3 मार्च, 2020 को, वाशिंगटन, डीसी में दोपहर के भोजन से ठीक पहले, स्टीफन रयान ने अमेरिकी ट्रेजरी विभाग में किसी को एक उत्सुक विवरण के साथ धन्यवाद नोट भेजा।
क्रिप्टोक्यूरेंसी स्लीथिंग फर्म सिफरट्रेस के मुख्य परिचालन अधिकारी और सह-संस्थापक, रयान उन 16 अधिकारियों में से एक थे, जिन्होंने तत्कालीन ट्रेजरी सचिव स्टीवन मेनुचिन के साथ एक दिन पहले एक उद्योग शिखर सम्मेलन में भाग लिया था। बैठक के लिए अपनी कृतज्ञता के साथ, रयान ने एक स्लाइड डेक संलग्न किया जिसने क्रिप्टो वॉलेट को नष्ट करने के लिए सिफरट्रेस की रणनीति तैयार की। उन तरीकों में: "शहद के बर्तन।"
यह लेख कॉइनडेस्क का हिस्सा है गोपनीयता सप्ताह श्रृंखला.
रयान का नोट सूचना की स्वतंत्रता अधिनियम (एफओआईए) अनुरोध के माध्यम से सिक्नडेस्क द्वारा प्राप्त किए गए मन्नुचिन के ईमेल के 250-पृष्ठ के संग्रह का हिस्सा था। उनके स्लाइड डेक के हिस्से सिफरट्रेस की सार्वजनिक प्रचार सामग्री से मिलते जुलते हैं। उन्होंने भी, कम से कम 2018 के बाद से "हनीपॉट्स" या इसी तरह के "क्रिप्टोक्यूरेंसी मनी पॉट्स" का संदर्भ दिया है।
इन शर्तों से सिफरट्रेस का क्या मतलब था? साइबर सुरक्षा समुदाय "हनी पॉट" वाक्यांश का उपयोग एक नकली लक्ष्य का वर्णन करने के लिए करता है जो पहले से न सोचा हमलावरों पर खुफिया जानकारी एकत्र करता है। दूसरे शब्दों में, एक जाल।
सिफरट्रेस, जो पिछले शरद ऋतु में एक अज्ञात कीमत के लिए खरीदे गए विशाल मास्टरकार्ड का भुगतान करता है, एक कुटीर उद्योग का हिस्सा है जो क्रिप्टोकुरेंसी और अपराध के 14 अरब डॉलर के चौराहे की निगरानी करता है। ब्लॉकचेन, या सार्वजनिक बहीखाता में दर्ज किए गए लाखों दैनिक लेनदेन के माध्यम से, Chainalysis, TRM Labs और Elliptic जैसी फर्में लाल झंडे और अवैध गतिविधियों की खोज करती हैं, संदिग्ध पतों को चिह्नित करती हैं जैसे वे जाते हैं।
क्रिप्टो को सामान्य बनाने और अपराध पर मुहर लगाने के लिए कंपनियों ने अपनी सेवाओं को आवश्यक बताया। विरोधियों ने इन ट्रेसिंग फर्मों को ऑन-चेन नारक्स के रूप में लताड़ा, भले ही वे मुख्य रूप से सार्वजनिक जानकारी के साथ काम कर रहे हों।
सिफरट्रेस इस आला में पहली कंपनी नहीं होगी जो ऐसी सूचनाओं को पकड़ने की उम्मीद में जाल बिछाएगी जो ऑन-चेन नहीं मिल सकती हैं। प्रमुख क्रिप्टो ट्रेसिंग विक्रेता, Chainalysis के पास वर्षों से एक वॉलेट एक्सप्लोरर साइट है जो आगंतुकों के आईपी पते को कैप्चर करती है और उन्हें उनके द्वारा देखे गए ब्लॉकचेन पतों से जोड़ती है। कॉइनडेस्क द्वारा इस पर ध्यान आकर्षित करने वाले एक लेख के प्रकाशित होने के एक महीने बाद, कंपनी ने अक्टूबर में ही इस प्रथा को स्वीकार किया।
