211service.com
Algunos criptodelincuentes creen que saltar a través de blockchains cubre sus huellas. Gran error.
ilustración de los logotipos de Ethereum y Blockchain Sra. tecnología
A estas alturas, los usuarios expertos en criptomonedas que buscan cubrir sus huellas saben muy bien que Bitcoin y los sistemas de cadena de bloques como este están lejos de ser anónimos. Los funcionarios encargados de hacer cumplir la ley pueden rastrear las transacciones e incluso identificar quién las está realizando.
Algunos usuarios creían que habían encontrado una forma de evitar esto. Pensaron que los investigadores solo podían rastrear transacciones dentro cadenas de bloques, para que pudieran permanecer en el anonimato al pasar de una cadena de bloques a otra. Han surgido varias nuevas empresas que ofrecen exactamente este servicio. Bueno, los detectives de blockchain también pueden tener esta vía cubierta ahora.
La hipótesis solía ser que los delincuentes que usaban Bitcoin eventualmente intentarían cobrar en moneda fiduciaria, usando un intercambio. En 2013, Sara Meiklejohn , ahora profesor asociado de criptografía y seguridad en University College London, ayudó a ser pionero en los métodos de seguimiento de blockchain que se basan en esta teoría.
Los detalles del enfoque son técnicos, pero en un alto nivel implica la creación de mapas de red basados en el movimiento de monedas entre direcciones, las cadenas de números y letras que identifican cada cuenta de Bitcoin en la cadena de bloques. Los grupos de direcciones que con frecuencia envían monedas entre sí pueden estar vinculados a individuos (el uso de múltiples direcciones es una práctica común) u organizaciones, como los intercambios. Los funcionarios encargados de hacer cumplir la ley ahora usan enfoques similares para rastrear monedas a medida que se mueven entre direcciones y, finalmente, a un intercambio, al que pueden citar para obtener más información.
Pero la escena de las criptomonedas ha cambiado drásticamente desde 2013, cuando había muy pocas monedas además de Bitcoin. Ahora hay alrededor de 2500 criptomonedas, y al momento de escribir esto, 14 valen más de mil millones de dólares. Esto ha brindado a las personas que tratan de mantener su anonimato la oportunidad de ser más creativas, dice Meiklejohn, cuyo equipo ha publicado un nuevo trabajo de investigación explorando cómo rastrear usuarios a través de blockchains además de dentro de ellos.
A medida que más usuarios de criptomonedas se dieron cuenta de que Bitcoin no es tan privado, algunos cambiaron a monedas alternativas que afirmaban ofrecer anonimato, principalmente Zcash, Monero y Dash. Estas tres redes usan diferentes tecnologías para mejorar la privacidad, pero en cada caso, los investigadores han demostrado que es posible quitar el anonimato a los usuarios.
Sin embargo, cualquiera que quisiera evitar dejar rastros pronto tuvo otra herramienta. ¿Recuerdas a Wanna Cry? En 2017, el ataque global de ransomware afectó a cientos de miles de computadoras en todo el mundo, haciéndolas inaccesibles y exigiendo que sus propietarios paguen un rescate en Bitcoin para recuperar el acceso. Luego, los perpetradores intentaron lavar alrededor de $ 143,000 en Bitcoin mediante el uso de un servicio llamado ShapeShift para cambiarlos a Monero.
ShapeShift y servicios similares son sistemas automatizados que permiten a los usuarios convertir una moneda directamente en otra, a través de un proceso de minutos que no requiere que el servicio tome la custodia de las monedas. Un usuario simplemente le dice a ShapeShift qué moneda cambiar por qué: digamos, Bitcoin por Dogecoin. ShapeShift luego proporciona una tasa de cambio y una dirección a la que el usuario debe enviar el Bitcoin. El usuario envía el Bitcoin a esa dirección y, por una tarifa, obtiene el valor equivalente en Dogecoin. Los delincuentes que utilizan esta estrategia confían en la incapacidad de los investigadores para seguir las transacciones una vez que abandonan la cadena original.
Pero según la nueva investigación, su suposición es incorrecta.
Usando la interfaz de programación de aplicaciones (API) de ShapeShift, los investigadores recopilaron información detallada sobre las transacciones de sus usuarios, que abarca ocho cadenas de bloques diferentes, durante casi 13 meses entre finales de 2017 y finales de 2018. Combinaron esta información con técnicas previamente establecidas para identificar muchas cadenas cruzadas. actas. Esto significaba que podían documentar tanto la primera transacción, en la que el dinero se mueve del usuario a ShapeShift, como la segunda, en una cadena de bloques diferente, en la que ShapeShift envía monedas al usuario.
Luego, los investigadores fueron un paso más allá, catalogando distintos patrones de lo que podrían ser comportamientos de búsqueda de anonimato vinculados a direcciones específicas. Además de transferencias simples a una moneda diferente, muchos usuarios se involucraron en lo que los investigadores llaman vueltas en U, cambiando monedas y luego volviendo inmediatamente a la original, y viajes de ida y vuelta, que son combinaciones más complicadas de los otros dos. La conclusión principal: dada la información que ShapeShift hace pública a través de la API, el servicio no es anónimo. Al pasar de una cadena a otra, en realidad no estás haciendo nada más de lo que puedes hacer dentro de las cadenas de todos modos, dice Meiklejohn.
Cabe señalar que, aunque ShapeShift es el servicio más popular de este tipo, también han surgido imitadores, y no todos ofrecen el mismo nivel de información detallada de transacciones a través de sus API. Aunque todavía es posible rastrear transacciones a través de cadenas sin usar este tipo de información para ayudar a vincularlas, es mucho más difícil, dice Meiklejohn.
De cualquier manera, no está claro que la promesa de anonimato, por falsa que sea, sea la única o principal razón por la que las personas usan ShapeShift o servicios similares, dice. Por ejemplo, su equipo llegó a la conclusión de que algunos de los comportamientos que observaron podrían haber reflejado que los comerciantes cambiaban de moneda en un intento de beneficiarse de los movimientos de precios.
Quienes sean los usuarios de ShapeShift, aparentemente hay muchos menos ahora que antes de octubre de 2018. Fue entonces cuando ShapeShift hizo un gran cambio en su política : dejó de permitir que los usuarios comerciaran sin proporcionar información de identificación, un movimiento realizado para cumplir con las regulaciones contra el lavado de dinero. Erik Voorhees, director general de la empresa, dijo recientemente el cambio esencialmente destruyó su base de clientes.
Incluso si los usuarios acuden en masa a los imitadores que no requieren información personal, la investigación del equipo de Meiklejohn sugiere que sería prudente no asumir que son anónimos.