Преди появата на Wasabi разкриването на престъпления чрез транзакции с криптовалута разчиташе на инструменти за проследяване, които комбинираха разузнаване с отворен код и публичен анализ на данни в блокчейн.

Wasabi представлява виртуален портфейл, в който потребителите държат своите активи - биткойни и транзакции, с възможност да останат анонимни. Благодарение на свойството анонимност, услугата е популярна сред перачите на пари и други престъпници.

Омри Дaвид, ръководител на продуктовия мениджмънт и изследвания към Cognyte, споделя как криптовалутните престъпници подготвят оръжията си за битка със сигурни цифрови портфейли като Wasabi и разкрива какво могат да направят правоприлагащите органи, за да предотвратят атаки.

Потребителите на криптовалута, фокусирана върху свръхповерителност, вероятно са запознати с Wasabi, цифров портфейл за Bitcoin, характеризиращ се с повишена поверителност. Преди Wasabi разкриването на незаконни транзакции с криптовалута разчиташе на инструменти за проследяване, които комбинираха разузнаване с отворен код и публичен анализ на данни в блокчейн. Въоръжени с тези инструменти, органите на реда биха могли да се опитат да идентифицират незаконни транзакции и да ги проследят в блокчейна, където транзакциите с криптовалута - включително адреси, суми, обеми и времеви рамки са публично достъпни.

Тези инструменти биха могли да осигурят косвено решение, чрез използването на метода "следвай парите", а именно: след като бъде идентифицирана подозрителна транзакция в блокчейна органите на закона трябва да си сътрудничат с трети страни, сред които крипто борси или доставчици на услуги за виртуални активи (VASP). Те от своя страна са подвластни на стандартите от т.нар. термин (KYC - know your customer), благодарение на който биха могли да идентифицират лицето, което стои зад подозрителната транзакция.

За да не останат по-назад и следвайки тенденцията, много престъпници посрещнаха Wasabi с отворени обятия при представянето му през 2018 г. Способността му да възпрепятства опитите за свързване на блокчейн транзакции със самоличността на техните създатели се оказа изключително апетитна възможност за стотици хиляди потребители, изтеглили приложението Wasabi.

Снимка 599530

Източник: Wasabi

Как действа Wasabi?

Wasabi е дигитален портфейл с отворен код, със самостоятелно попечителство (потребителите съхраняват своите биткойни локално и само те имат достъп до крипто актива си). Портфейлът е създаден да поддържа единствено Bitcoin и е фокусиран върху поверителността. Сред най-атрактивните му функции са: CoinJoin, The Onion Router (TOR), контрол на активите и блокиращ филтър:

*CoinJoin е "ненадеждна" миксираща услуга, способна да разкъса веригата на попечителство на даден Bitcoin. Потребителите на Wasabi могат да смесят всеки техен Bitcoin с тези на до сто други потребители. По този начин, става практически невъзможно проследяването, поради записването на блокчейн транзакциите, съдържащи много изпратени средства и много приети средства. Така CoinJoin успява да счупи връзката между входните и изходните суми.

Още повече, Wasabi предлага "Schnorr blind signature" за да бъде подсигурено, че никой, дори операторите и координаторите на Wasabi, не могат да свържат входните и изходните средства.

Използването на вградения CoinJoin с обезпечаващия портфейл на Wasabi също елиминира риска от изчезването или кражбата на средства, защото всеки подпис се създава локално чрез устройството на потребителя и се контролира от ключове/токен за сигурност на потребителя. Това дава пълен контрол върху подписите на потребителя, предотвратявайки свързването на чужд подпис, с цел да промени или да пренасочи транзакция.

