Γιατί οι εγκληματίες δεν μπορούν να κρυφτούν πίσω από το Bitcoin
Το Bitcoin, το νόμισμα του Διαδικτύου, αγαπημένο από επιστήμονες υπολογιστών, ελευθεριακούς και εγκληματίες, δεν είναι πλέον άτρωτο. Πριν από 3 χρόνια, φάνηκε ότι ο καθένας μπορούσε να αγοράσει ή να πουλήσει οτιδήποτε με το Bitcoin και ποτέ να μην παρακολουθηθεί, πόσο μάλλον να το σφετεριστεί αν έσπασε το νόμο. “Είναι εντελώς ανώνυμο”, δήλωσε ένας σχολιαστής του Bitcoin τον Ιούνιο του 2013. “Το FBI δεν έχει καμία ελπίδα για να μάθει ποιος είναι ποιος”.
Το Ομοσπονδιακό Γραφείο Διερεύνησης (FBI) και άλλοι φορείς επιβολής του νόμου αποφάσισαν να διαφέρουν από αυτό το σχολιασμό. Ο Ross Ulbricht, ο 31χρονος Αμερικανός που δημιούργησε το Silk Road, μια αγορά Bitcoin που διευκόλυνε την πώληση ενός δισεκατομμυρίου δολαρίων αξίας παράνομων ναρκωτικών, καταδικάστηκε ισόβια στη φυλακή τον Φεβρουάριο του 2015. Τον Μάρτιο, τα περιουσιακά στοιχεία της Τσέχης, 28 ετών, Tomáš Jiříkovský κατασχέθηκαν: είναι ύποπτη για το ξέπλυμα 40 εκατομμυρίων δολαρίων σε κλεμμένα Bitcoins. Δύο ακόμα “έπεσαν” τον Σεπτέμβριο του 2015: ο 33χρονών Αμερικανός Trendon Shavers παραδέχθηκε την λειτουργία ενός προγράμματος Ponzi ύψους 150 εκατομμυρίων δολαρίων – της πρώτης περίπτωσης Bitcoin – και του 30χρονου Γάλλου Mark Karpelès που συνελήφθη και κατηγορήθηκε για απάτη και υπεξαίρεση 390 εκατομμύριων δολαρίων από την ήδη παγιδευμένη ανταλλαγή νομισμάτων Bitcoin, Mt. Gox.
Η πλειοψηφία των χρηστών του Bitcoin είναι νόμιμοι άνθρωποι που υποκινούνται από ανησυχίες σχετικά με την ιδιωτικότητα ή απλώς περιέργεια. Αλλά η ανωνυμία του Bitcoin είναι επίσης ένα ισχυρό εργαλείο για τη χρηματοδότηση του εγκλήματος: Το εικονικό χρήμα μπορεί να κρατήσει μυστικές συναλλαγές. Το παράδοξο της κρυπτοεπιλογής είναι ότι τα σχετικά δεδομένα δημιουργούν μια εγκληματολογική διαδρομή που μπορεί να κάνει ξαφνικά ολόκληρη την οικονομική σας ιστορία, δημόσια δεδομένα .
Διάφοροι ακαδημαϊκοί ερευνητές βοήθησαν στη δημιουργία των συστημάτων κρυπτογράφησης και λογισμικού που καθιστούν δυνατή τη λειτουργία του Bitcoin. Πολλοί από αυτούς βοηθούν τώρα τους την πάταξη των εγκληματιών από τα εργαλεία επιβολής του νόμου. Οι ειδικοί αυτοί λειτουργούν σε ένα νέο πεδίο στο σταυροδρόμι της επιστήμης των υπολογιστών, της οικονομίας και της ιατροδικαστικής, λέει η Sarah Meiklejohn, επιστήμονας ηλεκτρονικών υπολογιστών στο University College του Λονδίνου, η οποία συμπροεδρεύει σε ένα ετήσιο εργαστήριο χρηματοοικονομικής κρυπτογράφησης στα Μπαρμπάντος. «Δεν υπάρχουν πολλοί από εμάς», σημειώνει. “Όλοι γνωρίζουμε ο ένας τον άλλο”.
