នៅថ្ងៃទី 3 ខែមីនា ឆ្នាំ 2020 មុនពេលអាហារថ្ងៃត្រង់នៅទីក្រុង Washington, DC លោក Stephen Ryan បានផ្ញើនរណាម្នាក់នៅឯក្រសួងរតនាគារសហរដ្ឋអាមេរិកនូវលិខិតថ្លែងអំណរគុណជាមួយនឹងព័ត៌មានលម្អិតដែលចង់ដឹងចង់ឃើញ។
ប្រធានផ្នែកប្រតិបត្តិការ និងជាសហស្ថាបនិកនៃក្រុមហ៊ុន cryptocurrency sleuthing firm CipherTrace លោក Ryan គឺជានាយកប្រតិបត្តិម្នាក់ក្នុងចំណោមនាយកប្រតិបត្តិ 16 នាក់ ដែលបានចូលរួមកិច្ចប្រជុំកំពូលឧស្សាហកម្មមួយកាលពីថ្ងៃមុនជាមួយរដ្ឋមន្ត្រីរតនាគារលោក Steven Mnuchin ។ រួមជាមួយនឹងការដឹងគុណរបស់គាត់សម្រាប់កិច្ចប្រជុំនេះ Ryan បានភ្ជាប់បន្ទះស្លាយដែលដាក់ចេញនូវយុទ្ធសាស្រ្តរបស់ CipherTrace សម្រាប់ demystifing crypto wallets។ ក្នុងចំណោមវិធីសាស្រ្តទាំងនោះ៖ "ផើងទឹកឃ្មុំ" ។
អត្ថបទនេះគឺជាផ្នែកមួយរបស់ CoinDesk សប្តាហ៍ឯកជនភាព ស៊េរី។
កំណត់ចំណាំរបស់ Ryan គឺជាផ្នែកមួយនៃកម្រង 250 ទំព័រនៃអ៊ីមែលរបស់ Mnuchin ដែលទទួលបានដោយ CoinDesk តាមរយៈសំណើច្បាប់សេរីភាពព័ត៌មាន (FOIA) ។ ផ្នែកខ្លះនៃផ្ទាំងស្លាយរបស់គាត់ប្រហាក់ប្រហែលនឹងសម្ភារៈផ្សព្វផ្សាយសាធារណៈរបស់ CipherTrace ។ អ្នកទាំងនោះក៏បានយោង "honeypots" ឬស្រដៀងនឹង "crypto money pots" ចាប់តាំងពីយ៉ាងហោចណាស់ 2018 ។
តើ CipherTrace មានន័យយ៉ាងណាចំពោះពាក្យទាំងនេះ? សហគមន៍សន្តិសុខតាមអ៊ីនធឺណិតប្រើឃ្លាថា "Honey pot" ដើម្បីពិពណ៌នាអំពីគោលដៅបោកបញ្ឆោតដែលប្រមូលការស៊ើបការណ៍សម្ងាត់លើអ្នកវាយប្រហារដែលមិនមានការសង្ស័យ។ និយាយម្យ៉ាងទៀតអន្ទាក់។
CipherTrace ដែលទូទាត់ប្រាក់យក្ស Mastercard បានទិញកាលពីរដូវស្លឹកឈើជ្រុះចុងក្រោយក្នុងតម្លៃដែលមិនបង្ហាញគឺជាផ្នែកមួយនៃឧស្សាហកម្មខ្ទមដែលត្រួតពិនិត្យផ្លូវបំបែករូបិយប័ណ្ណគ្រីបតូ និងឧក្រិដ្ឋកម្មដែលមានតម្លៃ 14 ពាន់លានដុល្លារក្នុងមួយឆ្នាំ។ ដោយឆ្លងកាត់ប្រតិបត្តិការប្រចាំថ្ងៃរាប់លានដែលត្រូវបានកត់ត្រានៅលើ blockchains ឬសៀវភៅបញ្ជីសាធារណៈ ក្រុមហ៊ុនដូចជា Chainalysis, TRM Labs និង Elliptic ស្វែងរកទង់ក្រហម និងចលនាខុសច្បាប់ ដោយដាក់ស្លាកអាសយដ្ឋានសង្ស័យនៅពេលពួកគេទៅ។
