Por Heidi Wilder, associada sênior da equipe de investigações especiais da Coinbase
Intro
Bitcoin e muitas outras criptomoedas são frequentemente chamadas de pseudônimos. Todos podem visualizar registros em um livro-razão público, mas não necessariamente saber quem está por trás de cada endereço ou transação. Mas como é o pseudonimato na prática? Como as criptomoedas são rastreadas? E você pode realmente desmascarar alguém no blockchain? Vamos descobrir.
A natureza pública das blockchains permite um certo grau de análise preditiva, permitindo aos investigadores associar endereços e transações a entidades e, por vezes, a indivíduos. Qualquer um pode olhar para o blockchain, mas o que faz a diferença é a precisão interpretação desses dados públicos, bem como corroborando com outros tipos de informações coletadas externamente. Uma vez combinados, esses dados podem ser usados para análise de blockchain.
A análise de blockchain é amplamente utilizada para inteligência de mercado, análise de tendências e investigações, entre muitos espaços emergentes. O principal objetivo da análise de blockchain é atribuição — vincular ativos e eventos específicos a entidades específicas ou mesmo a indivíduos.
A atribuição de propriedade, no entanto, é muitas vezes matizada porque os observadores externos só podem inferir isso dependendo de factores como a disponibilidade e a qualidade das evidências. Evidência significa prova de que de fato um endereço pertence a um indivíduo ou entidade. A menos que você possua um endereço, é muito difícil dizer com certeza absoluta a quem o endereço pertence. É por isso que é mais apropriado considerar a análise de blockchain é mais uma arte do que uma ciência.
Vamos entender os fundamentos da análise de blockchain e aprender por que a atribuição costuma ser mais complicada do que parece.
Noções básicas de atribuição
Você pode dizer a qual entidade esse endereço pertence:
1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ?
É uma troca? É um mercado darknet? Ou talvez uma carteira privada (também conhecida como não hospedada)? Para responder a esta pergunta, precisamos cavar alguns verdade fundamental.
1. Evidência de verdade fundamental
A busca pela verdade geralmente começa com uma simples pesquisa no Google ou em sites de crowdsourcing como BitcoinAbuse. com:
Sites como BitcoinAbuse.com podem ser usados por qualquer pessoa para denunciar anonimamente endereços BTC vinculados a atividades suspeitas. Infelizmente, a fiabilidade de tais informações pode ser muito baixa. De acordo com Blockchain.com, nosso endereço de interesse recebeu mais de 767 BTC. WalletExplorer.com implica que este endereço está vinculado a uma grande bolsa offshore de criptomoedas, o que é corroborado por ferramentas comerciais de análise de blockchain.
Na verdade, as ferramentas comerciais de análise de blockchain identificam esse endereço como pertencente a uma grande bolsa offshore de criptomoedas.
Então, e quanto à natureza da atividade? O usuário do Exchange está envolvido em ransomware?
Outras pesquisas conectam esse endereço a um trocador chamado Coinguru.pw:
Coinguru permite aos usuários trocar entre várias criptomoedas, fornecendo nada mais do que um endereço de e-mail.
Neste ponto você provavelmente está se perguntando: então a quem pertence esse endereço?
- o operador de ransomware denunciado pela multidão BitcoinAbuse?
- Uma grande bolsa offshore de criptomoedas?
- Coinguru?
- …tudo o que precede?!
Bem, a resposta é complicada.
Temos evidências em primeira mão de 1JxXMEbYX6juuEK7QPe6CxGXywQ91ZB5mZ sendo usado pelo Coinguru, um serviço de câmbio que opera uma conta em uma grande bolsa offshore de criptomoedas. Trocadores como o Coinguru costumam usar infraestrutura de plataformas maiores para reduzir custos e obter acesso à liquidez. Nós nos referimos a eles como serviços aninhados. Eles também atendem a usuários que talvez não queiram se dar ao trabalho de criar suas próprias contas em uma exchange. Na verdade, alguns intervenientes nefastos podem utilizar estes serviços para retirar fundos ilícitos.
