xyuas Kev Ruaj Ntseg Txawv Tebchaws tau txheeb xyuas zxy987 tias yog ib tug raug nplua rau African warlord. Los yog nws tuaj yeem qhia tau tias abc123's bitcoin raug nyiag los ntawm kev sib pauv.
Qhov ntawd yog cov ntaub ntawv tseem ceeb rau kev sib pauv uas xav txiav tawm kev ua txhaum cai, rau cov neeg siv uas xav khaws lawv cov nyiaj npib kom huv, rau tsoomfwv uas xav ua raws li cov nyiaj. Nws los ua ke los ntawm kev sib tw nruj.
Nrog muaj peev xwm ntau lab nyiaj daus las hauv kev tshawb xyuas cov ntawv cog lus rau kev rub tawm, cov tuam txhab no muaj qhov xav tau hnyav rau mine cov ntaub ntawv tshiab. CipherTrace, piv txwv li, tau qhab nia 20 daim ntawv cog lus nrog tsoomfwv cov koomhaum, muaj nqis txog $ 3.5 lab, txij li xyoo 2018, qhov tsis ntev los no yog ib txoj haujlwm ua pov thawj, raws li cov ntaub ntawv pej xeem.
Hauv kev lag luam uas muab khoom plig rau cov neeg tsim khoom ntawm nuanced, cov ncauj lus kom ntxaws, cov ntaub ntawv teev npe - thiab thaj chaw uas cov neeg ua txhaum cai tshaib plab rau kev txawj ntse los pab lawv dim ntawm kev ceeb toom - tiv thaiv cov khoom siv zais cia yog qhov tseem ceeb, ob tus kws kho mob ntev tau hais.
Txawm li cas los xij, hauv nws email mus rau Lub Tsev Haujlwm Saib Xyuas Nyiaj Txiag, Ryan tau muab qhov saj "ntawm yuav ua li cas cryptocurrency ua tiav." Honeypots tau teev tseg raws li ib qho ntawm cov tswv yim "active" hauv lub lawj swb.
Chainalysis: Blockchain attribution ace
CipherTrace tus neeg sib tw loj tshaj plaws tau pib ua haujlwm nws tus kheej cov txheej txheem tshiab peb xyoos ua ntej.
Founded hauv 2014 thiab muaj nuj nqis nyob rau lub Rau Hli ntawm $ 4.2 nphom, Chainalysis yog kev lag luam tracing lub loj kahuna. Nws tau racked txog kaum lab lab nyiaj daus las hauv tsoomfwv cov ntawv cog lus muag software uas pom kev ua haujlwm ntawm cov saw hlau. Txawm hais tias ib tus neeg uas muaj kev sib txuas hauv internet tuaj yeem cuam tshuam tus kheej los ntawm pej xeem cov ntaub ntawv blockchain, koj yuav xav tau kev pab me ntsis kom paub qhov koj pom hauv lub qhov luav.
Tab sis tus neeg taug qab qhov tseeb kev lag luam ace yog nws cov ntaub ntawv pov thawj, peb tus neeg sab hauv kev lag luam tau hais. Tsis muaj lwm lub tuam txhab tau sau cov ntaub ntawv ntawm lub hnab nyiaj kom ntxaws raws li Chainalysis', cov peev txheej tau hais.
Qhov ntawd yog ib feem vim tias tsis muaj lwm tus neeg taug qab muaj kev lag luam loj heev. Chainalysis muab tracing software rau 500 "virtual asset service providers," los yog VASP, raws li regulators hu lawv. Nws yog kev sib raug zoo ntawm kev sib raug zoo. Cov lag luam tau txais cov cuab yeej ua raws li crypto muaj zog, thiab Chainalysis ntxiv lawv cov chaw nyob hauv hnab nyiaj rau nws cov ntaub ntawv thoob ntiaj teb. Txawm li cas los xij, nws tsis nug cov neeg siv khoom rau cov ntaub ntawv ntawm lawv cov neeg siv khoom.