ក្រុមហ៊ុនបានបោះសេវាកម្មរបស់ពួកគេថាមានសារៈសំខាន់ក្នុងការធ្វើឱ្យគ្រីបតូធម្មតា និងលុបបំបាត់ឧក្រិដ្ឋកម្ម។ អ្នកបង្រ្កាបបានវាយលុកក្រុមហ៊ុនតាមដានទាំងនេះថាជា narcs នៅលើខ្សែសង្វាក់ ទោះបីជាពួកគេកំពុងធ្វើការជាចម្បងជាមួយព័ត៌មានសាធារណៈក៏ដោយ។
CipherTrace នឹងមិនមែនជាក្រុមហ៊ុនដំបូងគេនៅក្នុងទីផ្សារពិសេសនេះទេដែលដាក់អន្ទាក់ដោយសង្ឃឹមថានឹងចាប់យកព័ត៌មានដែលមិនអាចរកបាននៅលើសង្វាក់។ Chainalysis ដែលជាអ្នកលក់ការតាមដានគ្រីបតូឈានមុខគេអស់រយៈពេលជាច្រើនឆ្នាំបានកាន់កាប់គេហទំព័ររុករកកាបូបដែលចាប់យកអាសយដ្ឋាន IP របស់អ្នកទស្សនាហើយភ្ជាប់វាទៅអាសយដ្ឋាន blockchain ដែលពួកគេរកមើល។ ក្រុមហ៊ុនបានទទួលស្គាល់ការអនុវត្តនេះតែក្នុងខែតុលា មួយខែបន្ទាប់ពី CoinDesk បានបោះពុម្ពអត្ថបទដែលទាក់ទាញការចាប់អារម្មណ៍ចំពោះវា។
អតីតយុទ្ធជនក្នុងឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូជាងពាក់កណ្តាលមួយរូបបានប្រាប់ CoinDesk ថាពួកគេមិនដឹងថា CipherTrace មានន័យយ៉ាងណាដោយ "honeypots" នោះទេ។ នៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលផ្តល់ទៅឱ្យ CoinDesk ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅ Los Gatos រដ្ឋកាលីហ្វ័រញ៉ាបានផ្តល់និយមន័យសុវត្ថិភាពកុំព្យូទ័រជាមូលដ្ឋានដោយមិនពន្យល់ពីអត្ថន័យរបស់វានៅក្នុងបរិបទនៃការវិភាគ blockchain ។
CipherTrace បាននិយាយថា "A 'crypto money pot' ឬ 'honeypot' គឺជាពាក្យសុវត្ថិភាពដែលសំដៅទៅលើយន្តការដែលបង្កើតអន្ទាក់និម្មិតដើម្បីទាក់ទាញអ្នកវាយប្រហារ។ វាបាននិយាយថា "CipherTrace មិនប្រើ 'Crypto money pots" ទៀតទេ" វាបាននិយាយថា (ទោះបីជាគេហទំព័ររបស់ក្រុមហ៊ុនបានហៅទាំងប្រាក់និងទឹកឃ្មុំ pots គិតត្រឹមថ្ងៃព្រហស្បតិ៍) ។
CoinDesk បានសួរ CipherTrace ថា "តើក្រុមហ៊ុនរបស់អ្នកប្រមូលទិន្នន័យអាសយដ្ឋាន IP សម្រាប់គោលបំណងនៃការភ្ជាប់ពួកវាទៅអាសយដ្ឋានកាបូបដែរឬទេ?"
