Objavljeno: 28.12.2017 | Avtor: Matej Huš | Monitor Januar 2018

Kako oprati bitcoine

Identiteta lastnikov denarnic bitcoinov je anonimna, a vse transakcije v omrežju so javne. Zlikovci, ki ukradejo bitcoine v vrednosti več milijonov evrov, kot se je 6. decembra zgodilo slovenskemu podjetju za rudarjenje kriptovalut v oblaku, NiceHash, puščajo za seboj trajno sled. Bitcoine morajo zato oprati. Na pomoč priskočijo mešalci, darknet in druge kriptovalute.

O bitcoinu večkrat preberemo, da je anonimna valuta, a to ne drži. Anonimen je tako dolgo, dokler nihče ne pozna lastnika posamezne denarnice. Denarnica je v terminologiji bitcoina poimenovanje za račun, na katerem imamo lahko shranjene bitcoine. Tehnično sicer sploh ni računa z bitcoini, temveč zgolj naslov (denarnica), pripadajoč zasebni ključ, s katerim lahko upravljamo s tem naslovom, in javni zapis vseh transakcij, od koder se izračuna stanje v denarnici. Zato lahko vsakdo spremlja vse transakcije v omrežju in s tem tudi stanje v vsaki denarnici. Če vas kdo prosi za nakazilo bitcoinov na neki račun, si lahko ogledate celotno zgodovino te denarnice od trenutka, ko je bila ustvarjena, do danes.

Ko je iz NiceHasha zmanjkalo 4736 bitcoinov, ki so bili v trenutku nakazila vredni okrog 51 milijonov evrov, je ves svet lahko opazoval, kje so pristali. To je bil na koncu račun z imenom 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq, na katerega so v slabih štirih urah prenesli vse bitcoine iz denarnice NiceHasha. Unovčenje teh bitcoinov pa bo terjalo precej časa in znanja.

Kdor ukrade kovček denarja, lahko ta denar porablja po mili volji, pa nihče ne bo mogel ugotoviti, da so to isti bankovci. Seveda ga lahko FURS povpraša, od kod mu nova hiša in avto, a nihče ne bo mogel dokazati, da od istih bankovcev. Pri bitcoinu pa si lahko predstavljamo, kot da si vsakdo zapiše serijsko številko vsakega bankovca, ki ga prejme ali porabi, in komu ga je dal.

Z bitcoinom lahko dandanes kupimo že kar precej stvari, a kljub temu je bolj mamljiva pretvorba plena v dolarje ali evre. Za to pa potrebujemo menjalnice, ki delujejo kakor borze. Na njih bitcoin ali druge kriptovalute prodamo kupcem. Tam ni psevdoanonimnosti. Pri izplačilu denarja se seveda vidi, na kateri račun je bil izplačan, kar predstavlja zelo oprijemljivo sled, ki ji lahko preiskovalci sledijo. Še več, večina resnih borz vsaj za izplačila, če ne že za trgovanje, zahteva potrditev istovetnosti z osebnimi dokumenti. Teoretično bi lahko poizkusili s ponarejenimi ali ukradenimi, a vse to so drobtinice, ki jim lahko organi pregona sledijo v iskanju zlikovcev in plena.

Mešalci

Popoln spomin omrežja bitcoin je glavni razlog, zakaj je tako težko unovčiti ukradene milijone in ostati anonimen. Je bila denarnica ustvarjena na računalniku z znanim naslovom IP? Je kakšen bitcoin kasneje zašel na kako borzo na znan račun? So bili nakazani v denarnico, ki je organom pregona znana iz pregona ilegalnih spletnih tržnic (SilkRoad ipd.)? So zlikovci uporabljali Tor, a je bilo izhodno vozlišče (exit node) pod nadzorom policije? Že najmanjši spodrsljaj zadostuje za prvo sled, od koder lahko steče preiskava. In lahko smo prepričani, da bodo denarnico z bitcoini iz NiceHasha zelo podrobno spremljali tudi v bitcoinski skupnosti.

Storitve, ki omogočajo premešanje bitcoinov pred nakazilom v drugo denarnico, imenujemo mešalci (mixers, tumblers). Razlogi, zakaj bi jih želeli uporabiti, so lahko čisto legitimni. Morda si samo ne želimo, da bi vsi vedeli, koliko bitcoinov smo si nakazali z borze ali kaj z njimi kupujemo. V tem primeru pač ustvarimo več denarnic in bitcoine prek mešalcev razdelimo vanje. Morda želimo komu kaj plačati, pa nismo prepričani, ali je človek kriminalec, in ne bi želeli, da je naša denarnica povezana z njim. Lahko je nasprotno in bi želeli, da so vsa plačila, ki jih prejmemo, neizsledljiva.