आधा दर्जन से अधिक क्रिप्टोक्यूरेंसी उद्योग के दिग्गजों ने सिक्नडेस्क को बताया कि उन्हें पता नहीं था कि "हनीपॉट्स" से सिफरट्रेस का क्या मतलब है। कॉइनडेस्क को दिए गए एक बयान में, लॉस गैटोस, कैलिफ़ोर्निया स्थित कंपनी ने ब्लॉकचेन विश्लेषण के संदर्भ में इसका अर्थ बताए बिना बुनियादी कंप्यूटर सुरक्षा परिभाषा दी।
"एक 'क्रिप्टो मनी पॉट' या 'हनीपोट' एक सुरक्षा शब्द है जो एक तंत्र का जिक्र करता है जो हमलावरों को लुभाने के लिए एक आभासी जाल बनाता है," सिफरट्रेस ने कहा, इन युक्तियों का उल्लेख करने वाले दस्तावेज पुराने हैं। "सिफरट्रेस अब 'क्रिप्टोक्यूरेंसी मनी पॉट्स' का उपयोग नहीं करता है," इसने कहा (हालांकि कंपनी की वेबसाइट ने गुरुवार तक मनी और हनी पॉट्स दोनों को टाल दिया)।
सिक्नडेस्क ने सिफरट्रेस से पूछा: "क्या आपकी फर्म वॉलेट पते से जोड़ने के उद्देश्य से आईपी पता डेटा एकत्र करती है?"
एक सिफरट्रेस प्रतिनिधि ने जवाब दिया: "एक गोपनीयता-केंद्रित कंपनी के रूप में, सिफरट्रेस निजी व्यक्तियों के लिए आईपी डेटा को मैप नहीं करता है।"
उसने सिक्नडेस्क के इस सवाल का जवाब नहीं दिया कि क्या सिफरट्रेस आईपी को वॉलेट में मैप करता है। सिक्नडेस्क ने दूसरी बार पूछा कि क्या सिफरट्रेस आईपी पते को वॉलेट पते पर मैप करता है। सिफरट्रेस ने कोई जवाब नहीं दिया।
साइबर सुरक्षा शोधकर्ता सीन ओ'ब्रायन ने कहा, "जब हम आईपी पते जैसे नेटवर्क पहचानकर्ताओं के बारे में बात करते हैं, तो गोपनीयता की जगह में इस तरह की लापरवाही एक लगातार मुद्दा है।" "कंपनियां खुद को उस चीज़ से दूर करने की कोशिश करती हैं जिसे आप पारंपरिक रूप से व्यक्तिगत रूप से पहचान योग्य जानकारी कहते हैं, यह कहकर कि आईपी पते कुछ और हैं। वास्तव में, वे घरों, व्यवसायों और व्यक्तियों की पहचान करने के लिए अविश्वसनीय रूप से उपयोगी हैं।"
उदाहरण के लिए, "यदि आपको किसी संदिग्ध साइबर अपराध से संबंधित बिटकॉइन लेनदेन की जांच करने की आवश्यकता है, तो आईपी पते ठीक उसी तरह की जानकारी है जिसकी आप तलाश कर रहे हैं," ओ'ब्रायन ने कहा। “कानून प्रवर्तन और इंटरनेट से जुड़े शुरुआती मामले सबूत के रूप में आईपी पते पर टिके हैं, अच्छे कारण के लिए। और, वे लोगों को परेशान करने और उनका पीछा करने के लिए उतने ही उपयोगी हैं, जितने कि उन पर मुकदमा चलाने के लिए।”
पैसे का पालन
क्रिप्टो के संस्थागत मार्च में कम-मान्यता प्राप्त बल होने पर ट्रेसिंग कंपनियां लंबे समय से एक प्रमुख रही हैं। इस धारणा के खिलाफ लड़ते हुए कि बिटकॉइन मुख्य रूप से एक आपराधिक वित्त उपकरण है, वे डेटा को पार्स करते हैं ताकि वास्तव में कम हिस्से को इंगित किया जा सके।