អ្នកតំណាង CipherTrace បានឆ្លើយតបថា "ក្នុងនាមជាក្រុមហ៊ុនដែលផ្តោតលើភាពឯកជន CipherTrace មិនធ្វើផែនទីទិន្នន័យ IP ទៅកាន់បុគ្គលឯកជននោះទេ។"
នាងមិនបានឆ្លើយសំណួររបស់ CoinDesk ថាតើ CipherTrace ធ្វើផែនទី IP ទៅកាន់កាបូបឬអត់។ CoinDesk បានសួរជាលើកទីពីរប្រសិនបើ CipherTrace ផែនទីអាសយដ្ឋាន IP ទៅអាសយដ្ឋានកាបូប។ CipherTrace មិនឆ្លើយតបទេ។
Sean O'Brien អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយថា ភាពច្របូកច្របល់បែបនេះ "ជាបញ្ហាញឹកញាប់នៅក្នុងចន្លោះឯកជនភាព នៅពេលដែលយើងនិយាយអំពីឧបករណ៍កំណត់អត្តសញ្ញាណបណ្តាញដូចជាអាសយដ្ឋាន IP"។ “ក្រុមហ៊ុននានាព្យាយាមឃ្លាតឆ្ងាយពីអ្វីដែលអ្នកធ្លាប់ហៅព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដោយនិយាយថាអាសយដ្ឋាន IP គឺជាអ្វីផ្សេងទៀត។ តាមពិត ពួកវាមានប្រយោជន៍មិនគួរឱ្យជឿសម្រាប់កំណត់អត្តសញ្ញាណគ្រួសារ អាជីវកម្ម និងបុគ្គល។"
ជាឧទាហរណ៍ "ប្រសិនបើអ្នកត្រូវការស៊ើបអង្កេតប្រតិបត្តិការ Bitcoin ទាក់ទងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលសង្ស័យ អាសយដ្ឋាន IP គឺពិតជាប្រភេទនៃព័ត៌មានដែលអ្នកកំពុងស្វែងរក" O'Brien បាននិយាយថា។ “ករណីដំបូងបំផុតដែលពាក់ព័ន្ធនឹងការអនុវត្តច្បាប់ និងអ៊ីនធឺណេតដាក់លើអាសយដ្ឋាន IP ជាភស្តុតាង សម្រាប់ហេតុផលដ៏ល្អ។ ហើយពួកគេមានប្រយោជន៍ក្នុងការយាយី និងតាមដានមនុស្សដូចជាពួកគេត្រូវកាត់ទោសពួកគេដែរ»។
ធ្វើតាមប្រាក់
ក្រុមហ៊ុនតាមដានគឺជាក្រុមហ៊ុនធំមួយយូរមកហើយ ប្រសិនបើកម្លាំងមិនត្រូវបានទទួលស្គាល់នៅក្នុងការហែក្បួនតាមស្ថាប័នរបស់គ្រីបតូ។ ការប្រយុទ្ធប្រឆាំងនឹងការយល់ឃើញដែលថា bitcoin ជាឧបករណ៍ហិរញ្ញវត្ថុឧក្រិដ្ឋជន ជាចម្បង ពួកគេបានញែកទិន្នន័យដើម្បីបញ្ជាក់ពីចំណែកតិចតួចដែលតាមពិត។
Chainalysis ថ្មីៗនេះបានប៉ាន់ប្រមាណថា 0.15% នៃប្រតិបត្តិការគ្រីបតូក្នុងឆ្នាំ 2021 គឺខុសច្បាប់ - រហូតមកដល់ពេលនេះជាភាគរយតូចបំផុតនៅលើកំណត់ត្រា។ (កាបូប "ខុសច្បាប់" ទទួលបានកំណត់ត្រាខ្ពស់ចំនួន 14 ពាន់លានដុល្លារកាលពីឆ្នាំមុន ដែលជាស្ថានភាពដែលមើលទៅហាក់ដូចជាផ្ទុយស្រឡះដែល Chainalysis សន្មតថាមានការរីកចម្រើនយ៉ាងខ្លាំងរបស់គ្រីបតូ។ )
