در 3 مارس 2020، درست قبل از وقت ناهار در واشنگتن دی سی، استیون رایان برای شخصی در وزارت خزانه داری ایالات متحده یک یادداشت تشکر با جزئیات عجیب فرستاد.
رایان، مدیر عامل و یکی از بنیانگذاران شرکت مخفی ارزهای دیجیتال CipherTrace، یکی از 16 مدیر اجرایی بود که روز قبل به همراه استیون منوچین، وزیر خزانه داری وقت، در یک نشست صنعتی شرکت کردند. رایان همراه با قدردانی از این جلسه، یک عرشه اسلاید را ضمیمه کرد که استراتژی CipherTrace را برای ابهام زدایی کیف پولهای رمزنگاری نشان میداد. از جمله این روش ها: "گلدان عسل".
این مقاله بخشی از مقاله CoinDesk است هفته حریم خصوصی سری.
یادداشت رایان بخشی از مجموعه ای 250 صفحه ای از ایمیل های منوچین بود که توسط CoinDesk از طریق درخواست قانون آزادی اطلاعات (FOIA) به دست آمده بود. بخش هایی از عرشه اسلاید او شباهت زیادی به مواد تبلیغاتی عمومی CipherTrace دارد. آنها نیز حداقل از سال 2018 به «هانی پاتها» یا «پاتهای ارز دیجیتال» مشابه اشاره کردهاند.
منظور CipherTrace از این عبارات چیست؟ جامعه امنیت سایبری از عبارت «دیگ عسل» برای توصیف یک هدف فریبنده استفاده میکند که اطلاعاتی را از مهاجمان بیمعنا جمعآوری میکند. به عبارت دیگر یک تله.
CipherTrace که غول پرداخت مسترکارت پاییز گذشته را به قیمتی نامعلوم خریداری کرد، بخشی از صنعت کلبه است که چهارراه 14 میلیارد دلاری ارزهای دیجیتال و جرم و جنایت را رصد می کند. شرکتهایی مانند Chainalysis، TRM Labs و Elliptic با بررسی میلیونها تراکنش روزانه ثبتشده در بلاک چینها یا دفتر کل عمومی، به جستجوی پرچمهای قرمز و حرکات غیرقانونی میپردازند و آدرسهای مشکوک را در حین حرکت برچسبگذاری میکنند.
این شرکتها خدمات خود را برای عادیسازی رمزارزها و از بین بردن جرایم ضروری میدانند. مخالفان این شرکتهای ردیابی را بهعنوان مواد مخدر زنجیرهای مورد انتقاد قرار میدهند، حتی اگر آنها عمدتاً با اطلاعات عمومی کار میکنند.
CipherTrace اولین شرکتی در این حوزه نخواهد بود که به امید به دست آوردن اطلاعاتی که در زنجیره یافت نمی شوند، تله هایی ایجاد می کند. Chainalysis، فروشنده پیشرو ردیابی رمزنگاری، سالها صاحب یک سایت کاوشگر کیف پول است که آدرسهای IP بازدیدکنندگان را ضبط میکند و آنها را به آدرسهای بلاک چینی که آنها جستجو کردهاند پیوند میدهد. این شرکت تنها در ماه اکتبر، یک ماه پس از انتشار مقاله ای که CoinDesk در آن توجه ها را به آن جلب کرد، این عمل را تایید کرد.
بیش از نیمی از کهنهکارهای صنعت ارزهای دیجیتال به CoinDesk گفتند که اصلاً نمیدانند CipherTrace از «honeypot» چه معنایی دارد. در بیانیهای که به CoinDesk ارائه شده است، شرکت مستقر در Los Gatos، کالیفرنیا، تعریف اصلی امنیت رایانه را بدون توضیح معنای آن در زمینه تجزیه و تحلیل بلاک چین ارائه کرد.
