מטבעות דיגיטליים: מכרה זהב למודיעין על פושעים

ג'ון במבנק הוא אנליסט מודיעין וחוקר רוגלות (תוכנות מחשב המשמשות לריגול). כיום הוא בעלים ומנכ"ל של חברת ייעוץ משלו בתחום, ובמקביל משמש כסגן נשיא חברת המודיעין המאיים ThreatSTOP.

את השנתיים האחרונות העביר במבנק בחקירת ההתערבות הרוסית בבחירות בארה"ב ב-2016. בעוד שהחקירה עדיין בעיצומה, הרגיש ג'ון שהוא מוכרח לקחת ממנה הפסקה קלה, ולהסיח את דעתו. לכן החליט לפנות לעבר ביטקוין והמטבעות הדיגיטליים.

קרדיט: DataBreachToday

המטבע הדיגיטלי המפורסם הפך להיות אמצעי התשלום המועדף בקרב פושעים מומחי סייבר ובקרב אלו המנסים להתחמק מהגבלות הבנקאות המסורתית.

"אני לא אומר שכל מי שמשתמש בביטקוין הוא פושע, אבל כל הפושעים משתמשים בביטקוין ובמטבעות דיגיטליים", כך אמר במבנק כאשר נתן פרזנטציה ביום חמישי האחרון בכנס אבטחת מידע באוסטרליה. "כאנליסט מודיעין, זה כמו לדוג בבריכה עם כמות בלתי נגמרת של דגים".

עבור מי שמכיר את ביטקוין לעומק, אין זו הפתעה שאינו מספק פרטיות מלאה, אך רוב הציבור סבור שהטרנסקציות בביטקוין אנונימיות. לפי במבנק, המבנה של הביטקוין (ושל יתר המטבעות) יכול לספק כמות מידע מפתיעה על הקבוצות המשתמשות בו להעברת כספים. למעשה, לפעמים קל יותר לעקוב אחר הכסף בביטקוין מאשר במערכת הבנקאות המסורתית.

"החולשה העיקרית של המטבעות הדיגיטליים לא טמונה באלגוריתם, בטכנולוגיית הבלוקצ'יין, או בעובדה שמדובר בהעברות ישירות בין שני צדדים (Peer to peer). אלא במקום בו אתה יכול להפוך את אותם המטבעות לכסף פיאט, וההפך" כך במבנק.

טרנסקציות מדליפות מידע

כל הטרנסקציות רשומות ביומן הבלוקצ'יין, וחשופות לעיני כל הציבור. הביטקוין הומצא כך על מנת ליצור אמון במערכת הפועלת ללא שומר-סף ריכוזי.

בכדי "לערפל" את העברת הכספים, משתמשים מפצלים ומזיזים מטבעות ביטקוין לכתובות ארנקים אחרים לעתים קרובות בדרכים עקיפות כדי להפוך את תהליך המעקב אחר הכספים לקשה יותר משמעותית. אך במבנק אומר שרוב המשתמשים עצלנים ולא טורחים לעשות זאת או אפילו לשמור בבטחה על הביטקוין שלהם.

במבנק אף מספר שגניבות ביטקוין רבות קורות מכיוון שאנשים לא מצפינים את ארנקיהם. כדרך אגב, חיפוש במבנק במאגר האינטרנטי של Virus Total רוגלות וקבצים אשר מכילים כתובות ביטקוין. הוא מצא מפתח פרטי לארנק ביטקוין שהועלה בטעות, והכיל 17 מיליון דולר באותה עת.

"הייתי יכול לקחת את הכסף, לעזוב את תעשיית אבטחת המידע ולפרוש לריזורט יפה בים הסיני הדרומי."

אך נקודת התורפה האמיתית של המטבעות הדיגיטליים, טמונה בבורסות וחלפני כספים. נכון להיום לטענתו כמעט בלתי אפשרי לממש ביטקוין בכמויות גדולות. בנוסף, כחלק מגדילת התעשייה והשתלבות הרגולציה בורסות מתחילות לכפות על משתמשיה תהליכי "הכר את הלקוח" (KYC) כדי לציית לחוקי מניעת הלבנת הון.

"מספר המקומות שאתה יכול להפוך בהם מטבעות דיגיטליים למשהו אחר הוא קטן בצורה חריגה, עובדה הנותנת לנו הזדמנויות לאסוף מודיעין או ע"י הליכים חוקיים, או ע"י אמצעים אחרים" הוא הוסיף.