CipherTrace និយាយថាបេសកកម្មរបស់ខ្លួនគឺដើម្បី "ធ្វើឱ្យសេដ្ឋកិច្ចរូបិយប័ណ្ណគ្រីបតូរីកធំធាត់ដោយធ្វើឱ្យវាជឿទុកចិត្តដោយរដ្ឋាភិបាល មានសុវត្ថិភាពសម្រាប់ការទទួលយកយ៉ាងច្រើន និងការពារស្ថាប័នហិរញ្ញវត្ថុពីហានិភ័យនៃការលាងលុយកខ្វក់។"
ដកស្រង់ចេញពីបទបង្ហាញដែលបានចែករំលែកជាមួយនាយកដ្ឋានរតនាគារ ការពិពណ៌នានោះទំនងជាត្រូវបានចែករំលែកដោយក្រុមហ៊ុនប្រកួតប្រជែងទាំងអស់។ វាទទួលបាននៅចំកណ្តាលនៃក្តីបារម្ភរបស់អ្នកបង្រ្កាប។ អ្នកអតិបរិមានៃសិទ្ធិឯកជនជឿថា ធម្មជាតិដ៏មានតម្លាភាព ប៉ុន្តែឈ្មោះក្លែងក្លាយរបស់ Bitcoin គួរតែហូរដោយឯករាជ្យពីរដ្ឋ ហើយពួកគេមើលឃើញថាការងាររបស់ក្រុមហ៊ុនទាំងនេះជាការក្បត់នៃឧត្តមគតិនោះ។
លោក John Light ដែលជាក្រុមហ៊ុនគ្រីបតូយូរមកហើយបាននិយាយថា "វាជាប្រភេទនៃការលុកលុយឯកជនភាពរបស់អ្នកប្រើប្រាស់ តាមរបៀបដូចគ្នាដែលអ្នកអាចត្អូញត្អែរអំពីក្រុមហ៊ុនវិភាគបណ្តាញកណ្តាលដែលកំពុងប្រមូលអាសយដ្ឋាន IP និងដាក់ខូឃីនៅលើកុំព្យូទ័ររបស់មនុស្ស ហើយតាមដានពួកគេពីគេហទំព័រមួយទៅគេហទំព័រមួយ" ។ អ្នកអប់រំ អ្នកនិពន្ធ ផតខាស់ និងអ្នករៀបចំព្រឹត្តិការណ៍។
ការវិភាគលើខ្សែសង្វាក់គឺជាស្នូលរបស់វា ដែលជាការប្រណាំងគុណលក្ខណៈ។
នៅក្នុងរង្វង់សុវត្ថិភាពតាមអ៊ីនធឺណិត គុណលក្ខណៈមានន័យថាកំណត់អត្តសញ្ញាណជនល្មើសនៃការលួចចូល។ នៅក្នុងបរិបទគ្រីបតូ វាសំដៅជាពិសេសទៅលើការអនុវត្តរបស់ blockchain sleuths នៃការភ្ជាប់អាសយដ្ឋានកាបូបដែលមានឈ្មោះក្លែងក្លាយទៅនឹងតួអង្គដែលអាចកំណត់អត្តសញ្ញាណបាន។ តួអង្គទាំងនេះអាចជាការផ្លាស់ប្តូរគ្រីបតូដែលមានអាជ្ញាប័ណ្ណ ឬអ្នកថែរក្សា អ្នកវាយប្រហារ ransomware ទីផ្សារងងឹត ឬបុគ្គល ឬអង្គភាពដែលត្រូវបានដាក់ទណ្ឌកម្ម។
ឧទាហរណ៍៖ នរណាម្នាក់ដែលមានការតភ្ជាប់អ៊ីធឺណិតអាចមើលឃើញថា កាបូប abc123 បានផ្ទេរ 0.5 BTC ទៅ zxy987; ព័ត៌មាននេះគឺគ្មានប្រយោជន៍ដោយខ្លួនវាផ្ទាល់។ ប៉ុន្តែមូលដ្ឋានទិន្នន័យ tracer អាចចងក្រងឯកសារដែលការិយាល័យគ្រប់គ្រងទ្រព្យសម្បត្តិបរទេសរបស់សហរដ្ឋអាមេរិកបានកំណត់អត្តសញ្ញាណ zxy987 ថាជាកម្មសិទ្ធិរបស់ស្តេចសង្រ្គាមអាហ្វ្រិកដែលមានទណ្ឌកម្ម។ ឬវាអាចបង្ហាញថា bitcoin របស់ abc123 ត្រូវបានលួចពីការផ្លាស់ប្តូរមួយ។
