Das Blockchain-Startup CipherTrace setzt offenbar eigene Honeypots ein, um Informationen über Wallets von Kryptowährungen zu erhalten.
Die Kollegen Darknetlive berichten über den Inhalt von Promo-Material von CipherTrace. Dieses war eigentlich für ihre Kunden und nicht für die Öffentlichkeit gedacht. Ähnlich wie Chainalysis bezeichnet bzw. bewirbt sich das Startup selbst als „Blockchain Intelligenz-Service“. Man bietet die eigenen Dienstleistungen dem privatwirtschaftlichen und behördlichen Sektor an.
Mastercard hat das Unternehmen im September letzten Jahres übernommen. Aufsehen erregte CipherTrace hingegen durch die vollmundige Ankündigung, man habe den Monero geknackt, um die Transfers dieses Coins aufdecken zu können. Seit September 2020 hat man diesbezüglich aber nichts mehr vernehmen können.
Der Monero und andere Privacy Coins gelten somit weiterhin vorerst als sicher. Eine solche Entdeckung wäre ein entscheidender Marktvorteil gegenüber Chainalysis und andere „Anti-Fraud Startups“, weil mittlerweile fast die Hälfte aller Darknet-Shops eine Zahlung mittels Monero anbieten.
Monero bleibt ungeknackt
Laut dem aufgetauchten Werbematerial können Kunden von CipherTrace mehr als 87% aller Transfers von ca. 800 verschiedenen Kryptowährungen deanonymisieren. Doch im Gegensatz zu den öffentlich zugänglichen Materialien bezeichnet man in den Folien Honeypots als eine Datenquelle, die das Unternehmen systematisch einsetzt.
Konkurrenz hat es CipherTrace vorgemacht
Konkurrent Chainalysis hat nach Angaben der italienischen Polizei bereits mindestens einen Honeypot verwendet. Von daher wäre diese Praxis nicht weiter verwunderlich. Chainalysis hat offenbar IP-Adressen von Besuchern eines Block-Explorers gesammelt. Doch nicht nur das, man verknüpfte die Anfragen der Personen mit ihrer IP. Wer die Seite mehrfach genutzt hat, den verknüpft das System automatisch mit den abgefragten Wallet-Adressen. Die Suche soll in beide Richtungen funktionieren, um Strafverfolgungsbehörden bei ihrer Tätigkeit zu unterstützen.
Block-Explorer nie ohne VPN nutzen!
Ohne VPN sollte man kostenlose Online-Tools wie walletexplorer.com wohl besser nicht besuchen. Der Autor ist mittlerweile bei Chainalysis als Analyst und Programmierer tätig, wie er auf seiner Webseite stolz bekannt gibt.
CipherTrace will keine Details preisgeben
Auf Anfrage von CoinDesk wollte CipherTrace aber nicht preisgeben, wie man zusätzliche Daten im Netz sammelt. Ein Honeypot könnte beispielsweise ein eigener Bitcoin Mixer sein. Oder eine weitere öffentlich zugängliche Block-Explorer-Seite oder etwas anderes. Besonders nützlich wären natürlich Daten eines großen Darknet-Shops, um die Transfers und Wallets besser zuordnen zu können. Denkbar wäre auch ein Online-Welchselplatz für Kryptowährungen wie Elude, wo man den Monero in andere Coins umtauschen kann. Elude ist aber nur noch über das Tor-Netzwerk erreichbar. In einer Folie von Ciphertrace ist auch die Rede von der Auswertung von Schadsoftware.
Wie dem auch sei. Abgesehen vom PR-Stunt der beiden Patente zum Aufspüren von Monero-Transfers kann CipherTrace eine erstaunliche Entwicklung vorweisen. Angefangen als kleine Programmierbude in Kalifornien wurde man von Mastercard gekauft. Heutzutage macht man u.a. Geschäfte mit dem drittgrößten Rüstungskonzern Europas, BAE Systems.
