Tracers in the Dark: The Global Hunt for Crime Lords of Crypto

Tracers in the Dark: The Global Hunt for Crime Lords of Crypto

Znacznik czasu: 6 lutego 2023 12:53
Tracers in the Dark: Globalne polowanie na władców przestępczości z Crypto PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.
by Paweł Kaczor

CZY NAPRAWDĘ POTRZEBUJEMY NOWEJ „WOJNY Z KRYPTOGRAFIĄ”?

Rozmawiamy ze znanym autorem cyberbezpieczeństwa Andy Greenberg o swojej wspaniałej nowej książce, Tracery w ciemności.

Posłuchaj przemyślanego komentarza Andy'ego na temat cyberprzestępczości, egzekwowania prawa, anonimowości, prywatności oraz tego, czy naprawdę potrzebujemy „wojny z kryptografią” – kodami i szyframi, które rząd może łatwo złamać, jeśli uzna, że ​​zaistnieje sytuacja awaryjna – aby scementować nasze zbiorowe bezpieczeństwo online.

Kliknij i przeciągnij poniższe fale dźwiękowe, aby przejść do dowolnego punktu. Również możesz słuchaj bezpośrednio na Soundcloudzie.

Muzyka intro i outro autorstwa Edyta Mudge.

Możesz nas posłuchać SoundCloud, Podcasty Apple, Podcasty Google, Spotify, Stitcher i wszędzie tam, gdzie można znaleźć dobre podcasty. Lub po prostu upuść URL naszego kanału RSS do swojego ulubionego podcatchera.

[MOM MUZYCZNY]

KACZKA PAWŁA. Cześć wszystkim.

Witamy w tym bardzo, bardzo specjalnym odcinku podcastu Naked Security, w którym mamy najbardziej niesamowitego gościa: pana Andy'ego Greenberga z Nowego Jorku.

Andy jest autorem książki, którą bardzo gorąco polecam, o fascynującym tytule Tracers in the Dark: Globalne polowanie na władców krypto waluty.

A więc, Andy, zacznijmy…

..co w ogóle skłoniło cię do napisania tej książki?

Wydaje się to fascynująco skomplikowane!

ANDY.GREENBERG.  Tak, cóż, dziękuję, Paul.

Chyba [ŚMIECH]… Nie jestem pewien, czy to komplement?

KACZKA.  O, jest, jest!

ANDY.  Dziękuję Ci.

Tak więc, omawiam ten świat hakerów, cyberbezpieczeństwa i szyfrowania od około 15 lat.

A mniej więcej, zobaczmy – chyba w 2010 roku – zacząłem pracować nad książką, inną książką, która była o ruchu cypherpunk w latach 1990.…

…i sposoby, które dały początek nowoczesnemu internetowi, ale także takie rzeczy jak WikiLeaks i inne rodzaje szyfrowania, narzędzia anonimowości i ostatecznie to, co teraz nazywamy ciemną siecią, jak sądzę.

I zawsze byłem zafascynowany sposobami, w jaki anonimowość może odgrywać tę fascynującą, dramatyczną rolę w tym bicie – i pozwalać ludziom stać się kimś innym lub ujawnić ci w tajemnicy, kim naprawdę są.

I kiedy zagłębiałem się w ten cypherpunkowy świat, około 2010 i 2011 roku, natknąłem się na coś, co wydawało się być nowym zjawiskiem w tym świecie anonimowości online – którym był Bitcoin.

Napisałem, jak sądzę, pierwszy artykuł w magazynie drukowanym o Bitcoin dla magazynu Forbes w 2011 roku.

Na potrzeby tego artykułu przeprowadziłem wywiad z jednym z pierwszych programistów Bitcoin, Gavinem Andresenem.

A Gavin i wielu innych w tamtym czasie opisywało Bitcoina jako rodzaj anonimowej cyfrowej gotówki dla Internetu.

Możesz właściwie użyć tego nowego wynalazku, Bitcoina, aby w zasadzie umieścić nieoznaczone rachunki w teczce i wysłać je przez Internet do każdego na świecie.

A ponieważ jestem reporterem, interesują mnie wywrotowe, czasem kryminalne, czasem motywowane politycznie… no nie wiem, podstępne i mroczne zakamarki internetu.