នោះជាព័ត៌មានដ៏មានតម្លៃសម្រាប់ការផ្លាស់ប្តូរដែលចង់កាត់បន្ថយសកម្មភាពខុសច្បាប់ សម្រាប់អ្នកប្រើប្រាស់ដែលចង់រក្សាកាក់របស់ពួកគេឱ្យស្អាត សម្រាប់រដ្ឋាភិបាលដែលចង់ធ្វើតាមលុយ។ វាមកជាមួយគ្នាតាមរយៈការបញ្ជាក់យ៉ាងម៉ត់ចត់។
ជាមួយនឹងសក្តានុពលរាប់លានដុល្លារក្នុងកិច្ចសន្យាស៊ើបអង្កេតដែលបង្កើតឡើងសម្រាប់ចាប់យក ក្រុមហ៊ុនទាំងនេះមានតម្រូវការធ្ងន់ធ្ងរក្នុងការជីកយកទិន្នន័យអំពីគុណលក្ខណៈប្រលោមលោក។ ជាឧទាហរណ៍ CipherTrace បានទទួលកិច្ចសន្យាចំនួន 20 ជាមួយភ្នាក់ងារសហព័ន្ធ ដែលមានតម្លៃរហូតដល់ 3.5 លានដុល្លារ ចាប់តាំងពីឆ្នាំ 2018 ដែលជាការងារចុងក្រោយបង្អស់ដែលជាការងារសាក្សីអ្នកជំនាញ នេះបើយោងតាមកំណត់ត្រាសាធារណៈ។
នៅក្នុងឧស្សាហកម្មដែលផ្តល់រង្វាន់ដល់អ្នកបង្កើតសំណុំទិន្នន័យដែលមានភាពច្បាស់លាស់ លម្អិត និងកន្លែងដែលឧក្រិដ្ឋជនស្រេកឃ្លានការស៊ើបការណ៍ ដើម្បីជួយពួកគេឱ្យរួចផុតពីការជូនដំណឹង - ការការពារទឹកជ្រលក់សម្ងាត់ដែលបញ្ជាក់ពីគុណលក្ខណៈគឺជារឿងសំខាន់បំផុត អ្នកអនុវត្តយូរឆ្នាំពីរនាក់បាននិយាយថា។
ទោះជាយ៉ាងណាក៏ដោយ នៅក្នុងអ៊ីមែលរបស់គាត់ទៅកាន់នាយកដ្ឋានរតនាគារ លោក Ryan បានផ្តល់រសជាតិ "ពីរបៀបដែលគុណលក្ខណៈរូបិយប័ណ្ណត្រូវបានសម្រេច" ។ Honeypots ត្រូវបានរាយបញ្ជីជាយុទ្ធសាស្រ្ត "សកម្ម" មួយនៅក្នុងស្លាយ។
Chainalysis: Blockchain គុណលក្ខណៈសន្លឹកអាត់
ដៃគូប្រកួតប្រជែងដ៏ធំបំផុតរបស់ CipherTrace បានចាប់ផ្តើមដំណើរការបច្ចេកទេសប្រលោមលោករបស់ខ្លួនកាលពីបីឆ្នាំមុន។
ត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ 2014 និងមានតម្លៃក្នុងខែមិថុនាចំនួន $4.2 ពាន់លានដុល្លារ Chainalysis គឺជា kahuna ដ៏ធំរបស់ឧស្សាហកម្មតាមដាន។ វាបានប្រមូលប្រាក់រាប់សិបលានដុល្លារនៅក្នុងកិច្ចសន្យាសហព័ន្ធលក់កម្មវិធីដែលមើលឃើញសកម្មភាពនៅលើខ្សែសង្វាក់។ ខណៈពេលដែលនរណាម្នាក់ដែលមានការតភ្ជាប់អ៊ីធឺណិតអាចគ្រប់គ្រងដោយខ្លួនឯងតាមរយៈកំណត់ត្រា blockchain សាធារណៈ អ្នកត្រូវការជំនួយបន្តិចបន្តួចដើម្បីយល់ពីអ្វីដែលអ្នករកឃើញនៅក្នុងរន្ធទន្សាយ។
ប៉ុន្តែអ្នកចូលក្នុងឧស្សាហកម្មបីនាក់បាននិយាយថា ប៉ុន្តែអាសធុរកិច្ចពិតរបស់អ្នកតាមដានគឺជាសំណុំទិន្នន័យកំណត់លក្ខណៈរបស់ខ្លួន។ ប្រភពបាននិយាយថា គ្មានក្រុមហ៊ុនណាផ្សេងទៀតបានប្រមូលទិន្នន័យកាបូបដូចលម្អិតដូច Chainalysis នោះទេ។