מימון פשיעה

במבנק החל לחקור כיצד ה-White Supremacists (קבוצת אדוקים המאמינים בעליונות הגזע הלבן) מימנו את פעילותיהם לאחר מהומות אלימות שפרצו בשרלוטסוויל, וירג'יניה באוגוסט 2017 אשר במהלכן נרצחה אישה בת 32 בידי המפגינים הלבנים.

לאחר המהומות הם החלו לגייס תרומות דרך ביטקוין ואף הצליחו לגייס קצת פחות ממיליון דולר, אך ע"י חשיפת הכתובת הציבורית שלהם הם איפשרו לו לחפור בבלוקצ'יין ולמצוא את הארנקים בהם השתמשו התורמים. כזכור לכם, בעוד שכתובות הארנק אנונימיות – הטרנסקציות עצמן גלויות. לעתים, חיפוש בגוגל של כתובת הביטקוין יכול להוביל לזהותו של האדם השולט בארנק.

במבנק יצר חשבון טוויטר שנקרא "NeoNazi BTC Tracker" אשר תפקידו לפרסם טרנסקציות של אנשים חשודים בקבוצות גזעניות כמו ה-White Supremacists. חשבון התראות המעקב השפיע מידית על כמות התרומות שקיבלו לטענתו.

"כשהתחלתי לפרסם את זה, אנשים ראו את זה ותורמים פוטנציאליים אמרו "אתם יושבים על מיליון דולר, למה אתם צריכים עוד תרומות? יש לכם כסף אמיתי."

גם בורסות שונות כגון Coinbase שמו לב לטראקר, וכחלק מפעילותן כאמור לציית לרגולציה הן החלו לבלום העברות לארגון Daily Stormer, המתאפיין בגזענות גם הוא.

מפעילים לחץ על הבורסות

כשמדובר במטבעות המתקדמים בפרטיות כגון מונרו, מדובר בסיפור אחר לטענתו של במבנק. השימוש במונרו הולך וגובר, אך בסופו של דבר המרת מונרו ישירות לכסף פיאט היא תהליך לא פשוט כלל. לעתים קרובות, על המשתמשים לרכוש ביטקוין קודם, להמירו למונרו ולהמיר את המונרו לביטקוין בחזרה כשברצוננו לממש.

מונרו לא מראה את יתרות הארנקים, בניגוד לביטקוין. אך במבנק אומר שהיה לו מזל רב כאשר הצליח לעקוב אחר ביטקוין שהומר למונרו ולאחר מכן נשלח לכתובת ארנק אחרת של מונרו. זה קרה עם אנדרו אורנהיימר הידוע בכינוי "Weev" – האקר וגזען החבר בקבוצת ה-White Supremacists אשר סייע גם לקבוצות אחרות.

אך מעקב אחר מעברים בין מטבעות שונים צפוי להיות הרבה יותר קשה כאשר שמשתמשים ביותר מטבעות. במבנק מפתח כיום מאגר נתונים המתפרש על פני מספר מטבעות שלטענתו יהפוך את זה קל יותר. מטרת המאגר היא לקבוע האם, לדוגמה, כתובת ארנק את'ר מסוימת קשורה איכשהו לארנק לייטקוין או מטבע אלטרנטיבי אחר.

התוכנה הזו תסייע בהפעלת לחצים על הבורסות הקיימות כיום, שמסייעות שלא ברצון בהעברת כספים אשר משמשים למסחר בבני אדם, כופר וסוגי פשיעה נוספים שהחלו להשתמש במטבעות דיגיטליים.

"העובדה שהבורסות הינן החוליה החלשה בכל התשתית כולה," אומר במבנק, "ביטקוין בהכרח חסר תועלת עד שאוכל להפוך אותו למה שאני באמת רוצה."

(כמובן שבמשפט האחרון, במבנק בטוח שאנחנו רוצים להמיר חזרה לפיאט 😉 )

תורגם מ: DataBreachToday

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.

שנת 2024 היא שנת הקריפטו

תנו לנו ללמד אתכם איך
לסחור ולהרוויח!

אל תפספסו את ההזדמנות - נותרו 5 מקומות אחרונים

👇השאירו פרטים עכשיו👇

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

פרטייך התקבלו בהצלחה! 🎉

בנתיים, יש לך אפשרות לבחור מבין הפעולות הבאות:

דילוג לתוכן