Όταν εμφανίστηκε για πρώτη φορά ο Bitcoin, οι υπηρεσίες ασφαλείας “πανικοβλήθηκαν”, λέει ο Meiklejohn. «Θεωρούσαν ότι αυτές οι τεχνολογίες ήταν επικίνδυνες και τους καθιστούσαν πιο δύσκολη τη δουλειά τους». Αλλά καθώς οι συλλήψεις ανέβαιναν, «υπάρχει μια σταθερή στροφή προς την κρυπτοεγχειρητικότητα ως μέσο για τη δίωξη εγκλημάτων». Στον κόσμο του Bitcoin, ο βοηθός του γενικού συμβούλου του FBI Brett Nigh δήλωσε τον Σεπτέμβριο του 2015 ότι “οι ανακριτές μπορούν να ακολουθήσουν τα χρήματα“.
Σε αντίθεση με τα χρήματα που εκδίδουν οι κυβερνήσεις, το Bitcoin δεν έχει καμία κεντρική αρχή, καμία χρυσή υποστήριξη, καμία τράπεζα, καμία φυσική υπόσταση. Δημιουργήθηκε σε ένα ακαδημαϊκό βιβλίο του 2008 από ένα ακόμη άγνωστο άτομο που χρησιμοποιεί το όνομα Satoshi Nakamoto. Το Bitcoin “είναι ένα διανοητικό τεχνούργημα“, λέει ο Patrick McDaniel, επιστήμονας υπολογιστών στο Πανεπιστήμιο Pennsylvania του Πανεπιστημίου. “Είναι στα σύνορα των οικονομικών.“
Αυστηρά μιλώντας, τα Bitcoins δεν είναι τίποτα παραπάνω από ποσά που σχετίζονται με διευθύνσεις, μοναδικές χορδές γραμμάτων και αριθμών. Για παράδειγμα, το “1Ez69SnzzmePmZX3WpEzMKTrcBF2gpNQ55” αντιπροσωπεύει σχεδόν 30.000 Bitcoins κατασχεθέντες κατά τη διάρκεια της έρευνας για το Silk Road – αξίας περίπου 20 εκατομμυρίων δολαρίων την εποχή εκείνη – οι οποίες δημοπρατήθηκαν από την κυβέρνηση των ΗΠΑ την 1η Ιουλίου 2014.
Η δουλειά της διατήρησης του συστήματος της αποτροπής της εξαπάτησης αφήνεται σε ένα εθελοντικό εργατικό δυναμικό που ονομάζεται Bitcoin miners. Υπολογίζουν τους αριθμούς που απαιτούνται για την επαλήθευση κάθε συναλλαγής. Προστίθεται σε αυτό ένα καθημερινό πρόβλημα μαθηματικών που είναι γνωστό ως «απόδειξη της εργασίας», το οποίο κρατά αληθείς τους miners. Οι υπολογισμοί είναι τόσο έντονοι που οι miners χρησιμοποιούν εξειδικευμένους υπολογιστές που λειτουργούν σε υψηλές θερμοκρασίες ώστε κρατούν ακόμα και τα σπίτια ζεστά το χειμώνα. Η πράξη επαλήθευσης ενός 10λεπτου μπλοκ συναλλαγών δημιουργεί 25 νέες Bitcoins για τον miner. Αυτός είναι ο τρόπος με τον οποίο “κόβονται” τα Bitcoins.
