3년 2020월 XNUMX일 워싱턴 DC에서 점심시간 직전 스티븐 라이언은 미 재무부에서 누군가에게 자세한 내용이 담긴 감사 편지를 보냈다.
암호화폐 탐정 회사인 CipherTrace의 최고 운영 책임자이자 공동 창립자인 Ryan은 전날 스티븐 므누신 재무장관과 함께 업계 정상 회담에 참석한 16명의 임원 중 한 명이었습니다. 회의에 대한 감사와 함께 Ryan은 암호 지갑을 이해하기 위한 CipherTrace의 전략을 설명하는 슬라이드 데크를 첨부했습니다. 그 방법 중에는 "꿀 항아리"가 있습니다.
이 기사는 CoinDesk의 일부입니다. 프라이버시 위크 시리즈.
Ryan의 메모는 CoinDesk가 FOIA(정보자유법) 요청을 통해 입수한 250페이지 분량의 Mnuchin 이메일 목록의 일부였습니다. 그의 슬라이드 데크의 일부는 CipherTrace의 공개 홍보 자료와 매우 유사합니다. 이들 역시 적어도 2018년부터 "허니팟" 또는 이와 유사한 "암호화폐 팟"을 언급했습니다.
이 용어에서 CipherTrace는 무엇을 의미했습니까? 사이버 보안 커뮤니티는 의심하지 않는 공격자에 대한 정보를 수집하는 미끼 대상을 설명하기 위해 "허니팟"이라는 문구를 사용합니다. 말하자면 함정.
결제 거인 Mastercard가 공개되지 않은 가격으로 지난 가을에 구입한 CipherTrace는 연간 14억 달러에 달하는 암호화폐와 범죄의 교차로를 모니터링하는 가내 산업의 일부입니다. Chainalysis, TRM Labs 및 Elliptic과 같은 회사는 블록체인 또는 공개 원장에 기록된 수백만 건의 일일 거래를 선별하여 위험 신호와 불법적인 움직임을 검색하고 의심되는 주소에 레이블을 지정합니다.
회사는 암호 화폐를 정상화하고 범죄를 근절하는 데 필수적인 서비스를 제공합니다. 비방하는 사람들은 이러한 추적 회사를 온체인 마약 중독자로 맹비난합니다. 비록 그들이 주로 공개 정보를 다루고 있음에도 불구하고 말입니다.
CipherTrace는 이 틈새 시장에서 체인에서 찾을 수 없는 정보를 캡처하기 위해 올가미를 설정한 최초의 회사가 아닙니다. 최고의 암호화 추적 공급업체인 Chainalysis는 방문자의 IP 주소를 캡처하고 조회한 블록체인 주소에 연결하는 지갑 탐색기 사이트를 수년간 소유해 왔습니다. 회사는 CoinDesk가 주목하는 기사를 게시한 지 한 달이 지난 XNUMX월에야 이러한 관행을 인정했습니다.
XNUMX명 이상의 암호화폐 업계 베테랑들은 코인데스크에 CipherTrace가 "허니팟"을 의미하는지 전혀 몰랐다고 말했습니다. 캘리포니아 로스 가토스에 기반을 둔 회사는 CoinDesk에 제공된 성명서에서 블록체인 분석의 맥락에서 그것이 의미하는 바를 설명하지 않고 기본적인 컴퓨터 보안 정의를 제공했습니다.
CipherTrace는 "'crypto money pot' 또는 'honeypot'은 잠재적인 공격자를 유인하기 위해 가상 함정을 만드는 메커니즘을 나타내는 보안 용어입니다. “CipherTrace는 더 이상 '암호화폐 팟'을 사용하지 않습니다.
CoinDesk는 CipherTrace에 "귀하의 회사는 지갑 주소에 연결할 목적으로 IP 주소 데이터를 수집합니까?"라고 물었습니다.
CipherTrace 담당자는 "개인 정보에 중점을 둔 회사인 CipherTrace는 IP 데이터를 개인에게 매핑하지 않습니다."라고 응답했습니다.
그녀는 CipherTrace가 IP를 지갑에 매핑하는지 여부에 대한 CoinDesk의 질문에 대답하지 않았습니다. CoinDesk는 CipherTrace가 IP 주소를 지갑 주소에 매핑하는지 두 번째로 질문했습니다. CipherTrace가 응답하지 않았습니다.