Chainalysis ने हाल ही में अनुमान लगाया है कि 0.15 में 2021% क्रिप्टो लेनदेन अवैध थे - रिकॉर्ड पर अब तक का सबसे छोटा प्रतिशत। ("अवैध" वॉलेट ने पिछले साल रिकॉर्ड-उच्च $ 14 बिलियन का संग्रह किया, एक प्रतीत होता है कि विरोधाभासी स्थिति है कि Chainalysis ने क्रिप्टो के तेजी से विकास के लिए जिम्मेदार ठहराया।)
सिफरट्रेस का कहना है कि इसका मिशन "क्रिप्टोकरेंसी अर्थव्यवस्था को सरकारों द्वारा विश्वसनीय बनाकर, बड़े पैमाने पर अपनाने के लिए सुरक्षित बनाना और वित्तीय संस्थानों को क्रिप्टो लॉन्ड्रिंग जोखिमों से बचाना है।"
ट्रेजरी विभाग के साथ साझा की गई प्रस्तुति से लिया गया, यह विवरण संभवतः प्रत्येक प्रतिस्पर्धी फर्म द्वारा साझा किया जाएगा। यह विरोधियों की चिंताओं के केंद्र में है। गोपनीयता के चरमपंथियों का मानना है कि बिटकॉइन की मौलिक रूप से पारदर्शी लेकिन छद्म नाम की प्रकृति को राज्य से स्वतंत्र होना चाहिए, और वे इन कंपनियों के काम को उस आदर्श के विश्वासघात के रूप में देखते हैं।
"यह उपयोगकर्ताओं की गोपनीयता का एक प्रकार का आक्रमण है, उसी तरह आप केंद्रीकृत वेब एनालिटिक्स कंपनियों के बारे में शिकायत कर सकते हैं जो आईपी पते एकत्र कर रहे हैं और लोगों के कंप्यूटर पर कुकीज़ डाल रहे हैं और उन्हें साइट से साइट पर ट्रैक कर रहे हैं," जॉन लाइट ने कहा, एक लंबे समय तक क्रिप्टो शिक्षक, लेखक, पॉडकास्टर और कार्यक्रम आयोजक।
ऑन-चेन एनालिटिक्स, इसके मूल में, एक एट्रिब्यूशन रेस है।
साइबर सुरक्षा हलकों में, एट्रिब्यूशन का अर्थ है एक हैक के अपराधियों की पहचान करना। क्रिप्टोकरंसी के संदर्भ में, यह विशेष रूप से ब्लॉकचैन स्लीथ्स की पहचान योग्य अभिनेताओं के लिए छद्म नाम वाले वॉलेट पते को जोड़ने के अभ्यास को संदर्भित करता है। इन अभिनेताओं को क्रिप्टो एक्सचेंज या कस्टोडियन, रैंसमवेयर हमलावर, डार्कनेट मार्केटप्लेस या स्वीकृत व्यक्ति या संस्थाएं लाइसेंस प्राप्त हो सकती हैं।
उदाहरण के लिए: इंटरनेट कनेक्शन वाला कोई भी व्यक्ति देख सकता है कि, वॉलेट abc123 ने 0.5 BTC को zxy987 में स्थानांतरित कर दिया है; यह जानकारी अपने आप में बेकार है। लेकिन एक ट्रेसर डेटाबेस यह दस्तावेज कर सकता है कि यूएस ऑफिस ऑफ फॉरेन एसेट्स कंट्रोल ने zxy987 को एक स्वीकृत अफ्रीकी सिपहसालार के रूप में पहचाना है। या यह दिखा सकता है कि abc123 का बिटकॉइन एक एक्सचेंज से चुराया गया था।
यह उन एक्सचेंजों के लिए मूल्यवान जानकारी है जो अवैध गतिविधियों को रोकना चाहते हैं, उन उपयोगकर्ताओं के लिए जो अपने सिक्कों को साफ रखना चाहते हैं, उन सरकारों के लिए जो पैसे का पालन करना चाहते हैं। यह कठोर आरोपण के माध्यम से एक साथ आता है।