Właśnie zobaczyłem, jak to umożliwiłoby nowy świat… tak, ludzi szukających prywatności finansowej, ale także prania brudnych pieniędzy i handlu narkotykami w Internecie, a wszystko to miało się wydarzyć w ciągu najbliższych kilku lat.

Ale nie przewidziałem, że mniej więcej dziesięć lat później będzie już jasne, że Bitcoin jest w rzeczywistości *przeciwieństwem* anonimowości.

Mam na myśli to, że jest to wielka niespodzianka i wielkie odkrycie.

Dla mnie było to swego rodzaju objawienie w zwolnionym tempie, gdy zdałem sobie sprawę, że kryptowaluta jest w rzeczywistości *niezwykle* identyfikowalna.

Było to przeciwieństwo tej „anonimowej gotówki na internet”, za którą wielu ludzi kiedyś uważało.

W rezultacie, jak sądzę, służyło to jako swego rodzaju pułapka dla wielu osób poszukujących prywatności finansowej… i przestępców w ciągu tej dekady.

A kiedy zdałem sobie sprawę z zakresu tego… W pełni zdałem sobie z tego sprawę mniej więcej w 2020 roku.

W tym samym czasie zacząłem dostrzegać, że ta jedna firma, Chainalysis, firma zajmująca się śledzeniem kryptowalut Bitcoin, zajmująca się analizą łańcucha bloków, była atakowana w jednym ogłoszeniu Departamentu Sprawiedliwości Stanów Zjednoczonych po drugim we wszystkich tych głównych załamaniach.

Zacząłem więc rozmawiać z Chainalysis, a następnie z ich klientami i organami ścigania, i powoli zdałem sobie sprawę, że istniała ta jedna mała grupa detektywów, którzy odkryli to dużo wcześniej ode mnie.

Zaczęli faktycznie śledzić Bitcoiny wiele lat wcześniej i wykorzystali tę niesamowicie potężną technikę dochodzeniową, aby przejść do szaleństwa jednego masowego ataku cyberprzestępców po drugim…

…wykorzystując kryptowalutę jako niespodziewaną pułapkę zastawioną na tak wiele osób w ciemnej sieci iw całym świecie cyberprzestępczym.

KACZKA.  Przypuszczam, że nie powinniśmy się temu dziwić, prawda, jak wyjaśniasz w książce?

Ponieważ cała idea, przynajmniej blockchaina Bitcoin, polega na tym, że z założenia jest on całkowicie publiczny i nieodwołalny.

W ten sposób może działać jako księga rachunkowa, która jest odpowiednikiem czegoś, co normalnie byłoby prowadzone prywatnie i indywidualnie przez Twój bank.

W rzeczywistości nie ma na nim twojego imienia, ale ma magiczny identyfikator, który po przywiązaniu do ciebie nie może zostać uwolniony…

…jeśli istnieją inne dowody, które mogłyby powiedzieć: „Tak, długi ciąg szesnastkowy to Andy Greenberg, a oto dlaczego”.

Teraz spróbuj temu zaprzeczyć!

Więc myślę, że masz rację.

Ten pomysł, że *możliwy* jest anonimowy handel Bitcoinem – myślę, że wielu ludzi odebrało go jako zasadniczo anonimowy i niewykrywalny.

Ale świat nie jest taki, prawda?

ANDY.  Czasami spoglądam wstecz na siebie z 2011 roku iw artykule dla Forbesa *napisałem*, że Bitcoin jest potencjalnie nie do wykrycia.

I jakby skarciłem się: „Jak możesz być takim idiotą?”

Cała idea Bitcoin polega na tym, że istnieje blockchain, który rejestruje każdą transakcję.

Ale potem przypominam sobie, że nawet Satoshi Nakamoto, tajemniczy twórca Bitcoina (kimkolwiek on, ona lub oni), w swoim pierwszym e-mailu do kryptograficznej listy mailingowej przedstawiający ideę Bitcoina…

… wymienił wśród swoich cech, że uczestnicy mogą być anonimowi.

To była cecha Bitcoina, jak opisał to Satoshi.

Więc myślę, że zawsze istniał pomysł, że Bitcoin, jeśli nie jest anonimowy, to przynajmniej pseudonimowy, że możesz ukryć się pod pseudonimem swojego adresu Bitcoin, i że jeśli nie możesz ustalić czyjegoś adresu, nie możesz rozgryźć swoje transakcje.

