Una idea de 200 años ofrece una nueva forma de rastrear bitcoins robados

Posted by

La cadena de bloques de Bitcoin proporciona evidencia inalterable, almacenada en miles de computadoras, de cada transacción de Bitcoin que haya tenido lugar alguna vez. Muchas de las transacciones registradas en ese libro distribuido son crímenes: miles de millones de dólares en fondos robados, ofertas de contrabando y rescates pagados a la vista, pero oscurecidos por direcciones de Bitcoin no identificables y, en muchos casos, enredos de lavado de dinero.

Bitcoin

Pero un grupo de investigadores de seguridad cibernética de Cambridge ahora argumenta que todavía se pueden distinguir esas monedas de contrabando de las legítimas que las rodean, no con método o técnica forense nueva, sino simplemente observando la cadena de bloques de manera diferente, específicamente mirándola más como un juez inglés de principios del siglo XIX.

En un artículo publicado en marzo, el equipo de Cambridge defiende una nueva forma de localizar monedas “contaminadas” en blockchain, particularmente aquellas que han sido robadas o extorsionadas a las víctimas y luego enviadas a través de una serie de transacciones para esconder su origen ilícito.

En lugar de intentar ofrecer nuevos trucos de detectives para identificar el origen de una transacción de Bitcoin que se esconde detrás de una dirección de pseudónimo, la idea redefine lo que constituye un Bitcoin sucio.

Con base en un precedente legal de una decisión de la corte británica de 1816, afirman que la primera moneda en salir de una dirección de Bitcoin debe considerarse igual a la primera moneda en entrar, llevando consigo toda la historia criminal de esa cripto. Y si la moneda ha sido robada a alguien, se le puede permitir recuperarla incluso después de que haya pasado por varias direcciones.

Los investigadores de Cambridge han llegado a codificar una herramienta de software de prueba de concepto, que planean lanzar a finales de este año, que puede escanear blockchain y, a partir de casos conocidos de robo de Bitcoin, identificar teóricamente las mismas monedas contaminadas, incluso si han saltado alrededor de la cadena de bloques durante años.

“El software que vamos a publicar le permitirá saber si cualquier Bitcoin alguna vez perteneció a Ross Ulbricht o Mt. Gox“, dice Ross Anderson, el profesor de informática de Cambridge que dirige el grupo de investigación, refiriéndose a los casos de Silk Road y al del intercambio japonés que se declaró en quiebra en 2014 después de haberle sido sustraídos 85.000 bitcoins.

“Lo que estamos ofreciendo es un software que es mucho mejor que cualquier otro que haya existido antes en el rastreo de propiedad robada, bien sea criptomonedas, dinero de la droga o el producto del lavado de dinero”.

Definiendo dinero sucio

Trazar bitcoins ha sido fácil en teoría: el registro público de la cadena de bloques le permite a cualquiera seguir el rastro de monedas de una dirección a otra a medida que se gastan o se las roban, aunque no siempre se pueda identificar quién controla esas direcciones.

Pero el rastreo se vuelve mucho más difícil cuando los usuarios de Bitcoin ponen sus monedas en un servicio de “mezcla” o “lavandería”, que acumula monedas de muchas personas en una sola dirección y luego las devuelve para confundir a quien pretenda seguir su recorrido.

En otros casos, los usuarios agrupan sus transacciones a través de un proceso llamado Coinjoin que oculta tanto el origen como el destino de las criptos a los participantes en una transacción.

Para compañías como Chainanalyis, Coinfirm y Ciphertrace que ofrecen rastrear monedas robadas o “contaminadas” y que, generalmente, no hacen pública su metodología, eso deja opciones limitadas.

Pueden tratar cualquier moneda que salga de una mezcla que incluya monedas contaminadas como totalmente “sucia”, o más razonablemente, promediar la suciedad entre todas las monedas resultantes; pon una moneda robada en una dirección de mezcla con nueve legítimas, y están todos 10 por ciento contaminados. Algunos académicos han llamado a esto el método del “corte de pelo”.

Pero Anderson argumenta que el trazado del corte de pelo conduce rápidamente a que partes enormes de la cadena de bloques estén un poco contaminadas, sin respuestas claras sobre cómo tratar una moneda infinitamente impura. A menudo, la fracción puede ser tan pequeña que debe redondearse hacia arriba, lo que lleva a aumentos artificiales en la “contaminación” total registrada.

Pero cuando Anderson mencionó este problema en enero a David Fox, profesor de derecho en la Escuela de Leyes de Edimburgo, Fox señaló que la ley británica ya proporciona una solución: un precedente de 1816 conocido como Clayton’s Case, que trataba sobre a quién debería reembolsarse de los fondos restantes de una empresa financiera en bancarrota.

