​Esta ferramenta de código aberto é capaz de mapear pagamentos em Bitcoin
De novo: a criptomoeda não é anônima. Crédito: Shutterstock

​Esta ferramenta de código aberto é capaz de mapear pagamentos em Bitcoin

De novo: a criptomoeda não é anônima.
19.7.16

O Bitcoin não é anônimo. Quem acompanha o que rola na deep web ou a regulamentação contínua da criptomoeda deve estar familiarizado com essa ideia. Se alguém consegue ligar uma identidade real a uma carteira – algo que vimos que é possível – essa pessoa consegue monitorar outras transações no blockchain público para ver por onde mais o dinheiro daquela pessoa andou.

Agora, pesquisadores lançaram uma ferramenta de código aberto para agrupar transações em bitcoin de forma a identificar quais pertencem à mesma entidade, comércio ou pessoa. O processo não revela necessariamente a identidade do usuário, mas pode trazer à tona alguns dos detalhes de como este gasta seus bitcoins.

"Nosso objetivo não é ajudar nem os criminosos nem as autoridades"

"Nossa ideia era ver quantos dados podem ser coletados das pessoas utilizando a rede de bitcoins e se poderíamos agregar as carteiras de bitcoin que parecem anônimas e isoladas umas das outras", comentou David Décary-Hétu, professor assistente na Faculdade de Criminologia da Universidade de Montreal, no Canadá, ao Motherboard. Junto de Mathieu Lavoie, pesquisador e especialista em intrusões de uma grande instituição financeira, a dupla apresentará seu trabalho na conferência hacker HOPE na próxima semana.

Leia também: O barão do Bitcoin

Publicidade

Lavoie apresentou a ferramenta baseada na linguagem Python de programação, conhecida como BitCluster, pela primeira vez na NorthSec 2015. Ao analisar transações entre endereços, o software permite que os usuários montem uma rede de carteiras de bitcoin associadas e façam o download dos resultados em uma planilha.

Print do BitCluster buscando uma carteira associada a um e-commerce da deep web

"Em vez de observar a movimentação por endereços, você as vê por entidade", disse Lavoie ao Motherboard. Tal entidade pode ser um traficante, um golpista ou um usuário comum de bitcoin. Décary-Hétu e Lavoie apresentaram suas descobertas com o BitCluster em relação à operadores de ransomware e e-commerces da deep web na HOPE.

Em muitos casos, criadores de ransomware – responsáveis pelo malware que impede o acesso a um computador até que um resgate em bitcoin seja pago – dão a cada vítima seu endereço em bitcoin para o pagamento. Desta forma, os criminosos conseguem saber quem pagou mesmo. Mas, caso guarde todo o dinheiro em uma única carteira, é possível ver exatamente quanto ganharam, já que, de acordo com Décary-Hetu, dá para agrupar estes dados por data ou quantidade e determinar quando a primeira vítima lhes enviou dinheiro.

Já no caso de e-commerces da deep web, é possível agrupar as carteiras usadas em cauções em qualquer site – ou seja, o dinheiro usado como garantia pelos sites até que os vendedores cumpram sua parte do acordo. A dupla tem dados do Silk Road original, mas também de outros e-commerces mais recentes e em atividade, como o AlphaBay e o Nucleus. Com tais informações, é possível ver quantas pessoas estavam realizando pagamentos em determinado momento, quanto dinheiro rodou ali ou a média de transações naquele e-commerce.

Outro print de busca por carteira de bitcoin associada a um e-commerce

Pesquisas anteriores usavam o feedback de clientes nesses e-commerces para monitorar gastos na deep web. "Com o BitCluster, podemos validar os dados que temos ou mesmo corrigí-los em alguns casos", disse Décary-Hétu.

O BitCluster terá código aberto, mas os pesquisadores não planejam disponibilizar a ferramenta por conta própria; são necessários muitos recursos de computação, especialmente para entidades mais populares, como o finado câmbio de bitcoin Mt. Gox. Outros pesquisadores e interessados provavelmente precisarão montar sua própria versão do software.

Publicidade

Presume-se que não só pesquisadores se valerão das vantagens do BitCluster. As autoridades também se interessarão pela ferramenta, claro.

"Nosso objetivo não é ajudar nem os criminosos nem as autoridades. Trata-se de uma ferramenta aberta para que as pessoas tenham uma noção melhor do que acontece na rede de bitcoins", disse Décary-Hétu.

Há maneiras de lidar com o bitcoin que tornam o trabalho do BitCluster ainda mais complicado, porém. Tem quem envie quantias aleatórias de bitcoin para uma série de endereços, prática conhecida como tumbling. O BitCluster poderá rastrear o dinheiro somente caso tudo caia numa única conta

No final, a melhor tática para evitar ser perfilado por uma ferramenta como essa é não compartilhar endereços e criar carteiras de uso único a cada transação. Assim, se uma carteira ou duas estão ligadas, devem então ser isoladas de demais transações no blockchain.

"Esta ferramenta pode nos ajudar a compreender a movimentação de bitcoins quando as pessoas não estão fazendo-as do jeito certo", disse Décary-Hétu. "E, convenhamos, a maioria das pessoas está fazendo errado."

Tradução: Thiago "Índio" Silva