Chyba wszyscy powinniśmy byli wiedzieć… Powinienem był wiedzieć, a może nawet Satoshi powinien był wiedzieć, że biorąc pod uwagę ten ogromny zbiór danych, będą w nim wzorce, które pozwolą ludziom zidentyfikować skupiska adresów, które wszystkie należą do jednej osoby lub serwis.

Lub śledzić pieniądze z jednego adresu na drugi, aby znaleźć interesujące prezenty w tym ogromnym zbiorze danych, które pozwolą Ci śledzić pieniądze.

Największym prezentem ze wszystkich jest wpłata lub wypłata gotówki na giełdzie kryptowalut, która ma wymagania Know-Your-Customer [KYC], jak prawie wszystkie z nich obecnie.

Mają twoją tożsamość, więc jeśli ktoś może po prostu wezwać do sądu tę wymianę, wtedy mają twoje rzeczywiste prawo jazdy w ręku.

A każda iluzja anonimowości po prostu całkowicie się odwraca.

Myślę, że to jest historia tego, jak anonimowość Bitcoina okazała się odwrotna.

KACZKA.  Andy, czy myślisz jednak, że nie ma nic złego w tym, że Satoshi Nakamoto mówi: „Możesz * być anonimowy, kiedy używasz Bitcoina?”

Myślę, że błąd polega na tym, że wiele osób zakłada, że ​​ponieważ technologia *może* pozwolić ci zrobić coś, co jest pożądane dla twojej prywatności, dlatego *niezależnie od tego, jak jej użyjesz*, zawsze to zrobi.

A pierwotny pomysł Bitcoina nie obejmował giełd, prawda?

Tak więc nie byłoby żadnych wymian, które wymagałyby kopii twojego prawa jazdy, gdyby Bitcoin był używany w oryginalny sposób, o ile widzę, w cypherpunkowy sposób…

ANDY.  Cóż, z pewnością nie winię Satoshiego za to, że nie przewidział całej gospodarki kryptowalut, w tym sposobów, w jakie giełdy będą łączyć się z tradycyjnym światem finansów.

To wszystko jest niewiarygodnie złożoną ekonomią; Bitcoin był wystarczająco genialny i tak jest.

Ale myślę, że to coś więcej niż tylko: „Możesz * być anonimowy z Bitcoinem, jeśli będziesz ostrożny, ale większość ludzi nie jest ostrożna”.

Okazuje się, jak sądzę, że możliwość anonimowego używania Bitcoina, bez względu na to, jak bardzo jesteś bystry, jest znikoma.

Istnieje również właściwość blockchain *, że jest na zawsze *.

Tak więc, jeśli użyjesz najmądrzejszych pomysłów dnia, aby spróbować uniknąć któregokolwiek z tych wzorców, które ujawniają twoje transakcje w łańcuchu bloków, ale potem ktoś lata później wymyśli nową sztuczkę do identyfikowania transakcji…

…to nadal masz przerąbane.

Mogą cofnąć się w czasie i wykorzystać swoje nowe pomysły, aby udaremnić Twoje najnowocześniejsze sztuczki anonimowości sprzed lat.

KACZKA.  Absolutnie.

W przypadku oszustwa bankowego możesz sobie wyobrazić, że *możesz* mieć szczęście, prawda?

Że właśnie wtedy, gdy masz zostać zbadany, po latach okazuje się, że bank miał katastrofę w zakresie bezpieczeństwa danych, stracili wszystkie kopie zapasowe i, och, nie mogą odzyskać danych…

Z blockchainem to się nigdy nie wydarzy! [ŚMIECH]

Ponieważ każdy ma kopię, a to jest wymagane, aby system działał tak, jak działa.

Więc raz zamknięty, zawsze zamknięty: nigdy nie można go zgubić.

ANDY.  To jest myśl!

Aby być anonimowym w kryptowalucie, naprawdę musisz być doskonały – doskonały na zawsze.

A żeby złapać kogoś, kto próbuje być anonimowy z wpadką kryptowaluty, trzeba po prostu być sprytnym i wytrwałym oraz pracować nad tym przez lata, co po pierwsze, Chainalysis…

… właściwie pierwsi byli badacze akademiccy, tacy jak Sarah Meiklejohn z University of California w San Diego, która, jak dokumentuję książkę, wymyśliła wiele z tych technik.