사이버 보안 연구원인 Sean O'Brien은 "우리가 IP 주소와 같은 네트워크 식별자에 대해 이야기할 때 개인 정보 보호 공간에서 이러한 현명함은 자주 발생하는 문제입니다."라고 말했습니다. “회사는 IP 주소가 다른 것이라고 말함으로써 전통적으로 개인 식별 정보라고 부르는 것과 거리를 두려고 합니다. 실제로 가정, 기업 및 개인을 식별하는 데 매우 유용합니다.”
예를 들어, "사이버 범죄로 의심되는 비트코인 거래를 조사해야 하는 경우 IP 주소가 바로 당신이 찾고 있는 정보 종류"라고 O'Brien은 말했습니다. “법 집행 기관 및 인터넷과 관련된 초기 사건은 IP 주소를 증거로 사용하는 데는 그럴만한 이유가 있습니다. 그리고 그들은 사람들을 기소하는 것만큼이나 괴롭히고 스토킹하는 데 유용합니다.”
돈을 따라
추적 회사는 암호화폐의 제도적 행진에서 잘 알려지지 않았지만 오랫동안 주요 세력이었습니다. 비트코인이 주로 범죄 금융 도구라는 인식에 맞서 싸우면서 데이터를 분석하여 실제로 빈약한 점유율을 찾아냅니다.
Chainalysis는 최근 0.15년 암호화폐 거래의 2021%가 불법이라고 추정했는데, 이는 지금까지 기록상 가장 낮은 비율입니다. ("불법" 지갑은 작년에 기록적인 14억 달러를 모았습니다. 이는 Chainalysis가 암호 화폐의 급성장에 기인한 역설적인 통계처럼 보입니다.)
CipherTrace는 "정부의 신뢰를 받고 대량 채택에 안전한 암호화폐 경제를 만들고 암호화폐 세탁 위험으로부터 금융 기관을 보호함으로써 암호화폐 경제를 성장시키는 것"이 사명이라고 말합니다.
재무부와 공유한 프레젠테이션에서 가져온 설명은 모든 경쟁 회사에서 공유할 가능성이 높습니다. 그것은 비방하는 사람들의 우려의 중심에 있습니다. 프라이버시 극대화주의자들은 비트코인의 근본적으로 투명하지만 가명적 성격이 국가와 무관하게 흘러야 한다고 믿으며, 이러한 회사의 작업은 그 이상에 대한 배신으로 간주합니다.
오랜 기간 암호화폐인 John Light는 "IP 주소를 수집하고 사람들의 컴퓨터에 쿠키를 저장하고 사이트 간에 추적하는 중앙 집중식 웹 분석 회사에 대해 불평할 수 있는 것과 같은 방식으로 사용자의 개인 정보를 침해하는 것"이라고 말했습니다. 교육자, 작가, 팟캐스터 및 이벤트 주최자.
온체인 분석은 핵심적으로 기여 경쟁입니다.
사이버 보안 분야에서 속성은 해킹 가해자를 식별하는 것을 의미합니다. 암호화 맥락에서 이는 특히 익명의 지갑 주소를 식별 가능한 행위자와 연결하는 블록체인 탐정의 관행을 나타냅니다. 이러한 행위자는 라이선스가 있는 암호화 거래소 또는 관리인, 랜섬웨어 공격자, 다크넷 마켓플레이스 또는 제재를 받은 개인 또는 법인일 수 있습니다.
예: 인터넷에 연결된 사람이라면 누구나 abc123 지갑이 0.5 BTC를 zxy987로 전송했음을 알 수 있습니다. 이 정보는 그 자체로 쓸모가 없습니다. 그러나 추적자 데이터베이스는 미국 해외 자산 통제국(Office of Foreign Assets Control)이 zxy987을 승인된 아프리카 군벌의 소유로 식별했음을 문서화할 수 있습니다. 또는 abc123의 비트코인이 거래소에서 도난당했음을 나타낼 수 있습니다.
불법 활동을 차단하려는 거래소, 코인을 깨끗하게 유지하려는 사용자, 돈을 따르려는 정부에 귀중한 정보입니다. 엄격한 귀속을 통해 결합됩니다.
잠재적으로 수백만 달러의 조사 계약을 확보할 수 있는 상황에서 이들 회사는 새로운 속성 데이터를 마이닝해야 할 절박한 필요성을 가지고 있습니다. 예를 들어 CipherTrace는 공공 기록에 따르면 20년부터 연방 기관과 3.5건의 계약을 체결했으며 최대 2018만 달러에 달했습니다.
미묘하고 세부적인 속성 데이터 세트 구축자에게 보상을 제공하는 업계와 범죄자들이 주의를 피하는 데 도움이 되는 정보에 굶주려 있는 분야에서는 속성 비밀 소스를 지키는 것이 가장 중요하다고 두 명의 오랜 실무자가 말했습니다.
그럼에도 불구하고 Ryan은 재무부에 보낸 이메일에서 "암호화폐 속성이 달성되는 방법"을 맛보았습니다. 허니팟은 슬라이드 데크에서 "활성" 전략 중 하나로 나열되었습니다.
Chainalysis: 블록체인 어트리뷰션 에이스
CipherTrace의 가장 큰 경쟁업체는 XNUMX년 전에 고유한 새로운 기술을 운영하기 시작했습니다.
2014년에 설립되어 4.2월 가치가 XNUMX억 달러인 Chainalysis는 추적 업계의 큰 카후나입니다. 온체인 활동을 시각화하는 소프트웨어를 판매하는 연방 계약으로 수천만 달러를 벌어들였습니다. 인터넷에 연결된 사람이라면 누구나 공개 블록체인 기록을 스스로 선별할 수 있지만 토끼굴 아래에서 찾은 내용을 이해하려면 약간의 도움이 필요합니다.
그러나 트레이서의 진정한 비즈니스 에이스는 속성 데이터 세트라고 XNUMX명의 업계 관계자가 말했습니다. 다른 어떤 회사도 Chainalysis만큼 상세한 지갑 데이터를 축적하지 못했다'고 소식통은 전했다.
이는 부분적으로 다른 어떤 추적 프로그램도 대규모 비즈니스 발자국을 가지고 있지 않기 때문입니다. Chainalysis는 규제 기관이 부르는 대로 500개의 "가상 자산 서비스 제공자" 또는 VASP에 추적 소프트웨어를 제공합니다. 서로에게 유익한 관계입니다. 기업은 강력한 암호화 준수 도구를 사용하고 Chainalysis는 지갑 주소를 글로벌 데이터베이스에 추가합니다. 그러나 고객에게 고객에 대한 데이터를 요청하지는 않습니다.
“다른 모든 공급업체를 대변할 수는 없습니다. 다른 공급업체에서 추가 정보를 요청할 수 있습니다. 그러나 Chainalysis는 서비스 수준 트랜잭션 데이터에만 관심이 있습니다.”라고 회사는 2019년 블로그 게시물에서 설명했습니다. 즉, 사람이 아닌 통제 지갑을 알고 있는 기업만 식별합니다.
그러나 그것이 전부는 아니었고 Chainalysis의 고객과 지갑에 대한 공개 정보가 회사의 유일한 정보 출처가 아니었습니다.
XNUMX월에 유출된 이탈리아 경찰용 슬라이드쇼에서 Chainalysis 영업 팀은 회사의 방대한 Bitcoin 및 Electrum 지갑 노드 네트워크가 지갑 연결에서 IP 주소와 같은 귀중한 사용자 데이터를 캡처하는 방법을 설명했습니다. 이는 수사관이 의미 있는 범죄 단서를 추적하는 데 도움이 되었다고 프레젠테이션은 말했습니다.
슬라이드쇼는 또한 Chainalysis가 2015년부터 운영한 인기 있는 비트코인 블록 탐색기인 walletexplorer.com에 대한 새로운 정보를 제공했습니다. CoinDesk가 인증한 문서에 따르면 웹사이트는 의심스러운 사용자의 IP 주소를 "긁어 모아" 인터넷 발자국을 자신의 IP 주소와 연결합니다. 지갑 주소. 이 데이터 세트는 법 집행을 위한 "의미 있는 단서"를 제공했습니다.
"Chainalysis가 walletexplorer.com을 소유하고 운영했다는 것은 결코 비밀이 아닙니다. 2015년부터 홈페이지 하단에 사이트 작성자가 Chainalysis에서 분석가 및 프로그래머로 일하고 있다는 문구가 있었습니다.”라고 회사 대변인이 CoinDesk에 말했습니다.
공개된 비밀일 수도 있지만 거의 공개되지 않은 책입니다. Chainalysis는 walletexplorer.com이 사용자 데이터를 다른 사업 부문에 퍼뜨리고 있다는 사실에 거의 주의를 기울이지 않았습니다.
CoinDesk가 walletexplorer.com에 보고한 지 몇 주 후, 웹 사이트는 처음으로 데이터 저장소가 Chainalysis 제품 라인으로 들어가는 방법을 설명하는 개인 정보 공개 페이지를 채택했습니다.
“우리는 블록체인 정보 및 방문자 정보를 다른 Chainalysis 비즈니스 라인과 공유하여 이러한 서비스를 제공하고 개선하는 데 도움을 줍니다. 예를 들어, 다른 Chainalysis 비즈니스 라인은 하나의 비트코인 지갑 주소를 다른 비트코인 지갑 주소에 더 잘 연결하기 위해 우리가 제공하는 정보를 사용할 수 있습니다.”라고 14월 XNUMX일자 정책이 말했습니다.
대변인은 "최근에 Chainalysis가 walletexplorer.com 웹사이트에서 수집한 정보를 내부적으로 사용하여 서비스를 개선하는 방법에 대한 자세한 정보를 제공하기 위해 개인 정보 보호 고지를 추가했습니다."라고 말했습니다.
개인적이지 않은 일?
CipherTrace의 허니팟이 정확히 무엇을 하는지는 불분명하지만, 이 단어는 한 가지 작업을 수행하면서 다른 작업을 트리거하는 시스템을 연상시킵니다. "허니팟"과 관련된 지갑 소유자는 서비스의 숨은 동기를 확실히 알지 못합니다.
Chainalysis, CipherTrace 및 Elliptic은 이전에 모두 개인을 지갑에 묶으려 하지 않는다고 밝혔습니다. 그들의 비즈니스는 정부가 암호 범죄를 조사하고 교환을 준수하도록 돕는 것입니다.
개인 외출은 그 방정식의 일부가 아닙니다. 이 회사들은 단순히 돈을 쫓는다고 말합니다.
TRM Labs의 법률 및 정부 업무 책임자인 Ari Redbord는 CoinDesk에 "우리가 제공하는 블록체인 인텔리전스는 거래소, 다크넷 마켓플레이스 및 제재 대상과 같은 실제 기관과 암호화 거래를 연결합니다."라고 말했습니다.
그는 "이 정보는 예를 들어 이전에 테러 자금 조달에 사용된 주소와 관련된 거래를 처리하는 경우 암호화폐 거래소에 경고를 보낼 수 있도록 합니다."라고 말했습니다. "해킹, 랜섬웨어, 러그 풀(rug pull) 및 암호화 투자자와 사용자에게 해를 끼치는 기타 공격과 관련된 거래에도 동일하게 적용됩니다."
그러나 Redbord는 TRM Labs에 대해 "우리는 거래를 개인에게 귀속시키지 않습니다.
마찬가지로 CipherTrace의 대표는 "제재 기관을 제외하고 지갑 데이터를 개인의 것으로 돌리지 않는다"고 말했습니다. 2019년 한 블로그 게시물에서 72,000개의 이란 IP 주소를 4.5만 개의 지갑에 귀속시킨다고 자랑하면서 많은 일을 해냈습니다.
CipherTrace가 IP 주소를 다른 지갑에 부여하는지 여부는 여전히 미해결 질문입니다. 최고 기업의 황동은 "개인 식별 정보"를 유지하지 않고 "비즈니스 식별 정보"만 유지한다고 말합니다.
CipherTrace의 CEO인 Dave Jevans는 XNUMX월 인터뷰에서 "CipherTrace는 PII를 유지 관리하지 않고 BII를 유지합니다."라고 말했습니다.
"예를 들어 어떤 주소가 어떤 거래소에 속하는지 이해합니다."라고 그는 말했습니다. “그러나 우리는 이 주소에서 귀하라는 개인 정보를 추적하지 않습니다. 그건 우리의 일이 아닙니다. 우리는 그렇게 하고 싶지 않습니다. 돈이 들어오는 곳, 나가는 곳을 파악한 다음 법원과 법 집행 기관에 달려 있습니다." 나머지는 우리가 알아서 하세요.
사이버 보안 연구원인 O'Brien이 언급한 바와 같이 CipherTrace의 개인 식별 정보 정의는 회사 자체 블로그 게시물 중 하나에 따르면 물리적 위치와 함께 IP 주소를 제외하는 것으로 보입니다.
출처: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/