Regarder Chainalysis Bitcoin Surveillance – Bitcoin Magazine: Bitcoin News, Articles, Charts, and Guides
La société d’analyse de la blockchain Chainalysis a récemment organisé la journée « Liens d’analyse en chaîne» conférence avec une variété d’orateurs, d’anciens membres du MI6, des forces de police, des institutions financières et du Trésor du Royaume-Uni aux orateurs et modérateurs internes de Chainalysis.
La conférence n’a pas fourni beaucoup de détails sur les produits ou les méthodes de Chainalysis pour surveiller l’activité sur des chaînes de blocs comme celle de Bitcoin, mais elle a offert un aperçu de haut niveau du contexte, des utilisations et de l’avenir potentiel de ses divers services et produits, donnant aux Bitcoiners un aperçu. dans ceux qui les regardent.
L’entreprise Chainalysis
Dans le cadre de son activité, Chainalysis fournit des données de marché sur certaines mesures perspicaces mesurant l’activité Bitcoin. Cela comprenait des informations sur les cryptomonnaies hacksdes informations sur l’utilisation de Bitcoin pour la pédopornographie, les mesures d’adoption de Bitcoin et ses utilisations dans des activités criminelles.
Un autre service proposé par Chainalysis aide les entreprises à se conformer aux recommandations gouvernementales via un service qui effectue une analyse en temps réel des blockchains.
Un troisième domaine concerne le suivi et l’investigation des transactions, avec un outil appelé KYT et un outil appelé Reactor, qui sont tous deux utilisés pour les enquêtes sur Bitcoin et d’autres blockchains.
Au cas où vous vous demanderiez à quoi ressemblent ces plates-formes, voici quelques écrans du site Web public :
En passant sur l’activité Chainalysis, il a récemment acheté et mis du bitcoin sur son bilan. Mais, comme Bitcoin Magazine‘s Namcios a écrit, « la société ne s’aligne pas très bien sur la véritable philosophie de Bitcoin car son modèle commercial est basé sur surveillancepermettant à ses clients d’obtenir des informations sur les transactions en bitcoins à des fins de discrimination.
Définitions et considérations du client
Compte tenu des secteurs d’activité de Chainalysis et de sa capacité à perturber le pseudonymat que Bitcoin est censé fournir, je suis allé à la conférence avec des questions sur trois domaines principaux :
- Quelle est la définition de Chainalysis du «crime»? Au sein du crime, comment définit-il des catégories comme le terrorisme, les produits illégaux et la subversion de la démocratie ?
- À quels clients vend-elle sa plate-forme d’investigation, et à qui ne vendra-t-elle pas ou avec qui ne travaillera-t-elle pas ?
- Comment fonctionnent ses produits dans le détail ?
En ce qui concerne la première question, une réponse donnée à une question de chat lors de la conférence indiquait que le rôle de Chainalysis est de produire un outil à utiliser dans les enquêtes. L’entreprise n’est pas un organisme d’application de la loi.
Deuxièmement, lorsqu’on lui a demandé si Chanalysis avait des critères pour les entités auxquelles elle ne vendrait pas ses produits, elle a répondu que le critère était « généralement » si le pays ou l’autre client était sanctionné ou non.
J’ai contacté Chainalysis pour obtenir une déclaration de confirmation concernant ces réponses au chat de la conférence, mais je n’ai pas eu de réponse.
Lors de la conférence, différentes personnes ont évoqué des cas d’utilisation des plateformes d’investigation KYT et Reactor. Celles-ci comprenaient :
- Enquêtes du MI6 sur les personnes soupçonnées de sabotage de la démocratie ou de maltraitance d’enfants
- Une enquête britannique spécifique autour des armes à feu achetées sur le darknet
- Une enquête sur une crypto-monnaie volée blanchie via l’utilisation d’une carte de débit
La conférence n’est pas entrée dans les détails spécifiques ou sous le capot des produits.
Mais les cas d’utilisation ci-dessus soulèvent des questions sur l’utilisation des outils et des tactiques de Chainalysis entre les mains de « mauvais acteurs », où la cible de l’enquête pourrait très bien être considérée comme le « gentil ». Pour refléter les cas d’utilisation indiqués avec des scénarios méchant/gentil plus compliqués :
- Et si l’investigateur est un dictateur et que la cible est quelqu’un qui s’oppose à ce dictateur ?
- Et s’il s’agit d’une enquête menée par un dictateur ou un régime autoritaire purgeant ou rassemblant des minorités, et qu’ils cherchent à se défendre en achetant des armes ou d’autres mécanismes de sécurité interdits ?
- Et si le mauvais pays ou dirigeant utilisait le suivi financier contre une personne ou un groupe de personnes opprimés pour déterminer où et ce qu’ils achètent ?
Tous ces cas peuvent également se produire pour des entités plus petites, comme une organisation ou un individu.
Chainalysis peut-il être piraté ?
L’une des principales tactiques utilisées par Chainalysis est le suivi des paiements de ransomware et des mouvements d’argent. Vous trouverez ci-dessous un graphique Chainalysis Reactor montrant le processus de blanchiment d’argent pour cinq des souches de ransomware d’Evil Corp (oui, c’est le nom de la société répertoriée).
(Selon l’image ci-dessus, vous pouvez également consulter des informations sur la façon dont le paiement du rançongiciel Colonial Pipeline a été suivi.)
Si les outils Chainalysis sont parfois utilisés pour traquer l’argent des entreprises de ransomwares, ces entreprises peuvent être motivées pour attaquer la plate-forme. Si vous pensez à toutes les informations qui sont agrégées à des fins subjectivement bonnes ou mauvaises, que se passe-t-il si Chainalysis est piraté ?
