Documentos filtrados identificaron el explorador de bloques walletexplorer.com como una herramienta, propiedad de la compañía de análisis de blockchain Chainalysis, que permitía identificar los IP de posibles ciberdelincuentes. Esto, según se conoció, fue utilizado para proporcionar pistas a las fuerzas de seguridad, permitiéndoles hacer seguimiento al paradero de estos criminales.
Los documentos fueron expuestos por el portal de noticias CoinDesk este 21 de septiembre. Originalmente, la documentación filtrada consta de algunas diapositivas en italiano, en las que se muestra información referente a la forma de operar de este explorador de bloques, y se señala que dicho portal era propiedad de Chainalysis.
Según la documentación presentada, el portal serviría como Honey Pot (pote de miel) el cual es una analogía utilizada en el mundo del hacking, que hace referencia a una especie de carnada digital para atraer a las víctimas. En este el portal web se presenta como un inocente explorador de bloques.
Una vez dentro, la página web detectaba el IP de la persona, lo cual, puede considerarse como algo nada extraño, ya que muchos portales web suelen hacerlo. Sin embargo, según el documento, en caso de que se realizara una búsqueda de algunas de las direcciones marcadas como sospechosas por distintos departamentos de seguridad del mundo, la web capturaba y registraba toda la información.
Walletexplorer.com además de servir como un explorador de bloques particular, como lo es mempool.space, ofrece herramientas particulares como es el rastreo de transacciones de diferentes exchanges y plataformas del ecosistema de Bitcoin y criptomonedas.
Chainalysis es una empresa que se dedica al análisis forense de datos dentro de las diferentes redes de criptomonedas. En este caso, su web secreta, WalletExplorer.com, sirve como una herramienta tanto de análisis, como de rastreo. Dado que se está hablando de información de alto interés, se desconoce si la compañía pudo vender estos datos a las fuerzas de seguridad.
Criminales que usan Monero también fueron rastreados
Monero (XMR) es considera una criptomoneda privada. Dentro de su cadena de bloques no es posible realizar un rastreo del origen o destino de los fondos dentro de una transacción. Sin embargo, en la documentación filtrada, se expresa que Chainalysis ha proporcionado pistas sobre criminales que han utilizado XMR.
No obstante, debido a que dicha afirmación puede considerarse como una falla en la privacidad dentro de Monero, Justin Ehrenhofer, miembro del grupo de trabajo Monero Space, escribió para CoinDesk, alegando que la interpretación puede deberse a muchos factores que permitan rastrear a los usuarios dentro de la red de Monero. El rastreo, según Ehrenhofer, puede deberse a circunstancias externas a la criptomoneda, como rastreos de IP directamente en los dispositivos de las personas, y no dentro de la red de Monero.
Los nodos de Bitcoin tambien dejan rastro
Las wallets para móvil, necesitan conectar a un nodo de Bitcoin externo que les permita confirmar y verificar las transacciones, así como para transmitir las transacciones en la red. En ciertos casos estos nodos pertenecen a terceros. Según se conoció en el documento, Chainalysis ha estado capturando información a través de nodos públicos dentro de la red de Bitcoin. Si alguna persona se conecta con dicho nodo, este podrá conocer tanto la IP como la dirección pública de la cartera.
Este tipo de escenarios de nodos interceptores, o bien fraudulentos, ha estado en la mesa de discusión de los desarrolladores de Bitcoin Core. Es por ello que, como lo reportó CriptoNoticias en su momento, la nueva versión de Bitcoin Core 22.0, incluye compatibilidad a redes de privacidad como lo son I2P y TOR.
Fuente: Criptonoticias
