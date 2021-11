Pojďme toho využít a podívat se, jakých chyb se vyvarovat při pátrání po transakční historii na veřejných blockchainech.

Pomineme-li na privátnost transakcí zaměřené kryptoměny, kde je situace o něco složitější, zatím stále platí, že většina kryptoměn je založena na transparentní a snadno ověřitelné transakční historii. Ta je nedílnou součástí bezpečnostní mechaniky, která spolu s distribuovaným konsensem zaručuje a umožňuje kdykoli ověřit, že nedochází ke dvojité útratě nějaké transakce.

Jak říká k tématu sama Chainalysis, díky této transparentnosti, která umožňuje sledovat pohyby mezi všemi adresami, je vyšetřování finanční kriminality na blockchainu mnohem snazší záležitost, než v případě sledování toků klasické fiat měny. To ale ještě neznamená, že je to práce, kterou je možné dělat úplně s nohama na stole. V interpretaci vyšetřovatelé chybují překvapivě často. Pryč jsou sice doby, kdy Mark Karpelès chybně pokládal bitcoiny z change adresy za nové vklady na Mt. Goxu, řada věcí na blockchainu ale zůstává podobně neintuitivních.

První věc, kterou je třeba si uvědomit, je vztah transakční transparentnosti a pseudonymity kryptoměnových adres. Zatímco transakce nic neskrývají, veřejné adresy samy o sobě neříkají nic o identitě toho, kdo privátní drží klíče. Ty je potřeba nejdříve odhalit. Základem pro úspěšnou analýzu je počáteční chaos adres nějak zracionalizovat.

Dělá se to zpravidla tak, že se vyšetřovatel nejprve pokusí přiřadit adresy ke známým službám a organizacím, čímž vytvoří jakousi síť, ve které s trochou štěstí uvíznou i užitečné poznatky z transakčních záznamů, které vyšetřovatele zajímají. Paradoxně takovou síť často pomáhají spřádat nástroje, které mají za úkol naopak zametat za transakční historií stopy – typicky populární mixovací služby.

Chybné nebo zcela chybějící přiřazení adres ke službám podle statistiky Chainalysis patří k mezi tři nejčastěji se opakující chyby, které v minulých vyšetřováních vedly detektivy k chybným závěrům.

Jak správě identifikovat mixéry a co pak s tím

Mixéry dnes patří mezi nejoblíbenější obfuskační nástroje pro zametání transakčních stop. Princip jejich fungování je v zásadě primitivní a je založený na tom, že vezmou transakční vstupy od více uživatelů, ty „zamíchají“ a následně každému vrátí vložený vklad (mínus poplatek za službu), ovšem složený z výstupů ostatních uživatelů. Každý tak skončí s kryptoměnou složenou z neutracených transakčních výstupů všech ostatních účastníků mixování. Služby mixovacích platforem často využívají například provozovatelé ransomwaru nebo investičních podvodů na zamaskování pochybného původu kryptoměny, před tím, než se ji pokusí převést na fiat.

Mixéry pro blockchainovou analýzu dávno nepředstavují mrtvý konec cesty. Podmínkou, aby ale bylo možné sledovat transakce až do kýženého cíle, je, že detektiv musí nejprve vůbec vědět, zda se v transakční historii mixér objevil, a správně označit adresy patřící k mixéru. To lze dnes často dělat prostřednictví automatických nástrojů, přesto se zde chybuje až překvapivě často.

Chainalysis jako příklad uvádí ransomwarový útok z letošního května, při kterém skupina DarkSide odstavila potrubí ropovodu Colonial Pipeline. Firma tehdy vyděračům zaplatila přibližně 75 bitcoinů ze kterých se později kriminalistům z amerického Federální úřadu pro vyšetřování (FBI) podařilo získat 63,7 bitcoinů zpět díky uhádnutí hesla k jedné z peněženek útočníků. Ale to je již trochu jiný příběh. Pro názornost si nejprve udělejme rychlou pobočku k interpretaci celé situace, jak ji popisuje Chainalysis. DarkSide nejprve přesunul výkupné do zprostředkovatelské peněženky, kde zůstalo ležet až do 21. října. Následně došlo ke konsolidaci prostředků v další peněžence prostředníka a hodinu poté k jejich přesunu do mixéru (jeho jméno Chainalysis tají, protože se jedná o ještě stále probíhající vyšetřování).