CipherTrace با بیان اینکه اسنادی که به این تاکتیکها اشاره میکنند قدیمی هستند، گفت: «کاسه پول رمزنگاری» یا «honeypot» یک اصطلاح امنیتی است که به مکانیزمی اشاره دارد که یک تله مجازی برای فریب دادن مهاجمان احتمالی ایجاد میکند. در این بیانیه آمده است: «CipherTrace دیگر از «پانهای پول رمزنگاری» استفاده نمیکند» (اگرچه وبسایت این شرکت از روز پنجشنبه هم پول و هم دیگ عسل را تبلیغ کرد).
CoinDesk از CipherTrace پرسید: "آیا شرکت شما داده های آدرس IP را برای پیوند دادن آنها به آدرس های کیف پول جمع آوری می کند؟"
یکی از نمایندگان CipherTrace پاسخ داد: "به عنوان یک شرکت متمرکز بر حریم خصوصی، CipherTrace داده های IP را برای افراد خصوصی نگاشت نمی کند."
او به سوال CoinDesk در مورد اینکه آیا CipherTrace IP ها را به کیف پول ها نگاشت می کند پاسخی نداد. CoinDesk برای بار دوم پرسید که آیا CipherTrace آدرس های IP را به آدرس های کیف پول نگاشت می کند یا خیر. CipherTrace پاسخ نداد.
Sean O'Brien، محقق امنیت سایبری، میگوید: «زمانی که در مورد شناسههای شبکه مانند آدرسهای IP صحبت میکنیم، چنین قفسهای یک مسئله مکرر در فضای حریم خصوصی است. شرکتها سعی میکنند با گفتن اینکه آدرسهای IP چیز دیگری هستند، از آنچه شما به طور سنتی اطلاعات شناسایی شخصی مینامید فاصله بگیرند. در واقع، آنها برای شناسایی خانوارها، مشاغل و افراد بسیار مفید هستند."
به عنوان مثال، اوبراین گفت: «اگر نیاز به بررسی یک تراکنش بیتکوین مربوط به جرایم سایبری مشکوک دارید، آدرسهای IP دقیقاً همان اطلاعاتی هستند که شما به دنبال آن هستید. "اولین موارد مربوط به اجرای قانون و اینترنت به دلیل خوبی به آدرس های IP به عنوان مدرک وابسته است. و آنها به همان اندازه برای آزار و اذیت و تعقیب مردم مفید هستند.
پس از پول
شرکتهای ردیابی مدتهاست که در راهپیمایی نهادی کریپتوها یکی از نیروهای اصلی بودهاند. در مقابل این تصور که بیت کوین در درجه اول یک ابزار مالی جنایی است، آنها دادهها را تجزیه میکنند تا سهم ناچیزی را که در واقع وجود دارد، مشخص کنند.
Chainalysis اخیراً تخمین زده است که 0.15٪ از تراکنش های رمزنگاری در سال 2021 غیرقانونی بوده است - تا حد زیادی کمترین درصد ثبت شده است. (کیفپولهای «غیرقانونی» سال گذشته به رکورد 14 میلیارد دلار دست یافتند، آماری به ظاهر متناقض که Chainalysis آن را به رشد پررونق کریپتو نسبت داد.)
CipherTrace میگوید که مأموریت آن «رشد اقتصاد رمزارز از طریق قابل اعتماد کردن دولتها، ایمنسازی برای پذیرش انبوه و محافظت از مؤسسات مالی در برابر خطرات رمز شویی است».
برگرفته از ارائه به اشتراک گذاشته شده با وزارت خزانه داری، این توضیحات احتمالاً توسط هر شرکت رقیب به اشتراک گذاشته می شود. در قلب نگرانی های مخالفان قرار می گیرد. حداکثرگرایان حریم خصوصی معتقدند ماهیت کاملاً شفاف اما مستعار بیت کوین باید مستقل از دولت جریان داشته باشد و آنها کار این شرکت ها را خیانت به این ایده آل می دانند.
