Partager cet article
Des diapositives divulguées montrent comment Chainalysis signale les suspects de Crypto aux policiers.
Walletexplorer.com, un site d'exploration de blocs exploité secrètement par Chainalysis, a fourni aux forces de l'ordre des « pistes significatives », indiquent les documents.
Faites de nous votre source préférée sur Google
Dans la bataille pour LINK les criminels du monde réel à leurs trésors de Bitcoin anonymes, Chainalysis a trouvé un avantage « significatif » : un site Web d'exploration de blocs qui récupère les adresses de protocole Internet (IP) des visiteurs.
Selon des documents divulgués examinés par CoinDesk, Chainalysis, la plus grande des sociétés de traçage de blockchain, possède et exploite walletexplorer.comComme d'autres explorateurs de blocs, le service permet à chacun de consulter l'historique des adresses de portefeuilles publics de Cryptomonnaie . Chainalysis estime que des acteurs malveillants utiliseraient son site pour vérifier les transactions sans craindre de « laisser une empreinte » sur les plateformes d'échange de Crypto , selon les documents.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Mais là où les plateformes d'échange – et sans doute la plupart des explorateurs de blocs – n'ont pas d'yeux, Chainalysis a jeté son dévolu. Il « récupère » les adresses IP des utilisateurs suspects qui tombent dans le piège de walletexplorer.comselon les documents.
« Grâce à cet ensemble de données, nous avons pu fournir aux forces de l'ordre des pistes pertinentes concernant les données IP associées à une adresse », indiquent les documents, traduits de l'italien. « Il est également possible d'effectuer une recherche inversée sur toute adresse IP connue afin d'identifier d'autres adresses BTC . »
Ce faisant, Chainalysis a efficacement instrumentalisé un site web discret sans révéler ses liens. Il ne s'est jamais associé publiquement à walletexplorer.com, bien qu'une note en bas de la page d'accueil du site indique que son « auteur » travaille désormais chez Chainalysis. Le site web a été créé en 2014, selon documents d'enregistrement du site qui ne font aucune mention de Chainalysis.
Un porte-parole de Chainalysis a refusé de commenter.
Les documents, issus d'une présentation non datée de Chainalysis à la police italienne enquêtant sur le dark web, sont apparus lundi soir sur DarkLeaks, un site web du dark web accessible uniquement via des navigateurs anonymisés comme Tor. CoinDesk a vérifié l'authenticité des documents.
Cette présentation éclaire sous un jour nouveau la gamme complète d'outils utilisés par Chainalysis pour aider les forces de l'ordre à démasquer les acteurs illicites. L'entreprise est principalement connue pour analyser les données de transactions accessibles au public plutôt que pour recourir à des subterfuges.
Mais son piège fonctionne, selon la présentation divulguée. Chainalysis cite un cas de juin 2020 dans lequel walletexplorer.com Ils ont récupéré l'adresse IP d'un suspect de ransomware, quelques heures après avoir été soupçonnés d'avoir déposé des fonds via le guichet de gré à gré (OTC) de la bourse de Crypto monnaie Huobi.
« Démixage » du Monero
Les documents montrent également que Chainalysis pense pouvoir retracer les transactions en Monero , que beaucoup considèrent comme la Cryptomonnaie dotée des défenses de Politique de confidentialité les plus solides.
« Parmi les cas sur lesquels Chainalysis a travaillé en collaboration avec les forces de l'ordre, nous avons pu fournir des pistes exploitables dans environ 65 % des cas impliquant [m]onero », indiquent les documents.
Justin Ehrenhofer, membre du groupe de travail Monero Space, a mis en garde contre le fait de trop interpréter cette affirmation.