នោះហើយជាផ្នែកមួយដោយសារតែគ្មានអ្នកតាមដានផ្សេងទៀតមានដានអាជីវកម្មដ៏ធំដូចនោះទេ។ Chainalysis ផ្តល់កម្មវិធីតាមដានដល់ 500 "អ្នកផ្តល់សេវាទ្រព្យសកម្មនិម្មិត" ឬ VASP ដូចដែលនិយតករហៅពួកគេ។ វាជាទំនាក់ទំនងដែលមានផលប្រយោជន៍ទៅវិញទៅមក។ អាជីវកម្មទទួលបានឧបករណ៍អនុលោមតាមគ្រីបតូដ៏មានអានុភាព ហើយ Chainalysis បន្ថែមអាសយដ្ឋានកាបូបរបស់ពួកគេទៅក្នុងមូលដ្ឋានទិន្នន័យសកលរបស់វា។ ទោះយ៉ាងណាក៏ដោយវាមិនសួរអតិថិជនសម្រាប់ទិន្នន័យអំពីអតិថិជនរបស់ពួកគេទេ។
“យើងមិនអាចនិយាយសម្រាប់អ្នកលក់ផ្សេងទៀតទាំងអស់បានទេ។ វាអាចទៅរួច អ្នកលក់ផ្សេងទៀតអាចសួរព័ត៌មានបន្ថែម។ ប៉ុន្តែ Chainalysis មានការព្រួយបារម្ភតែជាមួយទិន្នន័យប្រតិបត្តិការកម្រិតសេវាកម្មប៉ុណ្ណោះ” ក្រុមហ៊ុនបានពន្យល់នៅក្នុងការបង្ហោះប្លក់ឆ្នាំ 2019 ។ ម្យ៉ាងវិញទៀត វាកំណត់តែអាជីវកម្មដែលវាស្គាល់កាបូបគ្រប់គ្រង មិនមែនមនុស្សទេ។
ប៉ុន្តែនោះមិនមែនជារឿងទាំងមូលនោះទេ ហើយអតិថិជនរបស់ Chainalysis និងព័ត៌មានសាធារណៈអំពីកាបូប មិនមែនជាប្រភពតែមួយគត់របស់ក្រុមហ៊ុន Intel នោះទេ។
នៅក្នុងការបញ្ចាំងស្លាយដែលមិនបានបញ្ជាក់សម្រាប់ប៉ូលីសអ៊ីតាលីដែលត្រូវបានលេចធ្លាយនៅក្នុងខែកញ្ញា ក្រុមលក់ Chainalysis បានពិពណ៌នាអំពីរបៀបដែលបណ្តាញដ៏ធំទូលាយរបស់ក្រុមហ៊ុន Bitcoin និង Electrum wallet nodes ចាប់យកទិន្នន័យអ្នកប្រើប្រាស់ដ៏មានតម្លៃដូចជាអាសយដ្ឋាន IP ពីការភ្ជាប់កាបូប។ នេះបានជួយអ្នកស៊ើបអង្កេតតាមដានបទឧក្រិដ្ឋដ៏មានន័យ។
ការបញ្ចាំងស្លាយក៏បានបញ្ចេញពន្លឺថ្មីនៅលើ walletexplorer.com ដែលជាកម្មវិធីរុករកប្លុក Bitcoin ដ៏ពេញនិយមដែលដំណើរការដោយ Chainalysis តាំងពីឆ្នាំ 2015។ យោងតាមឯកសារដែល CoinDesk ផ្ទៀងផ្ទាត់ថាពិតជាត្រឹមត្រូវ គេហទំព័រ "បំបែក" អាសយដ្ឋាន IP របស់អ្នកប្រើប្រាស់គួរឱ្យសង្ស័យ ដោយភ្ជាប់បណ្តាញអ៊ីនធឺណេតរបស់ពួកគេជាមួយពួកគេ។ អាសយដ្ឋានកាបូប។ សំណុំទិន្នន័យនេះបានផ្តល់នូវ "ការនាំមុខដ៏មានអត្ថន័យ" សម្រាប់ការអនុវត្តច្បាប់។
“វាមិនដែលអាថ៌កំបាំងដែល Chainalysis គ្រប់គ្រង និងដំណើរការ walletexplorer.com នោះទេ។ ចាប់តាំងពីឆ្នាំ 2015 មានសេចក្តីថ្លែងការណ៍មួយនៅផ្នែកខាងក្រោមនៃគេហទំព័រដែលអ្នកនិពន្ធនៃគេហទំព័រនេះធ្វើការនៅ Chainalysis ជាអ្នកវិភាគ និងជាអ្នកសរសេរកម្មវិធី" អ្នកនាំពាក្យក្រុមហ៊ុនបានប្រាប់ CoinDesk ។
