Крах Mt.Gox привел к рождению Chainaанализа – журнал Cointelegraph

Прошло более десяти лет с тех пор, как с Mt. Gox пропало 850 000 BTC, однако крах бывшей биржи остается одним из самых печально известных событий «черного лебедя» в криптовалютной экосистеме.

В то время как кредиторы несуществующей биржи приближаются к той или иной форме реституции, закрытие Mt. Gox в конечном итоге сыграло важную роль в разработке инструментов для выявления, отслеживания и борьбы с незаконными перемещениями средств через более широкую криптовалютную индустрию.

Поиск ответов и средств сыграл ключевую роль в рождении самой известной фирмы по аналитике и отслеживанию блокчейнов в сфере криптовалют Chainaанализ, объясняет соучредитель Майкл Гронагер.

Спустя почти десять лет аналитические инструменты Chainaанализа используются множеством частных и государственных предприятий и учреждений. От анализа данных до случаев использования исключительно в правоохранительных органах — услуги фирмы продолжают оказывать влияние — а иногда и противоречивые — во всей отрасли.

Кракен, дело Mt Gox

Gronager — крипто-гигант, ранее являвшийся соучредителем криптовалютной биржи Kraken. Он занялся анализом блокчейна после того, как Kraken начал искать постоянного банковского партнера и наткнулся на стену настороженности из-за отсутствия прозрачности в экосистеме криптовалют, а также проблем KYC и отмывания денег.

«Эти разговоры с банками, все они заканчиваются одинаково. Как вы осуществляете мониторинг транзакций? Как вы отслеживаете средства, которые получаете от кого-то, кого вы регистрируете онлайн?» Гронагер рассказывает журналу.

Крах Mt. Gox примерно в то же время стал еще одной уникальной задачей для Гронагера, которому было поручено выяснить, что случилось со средствами, которые Kraken и некоторые из его клиентов имели на несуществующей бирже.

Как описано в книге Следопыты в темнотеГронагер разработал инструменты, которые заложили основу для Chainaанализа, а зарождающаяся фирма в конечном итоге была назначена следственной группой управляющим по банкротству Mt. Gox в 2014 году. недостающие средства.

Джонатан Левин, второй из трех соучредителей Chainaанализа, также поговорил с журналом. на конференции компании Links в Нидерландах в начале этого года. Выпускница магистратуры Оксфорда по экономике называет это расследование отправной точкой более широкой деятельности Chainaанализа.

«Нам было поручено расследование Mt. Gox, которое было крупнейшим делом о банкротстве в истории криптовалют, и на самом деле речь шла о отслеживании денег. Если все это находится в блокчейне, почему никто не может его найти? Итак, вы знаете, мы разобрались и раскрыли это дело».

Двое граждан России в конечном итоге станут обвиненный в июне 2023 года Министерством юстиции США по обвинению в взломе и отмывании около 647 000 BTC с Mt.Gox. Подразделение уголовных расследований Службы внутренних доходов, которое использует инструменты Chainaанализа, помогает в текущих расследованиях.

Помощь в отслеживании движения биткойнов, хранящихся на Mt. Gox, доказала, что у Chainalyis есть инструменты для решения сложных движений криптовалюты. Гронагер также понял, что это именно та услуга, в которой нуждались ведущие мировые учреждения по борьбе с преступностью.

«В разговоре с другими людьми из отрасли, работавшими с правоохранительными органами, я понял, что они понятия не имеют. Они не знали, как решить эти проблемы».

Клиентская база быстро росла после привлечения пользователей как из частного, так и из государственного сектора, включая биржи и правоохранительные органы. По состоянию на сентябрь 2023 года у Chainaанализа 1200 клиентов из частного сектора и более 250 из учреждений государственного сектора.