Ale potem Chainalysis, ten startup, który jest teraz prawie jednorożcem o wartości dziewięciu miliardów dolarów, sprzedający dopracowane narzędzia do śledzenia kryptowalut organom ścigania.

A teraz wszystkie te organy ścigania, które mają profesjonalne znaczniki Bitcoin – ich bystrość, ich know-how w robieniu tego, po prostu rośnie skokowo.

I myślę, że prawie lepszą zasadą jest stwierdzenie: „Nie, nie możesz być anonimowy z kryptowalutą”, że jest to w pełni przejrzyste.

To prawie bezpieczniejszy sposób działania.

Aby być uczciwym, Satoshi Nakamoto powiedział, że uczestnicy *mogą* być anonimowi… ale okazuje się, że jedynym uczestnikiem, który *pozostał* anonimowy, jest Satoshi Nakamoto.

A to po części dlatego, że bardzo niewielu ludzi ma tę nie z tego świata powściągliwość, którą Satoshi musiał zgromadzić milion Bitcoinów, a potem nigdy ich nie wydawać ani przenosić.

Jeśli to zrobisz… tak, myślę, że możesz być anonimowy.

Ale jeśli kiedykolwiek chcesz użyć swojej kryptowaluty lub umieścić ją w płynnej formie, w której możesz ją wydać, myślę, że jesteś toastem.

KACZKA.  Tak, ponieważ wydarzyło się kilka niesamowitych rzeczy, z których jedna nawiązujesz, ponieważ była w trakcie prac tuż pod koniec książki…

…[ŚMIECH], którą nazywam Panią Krokodyli i jej mężem: Heather Morgan i Ilya Liechtenstein.

Samozwańczy „Krokodyl z Wall Street” aresztowany wraz z mężem za megaheistę Bitcoina

Podobno w jakiś sposób otrzymali cały ładunek kryptowalut z napadu na bank kryptowalutowy przeciwko Bitfinex.

W ich przypadku otrzymywali skradzione kryptowaluty w ogromnych ilościach, więc dosłownie mogliby zostać miliarderami *gdyby mogli je spieniężyć*.

Ale kiedy upadł, nadal mieli ogromną większość tych rzeczy.

Wygląda więc na to, że w przypadku wielu przestępstw związanych z kryptowalutami twoje oczy mogą być znacznie większe niż twój żołądek.

Możesz trochę żyć na wysokim poziomie… Pani Krokodyl i jej mąż, wygląda na to, że prowadzili dość błyskotliwy styl życia.

Ale kiedy byli bankrutami, jaka była kwota?

Posiadali bitcoiny warte ponad 3 miliardy dolarów, ale nie mogli ich wypłacić.

ANDY.  Departament Sprawiedliwości powiedział, że przejęli od nich 3.6 miliarda dolarów.

Była to największa konfiskata nie tylko kryptowaluty w historii, ale także pieniędzy w historii Departamentu Sprawiedliwości.

W rzeczywistości, jak dokumentuję w książce… właściwie, jeden z nich miał miejsce po książce, ale śledczy IRS, którzy są głównymi tematami tej książki, dokonali teraz pierwszego, drugiego i trzeciego największego zajęcia pieniądze w historii amerykańskiego sądownictwa karnego, podążając za kryptowalutą i przechwytując Bitcoiny.

Twój punkt widzenia ma absolutną rację, a mianowicie okazuje się, że kryptowalutę łatwo ukraść… to jest, jak sądzę, jedna z jej dużych wad dla firm, takich jak giełdy, które muszą przechowywać czasami miliardy dolarów w swego rodzaju cyfrowym bezpieczna.

Ale jeśli to ukradniesz, jeśli dokonasz jednego z tych ogromnych napadów – a dwa z trzech omawianych przez nas przypadków to w rzeczywistości ludzie, którzy ukradli pieniądze z ciemnego rynku narkotyków Silk Road…

KACZKA.  Tak [ŚMIECH]… kiedy okradasz oszusta, nadal jest to przestępstwo, co?

ANDY.  [ŚMIECH] Tak, niestety – w każdym razie dla tych oszustów.