Največji rop v slovenski zgodovini

Po trditvah NiceHasha dnevniki kažejo neuspel poizkus prijave v njihov sistem 6. decembra 2017 ob 1.18. Kmalu zatem je sledil uspešen poizkus, pri katerem so bili uporabljeni prijavni podatki enega izmed inženirjev. Ob 3.24 so se izvedli prvi prenosi bitcoinov in v manj kot štirih urah so napadalci odnesli 4736 bitcoinov, ki so bili tedaj vredni 51 milijonov evrov.

Izvršni direktor Marko Kobal in tehnični direktor Matjaž Škorjanc iz NiceHasha na videokonferenci pojasnjujeta podrobnosti o vdoru.

Spletna stran je bila kmalu nedostopna. Zjutraj so predstavniki NiceHasha na Facebooku objavili, da je stran nedostopna zaradi vzdrževalnih del. Po spletu so se hitro začele širiti govorice, da je šlo za vdor in da so izgubili premoženje uporabnikov. Šele dvanajst ur pozneje so priznali, da se je zgodil vdor, v katerem so izgubili nadzor nad denarnico. Andrej Škraba iz NiceHasha je dejal, da napad izvira z naslovov IP zunaj EU.

Preteklo je še 24 ur, preden se je ekipa NiceHasha 7. decembra zvečer oglasila z videoposnetkom, na katerem sta izvršni direktor Marko Kobal in tehnični direktor Matjaž Škorjanc pojasnila, da je šlo za napad, v katerem so izrabili prijavne podatke enega izmed inženirjev. Dejala sta, da sodelujejo z organi pregona in si prizadevajo povrniti ukradeno. Hkrati NiceHash apelira na skupnost, naj pomaga pri analizi verige transakcij in sledenju, kam bodo romali ukradeni bitcoini.

Policija je potrdila, da so prejeli prijavo. Zdaj intenzivno preiskujejo sum storitve kaznivega dejanja vdora v informacijski sistem, z novimi dokazi pa se lahko kvalifikacija spremeni ali razširi. Sodelujejo tudi z organi pregona v drugih državah.

Še to – Matjaž Škorjanc z internetnim psevdonimom Iserdo je bil leta 2011 v Mariboru aretiran, ker je napisal botnet Mariposa, ki je okužil več kot 12 milijonov računalnikov. S prodajo botneta španski hudodelski družbi je zaslužil vsaj 115.000 evrov. Leta 2013 je bil v Mariboru obsojen na 58 mesecev zapora.

V osnovi je storitev precej preprosta. Najprej si moramo ustvariti sveže denarnice, kamor želimo nakazati bitcoine. Če želimo popolno anonimnost, jih je treba ustvariti preudarno in pazljivo, predvsem pa ne smejo biti sledljive. Potem se prek omrežja Tor povežemo do enega izmed mešalcev, ki nam posreduje naslov, na katerega nakažemo svoje bitcoine. Te potem razbije na kopico manjših transakcij in jih pošlje skozi več različnih obilnih denarnic, in na koncu v naše sveže denarnice nakaže druge bitcoine. Za to storitev se obračuna provizija, ki je navadno 1–3 odstotke.

Pri uporabi mešalcev zaupamo, da bodo ti opravili svojo nalogo in nam bitcoine vrnili. V darknetu mrgoli prevar, zato je priporočljiva uporaba preverjenih in uveljavljenih. Največji so Coinmixer, Helix in Bitcoin Blender. Razlikujejo se po omejitvah največjih nakazil, provizijah in nekaterih drugih podrobnostih. Nekateri podpirajo le en končni račun, drugi več, nekateri omogočajo nastavitev, s kakšno zakasnitvijo naj prejmemo bitcoine, nekateri obračunajo provizijo v naključni višini ipd. Vse to so načini, kako lahko zmanjšamo sledljivost bitcoinov.

Shema delovanja CoinJoin združenih transakcij

Kriminalci bržkone ne bodo uporabili samo komercialnih mešalcev, temveč tudi kakšne manj znane ali svoje storitve, toda načelo je enako. Po nekaj tisoč iteracijah mešanja je bitcoine težko izslediti.

CoinJoin

Naslednja možnost je CoinJoin, kjer ne gre toliko za pranje bitcoinov, temveč bolj za združevanje transakcij in s tem višjo zasebnost. Če želimo nakazati nekaj bitcoinov, lahko poiščemo ljudi, ki bi želeli isto (ne nujno v enaki višini in na isti naslov). V eno transakcijo je namreč mogoče zapakirati več virnih in več ciljih naslovov in jo podpisati z več zasebnimi ključi. Od zunaj potem ni mogoče ugotoviti, kdo točno je nakazal na kateri račun, saj vidimo le bruto rezultat.