Самый популярный сервис для правоохранительных органов

Chainaанализ стал решением для отслеживания некоторых из самых известных правоохранительных организаций во всем мире и помог IRS захватить оценивается в 10 миллиардов долларов криптовалюты, связанной с уголовными расследованиями. Глава отдела уголовных расследований IRS (IRS-CI) Джим Ли говорит, что предлагаемые им инструменты бесценны для отслеживания криптовалюты и запроса данных в самых разных условиях, от блокчейнов до торговых площадок даркнета.

«Подумайте обо всех данных, которыми я располагаю, работая в IRS. Возможно, он не самый большой, но самый богатый. Теперь я могу взять все остальные данные, которые у нас есть, а затем сопоставить их с имеющимися у меня записями. Я имею в виду, что это просто невероятно мощно, но требует времени, энергии и денег».

Ли также присутствовал на конференции Links, участвуя в открытых и закрытых беседах с различными правительственными учреждениями и предприятиями Амстердама.

Гронагер не хотел выделять выдающееся расследование, которое стало возможным благодаря аналитике блокчейна Chainaанализа, учитывая, что его услуги помогли раскрыть целый ряд громких дел — от отслеживания криптовалют, которые помогают разоблачить синдикаты материалов о жестоком обращении с детьми в Южной Корее, до использования инструменты, которые помогут решить проблему захвата заголовков Взломы Твиттера в 2020 году в результате было украдено около 1 миллиона долларов.

В этом громком деле инструменты Chainaанализа помогли следователям связать мошенничество с биткойнами, распространяемое различными взломанными аккаунтами в Твиттере, с тремя преступниками, обвиняемыми в организации этой схемы. Организатором схемы является несовершеннолетний, личность которого пока не раскрыта.

«Через 12 дней дело было раскрыто, и это еще раз показывает, что вы действительно можете делать все очень и очень быстро, отслеживая средства в криптовалюте».

Еще одним важным моментом стала помощь в возмещение 30 миллионов долларов принадлежащий Взлом Axie Infinity стоимостью 650 миллионов долларов в 2022 году, который, по мнению Гронагера, сделал заявление хакерам, связанным с Северной Кореей, о том, что кражи, связанные с криптовалютами, возможно, уже не являются дойной коровой, которой они когда-то были.

Визуальное изображение Chainalysis Reactor, используемого для отслеживания средств после взлома моста Axie Infinity Ronin стоимостью 650 миллионов долларов. — Визуальное изображение реактора цепного анализа, используемого для отслеживания средств после взлома Axie Infinity Ronin Bridge стоимостью 650 миллионов долларов. (Цепной анализ)

Споры по поводу дела о Bitcoin Fog

Возможность привязать криптовалютные кошельки или средства к конкретному человеку чрезвычайно ценна в уголовных расследованиях.

Но у фирмы есть и недоброжелатели: критики предполагают, что использование эвристики или предположений о неопознаваемых кошельках может привести к неточному отслеживанию и незаконным арестам.

Может ли такой человек, как Стерлингов, который любит свою кошку, быть биткойн-миксером? узнаем в суде — Может ли такой человек, как Стерлингов, который любит свою кошку, быть миксером биткойнов? Узнаем в суде. (torekeland.com)

Значительный контингент биткойнеров в сети утверждает, что именно так обстоит дело в судебная тяжба с участием правительства США и 35-летнего Романа Стерлингова, которого обвиняют в управлении биткойн-миксером Bitcoin Fog.

Инструменты Chainaанализа были использованы для идентификации Стерлингова как предполагаемого преступника. оркестратор печально известного и ныне несуществующего криптовалютного миксера, который, по утверждению Министерства юстиции, за десять лет перевел более 1,2 миллиона BTC на сумму 335 миллионов долларов.

Недоброжелатели утверждают, что в деле Министерства юстиции были сделаны определенные предположения относительно кошельков и учетных данных, предположительно связанных с первым пользователем Биткойна, и возможной регистрации домена Bitcoin Fog, который был связан со Стерлинговым.