KACZKA.  Dla mnie jednym z najbardziej intrygujących fragmentów książki był ktoś, kogo identyfikujesz jako „Osobę X”, tylko dlatego, że tak został zidentyfikowany przez sąd.

Ta osoba ukradła 70,000 XNUMX Bitcoinów i została złapana, i zasadniczo oddała je… w pewnym sensie w zamian za zwolnienie.

Nie zostali postawieni przed sądem, nie poszli do więzienia, nie mieli – jak sądzę – nawet wpisu do rejestru karnego.

I nigdy nie zostały nazwane.

ANDY.  Zgadza się.

KACZKA.  Więc wydaje się to prawie nieczytelną tajemnicą, prawda?

Jeśli spojrzymy w przyszłość za kilka lat, teraz, gdy Bitcoin… w ciągu ostatniego roku spadł do około jednej trzeciej swojej wartości; Eter spadł do około jednej trzeciej; Monero to mniej więcej połowa.

Czy myślisz, że ten gambit z powiedzeniem „zwrócę pieniądze, pozwól mi odejść” zadziałałby, gdyby ceny były odwrócone, a to, co oddawali, było teraz warte ułamek tego, co było, gdy zostało skradzione ?

A może myślisz, że Osoba X miała szczęście, ponieważ to, co musieli oddać, było w rzeczywistości warte znacznie więcej niż wtedy, gdy to ukradli?

ANDY.  Myślę, że to drugie.

Osoba X ukradła te pieniądze, gdy Jedwabny Szlak był jeszcze online…

KACZKA.  Wow!

Więc to byłoby wtedy, gdy BTC kosztowało wtedy setki [dolarów]?

ANDY.  Tak, prawdopodobnie, najwyżej tysiące – Silk road przestał działać w 2013 roku, kiedy Bitcoin właśnie przebił 1000 dolarów, jeśli dobrze pamiętam.

Ta osoba (nie chcę powiedzieć „facet” – kto wie, kim jest Indywidualny X?) siedziała na tych 70,000 XNUMX Bitcoinów przez siedem lat, ostatecznie…

…prawdopodobnie dokładnie tak, jak powiedziałeś, po prostu przerażony, aby je przenieść lub spieniężyć z obawy przed złapaniem.

KACZKA.  Tak, możesz sobie wyobrazić?

„Hej, jestem milionerem!”

„Hej, jestem *miliarderem*!”

„O rany, ale skąd ja wezmę pieniądze na czynsz?”

[ŚMIECH] Nie powinienem się śmiać….

ANDY.  Jak mówisz – jak ręka wbita w słoik z ciasteczkami!

Ręka staje się coraz większa i większa, aż pochłania wszystko i nie można nią ruszyć, nie można jej wyciągnąć.

W rzeczywistości, nawet nie próbując go wydostać, śledczy IRS znaleźli go innymi sposobami, w tym zajęciem giełdy BTC-e, która była swego rodzaju przestępczą giełdą Bitcoin służącą do prania brudnych pieniędzy.

KACZKA.  To była nieuczciwa wymiana, która w zasadzie zrobiła tak mało, jak to tylko możliwe na froncie Poznaj swojego klienta?

„Nie zadawaj pytań, nie kłam”, takie rzeczy?

Czy to prawda?

ANDY.  Tak, dokładnie.

To było kolejne zaskoczenie dla wielu użytkowników, którzy wierzyli, że „może trochę skorzystam z BTC-e i nie dam się złapać, bo to nie ma Know Your Customer, czyli nie współpracuje z organami ścigania”.

Niemniej jednak, kiedy ta giełda została złamana, a jej serwery zajęte, dostarczyło to IRS więcej wskazówek.

W rzeczywistości pomogło to ustalić, kim był Osoba X… Nie wiem, kim oni są, ale rząd wie.

I zapukać do jego drzwi i powiedzieć: „Hej, oddaj miliard dolarów albo pójdziesz do więzienia” i dokładnie to się stało.

Teraz, biedny Jamesa Zhonga to bardzo podobny przypadek

Haker rynku narkotykowego Silk Road przyznaje się do winy, ma 20 lat w środku

Wydaje się, że zabrał 50,000 XNUMX Bitcoinów z Jedwabnego Szlaku, prawdopodobnie mniej więcej w tym samym czasie, a następnie trzymał je jeszcze dłużej.

A potem, rok po Indywidualnym X, Zhong zapukał do jego drzwi…

Podobnie namierzyli pieniądze, mimo że właśnie zostawił je na dysku USB w puszce po popcornie pod podłogą swojej szafy.

W jego przypadku jakoś nie udało mu się dojść do porozumienia i grozi mu odpowiedzialność karna.

KACZKA.  *I* oczywiście oddał pieniądze?

[KRZYWY ŚMIECH] Aaaargh!

ANDY.  Był miliarderem Bitcoin, a teraz stoi w obliczu zarzutów karnych… i nigdy nie miał nawet okazji wydać swojego łupu.

Sprawa Bitfinex, nie wiem… Mam dla nich mniej współczucia, ponieważ naprawdę próbowali wyprać masową kradzież z legalnego biznesu.

I myślę, że trochę tego wyprali.

Wypróbowali kilka różnych sprytnych technik.

Przekazali pieniądze…. Mam na myśli, że to wszystko jest domniemane, powinienem powiedzieć; wciąż są niewinni, dopóki nie udowodni im się winy, ta para z Nowego Jorku.

Ale próbowali przepuścić pieniądze przez ciemny rynek AlphaBay jako rodzaj techniki prania, myśląc, że byłaby to czarna skrzynka, której organy ścigania nie byłyby w stanie przejrzeć.

Ale potem AlphaBay została złapana i przejęta.

To chyba największa historia, jaką opowiadam w tej książce, najbardziej ekscytująca historia z płaszczem i sztyletem: jak wytropili króla AlphaBay w Bangkoku i go aresztowali.

KACZKA.  Tak… uwaga, spoiler, tutaj wkraczają helikoptery bojowe!

ANDY.  ŚMIECH] Tak!

Tak i wiele więcej!

To znaczy, ta historia jest jedną z najbardziej szalonych, jakie prawdopodobnie opowiem w mojej karierze…

Ale potem ta para zajmująca się praniem brudnych pieniędzy w Nowym Jorku próbowała przelać część pieniędzy za pośrednictwem Monero, kryptowaluty reklamowanej jako moneta zapewniająca prywatność, jak mówią ludzie, kryptowaluta potencjalnie naprawdę niemożliwa do wyśledzenia.

A jednak w dokumentach IRS, w których opisują, jak złapali tę parę w Nowym Jorku, pokazują, jak nadal podążali za pieniędzmi, nawet po wymianie ich na Monero.

To był dla mnie znak, że być może nawet Monero – ta nowsza, „niewykrywalna” kryptowaluta – jest również do pewnego stopnia identyfikowalna.

I być może ta pułapka się utrzymuje… że nawet monety, które mają prześcignąć Bitcoina pod względem ich anonimowości, nie są wszystkim, na co wyglądają.

Chociaż powinienem powiedzieć, że ludzie Monero nienawidzą, kiedy mówię to na głos, i nie wiem, jak to działało…

…wszystko, co mogę powiedzieć, to to, że bardzo możliwe, że w tym przypadku wykorzystano śledzenie Monero.

KACZKA.  Cóż, mogły wystąpić pewne błędy w bezpieczeństwie operacyjnym, które popełnili także Krokodylowa Dama i jej mąż, co połączyło to wszystko razem.

Więc, Andy, chciałbym cię zapytać, czy mogę…

Myślę o tokenach kryptowalut, takich jak Monero, które, jak mówisz, mają być bardziej skoncentrowane na prywatności niż Bitcoin, ponieważ z natury, jeśli chcesz, łączy transakcje razem.

Jest też Zcash, zaprojektowany przez ekspertów od kryptografii specjalnie przy użyciu technologii znanej w żargonie jako dowody zerowej wiedzy, który przynajmniej ma działać tak, że żadna ze stron nie może powiedzieć, kim jest druga, ale nadal nie można wydać podwójnie…

Biorąc pod uwagę te tokeny o wiele bardziej skupione na prywatności, a także pomysł, że nadal możesz otrzymywać te spadające usługi, które próbują łączyć ze sobą nawet już bardzo pseudoanonimowe tokeny, aby uczynić je coraz bardziej pseudoanonimowymi, jak myślisz, dokąd zmierza przyszłość?

Nie tylko dla organów ścigania, ale gdzie twoim zdaniem może to przeciągnąć naszych ustawodawców?

Z pewnością przez dziesięciolecia fascynowało się, czasami bardzo wpływowych parlamentarzystów, stwierdzenie: „Wiesz co, to szyfrowanie, to naprawdę bardzo, bardzo zły pomysł!”

"My potrzebne backdoory; musimy być w stanie to złamać; ktoś musi „myśleć o dzieciach”; i tak dalej, i tak dalej”.

ANDY.  Cóż, ciekawie jest mówić o backdoorach kryptograficznych i debacie prawnej na temat szyfrowania, którego nawet organy ścigania nie mogą złamać.

Myślę, że w pewnym sensie historia opisana w tej książce pokazuje, że często nie jest to konieczne.

Mam na myśli, że przestępcy w tej książce używali tradycyjnego szyfrowania – używali Tora i ciemnej sieci, i nic z tego nie zostało złamane, aby ich złapać.

Zamiast tego śledczy podążyli za pieniędzmi i *to* okazało się tylnym wejściem.

To interesująca przypowieść i dobry przykład tego, jak bardzo często w działaniach przestępczych istnieje boczny kanał, jak to mówimy w cyberbezpieczeństwie, ten „inny wyciek” informacji, który bez zakłócania głównej komunikacji umożliwia …

… i nie wymaga żadnego rodzaju backdoora w Torze, ciemnej sieci, Signal, ani szyfrowaniu dysku twardego, ani czymkolwiek innym.

W rzeczywistości, mówiąc o „myśleniu o dzieciach”, jedną z ostatnich głównych historii, w które zagłębiam się w książce, jest upadek rynku Welcome To Video dla filmów przedstawiających seksualne wykorzystywanie dzieci, które akceptowały kryptowaluty.

W rezultacie śledczy IRS w centrum książki byli w stanie wytropić i aresztować 337 osób na całym świecie, które korzystały z tego rynku.

Pod pewnymi względami było to największe popiersie tego, co nazywamy materiałami służącymi wykorzystywaniu seksualnemu dzieci…

…wszystko oparte na śledzeniu kryptowalut.

KACZKA.  I nie musieli robić niczego, co naprawdę uznalibyście za naruszenie prywatności, prawda?

Dosłownie podążali za pieniędzmi, podążając śladem dowodów, które z założenia były publiczne.

I w połączeniu, co prawda, z nakazami i wezwaniami sądowymi z miejsc, z których wyskoczyły pieniądze i gdzie nawiązywano połączenia internetowe, byli w stanie zidentyfikować zaangażowane osoby…

…i przede wszystkim po to, by uniknąć deptania milionów ludzi, którzy nie mieli absolutnie żadnego związku ze sprawą.

ANDY.  Tak!

Myślę, że jest to przykład sposobu na… to jest w pewnym sensie masowa inwigilacja – ale masowa inwigilacja w sposób, który jednak nie wymaga osłabiania niczyich zabezpieczeń.

Myślę, że użytkownicy kryptowalut i ludzie wierzący w moc kryptowaluty w umożliwianiu aktywistom, dysydentom i dziennikarzom oraz przekazów pieniężnych do krajów takich jak Ukraina, którzy potrzebują zastrzyków pieniędzy, aby przetrwać, na całym świecie…

Argumentowaliby, że mimo to musimy naprawić kryptowalutę, aby była tak niewykrywalna, jak kiedyś myśleliśmy, że może być.

I tu dochodzimy do nowej, powiedziałbym *nowej*, krypto-wojny o kryptowalutę.

Dopiero zaczynamy widzieć początek tego dzięki narzędziom takim jak Monero i Zcash, jak powiedziałeś.

Myślę, że prawdopodobnie nadal będą niespodzianki dotyczące sposobów śledzenia Monero.

Widziałem dokument Chainalysis, który wyciekł, w którym powiedzieli włoskim organom ścigania… jest to prezentacja w języku włoskim dla włoskiej policji z Chainalysis, gdzie twierdzą, że w większości przypadków mogą prześledzić Monero, aby znaleźć użyteczny trop.

Nie wiem, jak oni to robią, ale wygląda na to, że jest to bardziej probabilistyczne niż definitywne.

