Los investigadores siguen las transacciones de Bitcoin para desenmascarar a los usuarios Tor anónimos

Obtenga recomendaciones comerciales y análisis de lectura en Hacked.com por solo $ 39 por mes.

¿Compró algo ilegal en la Ruta de la Seda hace años, cuando este mercado de redes oscuras todavía funcionaba? Pagaste con Bitcoin? Si las respuestas a ambas preguntas son positivas, es posible que tenga motivos de preocupación. No es solo porque la cantidad que gastaste por un poco de bagatela en aquel momento puede valer hoy en día un vehículo de alta gama. También se debe a que aún es posible recuperar la evidencia de esa transacción, aunque la Ruta de la Seda se cerró en 2013.

Investigadores de la Universidad de Qatar y el Instituto de Investigación de Computación de Qatar en la Universidad Hamad Bin Khalifa publicaron un informe el 23 de enero de 2018, donde demostraron cómo se puede aprovechar el análisis de transacciones de Bitcoin para anonimizar a los usuarios de Tor. En más de 100 casos, pudieron vincular las transacciones sombreadas de Blockchain de alguien con las cuentas públicamente disponibles de esas personas. Además, los analistas lograron asociar más de 20 de esas cuentas públicas con pagos en servicios ocultos de Tor, incluidos Silk Road y The Pirate Bay.

Aquí hay una declaración del informe que dice mucho sobre el alcance del problema:

«Debido a su modelo de pseudónimo, Bitcoin carece de seguridad operacional retroactiva, lo que significa que se podrían utilizar piezas de información históricas para identificar a un determinado usuario».

Existe un cierto grado de dualidad en la naturaleza de Bitcoin en cuanto a la privacidad. Por un lado, esta criptomoneda no está supervisada directamente por ninguna institución financiera o gobierno, por lo que debería ser extremadamente problemático establecer vínculos entre una transacción de Bitcoin y la identidad de la vida real del usuario. Por otro lado, el libro de todas las transacciones de Bitcoin llamado blockchain realiza un seguimiento de todas las transferencias de una dirección a otra.

Una vez que descubra la dirección de Bitcoin de una persona, no debería ser demasiado laborioso averiguar a quién le están enviando fondos o de dónde los recibe. Lo que puede enredar este tipo de OSINT (inteligencia de código abierto) es el esfuerzo del usuario por dividir esas transacciones mediante el uso de direcciones intermedias o el uso de servicios de lavado que confunden los detalles sobre el remitente real y el destinatario del pago.

Desafortunadamente, hay muy poca investigación académica sobre el tema de explotar estas características de la arquitectura Bitcoin para identificar transacciones de pago en la web oscura. Para su crédito, los investigadores de Qatar han logrado un gran avance en esta dirección recolectando datos que literalmente se encuentran en la superficie. Primero, recolectaron decenas de direcciones de Bitcoin que los servicios ocultos de Tor usan o usan para donaciones y otras ofertas diarias. Estos servicios incluyen WikiLeaks, Snowden Defense Fund, The Pirate Bay, ProtonMail, Silk Road y Agora, por nombrar algunos. A continuación, obtuvieron una lista de miles de direcciones de Bitcoin al atravesar las cuentas públicas de las personas, como Twitter y el foro Bitcoin Talk.

Simplemente yuxtaponiendo estos dos conjuntos de direcciones, los analistas pudieron detectar 125 transacciones realizadas en las cuentas de los servicios bajo escrutinio. Obviamente, no hace falta ser un científico espacial para vincular estos pagos a las cuentas públicas de los usuarios. Estas transacciones incluyeron 46 donaciones a WikiLeaks, 10 transferencias de fondos a The Pirate Bay y 22 pagos al mercado criminal de Silk Road.

Hablando de esto último, algunos de estos 22 individuos descuidaron por completo a OPSEC (seguridad de operaciones) ya que fueron lo suficientemente descuidados como para revelar públicamente sus nombres completos, direcciones de correo electrónico, ubicaciones, edades y géneros. Uno de ellos resultó ser un adolescente al tratar con el servicio web oscuro en cuestión. Hay una razón particularmente fuerte para que 18 de estas personas comiencen a preocuparse ya que sus transacciones estaban vinculadas a Bitcoin Talk. El asunto es que este foro está siendo bombardeado por citaciones que solicitan detalles de registro de los usuarios y otra información confidencial.

Los investigadores de Qatar enfatizan que llevaron a cabo su análisis utilizando técnicas simples que están disponibles para el público en general. Encontraron direcciones de Bitcoin que cualquier otra persona puede detectar y realizaron una rutina de coincidencia regular. Además, no había ningún instrumento disponible para las autoridades oficiales a su disposición, a diferencia del caso en que el IRS (Servicio de Rentas Internas de los Estados Unidos) exigió que el proveedor de monedero de Coinbase divulgara las direcciones Bitcoin de algunos clientes. Obviamente, detectives más motivados con muchos recursos y tiempo en sus manos pueden revelar los detalles de los usuarios que toman su OPSEC mucho más en serio.

Los organismos encargados de hacer cumplir la ley han demostrado que están dispuestos a investigar faltas pasadas analizando el blockchain. Por ejemplo, un ex agente del FBI declaró en el tribunal que había rastreado una transferencia de Bitcoin por valor de 13,4 millones de dólares del mercado de Silk Road a la computadora de su fundador, Ross Ulbricht. Otro caso involucró a un ciudadano alemán que recibió una multa de 3.000 euros por parte de la policía local por pedir cannabis de la Ruta de la Seda años atrás.

Todas estas advertencias sobre los aspectos de privacidad del uso de Bitcoin han hecho que sus aficionados estén más atentos a la hora de realizar transacciones. Lo mismo se aplica a los mercados oscuros, incluidos los de contrabando y ransomware , que se están alejando de Bitcoin debido a los mayores intentos de regulación por parte de los gobiernos y las aparentes deficiencias de privacidad mencionadas anteriormente. Las economías maliciosas están cambiando cada vez más al uso de altcoins que presumen de una mejor privacidad por diseño, como Monero y Zcash.

Sin embargo, en base a los hallazgos de los investigadores de Qatar, incluso una higiene de privacidad más escrupulosa puede dejar un rastro de migas de pan que conducen a un individuo específico, sin importar cuánto tiempo haya transcurrido desde que se realizó la transacción de Bitcoin. El blockchain lo almacena todo y no puede ser editado. Borrar los detalles de la dirección de Bitcoin de los perfiles públicos puede que tampoco sirva: la entrada puede haber sido almacenada en la memoria caché y, por lo tanto, puede recuperarse posteriormente.

El autor, David Balaban, es un investigador de seguridad informática con más de 15 años de experiencia en análisis de malware y evaluación de software antivirus.

Imagen destacada de Shutterstock.

Síguenos en Telegram .
Anuncio

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.