“Peb tsis tuaj yeem hais lus rau lwm tus neeg muag khoom. Nws muaj peev xwm lwm tus neeg muag khoom tuaj yeem nug kom paub ntau ntxiv. Tab sis Chainalysis tsuas yog txhawj xeeb nrog cov ntaub ntawv kev pabcuam-qib pauv, "lub tuam txhab tau piav qhia hauv 2019 blog tshaj tawm. Hauv lwm lo lus, nws txheeb xyuas cov lag luam nkaus xwb uas nws paub tswj cov hnab nyiaj, tsis yog tib neeg.
Tab sis qhov ntawd tsis yog tag nrho zaj dab neeg, thiab Chainalysis 'cov neeg siv khoom, thiab cov ntaub ntawv pej xeem txog lub hnab nyiaj, tsis yog lub tuam txhab tsuas yog qhov chaw ntawm Intel.
Nyob rau hauv ib qho kev ua yeeb yam tsis raug cai rau tub ceev xwm Italian uas tau tawm hauv lub Cuaj Hli, pab pawg muag khoom Chainalysis tau piav qhia txog yuav ua li cas lub tuam txhab lub network loj ntawm Bitcoin thiab Electrum lub hnab nyiaj ntawm lub hnab ntim cov ntaub ntawv tseem ceeb xws li IP chaw nyob los ntawm kev sib txuas cov hnab nyiaj. Qhov no tau pab cov neeg tshawb nrhiav ua raws li kev coj ua txhaum cai, qhov kev nthuav qhia tau hais.
Lub slideshow kuj tso lub teeb tshiab ntawm walletexplorer.com, ib tug nrov Bitcoin block explorer khiav los ntawm Chainalysis txij li thaum 2015. Raws li cov ntaub ntawv, uas CoinDesk tau txheeb xyuas qhov tseeb, lub website "scrapes" tsis txaus ntseeg cov neeg siv 'IP chaw nyob, txuas lawv internet hneev taw nrog lawv. lub hnab nyiaj. Cov ntaub ntawv no tau muab "cov thawj coj muaj txiaj ntsig" rau tub ceev xwm.
"Nws tsis yog ib qho zais cia uas Chainalysis muaj thiab ua haujlwm walletexplorer.com. Txij li thaum xyoo 2015 tau muaj cov lus tshaj tawm nyob rau hauv qab ntawm nplooj ntawv homepage uas tus sau lub vev xaib ua haujlwm ntawm Chainalysis ua tus kws tshuaj ntsuam thiab programmer, "tus kws tshaj lij lub tuam txhab hais rau CoinDesk.
Ib qho qhib zais cia, kab tias, tab sis tsis yog phau ntawv qhib. Chainalysis tsis tshua tau coj mus rau qhov tseeb tias walletexplorer.com yog funneling cov neeg siv cov ntaub ntawv mus rau nws lwm yam lag luam kab.
Lub lis piam tom qab CoinDesk tau tshaj tawm ntawm walletexplorer.com, lub vev xaib tau txais ib nplooj ntawv qhia txog kev ceev ntiag tug uas sau tawm, thawj zaug, nws cov ntaub ntawv pov thawj yuav ua li cas mus rau hauv Chainalysis khoom kab.
"Peb qhia Blockchain Cov Ntaub Ntawv thiab Cov Ntaub Ntawv Cov Neeg Qhua nrog peb lwm cov kab lag luam Chainalysis los pab peb xa thiab txhim kho cov kev pabcuam ntawd. Piv txwv li, lwm cov kab lag luam Chainalysis tuaj yeem siv tau cov ntaub ntawv uas peb muab los txuas zoo dua rau ib qho Bitcoin Wallet Chaw Nyob rau lwm qhov chaw nyob Bitcoin Wallet, "lub Kaum Hli 14-hnub txoj cai hais.
"Peb tsis ntev los no tau ntxiv tsab ntawv ceeb toom tsis pub lwm tus paub los muab cov ntaub ntawv ntxiv txog yuav ua li cas Chainalysis sab hauv siv cov ntaub ntawv sau los ntawm walletexplorer.com lub vev xaib los pab txhim kho peb cov kev pabcuam," tus cev lus tau hais.