Όπως και σε κάθε άλλο νόμισμα, η πραγματική αξία του Bitcoin αναδύεται καθώς οι άνθρωποι το χρησιμοποιουν για να εμπορεύονται αγαθά, υπηρεσίες και άλλα νομίσματα. Εάν δεν είστε miner, μπορείτε να πάρετε μόνο Bitcoins από κάποιον που έχει ήδη. Βέβαια, εταιρείες έχουν ξεκινήσει να πωλούν Bitcoins – με κερδοφόρο ρυθμό – και να παρέχουν μηχανές ATM όπου μπορείτε να τις μετατρέψετε σε μετρητά. Και φυσικά, μπορείτε να πουλήσετε κάτι σε αντάλλαγμα Bitcoins. Μόλις τα δύο μέρη έχουν υπογράψει ψηφιακά τη συναλλαγή και έχουν καταγραφεί στο blockchain, τα Bitcoins είναι δικά σας.
Η χρηματιστηριακή αξία της Bitcoin ανερχόταν σε 5,6 δισεκατομμύρια δολάρια τον Ιούνιο του 2016. Αυτά τα χρήματα είναι ασφαλή από την κλοπή, εφόσονοι χρήστες δεν αποκαλύπτουν ποτέ τα ιδιωτικά κλειδιά τους, τους μακροχρόνιους και ιδανικά τυχαία παραγόμενους αριθμούς που χρησιμοποιούνται για τη δημιουργία ψηφιακής υπογραφής. Αλλά μόλις δαπανηθεί ένα Bitcoin, αρχίζει η εγκληματολογική διαδρομή.
Μέχρι το 2013, Bitcoins αξίας εκατομμυρίων δολαρίων ανταλλάσσονταν για παράνομες ναρκωτικές ουσίες και κλεμμένες ταυτότηες στον Silk Road. Όπως μια έκδοση της Amazon σε μαύρη αγορά, το Silk Road, παρείχε μια εξελιγμένη πλατφόρμα αγοραστών και πωλητών, συμπεριλαμβανομένων των λογαριασμών Bitcoin, ενός φόρουμ ανατροφοδότησης αγοραστών και ακόμη και ενός συστήματος φήμης προμηθευτών. Τα εμπορεύματα αποστέλλονταν ως επί το πλείστον μέσω του κανονικού ταχυδρομικού συστήματος – ο αγοραστής απέστειλε στον πωλητή τη διεύθυνση αλληλογραφίας ως κρυπτογραφημένο μήνυμα και ο ιστότοπος έδινε ακόμη και χρήσιμες συμβουλές, όπως για παράδειγμα πώς να συσκευάσετε τα φάρμακα σε κενό αέρος.
Οι ερευνητές συλλέγουν ήσυχα κάθε αποκοπή δεδομένων από το Silk Road – από τις εικόνες και το κείμενο που περιγράφουν προϊόντα ναρκωτικών στις συναλλαγές Bitcoin που εμφανίζονται στο blockchain όταν οι διαπραγματεύσεις ολοκληρώνονται. Τελικά, οι ερευνητές χρειάζεται να συνδέσουν αυτή τη σειρά από στοιχεία σε ένα κρίσιμο, μα ελλειπές κομμάτι δεδομένων: τις διευθύνσεις πρωτοκόλλου Internet (IP) των υπολογιστών που χρησιμοποιούν οι αγοραστές ή οι πωλητές.
Η πρόκληση είναι ότι το δίκτυο Bitcoin έχει σχεδιαστεί για να θολώνει την επικοινωνία μεταξύ των συναλλαγών και διευθύνσεων IP. Όλοι οι χρήστες του Bitcoin είναι συνδεδεμένοι σε ένα δίκτυο peer-to-peer μέσω του Διαδικτύου. Η ροή δεδομένων μεταξύ των υπολογιστών τους, όπως το κουτσομπολιό σε ένα πλήθος, εξαπλώνεται γρήγορα και περιττά, μέχρις ότου ο καθένας έχει την πληροφορία – χωρίς να γνωρίζει κανείς, εκτός από τον συντάκτη, ποιος μίλησε πρώτα.