Адвокат Стерлингова Тор Экеланд претензии Программное обеспечение Reactor фирмы ненаучно и ненадежно, а ошибочные предположения ошибочно обвинили Стерлингова. Он утверждает, что Chainaанализ не может определить уровень ошибок. «Это ненужная наука, которой не место в федеральном суде», — заявил Экеланд на судебном слушании 7 сентября.

Сообщается, что Элизабет Бисби, руководитель отдела расследований Chainaанализ Government Solutions, сказал В суде ей не было известно о каких-либо рецензируемых научных работах, подтверждающих точность реактора цепного анализа.

В конечном итоге суды решат, есть ли достаточно обоснованных сомнений в методах Chainaанализа в деле, чтобы вынести обвинительный приговор. В наших интервью Chainaанализ не будет комментировать какие-либо текущие расследования или дела.

90% расследований сосредоточены на публичных блокчейнах

Несмотря на разногласия, у Chainaанализа много довольных клиентов, и она сыграла большую роль в восстановлении взломанных средств. Эрин Планте, вице-президент по расследованиям Chainaанализа, управляет растущей командой, состоящей из более чем 120 следователей в 11 странах.

Планте, имеющий богатый опыт работы в области киберпреступлений и финансовых расследований в качестве подрядчика правительства США, говорит, что 90% их следователей поручено расследовать инциденты, связанные с публичными блокчейнами, такими как Биткойн и Эфириум.

Расследование Ronin Bridge стало основной движущей силой создания ее команды, подчеркнув важность выделения человеческого капитала для отслеживания средств сразу после крупного взлома.

«Очень важно приступить к делу как можно раньше и отследить средства на раннем этапе, а раннее привлечение правоохранительных органов — это то, как вы больше всего сможете добиться успешного восстановления».

В теме расследований также произошла эволюция: Планте вспомнил множество расследований в даркнете, проводившихся примерно в 2019 году и требовавших большого внимания. Следственные усилия теперь больше сосредоточены на киберпреступлениях, связанных с программами-вымогателями, угрозами национальной безопасности со стороны организаций, связанных с Северной Кореей, и проверке санкций в отношении организаций, причастных к вторжению России в Украину.

Ключевой темой для разговоров в Амстердаме была возможность отслеживания криптовалют, основанных на блокчейне, несмотря на появление протоколов смешивания токенов, таких как санкционированный Tornado Cash.

Планте отмечает, что отследить украденные средства довольно просто через перекрестные мосты: преступники обычно конвертируют токены в ETH, а затем в BTC, который отправляется миксерам в попытке запутать средства.

Она говорит, что миксерам требуется значительный объем ликвидности, чтобы должным образом запутать средства, в результате чего биткойн-миксеры по большей части остаются основным способом отмывания денег для преступников.

В Chainaанализе есть специальная группа по анализу данных, которая использует специальные инструменты для идентификации микшеров с помощью алгоритма, который кластеризует кошельки, связанные со службой микшера. Примером работающего алгоритма была помощь в кластеризации около 50 000 адресов, связанных с теперь уже санкционированным микшером Sinbad.

Отрывок из отчета Chainalyis, в котором рассказывается о появлении Синдбада и его использовании северокорейскими хакерами. (Цепной анализ)

В период с декабря 2022 года по январь 2023 года хакеры, связанные с Северной Кореей, отправили в миксер 1429 BTC на сумму 24,2 миллиона долларов.

Планте сообщает, что алгоритм кластеризации Chainaанализа был независимо подтвержден в ходе отдельного тайного расследования ФБР, в ходе которого использовалась пыль, чтобы проследить, как средства запутывались с помощью Chipmixer, еще одного сервиса, который, как многие полагают, является прямым предшественником Sinbad и его фондов. . Chipmixer была закрыта в марте 2023 года из-за обвинений в содействии отмыванию денег на сумму 3 миллиарда долларов.

«Мы не знали, что ФБР этим занимается, но это было обнаружено в нашей кластеризации, которая проверила кластер. Эта проверка, это очень круто. Тот, наверное, пойдет в суд, поэтому мы об этом не говорим».