Tsis muaj dab tsi tus kheej?
Thaum nws tseem tsis tau paub meej tias CipherTrace's honeypots ua dab tsi, lo lus evokes lub kaw lus uas ua rau ua ib yam thaum ua rau lwm yam. Tus tswv lub hnab nyiaj koom nrog "honeypot" yuav txhais tau tias tsis pom qhov kev pabcuam qhov kev xav tsis zoo.
Chainalysis, CipherTrace thiab Elliptic tau hais tag nrho yav dhau los lawv tsis nrhiav kev khi tib neeg rau lub hnab nyiaj. Lawv txoj kev lag luam yog pab tsoomfwv tshawb nrhiav kev ua txhaum cai crypto thiab ua kom kev sib pauv ua raws.
Outing tib neeg tsis yog ib feem ntawm qhov sib npaug. Cov tuam txhab no tsuas yog ua raws li cov nyiaj, lawv hais.
"Lub blockchain txawj ntse peb muab kev sib txuas crypto kev lag luam rau cov koom haum hauv ntiaj teb xws li kev sib pauv, kev lag luam darknet thiab cov chaw raug nplua," Ari Redbord, tus thawj coj ntawm kev cai lij choj thiab tsoomfwv txoj haujlwm rau TRM Labs, hais rau CoinDesk.
"Qhov kev txawj ntse no tso cai rau kev sib pauv crypto kom ceeb toom yog tias, piv txwv li, nws ua haujlwm cuam tshuam nrog qhov chaw nyob uas tau siv yav dhau los rau kev ua phem nyiaj txiag," nws hais. "Ib yam siv rau kev lag luam koom nrog hauv hacks, ransomware, ntaub pua plag rub thiab lwm yam kev tawm tsam uas ua phem rau cov tub lag luam crypto thiab cov neeg siv."
Tab sis "peb tsis suav cov kev hloov pauv rau tib neeg," Redbord hais ntawm TRM Labs.
Ib yam li ntawd, CipherTrace tus neeg sawv cev tau hais tias nws "tsis suav cov ntaub ntawv hnab nyiaj rau cov neeg ntiag tug, nrog rau kev zam rau cov chaw raug nplua." Nws tau ua tiav qhov kev vam meej, khav theeb hauv ib qho 2019 blog tshaj tawm ntawm kev ua 72,000 Iranian IP chaw nyob rau 4.5 lab lub hnab nyiaj.
Txawm hais tias CipherTrace muab IP chaw nyob rau lwm lub hnab nyiaj tseem yog cov lus nug qhib. Cov tuam txhab loj tshaj plaws tooj dag hais tias lawv tsis tuav "cov ntaub ntawv txheeb xyuas tus kheej," tsuas yog "cov ntaub ntawv qhia txog kev lag luam."
"CipherTrace tsis tuav PII, peb tuav BII" CipherTrace CEO Dave Jevans tau hais hauv kev xam phaj thaum Lub Rau Hli.
Nws hais tias "Peb nkag siab, piv txwv li, qhov chaw nyob twg yog qhov sib pauv," nws hais. “Tab sis peb tsis taug qab tus kheej cov ntaub ntawv uas nws yog koj ntawm qhov chaw nyob no; uas tsis yog peb lub lag luam. Peb tsis xav ua li ntawd. Peb mam li txheeb xyuas qhov twg cov nyiaj tuaj, qhov twg cov nyiaj tawm mus thiab tom qab ntawd nws yog nyob ntawm lub tsev hais plaub thiab tub ceev xwm, "ua lwm yam.
Raws li O'Brien, tus kws tshawb fawb txog cybersecurity, tau sau tseg, CipherTrace lub ntsiab lus ntawm tus kheej cov ntaub ntawv txheeb xyuas zoo li tsis suav IP chaw nyob - nrog rau qhov chaw nyob hauv lub cev, raws li ib qho ntawm lub tuam txhab tus kheej blog posts:
Tau qhov twg los: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/