Myślę, że wielu ludzi tego nie rozumie – to często wystarczy, aby organy ścigania otrzymały wezwanie do sądu, aby rozpocząć wezwania do sądu na giełdach kryptowalut, tylko w oparciu o probabilistyczne domysły.

Mogą po prostu sprawdzić każdą możliwość, jeśli jest ich wystarczająco dużo.

KACZKA.  Andy, jestem świadomy upływu czasu, więc chciałbym zakończyć teraz, zadając ci ostatnie pytanie, a mianowicie…

Czy za dziesięć lat widzisz siebie w sytuacji, w której będziesz mógł napisać książkę taką jak ta, ale gdzie „odkrywanie” części będzie jeszcze bardziej fascynujące, skomplikowane, ekscytujące i niesamowite?

ANDY.  W tej książce starałem się *nie* przewidywać zbyt wielu rzeczy.

I tak naprawdę książka zaczyna się od tego „mea culpa”, że dziesięć lat temu wierzyłem w dokładnie niewłaściwą rzecz dotyczącą Bitcoina.

Więc nikt nie powinien słuchać moich dziesięcioletnich przepowiedni!

[ŚMIECH]

Ale najprostsza prognoza, która *musi* być prawdziwa, jest taka, że ​​ta zabawa w kotka i myszkę będzie nadal trwała za dziesięć lat.

Ludzie nadal będą używać kryptowaluty myśląc, że przechytrzyli znaczniki…

… a śledzący wciąż będą wymyślać nowe sztuczki, aby udowodnić, że się mylą.

Historie, jak mówisz, będą, jak sądzę, znacznie bardziej zawiłe, ponieważ będą miały do ​​czynienia z kryptowalutami, takimi jak Monero, które budują rozległe sieci mieszane, oraz Zcash, które mają dowody na zerową wiedzę.

Ale wygląda na to, że zawsze będzie jakiś sposób – i może nawet nie kryptowaluta, ale w jakimś innym bocznym kanale… tak jak mówiłem, pojawi się nowy, który rozwikła całą sprawę.

Ale nie ma wątpliwości, że ta zabawa w kotka i myszkę będzie trwała.

KACZKA.  I jestem pewien, że w przyszłości będzie jeszcze jeden Tigran Gambaryan, z którym będziesz mógł przeprowadzić wywiad?

ANDY.  Cóż, myślę, że gra w anonimowość…

… to faworyzuje Tigran Gambaryjczyków na świecie.

Oni, jak powiedziałem, muszą być po prostu wytrwali i mądrzy.

Ale myszy w tej grze w kotka i myszkę muszą być idealne.

I nikt nie jest doskonały.

KACZKA.  Absolutnie.

ANDY.  Więc jeśli już mam coś prognozować...

…w takim razie po prostu postawiłbym na koty, na Tigran Gambaryans na świecie.

KACZKA.  [ŚMIECH] Andy, dziękuję bardzo.

Zanim pójdziemy, może powiesz naszym słuchaczom, gdzie mogą dostać twoją książkę?

ANDY.  Tak, dzięki Paweł!

Książka nosi tytuł „Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency”.

[ISBN 978-0-385-54809-0]

I jest dostępny we wszystkich normalnych miejscach sprzedaży książek.

Ale jeśli pójdziesz do https://andygreenberg.net/, możesz po prostu znaleźć linki do wielu miejsc.

KACZKA.  Andy, bardzo dziękuję za poświęcony czas.

Rozmowa z Tobą i słuchanie Cię było równie fascynujące, jak czytanie Twojej książki.

Polecam ją każdemu, kto chce galopującej lektury, która jest jednak szczegółowa i wnikliwa o tym, jak działają organy ścigania…

…i, co ważne, dlaczego wyroki skazujące za cyberprzestępstwa często pojawiają się dopiero wiele lat po popełnieniu przestępstwa.

Diabeł naprawdę tkwi w szczegółach.

ANDY.  Dziękuję, Paul.

To była super zabawna rozmowa.

Po prostu cieszę się, że książka Ci się podobała!

KACZKA.  Doskonały!

Dziękuję wszystkim, którzy słuchali.

I jak zawsze: do następnego razu, bądź bezpieczny!

[MOM MUZYCZNY]

Znak czasu:

Więcej z Nagie bezpieczeństwo