Para fins de rotulagem, bastaria dizer que este é um endereço de propriedade da bolsa. Se um regulador ou uma agência de aplicação da lei que investiga transações relacionadas a ransomware decidir perguntar sobre os detalhes, a bolsa de criptomoedas os encaminhará ao Coinguru, que estaria em melhor posição para fornecer mais informações sobre transações específicas.
2. Qualidade da evidência e padrão de prova
As evidências podem variar em qualidade e a análise de blockchain não é exceção. Às vezes você pode se deparar com uma “arma fumegante”, mas é mais provável que você precise gastar tempo corroborando evidências incompletas, circunstanciais, fragmentadas ou diretamente enganosas. No entanto, mesmo a evidência mais fraca pode sugerir uma actividade ou entidade específica por detrás dela.
Como já testemunhamos, fontes relatadas por multidões, como BitcoinAbuse, estão na base da escada da confiabilidade. Não que devam ser totalmente descartados, mas as evidências que levam à atribuição de endereços criptográficos são melhor coletadas diretamente da fonte. No caso de serviços de câmbio, a fonte seria o site exibindo um endereço de depósito.
A atribuição final vem da capacidade de interagir com o serviço, obtendo para tal evidência a maior pontuação de confiança. No entanto, isto é frequentemente proibido, especialmente quando se investigam atividades como o financiamento do terrorismo (FT). Em casos como estes, a investigação muda para o mundo da inteligência de código aberto (OSINT). Muito pode ser aprendido com sites agregadores, fóruns on-line, grupos de bate-papo, plataformas de comunicação móvel, domínios ocultos na rede Tor e coleta de informações de forma automatizada por fornecedores terceirizados. Mas mesmo as melhores provas não são úteis sem ferramentas de investigação adequadas.
3. Desconflitando atribuição incorreta
As ferramentas de investigação de blockchain incluem software de análise de blockchain, bancos de dados privados e de código aberto, mecanismos de pesquisa, etc. A melhor prática investigativa é combinar uma combinação dessas ferramentas, incluindo software disponível comercialmente, e corroborar evidências usando fontes independentes. Às vezes, porém, essas fontes podem oferecer informações conflitantes.
Por exemplo, considere este endereço: 1N9SxKeNvFoBFuFKEDU8yFCwPwoeHqgmhu.
Imagine um investigador recebendo informações ligando este endereço à venda de Material de Abuso Sexual Infantil (CSAM). A atribuição deste endereço irá variar dependendo da ferramenta de análise de blockchain que você consultar: algumas nem o têm rotulado, enquanto outras o atribuem a um serviço comercial. A pesquisa de código aberto confirma que este serviço específico permitiu aos usuários fazer upload de arquivos e vendê-los por várias criptomoedas. Endereços como o acima foram gerados para cada usuário e estavam todos conectados a diferentes tipos de atividades, dependendo do que o usuário individual estava comprando.
Embora alguns uploads para este serviço comercial tenham sido benignos, alguns foram identificados como ilícitos, de acordo com a Internet Watch Foundation (IWF), uma organização sem fins lucrativos que combate a distribuição de CSAM. Alegadamente, o mesmo serviço comercial também foi usado para uploads de chaves de descriptografia de ransomware. Então, o endereço de interesse pode pertencer tanto a um vendedor ilícito quanto ao serviço comercial? Sim.
A maneira correta de atribuir este serviço em uma ferramenta de análise de blockchain seria pegar todos os endereços conhecidos associados ao serviço e rotulá-los de acordo. Depois, como resultado da investigação de endereços individuais e das atividades relacionadas, devem ser aplicados rótulos específicos de acordo com as conclusões documentadas. Rotular todo o serviço como ilícito seria uma atribuição errada. Pode impactar negativamente ferramentas e serviços que dependem de dados analíticos de blockchain, como sistemas de monitoramento de transações ou intimações de aplicação da lei, levando ao aumento de alertas falsos positivos e pistas errôneas.