អាថ៌កំបាំងបើកចំហ ប្រហែលជាប៉ុន្តែស្ទើរតែជាសៀវភៅបើកចំហ។ Chainalysis កម្របានទាក់ទាញការយកចិត្តទុកដាក់ចំពោះការពិតដែលថា walletexplorer.com កំពុងបំភាន់ទិន្នន័យអ្នកប្រើប្រាស់ទៅកាន់បន្ទាត់អាជីវកម្មផ្សេងទៀតរបស់វា។
ប៉ុន្មានសប្តាហ៍បន្ទាប់ពី CoinDesk បានរាយការណ៍នៅលើ walletexplorer.com គេហទំព័រនេះបានអនុម័តទំព័របង្ហាញភាពឯកជនដែលសរសេរចេញជាលើកដំបូងអំពីរបៀបដែលទិន្នន័យរបស់វាដំណើរការចូលទៅក្នុងខ្សែផលិតផល Chainalysis ។
"យើងចែករំលែកព័ត៌មាន Blockchain និងព័ត៌មានអ្នកទស្សនាជាមួយនឹងខ្សែអាជីវកម្ម Chainalysis ផ្សេងទៀតរបស់យើង ដើម្បីជួយយើងក្នុងការចែកចាយ និងកែលម្អសេវាកម្មទាំងនោះ។ ជាឧទាហរណ៍ ខ្សែអាជីវកម្ម Chainalysis ផ្សេងទៀតអាចប្រើប្រាស់ព័ត៌មានដែលយើងផ្តល់ឱ្យដើម្បីភ្ជាប់អាសយដ្ឋាន Bitcoin Wallet មួយឱ្យកាន់តែប្រសើរឡើងទៅកាន់អាសយដ្ឋាន Bitcoin Wallet មួយផ្សេងទៀត" គោលនយោបាយចុះថ្ងៃទី 14 ខែតុលាបាននិយាយ។
អ្នកនាំពាក្យបាននិយាយថា "ថ្មីៗនេះយើងបានបន្ថែមការជូនដំណឹងអំពីឯកជនភាពមួយដើម្បីផ្តល់ព័ត៌មានបន្ថែមអំពីរបៀបដែល Chainalysis ប្រើប្រាស់ព័ត៌មានដែលប្រមូលបានពីគេហទំព័រ walletexplorer.com ដើម្បីជួយកែលម្អសេវាកម្មរបស់យើង" ។
គ្មានអ្វីផ្ទាល់ខ្លួនទេ?
ខណៈពេលដែលវានៅតែមិនច្បាស់លាស់នូវអ្វីដែល Honeypots របស់ CipherTrace ធ្វើ ពាក្យនេះជំរុញឱ្យប្រព័ន្ធដែលបង្ហាញពីការធ្វើរឿងមួយ ខណៈពេលដែលកំពុងបង្ករឿងផ្សេងទៀត។ ម្ចាស់កាបូបដែលភ្ជាប់ពាក្យជាមួយ "honeypot" នឹងត្រូវបំភ្លេចចោលចំពោះការជម្រុញដ៏អាក្រក់របស់សេវាកម្មនេះ។
Chainalysis, CipherTrace និង Elliptic បាននិយាយពីមុនថា ពួកគេមិនស្វែងរកការចងបុគ្គលទៅនឹងកាបូបនោះទេ។ អាជីវកម្មរបស់ពួកគេគឺជួយរដ្ឋាភិបាលក្នុងការស៊ើបអង្កេតឧក្រិដ្ឋកម្មគ្រីបតូ និងរក្សាការផ្លាស់ប្តូរឱ្យស្របតាមច្បាប់។
បុគ្គលចេញក្រៅមិនមែនជាផ្នែកនៃសមីការនោះទេ។ ក្រុមហ៊ុនទាំងនេះគ្រាន់តែធ្វើតាមលុយ។
លោក Ari Redbord ប្រធានផ្នែកច្បាប់ និងរដ្ឋាភិបាលសម្រាប់ TRM Labs បានប្រាប់ CoinDesk ថា "ការស៊ើបការណ៍ blockchain ដែលយើងផ្តល់តំណភ្ជាប់ប្រតិបត្តិការ crypto ទៅកាន់អង្គភាពក្នុងពិភពពិត ដូចជាការផ្លាស់ប្តូរ ទីផ្សារ darknet និងអង្គភាពដែលត្រូវបានទទួលទណ្ឌកម្ម" ។