První pokusy o transakční analýzu nikam nevedly, protože se opíraly buď o primitivní analýzu ve veřejném blockchain exploreru nebo pracovaly s analytickými nástroji, které opomněly přiřadit adresy přijímající výkupné z výchozí peněženky DarkSide jako právě mixér. Vyšetřovatelé vidí, jak se finanční prostředky přesouvají v rychlém sledu na řadu různých adres ve vzoru připomínajícím odlupujíc se řetěz – tzv. „peel chains“. Ten představuje občas používanou samostatnou obfuskační techniku, která může sloužit k „vyprání kryptoměny“. Během ní podvodníci posílají prostředky v rychlém sledu skrze velké množství adres a při každé transakci se pokusí z nové adresy malou část prostředků vybrat, zatímco zbytek prostředků putuje na novou adresu. Jenže tady se podle Chainalysis vyšetřovatelé poprvé nechali svést na scestí.

Uvěřili totiž, že peel chain v tomto případě představuje cílovou obfuskační techniku. V případě neidentifikovaného mixéru jsou ale adresy, které slouží jako prostředníci, stále součástí mixéru samotného a ne cílové peněženky a nově vytvořené adresy neslouží k tomu, aby přijaly posílané krypto, ale jen jako prostředek distribuce prostředků na nové adresy hostované opět mixérem. Teprve z nich se pak rozdělí mezi uživatele mixéru. Peel chainy jsou často ve skutečnosti využívany pouze k tomu, aby sváděly vyšetřovatele na scestí. Jde totiž o poměrně běžný vzorec, který vzniká díky tomu, jak kryptoměnové peněženky pracují s change adresami, tedy zbylými prostředky, které se na adresu vracejí po utracení transakce.

Jak k tomu dodává Chainalysis: „Nedávné reporty, tvrdící, že jsou prostředky DarkSide z ransomwarového útoku součástí peel chainu naznačují, že vyšetřovatelé pracovali s nástroji, které nerozpoznaly mixér, na který administrátor útočníků prostředky odeslal. To pravděpodobně vedlo k chybnému závěru, že byly finanční prostředky shromážděny v jedné nebo více samostatných peněženkách, ale ve skutečnosti byly smíchány a odeslány správci DarkSide na novou adresu“.

Proč je to problém? Nešikovní vyšetřovatelé se tak dostali pravděpodobně na špatnou stopu a nyní pokračují ve sledování prostředků, které již dávno nejsou pod kontrolou DarkSide skupiny a které zamířily například na burzy. Výsledkem takového vyšetřování pak zákonitě budou chybná předvolání a plýtvání nervy, časem i zdroji zadavatele vyšetřování.

Burza jako nejlepší mixér?

Dalším nástrojem, jehož prostřednictvím se nezkušení blockchainoví vyšetřovatelé snadno dostávají na špatnou stopu, jsou centralizované burzy. Má to co do činění s tím, jak podobné služby s prostředky uživatelů nakládají. Když totiž pošlete na burzu depozit, kryptoměna zpravidla nezůstane sedět na vám přidělené adrese v rámci služby, ale burza s ní provede něco, co samo o sobě funguje jako docela efektivní způsob mixování.

Vaše kryptoměna se podle potřeby smísí s prostředky ostatních uživatelů a v momentě, kdy požádáte o její výběr, dostanete prostředky namixované z neutracených výstupů stovek dalších uživatelů. Problém je, že na blockchainu bezpečně nepoznáte, že se jedná o interní přesuny v rámci burzy a ne běžné transakce a vaše další transakční analýza tak postrádá jakýkoli smysl (prostředky již nepřesouvá původní majitel a jejich cílovým vlastníkem může být kdokoli). Pokud je burza v transakčním řetězci správně identifikována, je třeba si přiznat, že zde stopa končí.

Burza by na druhé straně měla být schopná na požádání spárovat depozity a výběry s konkrétními uživateli (existuje o tom záznam v burzovním order booku), to už je ale předmět úplně jiného vyšetřování, které se rozhodně nebude odehrávat na blockchainu.

Obdobnou past představují takzvané vnořené služby. Ty fungují podobně jako ve světě tradičního bankovnictví. Rozdíl je v tom, že zde nestojí na jedné straně malá banka nebo platební společnost a na druhé ve velký hráč, ale kryptoměnová služba (například over-the counter obchodník) a velká burza, která pronajímá své adresy a poskytuje tak menší protistraně přístup ke své likviditě a obchodním párům.

To, že pochybné prostředky skončí na takové adrese, pak nutně neznamená, že je hostující burza součástí kriminálního byznysu. V podobné situaci jsou vůči svým klientům také kryptoměnové platební brány. Ani tam nelze dělat z příjmu krypto prostředků pochybného původu předčasné závěry.