4. As incógnitas desconhecidas
Em outubro de 2019, um artigo médio foi publicado com um título chamativo – “Enorme misturador Ethereum”. Um cientista de dados russo analisou os fluxos de ETH entre fevereiro e setembro de 2017, alegando que “…68% do valor total das transações Ethereum [é] controlado por um sistema… Os fundos entram e saem dentro de uma hora, e os endereços nunca mais são usados”. O pesquisador despendeu muito esforço analisando o comportamento do “mixer”, seus padrões de transação e a participação no total de transações no Ethereum ao longo do tempo. No centro do artigo estava este diagrama:
Observe como a maioria das grandes exchanges da época estão presentes: Kraken, Poloniex, Bitfinex, etc. Você consegue adivinhar quais delas estão faltando?
Esperançosamente, neste ponto é bastante evidente que um observador externo não pode obter uma imagem completa ou reivindicar 100% de confiança na atribuição. Tenha em mente que quando se trata de blockchain, todos é um observador externo, com exceção dos endereços que você controla.
Fique ligado na segunda parte, onde nos aprofundaremos em exemplos de como a análise de blockchain pode esclarecer e confundir.
Parte 1: Blockchain Analytics é mais uma arte do que uma ciência foi publicado originalmente em O blog da Coinbase no Medium, onde as pessoas continuam a conversa destacando e respondendo a essa história.
- Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
- CryptoHawk. Radar Altcoin. Teste grátis.
- Source: https://blog.coinbase.com/part-1-blockchain-analytics-is-more-of-an-art-than-science-d168f9c85761?source=rss—-c114225aeaf7—4
- "
- 2019
- Sobre
- absoluto
- Acesso
- Segundo
- Conta
- preciso
- em
- atividades
- atividade
- endereço
- endereços
- agência
- Todos os Produtos
- já
- entre
- análise
- analítica
- Arte
- artigo
- Ativos
- Automatizado
- disponibilidade
- disponível
- fundamentos básicos
- ser
- MELHOR
- Bitfinex
- blockchain
- BTC
- Endereços BTC
- Comprar
- casos
- dinheiro
- criança
- coinbase
- combinado
- comercial
- Comunicação
- confiança
- conectado
- ao controle
- Conversa
- custos
- Criar
- cripto
- criptomoedas
- criptomoedas
- Troca de Criptomoeda
- darknet
- dados,
- cientista de dados
- bases de dados
- acordo
- mais profunda
- diferente
- distribuição
- domínios
- emergente
- permitindo
- entidades
- especialmente
- ETH
- ethereum
- eventos
- todos
- exchange
- Trocas
- fatores
- Moda
- Foundation
- cheio
- financiamento
- fundos
- mais distante
- ótimo
- útil
- Como funciona o dobrador de carta de canal
- HTTPS
- identificar
- ilícito
- Impacto
- incluir
- Incluindo
- aumentou
- Individual
- INFORMAÇÕES
- Infraestrutura
- Inteligência
- interesse
- Internet
- investigação
- envolvido
- IT
- Chave
- conhecido
- Kraken
- marcação
- Rótulos
- grande
- Escritórios de
- aplicação da lei
- principal
- Leads
- APRENDER
- aprendido
- Deixar
- Ledger
- Liquidez
- FAZ
- mercado
- material
- média
- Comerciante
- mente
- Móvel Esteira
- monitoração
- mais
- a maioria
- Natureza
- rede
- sem fins lucrativos,
- oferecer
- online
- aberto
- open source
- operando
- Outros
- de outra forma
- propriedade
- propriedade
- Pessoas
- fotografia
- Plataformas
- ponto
- poloniex
- posicionado
- positivo
- prática
- presente
- privado
- prova
- fornecer
- fornecendo
- público
- fins
- qualidade
- questão
- ransomware
- registros
- reduzir
- Denunciar
- pesquisa
- pesquisadores
- Promoção
- Ciência
- Cientista
- Pesquisar
- Mecanismos de busca
- vender
- serviço
- Serviços
- Partilhar
- Locais
- So
- Software
- Alguém
- espaços
- gastar
- começa
- sistemas
- O Básico
- A fonte
- o mundo
- tempo
- Título
- ferramenta
- ferramentas
- Portão
- transação
- Transações
- final
- compreender
- usar
- usuários
- valor
- vário
- fornecedores
- Ver
- Wallet
- Assistir
- Site
- sites
- O Quê
- QUEM
- dentro
- sem
- mundo