3年2020月XNUMX日、ワシントンD.C.の昼休みの直前、スティーブン・ライアンは米国財務省の誰かに興味深い詳細を記した感謝状を送った。
仮想通貨調査会社サイファートレースの最高執行責任者兼共同創設者であるライアン氏は、前日に当時財務長官だったスティーブン・ムニューシン氏とともに業界サミットに出席した16人の幹部のうちのXNUMX人だった。 ライアン氏は会議への感謝の気持ちとともに、仮想通貨ウォレットの謎を解くためのCipherTraceの戦略を説明したスライド資料を添付した。 その方法のひとつが「ハニーポット」です。
この記事はCoinDeskの一部です プライバシーウィーク シリーズ。
ライアン氏のメモは、情報公開法(FOIA)の要請を通じてコインデスクが入手した250ページにわたるムニューシン氏の電子メールの一部だった。 彼のスライドデッキの一部は、CipherTrace の公開宣伝資料によく似ています。 これらも、少なくとも 2018 年以来、「ハニーポット」、または同様の「暗号通貨ポット」に言及しています。
CipherTrace はこれらの用語で何を意味するのでしょうか? サイバーセキュリティ コミュニティでは、疑いを持たない攻撃者に関する情報を収集するおとりターゲットを表すために「ハニー ポット」というフレーズが使用されます。 いわば罠。
決済大手マスターカードが昨秋、非公開価格で買収したサイファートレースは、年間14億ドル規模の仮想通貨と犯罪の交差点を監視する家内工業の一部だ。 Chainalies、TRM Labs、Elliptic などの企業は、ブロックチェーン (公開台帳) に記録された日々の取引を何百万件も精査し、危険信号や違法な移動を検索し、疑わしい住所にラベルを付けます。
両社は、仮想通貨の正常化と犯罪の撲滅に自社のサービスが不可欠であると位置づけている。 批判者たちは、これらの追跡会社が主に公開情報を扱っているにもかかわらず、オンチェーンの麻薬組織であると非難している。
CipherTrace は、オンチェーン上では見つからない情報を取得することを期待して、このニッチ分野で罠を仕掛けた最初の企業ではありません。 大手暗号通貨トレースベンダーであるChainaliesは、訪問者のIPアドレスを取得し、訪問者が調べたブロックチェーンアドレスにリンクするウォレットエクスプローラーサイトを長年所有してきました。 同社がこの行為を認めたのは、CoinDeskがこの行為に注目を集める記事を発表してからXNUMXか月後のXNUMX月に入ってからだった。
XNUMX人以上の仮想通貨業界のベテランは、CipherTraceの「ハニーポット」が何を意味するのか全く分からないとCoinDeskに語った。 CoinDeskに提供された声明の中で、カリフォルニア州ロスガトスに本拠を置く同社は、ブロックチェーン分析の文脈においてそれが何を意味するのかを説明することなく、基本的なコンピューターセキュリティの定義を与えた。
「『暗号通貨ポット』または『ハニーポット』とは、攻撃者を誘惑するための仮想的な罠を作成するメカニズムを指すセキュリティ用語です」とCipherTraceは述べ、これらの戦術に言及した文書は古いと付け加えた。 「CipherTraceはもう『暗号通貨ポット』を使用していない」と同社は述べた(ただし、同社のウェブサイトは木曜時点でマネーとハニーポットの両方を宣伝していた)。
CoinDeskはCipherTraceに対し、「貴社はウォレットアドレスにリンクする目的でIPアドレスデータを収集していますか?」と質問した。
CipherTrace の代表者は、「プライバシーを重視する企業として、CipherTrace は IP データを個人にマッピングしません。」と答えました。
CipherTraceがIPをウォレットにマッピングするかどうかというCoinDeskの質問には彼女は答えなかった。 CoinDeskは、CipherTraceがIPアドレスをウォレットのアドレスにマッピングするかどうかをXNUMX度目に尋ねた。 CipherTrace が応答しませんでした。
サイバーセキュリティ研究者のショーン・オブライエン氏は、「IPアドレスなどのネットワーク識別子について話すとき、プライバシーの分野ではこのような軽率な問題が頻繁に起こる」と述べた。 「企業は、IP アドレスは別のものであると言って、従来、個人を特定できる情報と呼ばれるものから距離を置こうとしています。 実際、それらは世帯、企業、個人を特定するのに非常に役立ちます。」
たとえば、「サイバー犯罪の疑いに関連するビットコイン取引を調査する必要がある場合、IP アドレスはまさに探している情報の種類です」とオブライエン氏は述べています。 「法執行機関とインターネットが関与した初期の事件は、証拠として IP アドレスに依存していましたが、それには十分な理由があります。 そして、それらは人々を起訴するのと同じくらい、嫌がらせやストーカー行為にも役立ちます。」
お金をたどる
トレース会社は、十分に認識されていないとはいえ、仮想通貨の制度的行進において長い間主要な勢力であった。 ビットコインが主に犯罪金融ツールであるという認識に対抗して、彼らはデータを解析して、実際にそのほんのわずかなシェアを正確に特定した。
チェイナリシスは最近、0.15 年の仮想通貨取引の 2021% が違法であると推定しました。これは、記録上最も低い割合です。 (昨年、「違法」ウォレットは過去最高の14億ドルを蓄積したが、これは一見矛盾しているように見える統計だが、チェイナリシスは仮想通貨の急成長のせいだとしている。)