Dans ce cas, les informations qu’il obtient pourraient être rachetées. Cela affecterait tout le monde intimité.
Produits d’analyse en chaîne, utilisation de la poussière et des alertes comportementales
L’une des questions qui s’est posée autour de Chainalysis est de savoir si ses produits utilisent la poussière de Bitcoin (transactions microscopiques en dessous de la limite minimale) pour corréler les adresses des destinataires. Jameson Lopp a écrit récemment qu’il pense que Chainalysis n’utilise pas la poussière de cette manière, en partie sur la base de sa déclaration ci-dessous et des avantages en termes de coûts, par un CoinDesk article:
« CoinDesk a contacté Chainalysis et CipherTrace pour leur demander s’ils utilisent de la poussière dans leurs analyses. Les deux sociétés ont nié avoir utilisé cette technique, bien que le responsable de l’enquête Chainalysis, Justin Maile, ait ajouté que le dépoussiérage est «plus souvent [used] par des enquêteurs pour retrouver des fonds illicites. Maile a poursuivi que les échanges peuvent utiliser le dépoussiérage pour retracer les fonds volés à la suite d’un piratage.
Chainalysis propose également des webinaires sur son service « Alertes comportementales » et sur la manière de les configurer.
La source: Webinaire sur les alertes comportementales
Dans le webinaire, le présentateur a noté que la plupart des acteurs illicites sont conscients des alertes comportementales standard et effectuent leurs transactions avec des seuils et des délais pour éviter ces alertes.
Mais combien d’utilisateurs typiques de la blockchain savent quelles règles les placeront sur la liste d’alerte ?
Il semble y avoir une possibilité non nulle que des acteurs bons ou bénins soient pris dans cette analyse. Colin Harper a écrit sur ce problème (en ce qui concerne spécifiquement le mélange) dans un précédent Bitcoin Magazine article, « Le cas de mélange Bitcoin au centre de la lutte pour la confidentialité des transactions »:
« Les utilisateurs honnêtes et soucieux de la confidentialité de Bitcoin ne devraient avoir rien à craindre légalement, tant qu’ils n’ont rien à cacher », a déclaré Jesse Spiro, responsable de la politique chez Chainalysis. Bitcoin Magazine… Mais le commentaire de Spiro trahit la conséquence de cette surveillance : les utilisateurs honnêtes peuvent être pris entre deux feux.
Orientations futures : automatisation des drapeaux et des faux positifs
Si vous avez déjà rencontré un dysfonctionnement d’un distributeur automatique à résultat positif, vous avez rencontré l’avantage d’une erreur et de l’automatisation de cette erreur – la machine continue de distribuer des collations gratuitement. (Oui, je sais, les Bitcoiners ne mangent pas ce genre de choses).
Autre exemple, toute personne possédant une carte de crédit a vu le nombre de faux positifs en matière de fraude. Lorsque vous automatisez quoi que ce soit, si la méthodologie est imparfaite, vous pouvez alors automatiser les erreurs à un rythme plus efficace et plus rapide.
Pour rendre la plate-forme plus efficace et capable de gérer un plus grand nombre de petits cas, de nombreuses sessions ont parlé d’automatiser l’analyse des données et de signaler les problèmes.
Pour les faux positifs avec une banque ou une carte de crédit, le problème est un inconvénient mineur. Cependant, être faussement signalé pour une activité néfaste au sein d’autres systèmes peut vous mettre sous les roues de ce système et il peut être difficile de prouver son innocence et de s’en sortir. Les systèmes mentionnés comprenaient des organisations telles que l’US Internal Revenue Service, la police et les unités de lutte contre la criminalité internationale et les systèmes bancaires du monde entier.
Il a été noté lors de la conférence que les données provenant d’un plus grand nombre de systèmes de données seront collectées, agrégées et autrement utilisées au sein de la plate-forme Chainalysis. Il reste à voir ce que cela signifiera pour générer des faux positifs autour de ce que la plate-forme considère comme une activité «criminelle» utilisant des plates-formes comme Bitcoin.
Chainalysis, confidentialité et résistance à la censure
En 2019, Chainalysis a fait un déclaration publique de sa politique de confidentialité en réponse à l’examen public des implications sur la confidentialité de la désanonymisation des transitions de la blockchain. Si vous n’avez pas de confidentialité financière, vous n’êtes pas résistant à la censure. Bitcoin est ne pas résistant à la censure sans confidentialité.
C’est au cœur de la préoccupation autour des outils Chainalysis et de sa capacité à faire de la surveillance financière.
Chainalysis fournit des mesures utiles qui contrecarrent les faux récits. Celles-ci incluent des données sur la quantité de crypto-monnaie réellement utilisée pour des activités «criminelles» et des données sur l’adoption de la crypto-monnaie par pays et par démographie.
Cependant, les outils d’analyse d’investigation Chainalysis qui sont utilisés contre ce que la plupart considéreraient comme des « mauvais acteurs » peuvent également être facilement utilisés contre n’importe qui. Ses outils pourraient également être utilisés pour supprimer des droits et des libertés lorsque certaines lois ou des lois arbitraires ne permettent pas ces droits et libertés.
À mesure que l’entropie mondiale augmente, le plus grand bien serait servi si Chainalysis devait développer des protocoles concernant à qui elle vendra ses produits et quelle est sa définition du «crime» afin de réduire la probabilité qu’ils causent des dommages involontairement.
L’analyse de la chaîne peut permettre à d’autres de surveiller les chaînes de blocs à la recherche d’acteurs néfastes. Mais les experts en confidentialité et la plèbe Bitcoin devraient également surveiller et surveiller Chainalysis pour des acteurs et des actions tout aussi mauvais.
Ceci est un article invité par Heidi Porter. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Bitcoin Magazine.