Group

Technologie, Algemeen – 23 sep. 2021

Chainalysis analyseerde gebruikersdata van block explorer voor opsporingsdoeleinden

Marlies van der Schaar

Volgens een gelekt document gebruikte blockchainanalyse-bedrijf Chainalysis gebruikersdata van block explorer Walletexplorer.com om bitcoinadressen aan IP-adressen te koppelen voor opsporingsdoeleinden, zo rapporteerde Coindesk. Walletexplorer.com slaat zoekopdrachten en IP-adressen van gebruikers op en Chainalysis kon daardoor ten minste één verdachte wallet aan een IP-adres koppelen.

Walletexplorer.com heeft tot 'betekenisvolle aanwijzingen' geleidt, stelt het gelekte document. Het betreft een aantal slides van een presentatie van blockchainanalyse-bedrijf Chainalysis aan de Italiaanse politie, die enkele dagen geleden verschenen op dark web-site DarkLeaks en geverifieerd zijn door Coindesk.

walletexplorer20slide.png

Boven: Een screenshot van een gelekte slide. Bron: Coindesk

Uit de slides blijkt dat Chainalysis toegang heeft tot data van de block explorer Walletexplorer.com en dat het gebruikersdata analyseert voor opsporingsdoeleinden.

Block explorers zijn een soort zoekmachines waarmee je blockchain-informatie zoals bitcoinadressen en bitcointransacties kan inzien. Meestal zoeken gebruikers ermee informatie op over hun eigen bitcoinadressen en over bitcointransacties die van of naar hen zijn gedaan.

IP-adressen

Walletexplorer.com registreerde de IP-adressen van gebruikers van de block explorer en koppelde dat aan de informatie die zij opzochten. Nietsvermoedende gebruikers leverden daardoor veel van hun financiële privacy in, omdat erdoor sterke verbanden ontstaan tussen het IP-adres en de opgezochte bitcoinadressen en -transacties.

Aan de hand van zulke verbanden wist Chainalysis in 2020 ten minste één IP-adres van een ransomware-verdachte te identificeren. Toen de verdachte via een exchange de buit probeerde te verzilveren produceerde Chainalysis binnen enkele uren een bijbehorend IP-adres, omdat de verdachte eerder informatie had opgezocht via de block explorer.

"Met behulp van deze dataset waren we in staat om handhavende autoriteiten van betekenisvolle aanwijzingen te voorzien met betrekking tot de IP-data bijbehorend aan een adres", licht de tekst van de slides in het Italiaans toe, "Het is ook mogelijk om een 'reverse lookup' uit te voeren voor ieder bekend IP-adres om andere bitcoinadressen te identificeren."

Een officiële associatie tussen Chainalysis en de block explorer was er tot op heden niet. Erg verrassend is de samenwerking echter niet, want onderaan op de website van Walletexplorer.com staat al enkele jaren dat de oprichter tegenwoordig bij het blockchainanalyse-bedrijf werkt.

Privacy

Het is niet bekend of Chainalysis toegang heeft tot de data van nog meer block explorers. Dat is echter niet uitgesloten, want block explorers leveren voor blockchainanalyse-bedrijven een goudmijn aan informatie op.

Dat is nuttig bij het opsporen van criminelen, maar het heeft ook privacygevolgen voor normale gebruikers. Zij leveren bij het gebruik van publieke block explorers van derde partijen veel in aan financiële privacy: de block explorer kan achterhalen welk IP-adres ze hebben, welke wallets ze bekijken, hoeveel bitcoins erop staan en welke betalingen zijn verricht.

Die informatie is waardevol. Niet alleen voor opsporingsdiensten, maar ook voor commerciële organisaties zoals reclame- en marketingbureaus, en andere big data-verzamelaars. Block explorers zijn meestal gratis, maar achter gratis diensten schuilt niet zelden een verdienmodel waarbij gebruikersdata wordt verzameld en verkocht.

Natuurlijk is de data is ook aantrekkelijk voor hackers, om het via dark markets te verkopen of om nieuwe doelwitten te identificeren.

In landen met onderdrukkende regimes zouden de autoriteiten de informatie bovendien kunnen opeisen om politieke tegenstanders en activisten op te sporen. Bitcoin is voor hen soms van levensbelang vanwege de vrijheden en privacyvoordelen, en omdat het traditionele financiële systeem voor hen te riskant is.

Diensten van derde partijen zijn vaak niet opgewassen tegen staatsinvloeden. Zo zou één derde van alle VPN providers bijvoorbeeld stiekem in handen zijn van Chinese bedrijven, die natuurlijk verantwoording afleggen aan de Chinese overheid. Het is niet ondenkbaar dat onder publieke block explorers een vergelijkbare situatie ontstaat.

Eigen node

Light wallets

Als je een 'light wallet' gebruikt zonder eigen Bitcoin node geef je nog meer privacy op dan wanneer je een block explorer van een derde partij gebruikt. Je maakt dan namelijk verbinding de Bitcoin node van de walletprovider en die kan vrijwel alles zien. Als je een light wallet verbindt met een eigen Bitcoin node heb je dat niet.

Veel mensen gebruiken publieke block explorers uit gemakzucht, maar als je een eigen Bitcoin node hebt is het is vrij eenvoudig om een eigen block explorer te gebruiken. Je maakt dan geen gebruik van een website van een derde partij en je levert dus ook niets in aan privacy.

Een eigen Bitcoin node is tegenwoordig een makkie. Bij de meeste kant-en-klare installatiepakketten waarmee je een Bitcoin node kan opzetten kan je met enkele muisklikken aanvullend een eigen block explorer installeren.

Als bijkomstig voordeel weet je dan ook zeker dat de informatie echt klopt, omdat het afkomstig is uit de blockchain die jouw node volledig zelf heeft gedownload en geverifieerd.


Je eigen Bitcoin node en block explorer opzetten? Probeer het eens met het uiterst eenvoudige Umbrel!

Beeldmateriaal: jonathan mcintosh, license CC BY-SA 2.0

man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

technologie
algemeen

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#chainalysis
#Opsporing
#Dataverzameling
#Surveillance

ook interessant

meer artikelen
14 aug. 2017 Achtergrond, Technologie
Privacy en efficiëntie door Schnorr
02 apr. 2020 Technologie
LSAT: Toegang zonder accounts of abonnementen
09 aug. 2017 Achtergrond, Technologie
Segregated Witness (BIP 141) lock-in!
30 apr. 2020 Technologie, Algemeen
De bitcoin halving is binnen twee weken