संभावित रूप से लाखों डॉलर के जांच अनुबंधों को हथियाने के लिए, इन कंपनियों को उपन्यास एट्रिब्यूशन डेटा की तीव्र आवश्यकता है। उदाहरण के लिए, सिफरट्रेस ने संघीय एजेंसियों के साथ 20 अनुबंध किए हैं, जिनकी कीमत 3.5 से $2018 मिलियन तक है, सार्वजनिक रिकॉर्ड के अनुसार, हाल ही में एक विशेषज्ञ गवाह की नौकरी है।
एक उद्योग में जो बारीक, विस्तृत, एट्रिब्यूशन डेटासेट के बिल्डरों को पुरस्कृत करता है - और एक ऐसा क्षेत्र जहां अपराधियों को नोटिस से बचने में मदद करने के लिए खुफिया जानकारी के भूखे हैं - एट्रिब्यूशन गुप्त सॉस की रक्षा करना सर्वोपरि है, दो लंबे समय से चिकित्सकों ने कहा।
फिर भी, ट्रेजरी विभाग को अपने ईमेल में, रयान ने "क्रिप्टोकरेंसी एट्रिब्यूशन कैसे प्राप्त किया जाता है" का स्वाद दिया। हनीपोट्स को स्लाइड डेक में "सक्रिय" रणनीतियों में से एक के रूप में सूचीबद्ध किया गया था।
Chainalysis: ब्लॉकचेन एट्रिब्यूशन ऐस
सिफरट्रेस के सबसे बड़े प्रतियोगी ने तीन साल पहले अपनी खुद की नई तकनीक का संचालन शुरू किया था।
2014 में स्थापित और जून में $4.2 बिलियन का मूल्य, Chainalysis ट्रेसिंग उद्योग का बड़ा कहुना है। इसने ऑन-चेन गतिविधि की कल्पना करने वाले सॉफ़्टवेयर बेचने वाले संघीय अनुबंधों में दसियों मिलियन डॉलर की रैकिंग की है। जबकि इंटरनेट कनेक्शन वाला कोई भी व्यक्ति सार्वजनिक ब्लॉकचेन रिकॉर्ड के माध्यम से स्वयं को छान सकता है, आपको खरगोश के छेद के नीचे जो कुछ भी मिलता है उसे समझने के लिए आपको थोड़ी मदद की आवश्यकता होगी।
लेकिन उद्योग के तीन अंदरूनी सूत्रों ने कहा कि ट्रेसर का असली व्यवसाय इसका एट्रिब्यूशन डेटासेट है। सूत्रों ने कहा कि किसी अन्य कंपनी ने चैनालिसिस के रूप में विस्तृत बटुए के डेटा का संग्रह नहीं किया है।
यह आंशिक रूप से इसलिए है क्योंकि किसी अन्य ट्रेसर के पास उतना बड़ा व्यवसाय पदचिह्न नहीं है। Chainalysis 500 "आभासी संपत्ति सेवा प्रदाताओं," या VASP को ट्रेसिंग सॉफ़्टवेयर प्रदान करता है, जैसा कि नियामक उन्हें कहते हैं। यह पारस्परिक रूप से लाभकारी संबंध है। व्यवसायों को शक्तिशाली क्रिप्टो अनुपालन उपकरण मिलते हैं, और Chainalysis अपने वॉलेट पते को अपने वैश्विक डेटाबेस में जोड़ता है। हालाँकि, यह ग्राहकों से अपने ग्राहकों के बारे में डेटा नहीं माँगता है।
“हम अन्य सभी विक्रेताओं के लिए नहीं बोल सकते। यह संभव है कि अन्य विक्रेता अधिक जानकारी मांग सकते हैं। लेकिन Chainalysis केवल सेवा-स्तरीय लेनदेन डेटा से संबंधित है," कंपनी ने 2019 ब्लॉग पोस्ट में बताया। दूसरे शब्दों में, यह केवल उन व्यवसायों की पहचान करता है जिन्हें वह नियंत्रण पर्स जानता है, लोगों को नहीं।