Rastrear Bitcoins contaminados

La respuesta, de acuerdo con el juez, fue que quienquiera que pusiera su dinero primero debería sacarlo primero. La regla resultante primero en entrar, primero en salir, o FIFO, se convirtió en la forma estándar bajo la ley británica para identificar de quién es el dinero en activos mezclados, ya sea para resolver deudas o para reclamar propiedades robadas.

Cuando los investigadores probaron su análisis FIFO en la cadena de bloques real de Bitcoin, descubrieron que, en robos masivos, como el de 2012, que tomó 46.653 bitcoins de Linode, o el ocurrido a Flexcoin en 2014 de 896 bitcoins, pudieron crear respuestas mucho más ordenadas sobre dónde terminaron esas monedas robadas de lo que podría hacerlo el método de corte de pelo.

Usando el método FIFO, vincularon el recorrido de Linode a fracciones de bitcoins contaminados en alrededor de 372.000 direcciones, en comparación con 2,7 millones de bitcoins contaminados con el método de corte de pelo. Para el ataque de Flexcoin, rastrearon fracciones de las monedas robadas a sólo 18.000 cuentas, en comparación con 1,4 millones usando el sistema de corte de pelo.

Para que la técnica de los investigadores de Cambridge se ponga en práctica, por supuesto, debería ser adoptada por las personas que realmente hacen las reglas sobre lo que constituye un Bitcoin contaminado: gobiernos de todo el mundo, o al menos, intercambios de Bitcoin o bancos tratando de evitar manejar dinero sucio.

Si se adopta su sistema, tendría un precio, argumenta Sarah Meiklejohn, profesora de criptografía y seguridad en el Colegio Universitario de Londres. “Básicamente, destruye todas las soluciones de privacidad para Bitcoin”, argumenta.

Después de todo, los usuarios inocentes a veces ponen sus bitcoins a través de lavanderías, también, para mantener privadas sus transacciones legales pero confidenciales. “El nivel predeterminado de anonimato en Bitcoin no es muy alto, y existen razones legítimas para que las personas quieran más privacidad. No es bueno que todos tengan anonimato”.

 

Una idea de 200 años ofrece una nueva forma de rastrear bitcoins robados

Posted by

La cadena de bloques de Bitcoin proporciona evidencia inalterable, almacenada en miles de computadoras, de cada transacción de Bitcoin que haya tenido lugar alguna vez. Muchas de las transacciones registradas en ese libro distribuido son crímenes: miles de millones de dólares en fondos robados, ofertas de contrabando y rescates pagados a la vista, pero oscurecidos por direcciones de Bitcoin no identificables y, en muchos casos, enredos de lavado de dinero.

Bitcoin

Pero un grupo de investigadores de seguridad cibernética de Cambridge ahora argumenta que todavía se pueden distinguir esas monedas de contrabando de las legítimas que las rodean, no con método o técnica forense nueva, sino simplemente observando la cadena de bloques de manera diferente, específicamente mirándola más como un juez inglés de principios del siglo XIX.

En un artículo publicado en marzo, el equipo de Cambridge defiende una nueva forma de localizar monedas “contaminadas” en blockchain, particularmente aquellas que han sido robadas o extorsionadas a las víctimas y luego enviadas a través de una serie de transacciones para esconder su origen ilícito.

En lugar de intentar ofrecer nuevos trucos de detectives para identificar el origen de una transacción de Bitcoin que se esconde detrás de una dirección de pseudónimo, la idea redefine lo que constituye un Bitcoin sucio.

Con base en un precedente legal de una decisión de la corte británica de 1816, afirman que la primera moneda en salir de una dirección de Bitcoin debe considerarse igual a la primera moneda en entrar, llevando consigo toda la historia criminal de esa cripto. Y si la moneda ha sido robada a alguien, se le puede permitir recuperarla incluso después de que haya pasado por varias direcciones.

Los investigadores de Cambridge han llegado a codificar una herramienta de software de prueba de concepto, que planean lanzar a finales de este año, que puede escanear blockchain y, a partir de casos conocidos de robo de Bitcoin, identificar teóricamente las mismas monedas contaminadas, incluso si han saltado alrededor de la cadena de bloques durante años.

“El software que vamos a publicar le permitirá saber si cualquier Bitcoin alguna vez perteneció a Ross Ulbricht o Mt. Gox“, dice Ross Anderson, el profesor de informática de Cambridge que dirige el grupo de investigación, refiriéndose a los casos de Silk Road y al del intercambio japonés que se declaró en quiebra en 2014 después de haberle sido sustraídos 85.000 bitcoins.