جان لایت، یک کارشناس قدیمی رمزنگاری، میگوید: «این نوعی تجاوز به حریم خصوصی کاربران است، همانطور که ممکن است از شرکتهای تجزیه و تحلیل وب متمرکز که آدرسهای IP را جمعآوری میکنند و کوکیها را روی رایانههای افراد قرار میدهند و آنها را از سایتی به سایت دیگر ردیابی میکنند، شکایت کنید. مربی، نویسنده، پادکستر و برگزارکننده رویداد.
تجزیه و تحلیل زنجیره ای، در هسته خود، یک مسابقه اسناد است.
در محافل امنیت سایبری، انتساب به معنای شناسایی عاملان هک است. در زمینه کریپتو، به طور خاص به عملکرد کارمندان بلاک چین در پیوند دادن آدرس های کیف پول مستعار به بازیگران قابل شناسایی اشاره دارد. این بازیگران میتوانند صرافیها یا متولیان رمزارز، مهاجمان باجافزار، بازارهای تاریک نت یا افراد یا نهادهای تحریمشده باشند.
به عنوان مثال: هر کسی با اتصال به اینترنت می تواند ببیند که مثلاً کیف پول abc123 0.5 بیت کوین را به zxy987 منتقل کرده است. این اطلاعات به تنهایی بی فایده است. اما یک پایگاه داده ردیاب ممکن است مستند کند که دفتر کنترل دارایی های خارجی ایالات متحده zxy987 را به عنوان متعلق به یک جنگ سالار آفریقایی تحریم شده شناسایی کرده است. یا می تواند نشان دهد که بیت کوین abc123 از یک صرافی به سرقت رفته است.
این اطلاعات ارزشمندی برای صرافی هایی است که می خواهند فعالیت های غیرقانونی را قطع کنند، برای کاربرانی که می خواهند سکه های خود را تمیز نگه دارند، برای دولت هایی که می خواهند پول را دنبال کنند. از طریق اسناد دقیق گرد هم می آید.
با میلیونها دلار قراردادهای تحقیقاتی در دست اقدام، این شرکتها نیاز شدیدی به استخراج دادههای اسناد جدید دارند. به عنوان مثال، CipherTrace از سال 20 تاکنون 3.5 قرارداد با آژانس های فدرال به ارزش 2018 میلیون دلار منعقد کرده است که بر اساس سوابق عمومی، جدیدترین آنها یک شغل شاهد خبره است.
دو تمرینکننده قدیمی گفتند، در صنعتی که به سازندگان مجموعههای دادههای اسنادی ظریف، دقیق و جزئی پاداش میدهد - و زمینهای که مجرمان تشنه اطلاعات هستند تا به آنها کمک کند از توجه دور شوند - محافظت از سس مخفی انتساب بسیار مهم است.
با این وجود، رایان در ایمیل خود به وزارت خزانه داری، «چگونگی دستیابی به ارزهای دیجیتال» را ارائه کرد. Honeypot به عنوان یکی از استراتژی های "فعال" در عرشه اسلاید ذکر شد.
تجزیه و تحلیل زنجیره ای: ACE تخصیص بلاک چین
بزرگترین رقیب CipherTrace از سه سال قبل شروع به استفاده از تکنیک جدید خود کرد.
Chainalysis که در سال 2014 تأسیس شد و در ژوئن به ارزش 4.2 میلیارد دلار ارزش داشت، کاهونای بزرگ صنعت ردیابی است. دهها میلیون دلار در قراردادهای فدرال فروش نرمافزاری جمعآوری کرده است که فعالیتهای زنجیرهای را تجسم میکند. در حالی که هر کسی که به اینترنت متصل است میتواند از طریق سوابق عمومی بلاکچین خود غربال کند، برای درک آنچه در سوراخ خرگوش پیدا میکنید به کمک کمی نیاز دارید.