Αυτό το σύστημα λειτούργησε τόσο καλά, που ήταν η απροσεξία, όχι τα τυχόν ελαττώματα της ιδιωτικότητας Bitcoin, που οδήγησαν στην ανακάλυψη κατά την έρευνα του Silk Road. Όταν ο Ulbricht, ο επικεφαλής, προσέλαβε βοήθεια για να διευρύνει τη λειτουργία του, χρησιμοποίησε το ίδιο ψευδώνυμο που είχε υιοθετήσει χρόνια πριν για να δημοσιεύσει ανακοινώσεις σχετικά με παράνομα φόρουμ συζητήσεων για τα ναρκωτικά. Αυτό και άλλες στιγμές απροσεξίας τον έκαναν ύποπτο. Μόλις το FBI παρακολούθησε τη διεύθυνση IP του στο Σαν Φρανσίσκο, στην Καλιφόρνια, σε ένα Internet cafe, τον έπιασαν επ’ αυτοφόρω να συνδέεται στο Silk Road ως διαχειριστής.
Άλλοι εγκληματίες θα μπορούσαν να παρηγορηθούν με το γεγονός ότι ήταν ένα σφάλμα του διαχειριστή του Silk Road. Όσο χρησιμοποιούσανε προσεκτικά το Bitcoin, η ταυτότητά τους προστατεύθηκε πίσω από τον κρυπτογραφικό τοίχο. Αλλά ακόμη και αυτή η εμπιστοσύνη διαβρώνεται.
Μεταξύ των πρώτων ερευνητών που βρήκαν μια ρωγμή στον τοίχο ήταν η ομάδα των συζύγων Philip και Diana Koshy. Το 2014, ως μεταπτυχιακοί φοιτητές στο εργαστήριο McDaniel στο Penn State, έχτισαν τη δική τους έκδοση του λογισμικού που χρησιμοποιούν οι αγοραστές και οι πωλητές για να συμμετέχουν στο δίκτυο Bitcoin. Σχεδιάστηκε ειδικά για να είναι αναποτελεσματική, μεταφορτώντας ένα αντίγραφο κάθε πακέτου δεδομένων που μεταδίδεται από κάθε υπολογιστή στο δίκτυο Bitcoin. «Θέλαμε να δούμε τα πάντα», λέει ο Philip Koshy.
Εάν τα δεδομένα που ρέουν μέσω του δικτύου ήταν απόλυτα συντονισμένα, καθώς ο υπολογιστής του καθενός στέλνει και λαμβάνει δεδομένα τόσο συχνά όσο και οι υπόλοιποι, τότε είναι αδύνατο να αντιστοιχίσετε τις διευθύνσεις Bitcoin με διευθύνσεις IP. Αλλά δεν υπάρχει συντονισμός από πάνω προς τα κάτω στο δίκτυο του Bitcoin και η ροή του δεν είναι τελείως τέλεια. Οι Koshys παρατήρησαν ότι μερικές φορές ένας υπολογιστής έστελνε πληροφορίες σχετικά με μία μόνο συναλλαγή, πράγμα που σημαίνει ότι το άτομο εκείνης της διεύθυνσης ΙΡ ήταν ο ιδιοκτήτης εκείνης της διεύθυνσης Bitcoin. Και μερικές φορές ένα κύμα συναλλαγών προήλθε από μια ενιαία διεύθυνση IP – πιθανώς όταν ο χρήστης αναβαθμιζόταν το λογισμικό πελάτη που χρησιμοποιούσε για να συνδέεται στο δίκτυο Bitcoin. Αυτές οι συναλλαγές αποτελούσαν το κλειδί για μια ολόκληρη καθυστέρηση των διευθύνσεων Bitcoin. Σαν να ξεδιίπλωναν ένα κουβάρι νήμα, αφού οι Κόσχι απομόνωσαν μερικές από τις διευθύνσεις, άλλες ακολούθησαν.