គាត់បាននិយាយថា "ការស៊ើបការណ៍សម្ងាត់នេះអនុញ្ញាតឱ្យការផ្លាស់ប្តូរគ្រីបតូត្រូវបានជូនដំណឹងប្រសិនបើឧទាហរណ៍វាដំណើរការប្រតិបត្តិការដែលពាក់ព័ន្ធនឹងអាសយដ្ឋានដែលពីមុនត្រូវបានប្រើប្រាស់សម្រាប់ការផ្តល់ហិរញ្ញប្បទានភេរវកម្ម" ។ "ដូចគ្នានេះដែរអនុវត្តចំពោះប្រតិបត្តិការដែលពាក់ព័ន្ធនឹងការលួចចូល ransomware ការទាញកម្រាល និងការវាយប្រហារផ្សេងទៀតដែលបង្កគ្រោះថ្នាក់ដល់វិនិយោគិនគ្រីបតូ និងអ្នកប្រើប្រាស់។"
ប៉ុន្តែ Redbord បាននិយាយអំពី TRM Labs ថា "យើងមិនកំណត់ប្រតិបត្តិការចំពោះបុគ្គលទេ" ។
ស្រដៀងគ្នានេះដែរ អ្នកតំណាងរបស់ CipherTrace បាននិយាយថាវា "មិនកំណត់ទិន្នន័យកាបូបទៅបុគ្គលឯកជនទេ ដោយមានករណីលើកលែងសម្រាប់អង្គភាពដែលមានទណ្ឌកម្ម។" វាបានធ្វើវាយ៉ាងពេញទំហឹង ដោយមានអួតពីការបង្ហោះប្លក់មួយក្នុងឆ្នាំ 2019 ដែលបង្ហាញពីអាសយដ្ឋាន IP របស់អ៊ីរ៉ង់ចំនួន 72,000 ដល់ 4.5 លានកាបូប។
ថាតើ CipherTrace កំណត់អាសយដ្ឋាន IP ទៅកាបូបផ្សេងទៀត នៅតែជាសំណួរបើកចំហ។ ក្រុមហ៊ុនកំពូលលង្ហិននិយាយថាពួកគេមិនរក្សា "ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណបាន" គ្រាន់តែជា "ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណអាជីវកម្មបាន" ។
នាយកប្រតិបត្តិ CipherTrace លោក Dave Jevans បាននិយាយនៅក្នុងបទសម្ភាសន៍មួយកាលពីខែមិថុនាថា "CipherTrace មិនរក្សា PII ទេ យើងរក្សា BII" ។
លោកបានមានប្រសាសន៍ថា៖ «យើងយល់ជាឧទាហរណ៍ថាអាស័យដ្ឋានអ្វីជាកម្មសិទ្ធិរបស់អ្វីដែលជាការដោះដូរ។ “ប៉ុន្តែយើងមិនតាមដានព័ត៌មានបុគ្គលដែលថាវាជាអ្នកនៅអាសយដ្ឋាននេះទេ។ នោះមិនមែនជាអាជីវកម្មរបស់យើងទេ។ យើងមិនចង់ធ្វើដូច្នេះទេ។ យើងនឹងរកឃើញថាតើលុយចូលមកណា លុយចេញទៅណា ហើយវាអាស្រ័យលើតុលាការ និងអ្នកអនុវត្តច្បាប់»។
ដូចដែល O'Brien អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតបានកត់សម្គាល់ និយមន័យរបស់ CipherTrace នៃព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនហាក់ដូចជាមិនរាប់បញ្ចូលអាសយដ្ឋាន IP រួមជាមួយនឹងទីតាំងជាក់ស្តែង យោងតាមការបង្ហោះប្លុកផ្ទាល់ខ្លួនមួយរបស់ក្រុមហ៊ុន៖
ប្រភព៖ https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/