اما سه نفر از خودی های صنعت گفتند که ACE واقعی کسب و کار ردیاب مجموعه داده های انتساب آن است. منابع گفتند، هیچ شرکت دیگری به اندازه Chainalysis اطلاعات کیف پول جمع آوری نکرده است.
این تا حدی به این دلیل است که هیچ ردیاب دیگری به این اندازه ردپای تجاری گسترده ندارد. Chainalysis نرمافزار ردیابی را برای 500 «ارائهدهنده خدمات دارایی مجازی» یا VASP، همانطور که تنظیمکنندهها میگویند، ارائه میکند. این یک رابطه دوجانبه سودمند است. کسبوکارها ابزارهای قدرتمندی برای انطباق با رمزنگاری دریافت میکنند و Chainalysis آدرس کیف پول خود را به پایگاه داده جهانی خود اضافه میکند. با این حال، از مشتریان اطلاعاتی در مورد مشتریان خود نمی خواهد.
ما نمی توانیم به جای همه فروشندگان دیگر صحبت کنیم. این امکان وجود دارد که فروشندگان دیگر اطلاعات بیشتری را درخواست کنند. اما Chainalysis فقط به دادههای تراکنش در سطح خدمات مربوط میشود.» این شرکت در یک پست وبلاگی در سال 2019 توضیح داد. به عبارت دیگر، فقط مشاغلی را شناسایی می کند که می داند کیف پول ها را کنترل می کنند، نه افراد را.
اما این تمام ماجرا نبود و مشتریان Chainalysis و اطلاعات عمومی در مورد کیف پول ها، تنها منابع اطلاعاتی این شرکت نبودند.
در یک نمایش اسلاید بدون تاریخ برای پلیس ایتالیا که در ماه سپتامبر فاش شد، یک تیم فروش Chainalysis توضیح داد که چگونه شبکه گسترده این شرکت از گرههای کیف پول بیت کوین و الکتروم، دادههای ارزشمند کاربر مانند آدرسهای IP را از کیف پولهای متصل میگیرد. این ارائه گفت که این به بازرسان کمک کرد تا سرنخ های جنایی معنی دار را دنبال کنند.
این نمایش اسلاید همچنین به walletexplorer.com، یک کاوشگر محبوب بلاک بیت کوین که از سال 2015 توسط Chainalysis اداره می شود، روشن کرد. طبق اسنادی که CoinDesk صحت آنها را تأیید کرد، وب سایت آدرس IP کاربران مشکوک را "خراش" می کند و ردپای اینترنت آنها را به آنها مرتبط می کند. آدرس کیف پول این مجموعه داده "سرنخ های معنی دار" را برای مجریان قانون فراهم کرده است.
این هرگز راز نبود که Chainalysis مالک و اداره کننده walletexplorer.com بود. یکی از سخنگویان شرکت به CoinDesk گفت: از سال 2015 بیانیه ای در پایین صفحه اصلی وجود دارد که نویسنده سایت در Chainalysis به عنوان یک تحلیلگر و برنامه نویس کار می کند.
یک راز آشکار، شاید، اما به سختی یک کتاب باز. Chainalysis به ندرت توجه را به این واقعیت جلب می کند که walletexplorer.com داده های کاربر را به سایر خطوط تجاری خود منتقل می کند.
هفتهها پس از گزارش CoinDesk در walletexplorer.com، این وبسایت یک صفحه افشای حریم خصوصی را اتخاذ کرد که برای اولین بار نحوه ورود دادههای آن به خط تولید Chainalysis را توضیح داد.
ما اطلاعات بلاک چین و اطلاعات بازدیدکنندگان را با سایر خطوط تجاری Chainalysis خود به اشتراک می گذاریم تا به ما در ارائه و بهبود این خدمات کمک کند. به عنوان مثال، سایر خطوط تجاری Chainalysis ممکن است بتوانند از اطلاعاتی که ما ارائه می کنیم برای اتصال بهتر یک آدرس کیف پول بیت کوین به آدرس کیف پول بیت کوین دیگری استفاده کنند.