CipherTrace は、その使命は「仮想通貨を政府から信頼され、安全に大量導入できるようにし、金融機関を仮想通貨ロンダリングのリスクから保護することで、仮想通貨経済を成長させる」ことであると述べています。
財務省と共有されたプレゼンテーションから引用すると、その説明は競合するすべての企業によって共有される可能性があります。 それは中傷者の懸念の核心です。 プライバシー極限主義者は、ビットコインの根本的に透明だが匿名性のある性質は国家から独立して流通すべきであると信じており、これらの企業の取り組みはその理想に対する裏切りであると見ている。
「これはユーザーのプライバシーの一種の侵害であり、IPアドレスを収集し、人々のコンピュータにクッキーを置き、サイトからサイトへと追跡している集中型ウェブ分析会社に対して文句を言うのと同じだ」と長年仮想通貨取引に携わるジョン・ライト氏は語った。教育者、ライター、ポッドキャスター、イベント主催者。
オンチェーン分析は、本質的にはアトリビューションの競争です。
サイバーセキュリティ分野では、帰属とはハッキングの加害者を特定することを意味します。 暗号通貨の文脈では、これは特に、偽名のウォレットアドレスを識別可能なアクターにリンクするブロックチェーン探偵の行為を指します。 これらの攻撃者は、認可された暗号通貨取引所や保管者、ランサムウェア攻撃者、ダークネット マーケットプレイス、または制裁を受けた個人や団体である可能性があります。
例: インターネットに接続している人は誰でも、たとえば、ウォレット abc123 が zxy0.5 に 987 BTC を転送したことがわかります。 この情報はそれ自体ではあまり役に立ちません。 しかし、トレーサーデータベースには、米国外国資産管理局がzxy987を制裁対象のアフリカ軍閥のものとして特定したことが記録される可能性がある。 あるいは、abc123 のビットコインが取引所から盗まれたことを示す可能性もあります。
これは、違法行為を排除したい取引所にとって、コインをクリーンに保ちたいユーザーにとって、そしてお金を追跡したい政府にとって貴重な情報です。 それは厳密な帰属を通じてまとめられます。
潜在的に数百万ドルの調査契約が手に入る可能性があるため、これらの企業は新しいアトリビューションデータをマイニングするという緊急のニーズを抱えています。 たとえば、CipherTrace は 20 年以来、連邦政府機関と 3.5 件の契約を結んでおり、その額は最大 2018 万ドルに相当します。公的記録によると、最新のものは専門家証人の仕事です。
微妙で詳細なアトリビューション データセットの構築者に報酬を与える業界、そして犯罪者が気づかれないように情報を求めているこの分野では、アトリビューションの秘密ソースを守ることが最重要である、と長年の実務家 XNUMX 人は語った。
それにもかかわらず、ライアン氏は財務省に宛てた電子メールの中で、「仮想通貨の帰属がどのように達成されるか」について触れた。 ハニーポットは、スライドデッキの「アクティブな」戦略の XNUMX つとしてリストされています。
チェイナリシス: ブロックチェーン アトリビューション エース
CipherTrace の最大の競合他社は XNUMX 年前に独自の斬新な技術を運用し始めました。
2014 年に設立され、4.2 月の評価額が XNUMX 億ドルと評価された Chainaosis は、トレース業界のビッグ カフナです。 同社は、オンチェーンの活動を視覚化するソフトウェアを販売する連邦契約で数千万ドルを集めた。 インターネット接続があれば誰でもパブリック ブロックチェーンの記録を自分で調べることができますが、ウサギの穴で見つけたものを理解するには少し助けが必要です。
しかし、トレーサーの真のビジネスエースはそのアトリビューションデータセットである、とXNUMX人の業界関係者は語った。 情報筋によると、Chainaloss社ほど詳細なウォレットデータの宝庫を蓄積している企業は他にないという。
その理由の 500 つは、これほど大きな事業規模を誇るトレーサーが他にないためです。 チェイナリシスは、規制当局が「仮想資産サービスプロバイダー」(VASPと呼ぶ)XNUMX社にトレースソフトウェアを提供している。 それは相互に利益をもたらす関係です。 企業は強力な暗号コンプライアンスツールを入手し、Chainaloss はウォレットアドレスを自社のグローバルデータベースに追加します。 ただし、クライアントに顧客に関するデータを要求することはありません。
「私たちは他のすべてのベンダーのことを言うことはできません。 他のベンダーから詳細情報が求められる可能性があります。 しかし、チェイナリシスはサービスレベルのトランザクションデータのみを考慮しています」と同社は2019年のブログ投稿で説明した。 言い換えれば、人ではなくウォレットを管理していると認識している企業のみを識別します。
しかし、それがすべてではありませんでした。また、チェイナリシスの顧客とウォレットに関する公開情報だけが同社の情報源ではありませんでした。
XNUMX月に流出したイタリア警察向けの日付不明のスライドショーで、Chainaosisの営業チームは、同社のビットコインとエレクトラムのウォレットノードの広大なネットワークが、接続しているウォレットからIPアドレスなどの貴重なユーザーデータをどのように取得するかを説明した。 これにより、捜査官が重要な犯罪の手がかりを追跡するのに役立ちました、とプレゼンテーションは述べています。