« L'expression "pistes utilisables" est très vague et peut signifier des choses très diverses », a-t-il écrit dans un courriel adressé à CoinDesk. « Par exemple, dans le meilleur des cas, pour les forces de l'ordre, elle peut mener à de véritables identités derrière des transactions. Cependant, elle peut aussi concerner de fausses informations, comme une fausse identité ou une adresse Tor volée. Toutes les métadonnées sont utiles dans les enquêtes, et la mesure dans laquelle ces informations sont utilisées est extrêmement variable. »
De même, le terme « cas » est utilisé au sens large, désignant « tous les cas impliquant Chainalysis, y compris Monero, et non des transactions Monero spécifiques », a écrit Ehrenhofer. « Ainsi, si quelqu'un a utilisé Monero , mais a ensuite révélé des informations hors BAND , cela serait probablement considéré comme un cas de "succès" selon les critères de Chainalysis. »
Néanmoins, il a émis une mise en garde : « Les utilisateurs de Monero qui se soucient de leur Politique de confidentialité doivent toujours utiliser Monero en utilisant leur propre nœud. Bien qu'il existe des nœuds Monero distants disponibles sur Tor, il est toujours préférable d'exécuter le vôtre. »
Guerriers de nœuds
Chainalysis utilise également des nœuds de vérification des transactions pour capturer les données des utilisateurs Bitcoin , comme le confirment les documents. Cela permet à l'entreprise de détecter les fuites de données sur l'internet public, ou clearnet, provenant des portefeuilles de vérification simplifiée des paiements (SPV) des utilisateurs. Ces services ont été conçus pour privilégier la simplicité de stockage plutôt qu'une sécurité à toute épreuve (même si, à vrai dire, ils sont sans doute plus sûrs que les portefeuilles qui s'appuient sur des API pour vérifier les transactions).
« L'inconvénient de cette conception est que lorsque le portefeuille de l'utilisateur se connecte au réseau, diverses informations sont révélées : son adresse IP, l'ensemble des adresses du portefeuille (utilisées et non utilisées) et la version du logiciel du portefeuille », explique la présentation. « Chainalysis gère une série de nœuds sur le réseau Bitcoin … et si un utilisateur se connecte à ONEun de nos nœuds, nous recevons ces informations. »
Ces données peuvent être une véritable aubaine pour les enquêteurs. Chainalysis cite : «Bienvenue dans la vidéoDémantèlement d'un réseau de pornographie infantile. ONEun des suspects dans cette affaire a été identifié en partie parce que son nœud Bitcoin fonctionnait sur le réseau Clearnet.
En effet, les clients gouvernementaux se tournent vers Chainalysis pour les aider à localiser les nœuds. L'Office of Foreign Assets Control (OFAC) du Département du Trésor est ONEun de ces partenaires : début 2021, il a demandé l'autorisation d'utiliser la technologie « Rumker » de Chainalysis afin de sanctionner les acteurs de la Crypto .
Mardi, l'OFAC a publié sonpremière sanction de l'histoire contre un échange de Crypto pour avoir facilité les paiements de rançongiciels.
Le fait que Chainalysis gère ses propres nœuds de capture de données ne serait pas une surprise pour les Bitcoiners soucieux de leur vie privée ; la communauté le soupçonne depuis longtemps.
« Nous avons toujours su qu'ils exécutaient des nœuds - c'est juste une question de services auxquels ils sont connectés », a déclaré Colin Harper, responsable du contenu chez Luxor Tech, une société d'extraction de Bitcoin .
Néanmoins, cette histoire illustre la stratégie de Chainalysis pour traquer les Crypto illicites pour ses partenaires des forces de l'ordre. Il ne suffit pas d'explorer les historiques de transactions publiques. Pour réussir, l'entreprise doit elle-même accumuler des trésors de données.
MISE À JOUR (21 septembre, 18h25 UTC) :Ajoute des détails surwalletexplorer.comau sixième paragraphe.
MISE À JOUR (21 septembre, 19h25 UTC) :Ajoute les commentaires du représentant de la communauté Monero .
MISE À JOUR (21 septembre, 21h15 UTC) :Ajoute une section finale sur l'utilisation des nœuds par Chainalysis.
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
Standard Chartered déclare que les banques régionales américaines sont les plus à risque dans le déplacement de 500 milliards de dollars vers les stablecoins
Le retard de la législation sur la structure du marché met en lumière une menace croissante pour les prêteurs nationaux alors que les dollars numériques commencent à cannibaliser les dépôts bancaires traditionnels.
Ce qu'il:
- Standard Chartered a averti que les banques régionales américaines sont les plus exposées à la perturbation des stablecoins en raison de leur forte dépendance à la marge nette d'intérêt (NIM) pour leurs revenus.
- La banque a projeté qu’un tiers du marché croissant des stablecoins proviendra des dépôts bancaires des marchés développés, totalisant une sortie estimée à 500 milliards de dollars d’ici 2028.
- Un blocage législatif concernant la possibilité pour les fournisseurs de stablecoins de verser des intérêts freine la législation sur la structure du marché, bien que Standard Chartered prévoit toujours une adoption en mars.
À la une
