區塊鏈分析公司 Chainalysis 營運的區塊瀏覽器網站 Walletexplorer.com 為執法部門提供了調查犯罪的有利線索,可以對任何已知 IP 地址進行反向追蹤,以識別其他 BTC 地址( 甚至可以追蹤門羅幣)。面對美國多起「勒索軟體攻擊」美國政府也成為該公司客戶。
(前情提要:美國忍無可忍!財政部將推反勒索軟體「制裁」,或涉及加密貨幣交易所裁罰)
(背景補充:財富500強|埃森哲遭勒索攻擊!官方稱及時封鎖,但暗網洩2千份文件還下載大塞車)
據外媒《 CoinDesk 》從一份洩露的文件報導,由區塊鏈數據分析公司 Chainalysis 秘密營運的區塊瀏覽器網站 Walletexplorer.com 為執法部門提供了調查犯罪的有利線索。與其他區塊瀏覽器一樣,該服務允許任何人查看公開的加密貨幣錢包地址和歷史記錄。
Chainalysis 表示:
使用這個數據集,我們能夠為執法部門提供與地址相關的 IP 數據等有意義線索,還可以對任何已知 IP 地址進行反向追蹤,以識別其他 BTC 地址。
Chainalysis 運行驗證交易的節點以獲取數據
據文件資料,Chainalysis 獲取比特幣用戶數據的另一種方式是運行驗證交易的節點。
如果用戶連接到該公司的節點,將使 Chainalysis 能夠從用戶的簡化支付驗證 ( Simplified Payment Verification ) 錢包中獲得可公開訪問的網路數據( 這些服務旨在優先考慮簡單存儲;而不是萬無一失的安全性。 )
這種設計的缺點是,當用戶錢包連接到網路時,會洩露各種信息:用戶的 IP 地址、錢包中的全套地址(已使用和未使用)以及錢包軟體的版本。
但這些數據對調查人員來說卻是好消息。Chainalysis 引用了「 南韓最大的兒童色情網站訴訟案 」為例,該案件中的一名嫌疑人之所以被指控,部分原因是他的比特幣節點在明網上運行。
其實社群中對於注重隱私的人們來說,他們一直以來都有懷疑 Chainalysis 運行自己的數據節點,是否會私下收集數據。比特幣礦業公司 Luxor Tech 的內容主管 Colin Harper 說:
我們一直都知道他們在運行節點——這只是他們連接到哪些服務的問題。
可以追踪門羅幣 (XMR) 中的交易
報導還指出,Chainalysis 認為他們可以追踪,許多人認為具有最強隱私保護性的加密貨幣:門羅幣 ( XMR ) 。文件寫道:
在 Chainalysis 與執法部門合作處理的案件中,我們能夠在大約 65% 的案件中( 包含門羅幣 )提供可用的線索。
門羅幣開發團隊的成員 Justin Ehrenhofer 在其推特上貼文指出不用過多地解讀這一說法。他在給 CoinDesk 的電子郵件中寫道:
「 可用線索 」一詞的使用範圍很廣,且文中指的是所有涉及 Chainalysis 的案例,而不是特定的門羅幣交易。
因此,如果有人使用了門羅幣,但隨後又洩露了所使用的其他信息,那麼根據 Chainalysis 的衡量標準,這可能是一個「成功」案例。
儘管如此,他也提出了一個警告:
關心隱私的門羅用戶應該始終使用他們自己的節點來使用門羅幣。雖然通過 Tor 有一些遠程門羅幣節點可用,但最好還是運行自己的節點。
I can't confirm the slides are actually from Chainalysis, but the content is in a similar style and thus I think there's a solid chance it's real marketing.
My best guess is they provide open remote nodes to capture as much activity as possible, and they watch poisoned outputs. https://t.co/0KIuRWPaHl
— Justin Ehrenhofer 🏳️🌈 (@JEhrenhofer) September 21, 2021
美國政府也是 Chainalysis 客戶
事實上,美國政府也已經求助於 Chainalysis 來幫助追踪數據。週( 21 )二,美國財政部的外國資產控制辦公室 ( OFAC ) 首次制裁俄羅斯加密貨幣交易所 Suex ,Chainalysis 發現,Suex 在過去三年中涉嫌洗錢超過 1.6 億美元的比特幣。
在今年 5 月份,美國發生多起「勒索軟體攻擊」,包括美東油管癱瘓案,駭客組織 DarkSide 要求美國最大燃油運輸管線公司 Colonial Pipeline 支付 75 BTC ;全球最大肉品商 JBS 也遭駭客團體 REvil 攻陷,最終被迫支付價值 1,100 萬美元的 BTC。
數起事件驚動美國司法部,將同類案件的分類提升至恐怖主義等級,該決定意味著處理勒索軟體攻擊案的調查人員,必須和華府高層分享各種案件最新詳情以及有效的技術資訊。
據動區先前報導,美國財政部最快近日將公布針對加密貨幣勒贖案件的新相關罰則,要求加密交易所及服務商不得處理勒索軟體贖金交易,否則便可能受罰,以此希望加密產業自發性阻止勒索,從而提高歹徒的作案難度。
📍相關報導📍
財富500強|埃森哲遭勒索攻擊!官方稱及時封鎖,但暗網洩2千份文件還下載大塞車
美東油管癱瘓案》元凶 Darkside 組織搜刮的「BTC 贖款」驚達 9,000 萬美金
IRS|美國國稅局為打擊加密貨幣逃漏稅,欲撥 3,230 萬鎂預算招聘專業承包商
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
