CipherTrace setzt für Aufklärung von Verbrechen offenbar Honeypots ein
Bildquelle: ardeshir etemad, thx!, Lizenz

CipherTrace setzt für Aufklärung von Verbrechen offenbar Honeypots ein

Das Blockchain-Startup CipherTrace setzt offenbar eigene Honeypots ein, um Informationen über Wallets von Kryptowährungen zu erhalten.

Die Kollegen Darknetlive berichten über den Inhalt von Promo-Material von CipherTrace. Dieses war eigentlich für ihre Kunden und nicht für die Öffentlichkeit gedacht. Ähnlich wie Chainalysis bezeichnet bzw. bewirbt sich das Startup selbst als „Blockchain Intelligenz-Service“. Man bietet die eigenen Dienstleistungen dem privatwirtschaftlichen und behördlichen Sektor an.

Mastercard hat das Unternehmen im September letzten Jahres übernommen. Aufsehen erregte CipherTrace hingegen durch die vollmundige Ankündigung, man habe den Monero geknackt, um die Transfers dieses Coins aufdecken zu können. Seit September 2020 hat man diesbezüglich aber nichts mehr vernehmen können.

honeypot
Foto: Lars Sobiraj.

Der Monero und andere Privacy Coins gelten somit weiterhin vorerst als sicher. Eine solche Entdeckung wäre ein entscheidender Marktvorteil gegenüber Chainalysis und andere „Anti-Fraud Startups“, weil mittlerweile fast die Hälfte aller Darknet-Shops eine Zahlung mittels Monero anbieten.

Monero bleibt ungeknackt

Laut dem aufgetauchten Werbematerial können Kunden von CipherTrace mehr als 87% aller Transfers von ca. 800 verschiedenen Kryptowährungen deanonymisieren. Doch im Gegensatz zu den öffentlich zugänglichen Materialien bezeichnet man in den Folien Honeypots als eine Datenquelle, die das Unternehmen systematisch einsetzt.

Konkurrenz hat es CipherTrace vorgemacht

Konkurrent Chainalysis hat nach Angaben der italienischen Polizei bereits mindestens einen Honeypot verwendet. Von daher wäre diese Praxis nicht weiter verwunderlich. Chainalysis hat offenbar IP-Adressen von Besuchern eines Block-Explorers gesammelt. Doch nicht nur das, man verknüpfte die Anfragen der Personen mit ihrer IP. Wer die Seite mehrfach genutzt hat, den verknüpft das System automatisch mit den abgefragten Wallet-Adressen. Die Suche soll in beide Richtungen funktionieren, um Strafverfolgungsbehörden bei ihrer Tätigkeit zu unterstützen.

ciphertrace, mastercard

Block-Explorer nie ohne VPN nutzen!

Ohne VPN sollte man kostenlose Online-Tools wie walletexplorer.com wohl besser nicht besuchen. Der Autor ist mittlerweile bei Chainalysis als Analyst und Programmierer tätig, wie er auf seiner Webseite stolz bekannt gibt.

CipherTrace will keine Details preisgeben

Auf Anfrage von CoinDesk wollte CipherTrace aber nicht preisgeben, wie man zusätzliche Daten im Netz sammelt. Ein Honeypot könnte beispielsweise ein eigener Bitcoin Mixer sein. Oder eine weitere öffentlich zugängliche Block-Explorer-Seite oder etwas anderes. Besonders nützlich wären natürlich Daten eines großen Darknet-Shops, um die Transfers und Wallets besser zuordnen zu können. Denkbar wäre auch ein Online-Welchselplatz für Kryptowährungen wie Elude, wo man den Monero in andere Coins umtauschen kann. Elude ist aber nur noch über das Tor-Netzwerk erreichbar. In einer Folie von Ciphertrace ist auch die Rede von der Auswertung von Schadsoftware.

Wie dem auch sei. Abgesehen vom PR-Stunt der beiden Patente zum Aufspüren von Monero-Transfers kann CipherTrace eine erstaunliche Entwicklung vorweisen. Angefangen als kleine Programmierbude in Kalifornien wurde man von Mastercard gekauft. Heutzutage macht man u.a. Geschäfte mit dem drittgrößten Rüstungskonzern Europas, BAE Systems.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.