Vissa krypto-kriminella tror att hoppa över blockkedjor täcker deras spår. Stort misstag.

illustration av Ethereum och Blockchain-logotyper

illustration av Ethereum och Blockchain-logotyper Ms. Tech





Vid det här laget är kunniga kryptovalutanvändare som vill täcka sina spår väl medvetna om att Bitcoin och blockchain-system som det är långt ifrån anonyma. Brottsbekämpande tjänstemän kan spåra transaktioner och till och med identifiera vem som gör dem.

Vissa användare trodde att de hade hittat en väg runt detta. De trodde att utredarna bara kunde spåra transaktioner inom blockchains, så att de kunde förbli anonyma genom att flytta från en blockchain till en annan. Ett antal startups har dykt upp som erbjuder just denna tjänst. Nåväl, blockkedjor kan ha täckt denna väg också nu.

Hypotesen brukade vara att brottslingar som använder Bitcoin så småningom skulle försöka ta ut pengar till fiatvaluta med hjälp av ett utbyte. Under 2013, Sarah Meiklejohn , nu docent i kryptografi och säkerhet vid University College London, hjälpte banbrytande blockchain-spårningsmetoder som bygger på denna teori.



Detaljerna i tillvägagångssättet är tekniska, men på hög nivå innebär det att skapa nätverkskartor baserade på rörelsen av mynt mellan adresser, strängarna av siffror och bokstäver som identifierar varje Bitcoin-konto i blockkedjan. Kluster av adresser som ofta skickar mynt mellan varandra kan knytas till individer (det är vanligt att använda flera adressater) eller organisationer, som börser. Brottsbekämpande tjänstemän använder nu liknande tillvägagångssätt för att spåra mynt när de flyttar mellan adresser och så småningom till ett utbyte, som de kan stämma för mer information.

Men kryptovalutascenen har förändrats dramatiskt sedan 2013, då det fanns väldigt få mynt förutom Bitcoin. Nu finns det runt 2 500 kryptovalutor, och när detta skrivs är 14 värda norr om en miljard dollar. Detta har gett människor som försöker behålla sin anonymitet möjligheter att vara mer kreativa, säger Meiklejohn, vars team har publicerat en nytt forskningsdokument utforska hur man spårar användare över blockkedjor utöver inom dem.

När fler kryptoanvändare blev medvetna om att Bitcoin inte är så privat, bytte några till alternativa valutor som påstod sig erbjuda anonymitet – framför allt Zcash, Monero och Dash. Dessa tre nätverk använder olika integritetsförbättrande teknologier, men i varje fall har forskare visat att det är möjligt att avanonymisera användare.



Den som ville undvika att lämna spår hade dock snart ett annat verktyg. Kommer du ihåg WannaCry? Under 2017 drabbade den globala ransomware-attacken hundratusentals datorer över hela världen, vilket gjorde dem otillgängliga och krävde att deras ägare skulle betala en lösensumma i Bitcoin för att återfå åtkomst. Gärningsmännen försökte sedan tvätta Bitcoin till ett värde av cirka 143 000 dollar genom att använda en tjänst som heter ShapeShift för att ändra dem till Monero.

ShapeShift och tjänster som det är automatiserade system som tillåter användare att konvertera en valuta direkt till en annan, via en minuter lång process som inte kräver att tjänsten någonsin tar förvar av mynten. En användare berättar helt enkelt för ShapeShift vilken valuta som ska bytas mot vad: säg Bitcoin för Dogecoin. ShapeShift tillhandahåller sedan en växelkurs och en adress som användaren ska skicka Bitcoin till. Användaren skickar Bitcoin till den adressen och får mot en avgift tillbaka motsvarande värde i Dogecoin. Brottslingar som använder denna strategi satsar på utredarnas oförmåga att följa transaktionerna längre när de lämnar den ursprungliga kedjan.

Men enligt den nya forskningen är deras antagande felaktigt.



Med hjälp av ShapeShifts applikationsprogrammeringsgränssnitt (API) samlade forskarna detaljerad information om sina användares transaktioner, som spänner över åtta olika blockkedjor, under nästan 13 månader mellan slutet av 2017 och slutet av 2018. De kombinerade denna information med tidigare etablerade tekniker för att identifiera många tvärkedjor transaktioner. Detta innebar att de kunde dokumentera både den första transaktionen, där pengar flyttas från användaren till ShapeShift, och den andra, på en annan blockchain, där ShapeShift skickar mynt till användaren.

Forskarna gick sedan ett steg längre och katalogiserade distinkta mönster av vad som kan vara anonymitetssökande beteenden kopplat till specifika adresser. Förutom enkla pass-throughs till en annan valuta, ägnade många användare sig åt vad forskarna kallar U-svängar, byte av valutor och sedan omedelbart byte tillbaka till originalet, och rundresor, som är mer komplicerade kombinationer av de andra två. Den viktigaste take-away: med tanke på informationen ShapeShift offentliggör via API, är tjänsten inte anonym. Genom att flytta från en kedja till en annan gör du egentligen inte något mer än vad du kan göra inom kedjorna ändå, säger Meiklejohn.

Det bör noteras att även om ShapeShift är den mest populära tjänsten av denna typ, har copycats dykt upp också, och alla erbjuder inte samma nivå av detaljerad transaktionsinformation via sina API:er. Även om det fortfarande är möjligt att spåra transaktioner över kedjor utan att använda den här typen av information för att länka dem, är det mycket svårare, säger Meiklejohn.



Hur som helst är det inte klart att löftet om anonymitet – hur falskt det än kan vara – är den enda eller främsta anledningen till att människor använder ShapeShift eller liknande tjänster, säger hon. Till exempel drog hennes team slutsatsen att några av de beteenden de observerade kunde ha reflekterat handlare som bytte fram och tillbaka mellan valutor i ett försök att dra nytta av prisrörelser.

Vilka ShapeShifts användare än är, det är tydligen mycket färre nu än det var före oktober 2018. Det var då ShapeShift gjorde en stor förändring av sin politik : det slutade låta användare handla utan att tillhandahålla identifieringsinformation, ett steg som gjordes för att följa reglerna mot penningtvätt. Erik Voorhees, företagets VD, sa nyligen förändringen förstörde i huvudsak dess kundbas.

Även om användare flockas till copycats som inte kräver personlig information, tyder Meiklejohns teams forskning på att de skulle vara klokt att inte anta att de är anonyma.

Dölj