  • TOR осигурява анонимен достъп до мрежата. Този софтуер с отворен код насочва интернет трафика през безплатна, глобална, разпределена в мрежа с наслоени пластове (състояща се от повече от 6000 релета), като ефективно крие местоположението и употребата на потребителя от всеки, който извършва мрежово наблюдение или анализ на трафика. Използвайки TOR, клиентите избират мрежов път и изграждат верига, в която всеки възел (или "рутер тип лук") познава своя предшественик и наследник, но няма други възли във веригата. Трафикът протича в клетки с фиксиран размер, за да смекчи атаките за анализ на мрежата и се разгръща от симетричен ключ във всеки възел (като слоевете на лук) и се предава надолу по веригата. В портфейла Wasabi сърфирането в TOR се използва по подразбиране за криптиране и създаване на анонимност на комуникационния трафик на потребителите, защитава го от външно подслушване и скрива IP адреса на потребителите. TOR също е от решаващо значение за постигане на поверителност по време на операция CoinJoin. TOR също така намалява риска от проследяване на дейността в блокчейна в случай на затваряне на Wasabi от правоприлагащите органи, които могат да конфискуват log файлове, за да идентифицират създателите на незаконни транзакции. Дори ако сайтът wasabiwallet.io бъде свален, IP log файловете биха били безполезни, тъй като услугата използва TOR.
  • Функцията за контрол на биткойните в Wasabi портфейла позволява на потребителите да избират входния адрес, от който да харчат и изисква избора на монети да става на ръка. Така лесно може да бъде предотвратено участието в транзакция на неправилни биткойни.
  • Wasabi е лек портфейл, което означава, че трябва да се свърже с един от възлите в биткойн мрежата, за да получи състоянието на всички адреси в портфейла. Това действие може да намали поверителността на потребителите и потенциално да позволи свързване между портфейл и адресите му в блокчейн мрежата. Той дори може да свърже транзакциите с IP адресите на потребителите. Wasabi адресира този проблем чрез блоков филтър, който скрива исканите адреси в блока, така че да не се показват в биткойн мрежата.

Лесната анонимност

В допълнение на очевидните предимства, произтичащи от анонимността, Wasabi е лесен за използване. Услугата предлага изчистен интерфейс, където потребителите могат да извършват ежедневни действия с криптопортфейла си. Дава възможост за избор на портфейл, изпращане и получаване на монети и преглед на историята на транзакциите. От таблото за управление потребителите могат да избират дали да активират комбинация от функции за подобряване на поверителността, подобни на CoinJoin.

Wasabi е платена услуга, която начислява такси според зададеното ниво на анонимност.

Доставчикът на портфейла начислява определена такса за всяка транзакция CoinJoin. Степента на анонимност се основава според размера на CoinJoin набора.

Самото изтегляне на приложението Wasabi е достъпно чрез TOR връзка, което е още едно допълнително гарантиране на поверителността на потребителя. По този начин търсещите поверителност могат напълно да скрият факта, че Wasabi е бил използван.

Wasabi портфейлите и престъпността

Докато повечето изискват финансова поверителност, перачите на пари търсят пълна анонимност. Органите на закона забелязват и правят своите изводи. До април 2020 г. Европейският център за кибер престъпност EC3 на Европол идентифицира Wasabi като заплаха. Те издават подробен доклад за Wasabi, който изтече публично. Докладът дава информация за усвояването на Wasabi от престъпници, като според него почти 30% от парите, вливащи се в Wasabi идват от пазари в тъмна мрежа. Докладът отбелязва, също, че "нещата не изглеждат добре" за правоприлагащите органи поради повишената анонимност на престъпниците, използващи Wasabi. Също така става ясно, че много заподозрени вероятно ще останат неразкрити, освен ако "не се подхлъзнат лошо".

Месец по-късно екипът за крипто анализи на Bitfury установи, че 20% от постъпленията на субектите в тъмната мрежа са изпратени до миксери като CoinJoin през 2020 г., в сравнение с едва 1% през 2019 г.

До юли 2020 г. Wasabi отново влиза в новините. Публично достъпно става как средства на Twitter биват откраднати чрез хакване и след това са отклонени към Wasabi портфейли. По-рано тази година статия в списание Time описва как портфейл Wasabi е бил използван за усвояване на 3,6 милиарда долара в откраднати биткойни.

Най-просто казано, лесни за използване криптовалути, имащи свойството анонимност, завоалирани чрез решения като Wasabi, предоставят на престъпниците бързи международни парични преводи за различни незаконни цели и бартери.

Тъй като доставчикът на портфейли Wasabi никога не поема попечителство върху биткойните на своите потребители, той няма достъп до информация за техния биткойн баланс. Това освобождава Wasabi от законодателството срещу изпирането на пари (AML), като европейската 5-та директива срещу изпирането на пари и финансирането на тероризма (Директива 2018/843). Това също означава, че Wasabi не нарушава правните насоки, издадени от FinCEN, Мрежата за борба с финансовите престъпления и Министерството на финансите на Съединените щати.

