Hantu pemerintah AS telah memecahkan dompet Bitcoin 'anonim' Wasabi

Selama bertahun-tahun, dompet Bitcoin Wasabi telah membuat penggunanya percaya bahwa layanan pencampuran crypto-nya bersifat pribadi dan tidak dapat dilacak.

Ternyata, unit analitik blockchain Chainalysis dapat mende-anonimkan mixer Wasabi dengan teknik open source.

Bahkan, wahyu dari jurnalis baru Laura Shin Book Cryptopia, yang melacak tahun-tahun awal Ethereum, menunjukkan bahwa Wasabi gagal mengikuti protokol bernama ZeroLink.

ZeroLink membutuhkan “zero linking” dari Bitcoin campuran dan tidak tercampur. wasabi bekas a Alternatif ZeroLink yang disebut "peelchain." Dompet itu dirilis pada 2017.

Seperti namanya, transaksi besar yang didorong melalui Wasabi secara progresif “dikupas” di seluruh transaksi berturut-turut.

Para ahli telah mengetahui tentang cacat dalam desain yang berpusat pada rantai kupas sejak Juli 2019. Seorang anggota Samourai dijelaskan bagaimana dia bisa melacak 10 BTC ($389,000) melalui proses pencampuran Wasabi.

Menurut pengembang Bitcoin Laurent MT, siapa pun yang tertarik untuk melacak koin campuran Wasabi bisa melakukannya tanpa alat canggih. Chainalysis hanya menggunakan kelemahan publik dalam layanan pencampuran Wasabi.

Dompet Bitcoin bersaing untuk memberikan privasi terbanyak

Pengguna menyetor Bitcoin ke dalam mixer dan menerima koleksi acak cryptocurrency pengguna lain yang setara dengan setoran asli mereka (dikurangi biaya layanan).

Namun, Wasabi gagal mengacak dan memisahkan Bitcoin ini dengan benar. Algoritme pencampuran Wasabi sebagian deterministik, tidak benar-benar acak.

Lebih buruk lagi, Wasabi mencampurkan BTC anonim dengan BTC yang sudah dicampur sebelumnya. Secara keseluruhan, Chainalysis dapat dengan mudah melacak sumber dana pengguna tertentu melalui mixer Wasabi.

Perusahaan yang berkantor pusat di New York melacak Bitcoin melalui layanan pencampuran Wasabi selama penyelidikannya terhadap DAO, yang kehilangan 3.6 juta ETH karena peretas pada tahun 2016 (senilai $50 juta saat itu, $9.25 miliar hari ini).

Peristiwa tersebut akhirnya menghasilkan garpu keras untuk mengembalikan dana yang dicuri, yang melahirkan Ethereum Classic.

Rantai ditemukan bahwa Peretas DAO:

• mengirim dana curian melalui mixer Wasabi,
• memperdagangkan ETH untuk cryptocurrency lain seperti Bitcoin dan GRIN,
• mengarahkan crypto melalui node Bitcoin Lightning dan setidaknya empat bursa.

Fakta yang menyenangkan. Wasabi tidak pernah mengimplementasikan ZeroLink. Mereka bahkan tidak mendekati melakukannya. Nopara menjatuhkan bola lebih awal dan mengambil jalan keluar yang mudah: rantai kupas. Chainalysis menjalankan cincin di sekitar Wasabi. pic.twitter.com/bLmyDt7qip

— TDevD [Tidak ada KYC, tidak ada T&C, tidak ] (@SamouraiDev) Februari 23, 2022

Pengembang untuk pesaing utama Wasabi, Samourai Wallet, tersebut Wasabi “menjatuhkan bola” dengan tidak mengimplementasikan ZeroLink.

Tautan Nol membutuhkan pemisahan dompet pra-tautan dan pasca-tautan dan pencampuran melalui Chaumian CoinJoin, sebuah teknik yang dinamai kriptografer terkenal David Chaum.

Sumbangan yang seharusnya anonim untuk Proyek Tor dari dompet yang terhubung dengan Samourai pada tahun 2019 menunjukkan Kemampuan ZeroLink untuk menghasilkan layanan pencampuran yang lebih anonim daripada Wasabi.

Dompet Samourai menggunakan Whirlpool, implementasi coinjoin ZeroLink yang dibuatnya. Protokol ini mencampurkan transaksi dari lima peserta yang berbeda selama setiap campuran untuk menciptakan 1,496 kemungkinan interpretasi per campuran. 

Mengapa pencampuran Bitcoin itu penting

Podcaster Laura Shin menjelaskan bagaimana analis dapat menggunakan data yang dianonimkan dari mixer Wasabi untuk jurnalisme investigasi.

Shin menelusuri 50 BTC ($1.9 juta) terkait dengan peretasan DAO ke dompet Wasabi. Bitcoin kemudian ditukar dengan token yang seharusnya berfokus pada anonimitas, GRIN.

Hackernya juga mengirim dana ke empat bursa yang berbeda. Shin menuduh bahwa Peretas DAO adalah warga Singapura kelahiran Austria, Toby Hoenisch.

Hoenisch adalah kepala eksekutif platform pembayaran kripto yang gagal TenX, yang melakukan penawaran koin awal (ICO) senilai $80 juta pada tahun 2018. Dia menyangkal tuduhan Shin.

Bagaimanapun, beberapa pengguna jaringan Bitcoin lebih memilih untuk tetap anonim dan bertransaksi dengan privasi.

Seperti halnya penggunaan uang tunai, beberapa transaksi adalah haram tapi sebagian besar berada di atas papan.

Transaksi Bitcoin pribadi sama legalnya dengan transaksi uang kertas lainnya di mana tidak ada seorang pun selain kedua pihak — bahkan pemerintah — yang mengetahui transaksi tersebut.

Berbeda dengan uang kertas, bagaimanapun, buku besar Bitcoin mencatat sejarah permanen dari semua transaksi sejak 2009.

Oleh karena itu, siapa pun dapat melacak aliran dana antara dompet Bitcoin yang digunakan lebih dari satu kali.

Pembukaan: Saya tidak akan menjelaskan di sini bagaimana Wasabi Wallet bekerja secara detail tetapi Anda hanya perlu tahu bahwa ketika sejumlah besar masuk ke mixer, itu "dikupas" melalui beberapa transaksi dan sering kali mungkin untuk mengikuti rantai pengupas ini.

— LaurentMT (@LaurentMT) Februari 22, 2022

Baca lebih lajut: [Jaringan Petir Bitcoin sekarang diawasi oleh hantu pemerintah AS]

Layanan pencampuran Bitcoin mencoba memecahkan masalah ini dengan mengizinkan pengguna yang haus privasi untuk mengaburkan sumber kekayaan mereka dari pandangan publik.

Penendang sebenarnya adalah Chainalysis itu memiliki beberapa kontrak dengan lembaga penegak hukum AS seperti FBI, FinCEN, dan ICE.

Jadi, de-anonimisasi Chainalysis dari mixer Wasabi dapat menggali bukti untuk kasus perdata dan pidana di masa depan.

Ikuti kami di Twitter untuk berita yang lebih terinformasi.

Keluar sekarang: tiga episode pertama dari seri podcast investigasi baru kami Inovasi: Kota Blockchain.