Durante investigações que levaram ao suposto hacker da The DAO, a jornalista Laura Shin descreve que uma ferramenta da Chainalysis foi capaz de acabar com a privacidade das transações da carteira de Bitcoin mais famosa do nicho, a Wasabi.
Posteriormente, a própria Chainalysis confirmou tal feito em suas redes sociais. Entretanto, do outro lado algumas pessoas argumentam que a empresa teria chegado a esta conclusão apenas por suas próprias suposições, e não por mérito de uma ferramenta.
Conforme as transações de Bitcoin são transparentes e públicas, muitas pessoas buscam usar ferramentas como carteiras e mixers para melhorar sua privacidade. Contudo, este caso levanta questões sérias sobre seu desempenho.
Chainalysis quebra transações da Wasabi
Conhecida por ser a maior empresa de análise de dados em blockchain, a Chainalysis trabalha não apenas com instituições privadas como também governamentais.
Em relação à investigação do hack da The DAO, ocorrido em 2016, a Chainalysis declarou publicamente que ajudou a jornalista Laura Shin a quebrar o anonimato das transações de Bitcoin, que usaram a carteira Wasabi, ligadas ao roubo.
“Confirmando que ajudamos a rastrear fundos, apesar das tentativas do invasor de encobrir seus rastros com mixers.”
Entretanto, a empresa não forneceu mais detalhes sobre como realizou tal feito. Afinal, segundo Laura Shin, esta era uma ferramenta até então secreta, sendo revelada sua existência apenas agora.
Alguns duvidam que isso seja possível
Devido ao mistério por parte da Chainalysis, algumas pessoas mostraram-se céticas quanto a capacidade de uma ferramenta conseguir acabar com o anonimato fornecido pela Wasabi, carteira que utiliza CoinJoin para melhorar a privacidade das transações.
Alguns argumentam que a empresa fez apenas suposições sobre os endereços de saída. Já outros apontam que pode ter sido erro do usuário, o que não seria culpa direta da carteira.
Entretanto, até mesmo a Wasabi mostrou-se interessada, ou melhor dizendo, preocupada, com a capacidade da ferramenta da Chainalysis.
“@chainalysis Você afirma ser capaz de desanonimizar corretamente os UTXOs da Wasabi Wallet 1.0?”
.@chainalysis Do you claim to be able to deanonymize properly coinjoined Wasabi Wallet 1.0 UTXOs?
— Wasabi Wallet (@wasabiwallet) February 22, 2022
Problemas com a Wasabi
Entretanto, outros usuários rapidamente começaram a realizar suas próprias pesquisas. Um deles, conhecido como LaurentMT, aponta que a Wasabi contém um erro grave, a reutilização de endereços.
“Para resumir:
— Neste caso, nenhum erro foi cometido pelo usuário. Apenas outputs misturados foram consolidados em pequenas quantias (boa prática),
— A Chainalysis explorou um problema conhecido do mixer,
— Nenhuma ‘ferramenta avançada’ foi necessária para encontrar esses resultados.”
To summarize:
– In this case, no error was made by the user. Only mixed outputs were consolidated in small numbers (good practice),
– Chainalysis has exploited a known issue of the mixer,
– No "advanced tool" was needed to find these results.— LaurentMT (@LaurentMT) February 22, 2022
Através de uma série de tweets, LaurentMT descreve detalhadamente sua análise das transações que acabam em uma carteira da exchange Poloniex.
Elliptic também afirma conseguir quebrar transações da Wasabi
A Elliptic, outra empresa focada na análise de dados de blockchain, também afirmou ser possível rastrear algumas transações da Wasabi. O depoimento de Tom Robinson, co-fundador da Elliptic, foi divulgado pelo The Block.
“Sim, a Elliptic também pode rastrear transações da Wasabi em algumas circunstâncias. No entanto, isso não significa que todas as transações da Wasabi possam ser desvendadas. Normalmente isso é possível em situações em que o usuário da Wasabi cometeu um erro.”
Entretanto, esta afirmação aponta para erros de usuário, diferente do que afirma a análise acima. De qualquer forma, é válido notar que a Elliptic não fez sua própria análise da transação ligada ao hack da The DAO.
Por fim, tais revelações pegaram a comunidade de surpresa, especialmente para aqueles que buscam maior privacidade. Entretanto, muitos hackers — e outros criminosos — devem estar se questionando se deixaram algumas pegadas digitais para trás.