Снимка 599527

Източник: Wasabi

Опитите на Wasabi да поправи репутацията си

Въпреки това през март 2022 г. zkSNACKs, компанията, стояща зад Wasabi, публично призна потенциала на Wasabi за незаконна употреба и обяви, че доброволно ще попречи на някои неизразходвани транзакционни изходи (UTXO) да се присъединят към нейните CoinJoin кръгове. UTXO (Неизразходван изход от транзакция) е техническият термин, използван за описание на количеството цифрова валута, което остава след платежна транзакция с криптовалута. Казано на разбираем език, ако собственикът на Биткойн, оценен на $40 000, купи нещо, което струва $15 000, оставащата стойност на Биткойн от $25 000 е UTXO (неизразходван изход от транзакцията).

zkSNACKs обяви в Twitter, че ще възпрепятства регистрирането в CoinJoins на определени UTXO. Това съобщение е удар върху заменяемостта на биткойните в портфейл Wasabi.

В статия на списание "Биткойн" съоснователят и главен изпълнителен директор на zkSNACKs коментира решението така: "Хората започнаха да идентифицират Wasabi с незаконни дейности и субекти и ние искахме да се разграничим от тези играчи."

Могат ли правоприлагащите органи да овладеят Wasabi престъпността?

В допълнение на изявлението на zkSNACKs, правоприлагащите органи и правителствените агенции имат за спешен приоритет откриването на портфейла Wasabi и идентифицирането на неговите незаконни потребители. Самото използване на Wasabi не е констатирано като незаконно деяние в повечето юрисдикции, но идентифицирането на заподозрени, които го използват, може да бъде ценен инструмент за потвърждаване на предполагаемо пране на пари с биткойни, особено във връзка с допълнителни доказателства, сочещи незаконна дейност.

Визуализирането на транзакциите на Wasabi Wallet в блокчейна е лесно с помощта на традиционните инструменти за проследяване и методологиите за анализ на блокчейн.

Въпреки това е трудно да се демиксират транзакциите и да се припишат входовете и изходите. Разкриването на истинската самоличност на създателите на незаконни транзакции също е трудна задача.

Все пак изскачат потенциални решения. Например, правоприлагащите органи могат да обмислят използването на платформа за анализ на блокчейн, която позволява отпадане на анонимността на заподозрените, без зависимост от трети страни.

Борбата с анонимността е от решаващо значение за ускоряване на крипто разследванията и получаване на ценна нова информация за справяне със сложни случаи. В решения като тези усъвършенстваните алгоритми за анализ на блокчейн инспектират отличителните модели на портфейлите на Wasabi, осигурявайки средство за справяне с анонимността на потребителите на незаконни портфейли. Криптоцентричният анализ и разузнаване се извличат чрез използване на изолирани източници на данни и аналитични техники. Сред тях са анализи на блокчейн и анализи с отворен код, които могат да помогнат за проследяване на транзакции в блокчейна, идентифициране на услуги и адреси със злонамерен характер. Подхода за справяне, който предлага Cognyte също използва допълнителни уникални източници и техники за подобряване на финансовите разследвания с нулева зависимост от сътрудничеството на криптообмена.

Целта на използването на усъвършенствани инструменти за разследване и разпознаване на незаконни дейности в портфейл Wasabi е да се даде възможност на финансовите следователи да идентифицират крипто дейност, извършвана от заподозрени, в стотици платформи и услуги за криптовалута, портфейли и активи. Тези инструменти биха допринесли за разкриването на минали и текущи транзакции, извършвани от заподозрени, да покажат връзки между конкретни заподозрени и други субекти, с цел да хванат нова диря по хода на разследването.

Да спечелим надмощие

Престъпниците са креативни и успешно използват технологии като дигитални портфейли, за да извършват престъпленията си почти неразкрити в продължение на години. Тези дни обаче са преброени. Иновативните решения за разследващ анализ са на път да помогнат за предоставянето на приложими идеи, които държат правоприлагащите органи една крачка пред тях, вместо две крачки назад.

Статията е написана от Омри Давид, "Продуктов Мениджмънт и Изследвания" към Cognyte