Um vazamento de documentos em italiano da Chainalysis, uma das maiores empresas de análise de dados de blockchain, revelou os meios usados pela companhia para identificar suspeitos de crimes com criptomoedas e os entregarem à polícia.
Um deles é o uso de um explorador de blocos, o WalletExplorer.com, que serve como um honeypot com a função de reunir informações sobre os possíveis remetentes e destinatários de uma transação. O “honeypot” é um termo conhecido no setor de cibersegurança como uma armadilha para invasores ao acessar determinado ambiente de rede.
O segundo é através de nodes na rede do Bitcoin, pois desta forma eles conseguem obter informações de usuários que utilizam carteiras leves e que precisam se conectar com nodes para obter informações da rede.
Quem é a Chainalysis?
A Chainalysis é uma das maiores companhias que fornecem serviços de análise de dados relacionados a blockchains, como rastreio de transações, tanto para governos quanto para exchanges, empresas de seguro e outras instituições.
Devido à popularização do Bitcoin e outras criptomoedas, este tipo de serviço vem ganhando muita demanda. No início do ano a Chainalysis arrecadou 100 milhões de dólares em uma série de investimento, estimando o valor da empresa em cerca de US$ 2 bilhões.
Outras empresas do setor também estão revelando o potencial dessas ferramentas e há cerca de duas semanas a Mastercard comprou a empresa CipherTrace, também focada no rastreamento de criptomoedas e que trabalha com exchanges e governos.
O explorador de blocos da Chainalysis
O primeiro caso é o uso de um explorador de blocos para obter mais dados sobre as partes envolvidas em uma transação. Este recurso é bem simples, pois geralmente as primeiras pessoas que vão olhar uma transação em um explorador são as partes envolvidas nela. Além, é claro, de rastrear a movimentação de moedas.
Apesar da surpresa de alguns, o site já está operando desde 2014 e, em seu rodapé, é possível encontrar uma propaganda da Chainalysis, bem como o aviso de que o autor do site agora também trabalha para eles como analista e programador.
Embora se espere que outros exploradores de blocos, como Blockchain.com e Blockchair.com, por exemplo, não sejam tão intrusivos como o WalletExplorer.com, não sabemos o que estas empresas, por conta de pressão ou dinheiro de governos e empresas, podem fazer com os dados de seus visitantes.
Uso de nodes para identificação
A facilidade de utilizar uma carteira leve, chamada de SPV (Simplified Payment Verification), como a Electrum, por exemplo, faz com que muitas pessoas usem esta alternativa já que ela não requer espaço em disco para armazenar todos os dados da blockchain do Bitcoin e ao mesmo oferecem uma boa segurança.
O grande problema é que quando elas se conectam a estes vários nodes da Chainalysis, várias informações são enviadas a empresa, como endereço de IP, versão da carteira e endereços de BTC, tanto usados quanto não usados. Isso ajuda assim a revelar a identidade do usuário a essa empresa, informações que posteriormente são repassadas às autoridades.
Mesmo que você não cometa nenhum crime, é importante ter ciência destes fatos, já que governos estão pressionando o Bitcoin cada vez mais. E caso outros países sigam o caminho da China, apenas o simples fato de transacionar BTC pode ser considerado um crime.
Outras partes do documento da Chainalysis
As outras partes do documento, muito provavelmente compartilhado com as autoridades italianas, também incluem rastreamento de transações de Monero (XMR), considerada a criptomoeda mais anônima e de transações da carteira Wasabi, cujo foco é prover mais anonimato a transações de BTC.
O documento completo, vazado pela DarkLeaks, pode ser encontrado através deste link.