Vertelt Chainalysis de waarheid? Hebben ze een supergeheime decoderingstool die Wasabi CoinJoins kan breken? De jury is op dat punt uit. Dit artikel bevat echter al het beschikbare bewijs. Gisteren brak journalist en Unchained Podcast-host Laura Shin het internet door naar verluidt de Ethereum DAO-hacker identificeren. In het artikel waarin de zaak wordt beschreven, beweert ze dat haar team een "krachtige en voorheen geheime forensische tool van crypto-opsporingsbedrijf Chainalysis" heeft gebruikt.
De gebreken van Wasabi Wallet zijn niet alleen 'gebruikersfouten'. Ze lijken me meer systematisch. https://t.co/fYisj079qb
- Stephan Livera (@stephanlivera) 23 februari 2022
Het punt is dat Wasabi CoinJoins bekende kwetsbaarheden heeft in de huidige versie van de portemonnee. Dus het is gemakkelijk om te denken dat Chainalysis die gewoon heeft uitgebuit. Maar waarom zouden ze liegen? Om zichzelf groot te laten lijken. En om dagelijkse gebruikers af te schrikken van privacytools. Aan de andere kant heeft het bewakingsbedrijf misschien een supergeheime forensische tool die Wasabi CoinJoins breekt. Ze zouden kunnen.
Gerelateerde literatuur | Running With The Big Dogs: Chainalysis om Dogecoin in zijn rapporten te dekken
Wat zegt het artikel over de Mystery Tool van Chainalysis?
Onder 'Exclusief: Oostenrijkse programmeur en ex-Crypto-CEO hebben waarschijnlijk $ 11 miljard aan ether gestolen”, vertelt Laura Shin niet veel over de tool zelf. De eerste keer dat ze het noemt, kan Shin het niet helpen en prijst Chainalysis en de vooruitgang in 'technologie voor het volgen van transacties'.
“Vorig jaar, terwijl ik aan mijn boek werkte, kwamen mijn bronnen en ik, met behulp van (onder andere) een krachtige en voorheen geheime forensische tool van crypto-opsporingsbedrijf Chainalysis, tot de overtuiging dat we hadden ontdekt wie het had gedaan. Inderdaad, het verhaal van The DAO en de zes jaar durende zoektocht om de hacker te identificeren, laat veel zien over hoe ver de cryptowereld en de technologie voor het volgen van transacties beide zijn gekomen sinds de eerste crypto-rage.”
De tweede keer gaat ze in de aanval en valt ze Wasabi Wallet aan, beschouwt de technologie als "de zogenaamde CoinJoin" en onthult iets buitengewoon interessants:
“Voortbordurend op de Coinfirm-analyse, zag blockchain-analysebedrijf Chainalysis dat de vermoedelijke aanvaller 50 BTC naar een Wasabi-portemonnee had gestuurd, een privé-desktop Bitcoin-portemonnee die tot doel heeft transacties te anonimiseren door verschillende samen te voegen in een zogenaamde CoinJoin. Met behulp van een mogelijkheid die hier voor de eerste keer wordt onthuld, heeft Chainalysis de Wasabi-transacties ontmengd en hun output gevolgd tot vier beurzen.
Naast de supergeheime decoderingstool, zegt ze dat de vermeende hacker de munten heeft gemengd en ze onmiddellijk naar vier beurzen heeft gestuurd. Dit was zes jaar geleden. Was een van die uitwisselingen gecentraliseerd? Had een van de beurzen KYC-informatie van de vermeende hacker?
ETH-prijsgrafiek voor 02/23/2022 op Poloniex | Bron: ETH/USD op TradingView.com
Wat denkt de Twitterati over Chainalysis Mystery Tool?
Aan de ene kant ging podcasthost Stephan Livera hard op Wasabi. “De gebreken van Wasabi Wallet zijn niet alleen maar 'gebruikersfouten'. Ze zien er voor mij systematischer uit, " zei hij. Ook in dit kamp lekte Bitcoin-beïnvloeder Lili documenten en legde de situatie uit. “Dit is een gelekt intern document van Chainalysis, een rapport over het ontmengen van Wasabi. Wasabi coinjoin features: koppelbare mixen en adreshergebruik.”
Dit is een gelekt intern document van Chainalysis, een rapport over het ontmengen van Wasabi. Wasabi coinjoin-functies: koppelbare mixen en adreshergebruik.
Geen vermeldingen van Whirlpool coinjoin, omdat het echt werkt https://t.co/bL0Q6v2kar
— Lili (@Marketsbylili) 21 september 2021
Aan de andere kant had de Italiaanse Bitcoin-advocaat Giacomo Zucco een ander doel voor ogen. "Een nieuwe geheime techniek voor kettinganalyse onthult dat mensen die Laura Shin serieus nemen, goedgelovig en geen idee hebben," hij beweerde.
Ik doe. Waarschijnlijk vanwege een post-mixfout van het specifieke doelwit, mogelijk niet eens CJ-gerelateerd, niet vanwege "nieuwe verborgen techniek die CJ-gebruikers in het algemeen specifiek kan deanonimiseren", zoals het artikel (vol met fouten in andere opzichten) lijkt te willen de lezer te denken.