سخنگوی گفت: «ما اخیراً یک اعلامیه حفظ حریم خصوصی برای ارائه اطلاعات بیشتر در مورد نحوه استفاده داخلی Chainalysis از اطلاعات جمعآوریشده از وبسایت walletexplorer.com برای کمک به بهبود خدمات خود اضافه کردیم.
هیچ چیز شخصی نیست؟
در حالی که هنوز مشخص نیست Honeypot های CipherTrace دقیقا چه کاری انجام می دهند، این کلمه سیستمی را تداعی می کند که مدعی انجام یک کار در حالی که چیز دیگری را راه اندازی می کند. صاحب کیف پولی که با "honeypot" سروکار دارد، قطعاً از انگیزه های پنهان این سرویس غافل خواهد بود.
Chainalysis، CipherTrace و Elliptic قبلاً اعلام کرده بودند که به دنبال گره زدن افراد به کیف پول نیستند. کسب و کار آنها در کمک به دولت ها در بررسی جرایم رمزنگاری و سازگار نگه داشتن صرافی ها است.
بیرون رفتن از افراد بخشی از این معادله نیست. آنها می گویند که این شرکت ها به سادگی پول را دنبال می کنند.
آری ردبورد، رئیس امور حقوقی و دولتی آزمایشگاه های TRM، به کوین دسک گفت: «هوش بلاک چینی که ما ارائه می کنیم، تراکنش های رمزنگاری شده را به نهادهای دنیای واقعی مانند صرافی ها، بازارهای تاریک نت و نهادهای تحریم شده پیوند می دهد.
او گفت: «این اطلاعات به یک صرافی رمزارز اجازه میدهد تا به عنوان مثال، اگر تراکنشی را پردازش کند که شامل آدرسی است که قبلاً برای تأمین مالی تروریسم استفاده شده است، هشدار داده شود». همین امر در مورد تراکنشهای مرتبط با هک، باجافزار، قاتل و سایر حملاتی که به سرمایهگذاران و کاربران کریپتو آسیب میرساند، صدق میکند.»
اما ردبورد در مورد آزمایشگاه های TRM گفت: "ما تراکنش ها را به افراد نسبت نمی دهیم."
به طور مشابه، نماینده CipherTrace گفت که "داده های کیف پول را به افراد خصوصی نسبت نمی دهد، به استثنای نهادهای تحریم شده." او این کار را به طور پربار انجام داده است و در یکی از پست های وبلاگ سال 2019 به 72,000 آدرس IP ایرانی به 4.5 میلیون کیف پول اختصاص داده است.
اینکه آیا CipherTrace آدرسهای IP را به کیف پولهای دیگر نسبت میدهد یا نه، یک سوال باز باقی میماند. شرکتهای برتر میگویند که «اطلاعات شناسایی شخصی» را حفظ نمیکنند، بلکه فقط «اطلاعات شناسایی تجاری» را حفظ میکنند.
دیو جوانس، مدیرعامل CipherTrace در مصاحبه ای در ژوئن گفت: "CipherTrace PII را حفظ نمی کند، ما BII را حفظ می کنیم."
او گفت: «ما میدانیم، برای مثال، چه آدرسهایی متعلق به کدام صرافی است. «اما ما اطلاعات فردی مبنی بر اینکه شما در این آدرس هستید را ردیابی نمی کنیم. این کار ما نیست ما نمی خواهیم این کار را انجام دهیم. ما متوجه خواهیم شد که پول از کجا وارد می شود، پول از کجا خارج می شود و سپس این به دادگاه و مجری قانون است.
همانطور که O'Brien، محقق امنیت سایبری، خاطرنشان کرد، به نظر میرسد تعریف CipherTrace از اطلاعات شناسایی شخصی، آدرسهای IP را - همراه با مکانهای فیزیکی، طبق یکی از پستهای وبلاگ خود شرکت حذف میکند:
منبع: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/