“Lo que estamos ofreciendo es un software que es mucho mejor que cualquier otro que haya existido antes en el rastreo de propiedad robada, bien sea criptomonedas, dinero de la droga o el producto del lavado de dinero”.

Definiendo dinero sucio

Trazar bitcoins ha sido fácil en teoría: el registro público de la cadena de bloques le permite a cualquiera seguir el rastro de monedas de una dirección a otra a medida que se gastan o se las roban, aunque no siempre se pueda identificar quién controla esas direcciones.

Pero el rastreo se vuelve mucho más difícil cuando los usuarios de Bitcoin ponen sus monedas en un servicio de “mezcla” o “lavandería”, que acumula monedas de muchas personas en una sola dirección y luego las devuelve para confundir a quien pretenda seguir su recorrido.

En otros casos, los usuarios agrupan sus transacciones a través de un proceso llamado Coinjoin que oculta tanto el origen como el destino de las criptos a los participantes en una transacción.

Para compañías como Chainanalyis, Coinfirm y Ciphertrace que ofrecen rastrear monedas robadas o “contaminadas” y que, generalmente, no hacen pública su metodología, eso deja opciones limitadas.

Pueden tratar cualquier moneda que salga de una mezcla que incluya monedas contaminadas como totalmente “sucia”, o más razonablemente, promediar la suciedad entre todas las monedas resultantes; pon una moneda robada en una dirección de mezcla con nueve legítimas, y están todos 10 por ciento contaminados. Algunos académicos han llamado a esto el método del “corte de pelo”.

Pero Anderson argumenta que el trazado del corte de pelo conduce rápidamente a que partes enormes de la cadena de bloques estén un poco contaminadas, sin respuestas claras sobre cómo tratar una moneda infinitamente impura. A menudo, la fracción puede ser tan pequeña que debe redondearse hacia arriba, lo que lleva a aumentos artificiales en la “contaminación” total registrada.

Pero cuando Anderson mencionó este problema en enero a David Fox, profesor de derecho en la Escuela de Leyes de Edimburgo, Fox señaló que la ley británica ya proporciona una solución: un precedente de 1816 conocido como Clayton’s Case, que trataba sobre a quién debería reembolsarse de los fondos restantes de una empresa financiera en bancarrota.

Rastrear Bitcoins contaminados

La respuesta, de acuerdo con el juez, fue que quienquiera que pusiera su dinero primero debería sacarlo primero. La regla resultante primero en entrar, primero en salir, o FIFO, se convirtió en la forma estándar bajo la ley británica para identificar de quién es el dinero en activos mezclados, ya sea para resolver deudas o para reclamar propiedades robadas.

Cuando los investigadores probaron su análisis FIFO en la cadena de bloques real de Bitcoin, descubrieron que, en robos masivos, como el de 2012, que tomó 46.653 bitcoins de Linode, o el ocurrido a Flexcoin en 2014 de 896 bitcoins, pudieron crear respuestas mucho más ordenadas sobre dónde terminaron esas monedas robadas de lo que podría hacerlo el método de corte de pelo.

Usando el método FIFO, vincularon el recorrido de Linode a fracciones de bitcoins contaminados en alrededor de 372.000 direcciones, en comparación con 2,7 millones de bitcoins contaminados con el método de corte de pelo. Para el ataque de Flexcoin, rastrearon fracciones de las monedas robadas a sólo 18.000 cuentas, en comparación con 1,4 millones usando el sistema de corte de pelo.

Para que la técnica de los investigadores de Cambridge se ponga en práctica, por supuesto, debería ser adoptada por las personas que realmente hacen las reglas sobre lo que constituye un Bitcoin contaminado: gobiernos de todo el mundo, o al menos, intercambios de Bitcoin o bancos tratando de evitar manejar dinero sucio.

Si se adopta su sistema, tendría un precio, argumenta Sarah Meiklejohn, profesora de criptografía y seguridad en el Colegio Universitario de Londres. “Básicamente, destruye todas las soluciones de privacidad para Bitcoin”, argumenta.

Después de todo, los usuarios inocentes a veces ponen sus bitcoins a través de lavanderías, también, para mantener privadas sus transacciones legales pero confidenciales. “El nivel predeterminado de anonimato en Bitcoin no es muy alto, y existen razones legítimas para que las personas quieran más privacidad. No es bueno que todos tengan anonimato”.

plus500