लेकिन यह पूरी कहानी नहीं थी, और Chainalysis के ग्राहक, और बटुए के बारे में सार्वजनिक जानकारी, फर्म के लिए केवल बुद्धि के स्रोत नहीं थे।
सितंबर में लीक हुई इतालवी पुलिस के लिए एक अदिनांकित स्लाइड शो में, एक Chainalysis बिक्री टीम ने बताया कि कैसे कंपनी के बिटकॉइन और इलेक्ट्रम वॉलेट नोड्स का विशाल नेटवर्क मूल्यवान उपयोगकर्ता डेटा जैसे आईपी पते को कनेक्टिंग वॉलेट से कैप्चर करता है। इससे जांचकर्ताओं को सार्थक आपराधिक सुरागों का पालन करने में मदद मिली, प्रस्तुति ने कहा।
स्लाइड शो ने 2015 के बाद से Chainalysis द्वारा संचालित एक लोकप्रिय बिटकॉइन ब्लॉक एक्सप्लोरर, walletexplorer.com पर भी नई रोशनी डाली। दस्तावेजों के अनुसार, जो कि सिक्नडेस्क सत्यापित थे, प्रामाणिक थे, वेबसाइट संदिग्ध उपयोगकर्ताओं के आईपी पते को "स्क्रैप" करती है, उनके इंटरनेट पदचिह्न को उनके साथ जोड़ती है बटुआ पता। इस डेटासेट ने कानून प्रवर्तन के लिए "सार्थक सुराग" प्रदान किया है।
"यह कभी कोई रहस्य नहीं था कि Chainalysis walletexplorer.com का स्वामित्व और संचालन करता है। 2015 के बाद से होमपेज के निचले भाग में एक बयान दिया गया है कि साइट के लेखक एक विश्लेषक और प्रोग्रामर के रूप में चैनालिसिस में काम करते हैं," एक कंपनी के प्रवक्ता ने सिक्नडेस्क को बताया।
एक खुला रहस्य, शायद, लेकिन शायद ही कोई खुली किताब। Chainalysis ने शायद ही कभी इस तथ्य पर ध्यान दिया कि walletexplorer.com उपयोगकर्ता डेटा को अपनी अन्य व्यावसायिक लाइनों में फ़नल कर रहा था।
CoinDesk द्वारा walletexplorer.com पर रिपोर्ट किए जाने के कुछ सप्ताह बाद, वेबसाइट ने एक गोपनीयता प्रकटीकरण पृष्ठ अपनाया, जिसमें पहली बार यह बताया गया था कि इसका डेटा कैसे Chainalysis उत्पाद लाइन में अपना रास्ता बनाता है।
"हम उन सेवाओं को वितरित करने और सुधारने में हमारी सहायता करने के लिए हमारे अन्य Chainalysis व्यावसायिक लाइनों के साथ ब्लॉकचैन सूचना और विज़िटर जानकारी साझा करते हैं। उदाहरण के लिए, अन्य Chainalysis व्यावसायिक लाइनें एक बिटकॉइन वॉलेट पते को दूसरे बिटकॉइन वॉलेट पते से बेहतर ढंग से जोड़ने के लिए हमारे द्वारा प्रदान की जाने वाली जानकारी का उपयोग करने में सक्षम हो सकती हैं, "14 अक्टूबर की नीति में कहा गया है।
प्रवक्ता ने कहा, "हमने हाल ही में एक गोपनीयता नोटिस जोड़ा है कि कैसे Chainalysis आंतरिक रूप से हमारी सेवाओं को बेहतर बनाने में मदद करने के लिए walletexplorer.com वेबसाइट से एकत्र की गई जानकारी का उपयोग करता है।"
व्यक्तिगत कुछ नहीं?
हालांकि यह स्पष्ट नहीं है कि सिफरट्रेस के हनीपोट्स क्या करते हैं, यह शब्द एक ऐसी प्रणाली को उद्घाटित करता है जो कुछ और ट्रिगर करते हुए एक काम करने का इरादा रखता है। एक "हनीपोट" के साथ संलग्न एक वॉलेट मालिक निश्चित रूप से सेवा के गुप्त उद्देश्यों से अनजान होगा।
Chainalysis, CipherTrace और Elliptic सभी ने पहले कहा है कि वे व्यक्तियों को पर्स से बाँधना नहीं चाहते हैं। उनका व्यवसाय सरकारों को क्रिप्टो अपराध की जांच करने और एक्सचेंजों को आज्ञाकारी रखने में मदद करना है।
आउटिंग व्यक्ति उस समीकरण का हिस्सा नहीं हैं। वे कहते हैं कि ये कंपनियां केवल पैसे का पालन करती हैं।
टीआरएम लैब्स के कानूनी और सरकारी मामलों के प्रमुख अरी रेडबॉर्ड ने कॉइनडेस्क को बताया, "ब्लॉकचेन इंटेलिजेंस हम वास्तविक दुनिया की संस्थाओं जैसे एक्सचेंज, डार्कनेट मार्केटप्लेस और स्वीकृत संस्थाओं के लिए क्रिप्टो लेनदेन को लिंक प्रदान करते हैं।"
"यह खुफिया एक क्रिप्टो एक्सचेंज को सतर्क करने की अनुमति देता है, उदाहरण के लिए, यह एक लेनदेन को संसाधित करता है जिसमें एक पता शामिल होता है जिसे पहले आतंकवादी वित्तपोषण के लिए इस्तेमाल किया गया था," उन्होंने कहा। "यह हैक, रैंसमवेयर, रग पुल और अन्य हमलों में शामिल लेनदेन के लिए लागू होता है जो क्रिप्टो निवेशकों और उपयोगकर्ताओं को नुकसान पहुंचाते हैं।"
लेकिन "हम व्यक्तियों को लेनदेन का श्रेय नहीं देते हैं," रेडबॉर्ड ने टीआरएम लैब्स के बारे में कहा।
इसी तरह, सिफरट्रेस के प्रतिनिधि ने कहा कि यह "स्वीकृत संस्थाओं के अपवाद के साथ, निजी व्यक्तियों को वॉलेट डेटा का श्रेय नहीं देता है।" इसने 2019 में एक ब्लॉग पोस्ट में 72,000 ईरानी आईपी पतों को 4.5 मिलियन वॉलेट में जिम्मेदार ठहराया है।
क्या सिफरट्रेस अन्य वॉलेट्स के लिए आईपी एड्रेस को एट्रिब्यूट करता है, यह एक खुला प्रश्न बना हुआ है। शीर्ष कंपनी के अधिकारियों का कहना है कि वे "व्यक्तिगत रूप से पहचान योग्य जानकारी" को बनाए नहीं रखते हैं, केवल "व्यावसायिक पहचान योग्य जानकारी"।
"सिफरट्रेस पीआईआई को बनाए नहीं रखता है, हम बीआईआई को बनाए रखते हैं" सिफरट्रेस के सीईओ डेव जेवांस ने जून में एक साक्षात्कार में कहा था।
"हम समझते हैं, उदाहरण के लिए, कौन से पते किस एक्सचेंज से संबंधित हैं," उन्होंने कहा। “लेकिन हम इस पते पर व्यक्तिगत जानकारी को ट्रैक नहीं करते हैं कि यह आप ही हैं; यह हमारा व्यवसाय नहीं है। हम ऐसा नहीं करना चाहते। हम यह पता लगाएंगे कि पैसा कहां से आता है, पैसा कहां जाता है और फिर यह अदालतों और कानून प्रवर्तन पर निर्भर करता है," बाकी काम करना है।
जैसा कि साइबर सुरक्षा शोधकर्ता ओ'ब्रायन ने उल्लेख किया है, व्यक्तिगत रूप से पहचान योग्य जानकारी की सिफरट्रेस की परिभाषा कंपनी के अपने ब्लॉग पोस्टों में से एक के अनुसार, भौतिक स्थानों के साथ-साथ आईपी पते को बाहर करने के लिए प्रतीत होती है:
स्रोत: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/