このスライドショーでは、2015年からChainaracyが運営する人気のビットコインブロックエクスプローラーであるwalletexplorer.comについても新たな光を当てている。CoinDeskが本物であると検証した文書によると、このWebサイトは不審なユーザーのIPアドレスを「スクレイピング」し、インターネット上のフットプリントとユーザーのIPアドレスをリンクしているという。ウォレットアドレス。 このデータセットは、法執行機関に「有意義な手がかり」を提供してきました。
「チェイナリシスがwalletexplorer.comを所有し、運営していることは決して秘密ではありませんでした。 2015年以来、ホームページの下部に、サイトの作成者がアナリシスおよびプログラマーとしてチェイナリシスで働いているという記述があった」と同社の広報担当者はCoinDeskに語った。
おそらく公然の秘密ではあるが、公然の本とは言い難い。 チェイナリシスは、walletexplorer.com がユーザー データを他の事業分野に集めていたという事実にほとんど注目しませんでした。
CoinDeskがwalletexplorer.comについて報告してから数週間後、Webサイトはプライバシー開示ページを採用し、そのデータの宝庫がどのようにChainaracy製品ラインに取り込まれているかを初めて詳しく説明した。
「私たちは、サービスの提供と改善を支援するために、ブロックチェーン情報と訪問者情報を他のChainaracy事業部門と共有しています。 たとえば、他のChainaracyビジネスラインは、あるビットコインウォレットアドレスを別のビットコインウォレットアドレスにより適切に接続するために、当社が提供する情報を使用できる可能性があります」と14月XNUMX日付のポリシーには記載されている。
「私たちはつい最近、サービスの向上に役立てるために、Chainaracy が Walletexplorer.com Web サイトから収集した情報を内部でどのように使用するかについての詳細情報を提供するために、プライバシーに関する通知を追加しました」と広報担当者は述べました。
個人的なことは何もありませんか?
CipherTrace のハニーポットが正確に何をするのかはまだ不明ですが、この言葉は、あることを実行しながら別のことをトリガーするシステムを連想させます。 「ハニーポット」に関与しているウォレット所有者は、定義上、サービスの隠された動機に気付かないでしょう。
Chainalies、CipherTrace、Elliptic はいずれも、個人をウォレットに結びつけるつもりはないと以前に述べています。 彼らのビジネスは、政府による仮想通貨犯罪の捜査を支援し、取引所のコンプライアンスを維持することです。
個人の外出はその方程式の一部ではありません。 こうした企業は単にお金を追っているだけだ、と彼らは言う。
「私たちが提供するブロックチェーンインテリジェンスは、仮想通貨取引を取引所、ダークネットマーケットプレイス、認可された団体などの現実世界の団体と結びつけます」とTRM Labsの法務・政府担当責任者アリ・レッドボード氏はCoinDeskに語った。
同氏は、「このインテリジェンスにより、たとえば、以前にテロ資金供与に使用されたアドレスを含む取引を処理する場合に、仮想通貨取引所に警告を発することができる」と述べた。 「ハッキング、ランサムウェア、敷物の引っ張り、その他仮想通貨投資家やユーザーに損害を与える攻撃に関わる取引にも同じことが当てはまります。」
しかし、レッドボード氏はTRM Labsについて、「当社は取引を個人に帰しているわけではない」と述べた。
同様に、CipherTraceの代表者は、「認可された団体を除き、ウォレットデータを個人に帰属させるものではない」と述べた。 これは多作であり、2019 年のブログ投稿では、72,000 個のイラン IP アドレスが 4.5 万個のウォレットに割り当てられていると自慢しています。
CipherTrace が IP アドレスを他のウォレットに帰属させるかどうかは未解決の問題のままです。 一流企業の上層部は、「個人を特定できる情報」は保持しておらず、「ビジネスを特定できる情報」だけを保持していると述べている。
「CipherTrace は PII を管理していません。我々は BII を管理しています」と CipherTrace の CEO、Dave Jevans 氏は XNUMX 月のインタビューで述べました。
「例えば、どのアドレスがどの取引所に属しているのかを私たちは理解しています」と同氏は言う。 「しかし、私たちはこの住所にいるのがあなたであるという個人情報を追跡しません。 それは私たちの仕事ではありません。 私たちはそんなことはしたくないのです。 私たちはお金がどこから入ってきて、どこから出ていくのかを解明し、その後は裁判所と法執行機関に委ねられます。」
サイバーセキュリティ研究者のオブライエン氏が指摘したように、同社自身のブログ投稿の XNUMX つによれば、CipherTrace の個人識別情報の定義には、物理的な場所とともに IP アドレスが含まれていないようです。
出典: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/