Τελικά, μπόρεσαν να αντιστοιχίσουν διευθύνσεις IP σε περισσότερες από 1000 διευθύνσεις Bitcoin. Δημοσίευσαν τα συμπεράσματά τους σε μία εργασία, σε μία ασαφή διάσκεψη κρυπτογραφίας. Είναι ασυνήθιστο ένα ακαδημαϊκό χαρτί να προκαλέσει την κλήση τόσο των The New York Times όσο και του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ. “Ήταν τρελό”, λέει ο Philip Koshy. Η τεχνική τους δεν έχει ακόμη εμφανιστεί στο επίσημο αρχείο μιας ποινικής υπόθεσης, αλλά οι Koshys λένε ότι έχουν παρατηρήσει τους λεγόμενους ψεύτικους κόμβους στο δίκτυο Bitcoin που σχετίζονται με διευθύνσεις IP στα κέντρα δεδομένων της κυβέρνησης στη Βιρτζίνια, υποδηλώνοντας ότι οι ερευνητές δημιουτγούν τέτοια πακέτα δεδομένων για λόγους επιτήρησης. (Το ζεύγος έχει εγκαταλείψει από τότε την ακαδημαϊκή καριέρα για θέσεις εργασίας στη βιομηχανία τεχνολογίας.)
Καθώς οι εγκληματίες έχουν αναπτύξει πιο εξελιγμένες μεθόδους για να χρησιμοποιούν το Bitcoin, οι ερευνητές αναγκάστηκαν να ακολούθησαν σύντομα. Ο Meiklejohn, ο οποίος λέει ότι συνεργάζεται τακτικά με την επιβολή του νόμου, αλλά δεν «αισθάνεται άνετα να συζητά τις λεπτομέρειες», ήταν ένας από τους πρώτους ερευνητές που διερεύνησε τις υπηρεσίες “ανάμειξης” Bitcoin. Η βασική ιδέα είναι να προστατευθεί η ανωνυμία των συναλλαγών με την εναλλαγή των κλωβών Bitcoin πολλών ανθρώπων μεταξύ τους. Η εγκληματολογική διαδρομή δείχνει τα χρήματα που εισέρχονται, αλλά στη συνέχεια παγώνει επειδή είναι αδύνατο να γνωρίζουμε σε ποιους ανήκουν και ποιος βρίσκεται στην άλλη άκρη. “Έτσι, κατ ‘αρχήν, αυτή είναι μια λύση στο πρόβλημα ανωνυμίας του Bitcoin“, λέει ο Meiklejohn.
Αλλά ακόμη και η ανάμειξη έχει αδυναμίες που οι εγκληματολόγοι μπορούν να εκμεταλλευτούν. Λίγο μετά το κλείσιμο του Silk Road, κάποιος με διοικητική πρόσβαση σε μία από τις νεοεμφανιζόμενες μαύρες αγορές αποχώρησε με 90.000 Bitcoins από τους λογαριασμούς μεσεγγύησης των χρηστών. Ο κλέφτης προσπάθησε να χρησιμοποιήσει μια υπηρεσία ανάμειξης για να ξεπλύνει τα χρήματα, αλλά δεν ήταν αρκετά υπομονετικός για να κρύψει τα κομμάτια, λέει ο Meiklejohn. “Είναι δύσκολο να προωθήσουμε μεγάλες ποσότητες Bitcoin μέσω υπηρεσιών μίξης κρυφά. Είναι εξαιρετικά αξιοπρόσεκτο ανεξάρτητα από το πώς εκετελείται. “Ο Thomas Jiikovský είναι ύποπτος ότι είναι ο εν λόγω κλέφτης.
Η ομορφιά του Bitcoin, από τη σκοπιά του ντετέκτιβ, είναι ότι το blockchain τα καταγράφει όλα. “Αν πιάσετε ένα βαποράκι με φάρμακα και μετρητά στο δρόμο, τον έχετε πιάσει διαπράττοντας ένα έγκλημα“, λέει ο Meiklejohn. “Αν όμως πιάσετε ανθρώπους που χρησιμοποιούν κάτι σαν το Silk Road, έχετε αποκαλύψει ολόκληρη την εγκληματική ιστορία τους“, λέει. “Είναι σαν να ανακαλύπτεις τα βιβλία τους“.
Δεν υπάρχουν σχόλια