– Giacomo-terrorist Zucco (@giacomozucco) 23 februari 2022
In een latere tweet legde hij uit dat de exploit "waarschijnlijk het gevolg was van een post-mixfout van het specifieke doelwit, mogelijk niet eens CJ-gerelateerd, niet vanwege "een nieuwe verborgen techniek die CJ-gebruikers in het algemeen specifiek kan deanonimiseren", aangezien de artikel (vol fouten in andere opzichten) lijkt de lezer aan het denken te willen zetten.”
.@ketenanalyse Beweert u dat u op de juiste wijze samengevoegde Wasabi Wallet 1.0 UTXO's kunt deanonimiseren?
- Wasabi-portemonnee (@wasabiwallet) 22 februari 2022
Om dit af te sluiten, bood Tal Be'ery, een beveiligingsexpert, aan: geweldig inzicht. "Als het waar is, is dit waarschijnlijk niet meer het geval, omdat ik niet geloof dat Chainalysis deze mogelijkheid voor PR zou verbranden." Over PR gesproken, Wasabi Wallet point blank vroeg het bewakingsbedrijf: "Beweert u in staat te zijn correct samengevoegde Wasabi Wallet 1.0 UTXO's te deanonimiseren?" Helaas voor dit artikel heeft Chainalysis geen antwoord gegeven.
Gerelateerde literatuur | Chainalysis Nieuwe service: Snitching voor het Lightning-netwerk. Kunnen ze leveren?
Samourai-portemonnee betreedt de scène met hakkende hoofden
De bittere rivaliteit tussen Wasabi Wallet en Samourai Wallet is nu al legendarisch. In een video met de titel "How Wasabi was "demixed" by Chainalysis", vernietigt Samourai zijn concurrentie door de zaak nog verder op te splitsen:
Gelukkig heeft LaurentMT van Samourai de video voor ons afgebroken via Twitter. Blijkbaar, in het CoinJoin-systeem van Wasabi, "wordt "wanneer een groot bedrag in de mixer komt" door verschillende transacties "gepeld" en is het vaak mogelijk om deze peelchain te volgen." Met die informatie identificeren ze adressen die Wasabi Wallet twee keer heeft gebruikt. "Zulke willekeurige adressen die door de mixer worden hergebruikt, zijn een bekend probleem van de portemonnee", zei hij.
De specificiteit van deze uitvoer is dat deze is gekoppeld aan adres [bc1qxp8k4] dat tweemaal werd gebruikt door Wasabi Wallet (dwz het werd gebruikt in 2 mixen).
Opmerking: dergelijke willekeurige adressen die door de mixer worden hergebruikt, zijn een bekend probleem van de portemonnee. https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— LaurentMT (@LaurentMT) 22 februari 2022
Daarna bleven ze de ui pellen tot ze bij een Poloniex-account kwamen.
Om samen te vatten:
– In dit geval is er geen fout gemaakt door de gebruiker. Alleen gemengde outputs werden in kleine aantallen geconsolideerd (goede praktijk),
– Chainalysis heeft misbruik gemaakt van een bekend probleem met de mixer,
– Er was geen "geavanceerde tool" nodig om deze resultaten te vinden.— LaurentMT (@LaurentMT) 22 februari 2022
Voor het ongetrainde oog kan het lijken alsof Samourai's onderzoek de mysterietool van Chainalysis valideert. Niets is minder waar, de samenvatting van LaurentMT maakt het duidelijk. 1.- De gebruiker heeft "geen fout" gemaakt. 2.- Chainalysis "maakte gebruik van een bekend probleem van de mixer", en 3.- Om de gegevens te verkrijgen, had Chainalysis geen mysterietool nodig. Genoeg gezegd.
Uitgelichte afbeelding van milivigerov op Pixabay | Grafieken door TradingView
- "
- Over
- Account
- adres
- vergevorderd
- advocaat
- Alles
- al
- onder
- bedragen
- analyse
- analytics
- Nog een
- dit artikel
- Beschikbaar
- wezen
- Miljard
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC
- ceo
- chainalysis
- Grafieken
- vorderingen
- Doe mee
- Munten
- afstand
- concurrentie
- bevat
- kon
- crypto
- Actueel
- DAO
- gegevens
- vernietigen
- DEED
- documenten
- Nee
- dogecoin
- beneden
- Komt binnen
- ETH / USD
- ethereum
- ETHUSD
- Exchanges
- Exploiteren
- oog
- Voordelen
- Stevig
- Voornaam*
- eerste keer
- gebreken
- volgen
- Forbes
- vol
- goed
- hacker
- hulp
- hier
- Hoe
- HTTPS
- identificeren
- beeld
- Anders
- invloed
- info
- informatie
- Internet
- onderzoek
- kwestie
- IT
- journalist
- bekend
- KYC
- Groot
- bliksem
- Bliksem netwerk
- vermeldt
- denken
- gemengd
- netwerk
- nummers
- Meningen
- Overige
- Mensen
- Podcast
- poloniex
- mogelijk
- krachtige
- prijs
- privacy
- privaat
- zoektocht
- Lezer
- lezing
- verslag
- Resultaten
- rivaliteit
- Zei
- veiligheid
- service
- ZES
- Klein
- So
- iets
- specifiek
- stola
- toezicht
- system
- doelwit
- team
- Technologie
- Door
- niet de tijd of
- samen
- tools
- spoor
- Tracking
- Transacties
- tweet
- X
- us
- gebruikers
- Video
- kwetsbaarheden
- W
- Portemonnee
- WIE
- werkzaam
- wereld
- jaar
- jaar
- youtube