Za uspešno rabo CoinJoina potrebujemo platformo, kjer iščemo ljudi za skupno opravljanje transakcij. Tak primer je odprtokodna programska JoinMarket, ki omogoča sodelovanje v decentraliziranem sistemu za iskanje somišljenikov, s katerimi si delimo transakcije. Na JoinMarketu objavimo naročila, kakšne transakcije bi želeli izvesti, in se povežemo z drugimi. Potem sestavimo seznam vseh transakcij, ki bi ustrezale vsem v njih sodelujočih. Šele ko s svojimi zasebnimi ključi vsi podpišejo, se transakcija v omrežju bitcoin lahko izvede.

Ko bitcoin ne zadostuje

Za dodaten sloj anonimnosti je mogoče uporabiti tudi druge kriptovalute, zlasti zcash in monero. Pri mešanju bitcoinov gre še vedno za skrivanje v transparentni valuti, monero pa je valuta, narejena z mislijo na anonimnost. Med kriptovalutami lahko menjamo na borzah, kjer se z njimi trguje, ali pa, recimo, na straneh Shapeshift, xmr.to, Changelly, CoinVert itd. Te ne omogočajo izplačila v dolarjih, temveč le pretvarjanje med kriptovalutami, zato ne zahtevajo registracije računa. S tem se še dodatno zakrije pot denarja, saj smo sredstva prenesli iz ene valute in s tem ene verige blokov (blockchain) v drugo.

Bitcoini sledljivi tudi po več letih

V Grčiji so julija 2017 aretirali Alexandra Vinnika, ki naj bi upravljal rusko bitcoinsko borzo BTC-e, prek katere so oprali za več kot štiri milijarde bitcoinov. BTC-e je bila ena najmanj reguliranih borz, zaradi česar je bila priljubljena pri piscih izsiljevalskih virusov, tatovih in drugih, ki so želeli unovčiti nezakonito pridobljene bitcoine. Tam naj bi prali bitcoine iz vdorov v Mt.Gox, Bitcoinico, Bitfloor in druge, ki so se dogajali v letih 2011–2013. BTC-e je nehala delovati 25. julija letos, kasneje pa je vzniknila njena naslednica, wex.nz, kjer so stare stranke dobile nazaj tudi del svojega premoženja. Tako ZDA kot Rusija sta že zahtevali izročitev Vinnika.

Monero je uporaben zato, ker za razliko od bitcoina transakcije v omrežju niso javne. Algoritem uporablja krožne podpise (ring singature), kar pomeni, da vsaka transakcije vsebuje monero različnih ljudi. Z analizo ni mogoče ugotoviti, kdo je resnično nakazal denar. Prav tako ni mogoče preveriti, kolikšno je stanje v posamezni denarnici. Ni pa anonimnost absolutna, saj je v največjem krožnem podpisu doslej sodelovalo dobrih 4000 ljudi, praviloma pa jih je precej manj. Monero omogoča zanikanje védenja (plausible deniability).

Zcash je kriptovaluta, ki je zrasla iz projekta Zerocoin, ki je nameraval bitcoinu izboljšati anonimnost. Temelji na metodi ničelnega spoznalnega dokaza (zero-knowledge proof). Poenostavljeno gre za način, kako dokazati pravilnost neke trditve, ne da bi pri tem razkrili kakršnekoli drugi informacije. Primer bi bil, kako nekomu dokazati, da poznamo geslo za dostop do nekega sistema, ne da bi mu razkrili samo geslo ali pokazali, kaj se zgodi ob dostopu. Čeprav se sliši protislovno, je to mogoče in na tem temelji zcash, ki je zaradi tega zelo anonimen.

Zdrava pamet

Kriminalci se največkrat izdajo sami. Dobrih 4700 bitcoinov je veliko denarja in takšnega kupa se ne opere hitro ali naenkrat. Predvsem pa se takšnega premoženja ne troši naenkrat. Če si danes kupite vilo za milijon evrov, bo FURS vprašal, od kod denar, pa četudi niste nikoli videli bitcoina.

Najbolj anonimne so transakcije, ki v ničemer ne izstopajo od povprečja. Pri vsaki uporabi interneta nam lahko uhajajo podatki, s katerimi nas je mogoče prepoznati. Če želimo popolno anonimnost, moramo poskrbeti, da jih ni. Na ravni operacijskega sistema in brskalnika je zelo primerna Linuxova distribucija Tails, ki privzeto uporablja omrežje Tor.

Ali bodo ulovili tatove bitcoinov iz NiceHasha in kako, je odvisno od njihovih prihodnjih in preteklih dejanj. Povsem mogoče je, da so že pri vdoru pustili za seboj kakšno sled ali da se bodo izdali pri pranju bitcoinov. V svetu bitcoinov namreč čas ni njihov zaveznik.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji