Zephyrnet-logo

Tracers in the Dark: de wereldwijde jacht op de misdaadheren van Crypto

Datum:

HEBBEN WE ECHT EEN NIEUWE "OORLOG TEGEN CRYPTOGRAFIE" NODIG?

We praten met de bekende auteur van cyberbeveiliging Andy Greenberg over zijn geweldige nieuwe boek, Spoorzoekers in het donker.

Luister naar Andy's doordachte commentaar op cybercriminaliteit, wetshandhaving, anonimiteit, privacy en of we echt een "oorlog tegen cryptografie" nodig hebben - codes en cijfers die de overheid gemakkelijk kan kraken als ze denkt dat er een noodsituatie is - om onze collectieve online veiligheid te versterken.

Klik en sleep op de onderstaande geluidsgolven om naar een willekeurig punt te gaan. Je kan ook luister direct op Soundcloud.

Intro en outro muziek door Edith Mudge.

Je kunt naar ons luisteren op Soundcloud, Apple Podcasts, Google Podcasts, Spotify, stikster en overal waar goede podcasts te vinden zijn. Of laat de URL van onze RSS-feed in je favoriete podcatcher.


[MUZIEK MODEM]

PAUL EENDJE. Hallo iedereen.

Welkom bij deze zeer, zeer speciale aflevering van de Naked Security-podcast, waar we de meest geweldige gast hebben: Mr. Andy Greenberg, uit New York City.

Andy is de auteur van een boek dat ik van harte kan aanbevelen, met de fascinerende titel Tracers in the Dark: de wereldwijde jacht op de misdaadheren van cryptocurrency.

Dus, Andy, laten we beginnen...

..waarom heb je dit boek in de eerste plaats geschreven?

Het lijkt fascinerend ingewikkeld!


ANDY GREENBERG.  Ja, nou, dank je, Paul.

Ik denk [LACHT]… Ik weet niet zeker of dat een compliment is?


EEND.  O, het is, het is!


ANDY.  Dank je.

Dus ik heb deze wereld van hackers en cyberbeveiliging en codering nu ongeveer 15 jaar behandeld.

En rond, laten we eens kijken - ik denk 2010 - begon ik aan een boek te werken, een ander boek, dat ging over de cypherpunk-beweging in de jaren negentig ...

…en de manieren waarop het moderne internet is ontstaan, maar ook zaken als WikiLeaks en andere vormen van versleuteling, anonimiteitstools en uiteindelijk wat we nu het dark web noemen, denk ik.

En ik ben altijd gefascineerd geweest door de manieren waarop, op dit ritme, anonimiteit deze fascinerende, dramatische rol kan spelen – en mensen in staat stelt om iemand anders te worden, of om je in het geheim te onthullen wie ze werkelijk zijn.

En terwijl ik me verdiepte in deze cypherpunk-wereld, rond 2010 en 2011, kwam ik iets tegen dat een nieuw fenomeen leek te zijn in die wereld van online anonimiteit - en dat was Bitcoin.

Ik schreef, denk ik, het eerste gedrukte tijdschriftartikel over Bitcoin voor het tijdschrift Forbes in 2011.

Ik interviewde een van de eerste Bitcoin-ontwikkelaars, Gavin Andresen, voor dat stuk.

En Gavin en vele anderen beschreven destijds Bitcoin als een soort anoniem digitaal geld voor internet.

Je zou deze nieuwe uitvinding, Bitcoin, in feite kunnen gebruiken om ongemarkeerde rekeningen in een koffertje te stoppen en deze via internet naar iedereen ter wereld te sturen.

En omdat ik het soort verslaggever ben, ben ik geïnteresseerd in het subversieve en soms criminele, soms politiek gemotiveerde... ik weet het niet, de achterbakse en duistere uithoeken van het internet.

Ik zag net hoe dit een nieuwe wereld mogelijk zou maken van... ja, mensen die op zoek zijn naar financiële privacy, maar ook naar witwassen van geld en online drugshandel, en dit alles zou in de komende jaren gebeuren.

Maar wat ik niet had voorzien, is dat het tegen die tijd, ongeveer tien jaar later, duidelijk zou zijn dat Bitcoin eigenlijk het *tegenovergestelde* is van anoniem.

Ik bedoel, dat is de grote verrassing en de grote onthulling.

Voor mij was het een soort slow-motion openbaring om te beseffen dat cryptocurrency eigenlijk *extreem* traceerbaar was.

Het was het tegenovergestelde van dit "anonieme geld voor internet" dat veel mensen ooit dachten dat het was.

En het resultaat, denk ik, was dat het gedurende dat decennium als een soort val diende voor veel mensen die op zoek waren naar financiële privacy... en criminelen.

En toen ik de omvang hiervan besefte ... realiseerde ik het me volledig in 2020 of zo.

Ik begon tegelijkertijd in te zien dat dit ene bedrijf, Chainalysis, een blockchain-analyse Bitcoin-cryptocurrency-opsporingsbedrijf, werd gewraakt in de ene aankondiging van het Amerikaanse ministerie van Justitie na de andere in al deze grote arrestaties.

En dus begon ik met Chainalysis te praten, en vervolgens met hun klanten en wetshandhavers, en langzaam realiseerde ik me dat er een kleine groep rechercheurs was geweest die dit veel eerder dan ik had bedacht.

Ze waren jaren eerder begonnen met het traceren van Bitcoins en hadden deze ongelooflijk krachtige onderzoekstechniek gebruikt om de ene massale cybercriminele arrestatie na de andere voort te zetten...

...cryptocurrency gebruiken als deze verrassingsval die voor zoveel mensen op het dark web en in de cybercriminele wereld als geheel was gelegd.


EEND.  Nu, ik veronderstel dat we daar niet echt verbaasd over moeten zijn, nietwaar, zoals je uitlegt in het boek?

Omdat het hele idee, althans van de Bitcoin-blockchain, is dat het door het ontwerp volledig en volkomen openbaar en onherroepelijk is.

Zo kan het werken als een grootboek dat gelijk is aan iets dat normaal gesproken privé en individueel door uw bank wordt gehouden.

Je naam staat er eigenlijk niet op, maar het heeft een magische identificatie die, eenmaal aan jou gebonden, niet echt kan worden losgesneden...

... als er ander bewijs is om te zeggen: "Ja, een lange hexadecimale reeks dingen is Andy Greenberg, en hier is waarom."

Probeer het nu te ontkennen!

Dus ik denk dat je gelijk hebt.

Dit idee dat het *mogelijk* is om anoniem met Bitcoin te handelen – werd volgens mij door heel veel mensen opgevat als de gedachte dat het fundamenteel anoniem en altijd onvindbaar is.

Maar zo is de wereld toch niet?


ANDY.  Ik kijk soms terug op mezelf in 2011, en in dat stuk voor Forbes schreef ik * inderdaad * dat Bitcoin mogelijk onvindbaar was.

En ik schold mezelf een beetje uit: "Hoe kun je zo'n idioot zijn?"

Het hele idee van Bitcoin is dat er een blockchain is die elke transactie registreert.

Maar dan herinner ik mezelf eraan dat zelfs Satoshi Nakamoto, de mysterieuze maker van Bitcoin (wie hij, zij of zij ook zijn), in hun eerste e-mail naar een cryptografie-mailinglijst het idee van Bitcoin introduceerde...

...vermeld als een van de kenmerken dat deelnemers anoniem kunnen zijn.

Dat was een kenmerk van Bitcoin zoals Satoshi het beschreef.

Dus ik denk dat er altijd het idee is geweest dat Bitcoin, als het niet anoniem is, in ieder geval pseudoniem is, dat je je kunt verschuilen achter het pseudoniem van je Bitcoin-adres, en dat als je iemands adres niet kunt achterhalen, je het ook niet kunt achterhalen. hun transacties uit.

Ik denk dat we allemaal hadden moeten weten... Ik had moeten weten, en misschien had zelfs Satoshi moeten weten, dat er, gezien dit enorme corpus aan gegevens, patronen in zouden zitten waarmee mensen clusters van adressen kunnen identificeren die allemaal van één persoon zijn of dienst.

Of om het geld van het ene adres naar het andere te volgen om interessante weggeefacties te vinden in deze enorme verzameling gegevens.

De grootste weggeefactie is wanneer u in- of uitbetaalt bij een cryptocurrency-uitwisseling die Know-Your-Customer [KYC] -vereisten heeft, zoals bijna allemaal nu.

Ze hebben je identiteit, dus als iemand die uitwisseling gewoon kan dagvaarden, dan hebben ze je echte rijbewijs in handen.

En elke illusie van anonimiteit werkt gewoon volledig averechts.

Dus dat is het verhaal, denk ik, van hoe de anonimiteit van Bitcoin het tegenovergestelde bleek te zijn.


EEND.  Andy, denk je misschien dat er niets mis mee is als Satoshi Nakamoto zegt: "Je *kan* anoniem zijn als je Bitcoin gebruikt?"

Ik denk dat wat er mis is, is dat veel mensen aannemen dat omdat technologie * je iets kan laten doen dat wenselijk is voor je privacy, daarom * hoe je het ook gebruikt *, het dat altijd zal doen.

En het oorspronkelijke idee van Bitcoin omvatte geen uitwisselingen, toch?

En dus zouden er geen uitwisselingen zijn die een kopie van uw rijbewijs zouden nemen als Bitcoin op zijn oorspronkelijke soort cypherpunk-manier zou worden gebruikt, voor zover ik kan zien...


ANDY.  Nou, ik neem het Satoshi zeker niet kwalijk dat hij de hele cryptocurrency-economie niet heeft voorspeld, inclusief de manieren waarop uitwisselingen zouden communiceren met de traditionele financiële wereld.

Het is allemaal ongelooflijk complexe economie; Bitcoin was briljant genoeg zoals het is.

Maar ik denk wel dat het meer is dan alleen: "Je * kunt * anoniem zijn met Bitcoin als je voorzichtig bent, maar de meeste mensen zijn niet voorzichtig."

Het blijkt, denk ik, dat de mogelijkheid, hoe slim je ook bent, om Bitcoin anoniem te gebruiken, verdwijnend klein is.

Ook is er de eigenschap van blockchain *dat het voor altijd is*.

Dus als je de slimste ideeën van de dag gebruikt om te proberen een van deze patronen te vermijden die je transacties op de blockchain onthullen, maar iemand jaren later een nieuwe truc bedenkt om transacties te identificeren...

… dan ben je nog steeds genaaid.

Ze kunnen teruggaan in de tijd en hun nieuwe ideeën gebruiken om je geavanceerde anonimiteitstrucs van jaren eerder te omzeilen.


EEND.  Absoluut.

Met een bankfraude kun je je voorstellen dat je *kon* geluk hebben, nietwaar?

Dat net wanneer je op het punt staat onderzocht te worden, jaren later, je ontdekt dat de bank een ramp met gegevensbeveiliging heeft gehad, en dat ze al hun back-ups zijn kwijtgeraakt en, oh, ze kunnen de gegevens niet herstellen...

Met de blockchain zal dat nooit gebeuren! [LACHT]

Omdat iedereen een kopie heeft, en dat is een vereiste om het systeem te laten werken zoals het werkt.

Dus eenmaal opgesloten, altijd opgesloten: het kan nooit verloren gaan.


ANDY.  Dat is het hem juist!

Om anoniem te zijn met cryptocurrency, moet je echt perfect zijn – perfect voor altijd.

En om iemand te betrappen die anoniem probeert te zijn met cryptocurrency, moet je gewoon slim en volhardend zijn en er jaren aan werken, en dat is wat, ten eerste, Chainalysis...

... eigenlijk waren eerst academische onderzoekers zoals Sarah Meiklejohn aan de Universiteit van Californië in San Diego, die, zoals ik het boek documenteer, veel van deze technieken bedachten.

Maar dan Chainalysis, deze startup die nu bijna een eenhoorn van negen miljard dollar is, die gepolijste tools voor het traceren van cryptocurrency verkoopt aan wetshandhavingsinstanties.

En nu, al deze wetshandhavingsinstanties die professionele Bitcoin-tracers hebben - hun kennis, hun knowhow om dit te doen, groeit alleen maar met grote sprongen.

En ik denk dat het bijna gewoon een betere regel is om te zeggen: "Nee, je kunt niet anoniem zijn met cryptocurrency", dat het volledig transparant is.

Dat is bijna een veiligere manier van werken.

Om eerlijk te zijn zei Satoshi Nakamoto dat deelnemers *anoniem* kunnen zijn... maar het blijkt dat de enige deelnemer die *anoniem* is gebleven, Satoshi Nakamoto is.

En dat komt gedeeltelijk omdat maar heel weinig mensen die buitenaardse terughoudendheid hebben dat Satoshi een miljoen Bitcoins moest verzamelen en ze vervolgens nooit uitgeven of verplaatsen.

Als je dat doet… ja, ik denk dat je misschien anoniem kunt zijn.

Maar als je ooit je cryptocurrency wilt gebruiken, of het in een vloeibare vorm wilt stoppen waar je het kunt uitgeven, dan denk ik dat je geroosterd bent.


EEND.  Ja, want er zijn een aantal verbazingwekkende dingen gebeurd, waarvan je op een zinspeelt omdat het aan het einde van het boek in de maak was...

…[LACHT] wat ik de Crocodile Lady en haar man noem: Heather Morgan en Ilya Liechtenstein.

Zelfbenoemde "Crocodile of Wall Street" gearresteerd met echtgenoot over Bitcoin-megaheist

Ze zouden op de een of andere manier een hele lading cryptomunten hebben ontvangen van een bankoverval op cryptocurrency tegen Bitfinex.

In hun geval ontvingen ze in grote hoeveelheden gestolen cryptocurrencies, zodat ze letterlijk miljardairs hadden kunnen zijn *als ze het hadden kunnen verzilveren*.

Maar toen ze failliet gingen, hadden ze nog steeds de overgrote meerderheid van dat spul rondhangen.

Het lijkt er dus op dat bij veel cryptocurrency-misdrijven je ogen veel groter kunnen zijn dan je maag.

Je leeft misschien een beetje het hoge leven ... de Crocodile Lady en haar man, het lijkt erop dat ze een nogal flitsende levensstijl leidden.

Maar wat was het bedrag toen ze werden opgepakt?

Het was meer dan $ 3 miljard aan Bitcoins die ze hadden, maar niet konden uitbetalen.


ANDY.  Het ministerie van Justitie zei dat ze $ 3.6 miljard van hen in beslag hadden genomen.

Dat was de grootste inbeslagname van niet alleen cryptocurrency in de geschiedenis, maar ook van geld in de geschiedenis van het ministerie van Justitie.

In feite, zoals ik documenteer in het boek... eigenlijk gebeurde een van deze dingen na het boek, maar de rechercheurs van de IRS, die de belangrijkste onderwerpen van dit boek zijn, hebben nu de eerste, tweede en derde grootste inbeslagnames van geld in de geschiedenis van het Amerikaanse strafrecht, door cryptocurrency te volgen en Bitcoins in beslag te nemen.

Uw punt is volkomen juist, namelijk dat cryptocurrency gemakkelijk te stelen is, zo blijkt... dat is, denk ik, een van de grote nadelen voor de bedrijven, zoals beurzen, die soms miljarden dollars in een soort digitale veilig.

Maar als je het steelt, als je een van deze enorme overvallen pleegt – en twee van de drie gevallen die we bespreken zijn eigenlijk mensen die geld hebben gestolen van de Silk Road dark web-drugsmarkt…


EEND.  Ja [LACHT]… als je steelt van een boef, is het nog steeds een misdaad, hè?


ANDY.  [LACHT] Ja, helaas – in ieder geval voor die boeven.


EEND.  Een van de meest intrigerende stukjes voor mij in het boek was iemand die je identificeert als "Individu X", alleen omdat ze zo door de rechtbank werden geïdentificeerd.

Deze persoon had 70,000 Bitcoins gestolen, werd gepakt en gaf ze in feite terug... een soort van in ruil voor het laten gaan.

Ze werden niet vervolgd, ze gingen niet naar de gevangenis, ze kregen – denk ik – niet eens een strafblad.

En ze werden nooit genoemd.


ANDY.  Dat is juist.


EEND.  Dus dat lijkt een bijna onleesbaar mysterie, nietwaar?

Als we een paar jaar vooruit kijken, nu Bitcoin... wat, in het afgelopen jaar is het gedaald tot ongeveer een derde van zijn waarde; Ether is gedaald tot ongeveer een derde; Monero is ongeveer de helft.

Denk je dat die gok om te zeggen: "Ik geef het geld terug, laat me vrij" zou hebben gewerkt als de prijzen waren omgekeerd, en wat ze teruggaven nu een fractie waard was van wat het was toen het werd gestolen ?

Of denk je dat Individu X geluk had omdat wat ze moesten teruggeven eigenlijk veel meer waard was dan toen ze het stalen?


ANDY.  Ik denk dat het het laatste is.

Individu X heeft dat geld gestolen terwijl de Zijderoute nog online was...


EEND.  Wow!

Dus dat zou zijn geweest toen BTC, wat, honderden [dollars] toen was?


ANDY.  Ja, waarschijnlijk, of hoogstens duizenden – Silk Road ging offline in 2013, toen Bitcoin net de $1000 had doorbroken, als ik het me goed herinner.

Deze persoon (ik wil niet "kerel" zeggen - wie weet wie individu X is?) zat zeven jaar lang op deze 70,000 Bitcoins, uiteindelijk...

... waarschijnlijk, precies zoals je zei, gewoon doodsbang om ze te verplaatsen of uit te betalen uit angst om gepakt te worden.


EEND.  Ja, kun je het je voorstellen?

"Hé, ik ben miljonair!"

"Hé, ik ben een *miljardair*!"

"Oh, godverdomme, maar waar haal ik mijn huurgeld vandaan?"

[LACHT] Zou niet moeten lachen….


ANDY.  Zoals je zegt - zoals de hand die in de koekjestrommel zit!

De hand wordt alleen maar groter en groter tot hij allesverslindend is, en je kunt hem niet meer bewegen, je kunt hem er niet meer uithalen.

Sterker nog, zelfs zonder te proberen het eruit te krijgen, vonden rechercheurs van de IRS het op andere manieren, waaronder de inbeslagname van de BTC-e-uitwisseling, een soort van witwaspraktijken, criminele Bitcoin-uitwisseling.


EEND.  Dat was een frauduleuze uitwisseling die in feite zo weinig deed als menselijkerwijs mogelijk is langs het Know Your Customer-front?

"Stel geen vragen, vertel geen leugens", dat soort dingen?

Is dat juist?


ANDY.  Ja precies.

Dat was nog een verrassing voor veel gebruikers die dachten: "Misschien kan ik BTC-e een beetje gebruiken en niet gepakt worden, want dat heeft geen Know Your Customer, dat werkt niet samen met wetshandhaving."

Maar niettemin, toen die uitwisseling werd verbroken en de servers in beslag werden genomen, leverde dat meer aanwijzingen op voor de IRS.

Dat hielp in feite om erachter te komen wie individu X was... Ik weet niet wie ze zijn, maar de regering wel.

En om op zijn of haar deur te kloppen en te zeggen: "Hé, geef een miljard dollar of je gaat naar de gevangenis", en dat is precies wat er gebeurde.

Nu, arm James Zhong is een vergelijkbaar geval.

Hacker van drugsmarkt Silk Road pleit schuldig en riskeert 20 jaar cel

Het lijkt erop dat hij rond dezelfde tijd 50,000 Bitcoins van de Zijderoute heeft gehaald en ze vervolgens nog langer heeft vastgehouden.

En toen, een jaar na Individual X, werd Zhong op zijn deur geklopt...

Evenzo hadden ze het geld getraceerd, ook al had hij het net op een USB-stick in een popcornblik onder de vloerplanken van zijn kast laten staan.

In zijn geval slaagde hij er op de een of andere manier niet in om een ​​deal te sluiten en wordt hij strafrechtelijk vervolgd.


EEND.  *En* hij heeft het geld natuurlijk teruggegeven?

[WRY LACH] Aaaargh!


ANDY.  Hij was een Bitcoin-miljardair en wordt nu strafrechtelijk vervolgd... en heeft zijn buit zelfs nooit uitgegeven.

De Bitfinex-zaak, ik weet het niet... Ik heb minder sympathie voor hen omdat ze echt probeerden een massale diefstal van een legitiem bedrijf wit te wassen.

En ze hebben, denk ik, een deel ervan witgewassen.

Ze probeerden verschillende slimme technieken uit.

Ze hebben het geld doorgesluisd…. Ik bedoel, dit wordt allemaal beweerd, zou ik moeten zeggen; ze zijn nog steeds onschuldig tot het tegendeel bewezen is, dit stel in New York.

Maar ze probeerden het geld via de AlphaBay dark web-markt te laten lopen als een soort witwastechniek, in de veronderstelling dat dit een zwarte doos zou zijn waar de politie niet doorheen zou kunnen kijken.

Maar toen werd AlphaBay opgepakt en in beslag genomen.

Dat is misschien wel het grootste verhaal dat ik in het boek vertel, het meest opwindende verhullingsverhaal: hoe ze de hoofdpin van AlphaBay in Bangkok opspoorden en arresteerden.


EEND.  Ja... spoiler alert, daar komen de gevechtshelikopters om de hoek kijken!


ANDY.  lLACH] Ja!

Ja, en nog veel meer!

Ik bedoel, dat verhaal is een van de gekste die ik waarschijnlijk in mijn carrière zal vertellen...

Maar toen probeerde dit witwaspaar uit New York ook een deel van het geld via Monero, een cryptocurrency die wordt geadverteerd als een privacymunt, een potentieel echt onvindbare cryptocurrency.

En toch, in de IRS-documenten waarin ze beschrijven hoe ze dit stel in New York hebben gepakt, laten ze zien hoe ze het geld bleven volgen, zelfs nadat het was ingewisseld voor Monero.

Dus dat was voor mij een teken dat misschien zelfs Monero - deze nieuwere, "niet-traceerbare" cryptocurrency - tot op zekere hoogte ook een beetje traceerbaar is.

En misschien blijft deze valkuil bestaan... dat zelfs munten die zijn ontworpen om Bitcoin te overtreffen in termen van hun anonimiteit, niet alles zijn waarvoor ze gek zijn.

Hoewel ik moet zeggen dat Monero-mensen er een hekel aan hebben als ik dit hardop zeg, en ik weet niet hoe dat werkte...

…alles wat ik kan zeggen is dat het heel goed mogelijk lijkt dat in dat geval Monero-tracering is gebruikt.


EEND.  Welnu, er kunnen enkele operationele beveiligingsblunders zijn die de Crocodile Lady en haar man ook hebben gemaakt, die het allemaal met elkaar in verband brachten.

Dus, Andy, ik zou je willen vragen, als ik mag...

Denk aan cryptocurrency-tokens zoals Monero, die, zoals u zegt, bedoeld is om meer op privacy gericht te zijn dan Bitcoin, omdat het inherent, als u wilt, transacties samenvoegt.

En dan is er nog Zcash, ontworpen door cryptografie-experts die specifiek technologie gebruiken die in het jargon bekend staat als zero-knowledge proofs, wat op zijn minst zou moeten werken, zodat geen van beide partijen kan zeggen wie de ander is, maar het is nog steeds onmogelijk om dubbel uit te geven...

Met alle ogen gericht op deze veel meer op privacy gerichte tokens, waar denk je dat de toekomst naartoe gaat?

Niet alleen voor wetshandhaving, maar waar denk je dat het onze wetgevers naartoe zou slepen?

Er is zeker al tientallen jaren een fascinatie, onder soms zeer invloedrijke parlementariërs, om te zeggen: "Weet je wat, dat encryptie-ding, het is eigenlijk een heel, heel slecht idee!"

"Wij achterdeurtjes nodig; we moeten het kunnen doorbreken; iemand moet 'aan de kinderen denken'; enzovoort, enzovoort.”


ANDY.  Welnu, het is interessant om te praten over crypto-backdoors en het juridische debat over codering dat zelfs wetshandhavers niet kunnen kraken.

Ik denk dat het verhaal van dit boek in zekere zin laat zien dat dat vaak niet nodig is.

Ik bedoel, de criminelen in dit boek gebruikten traditionele encryptie – ze gebruikten Tor en het dark web, en niets daarvan werd gekraakt om ze te pakken te krijgen.

In plaats daarvan volgden onderzoekers het geld en *dat* bleek de achterdeur te zijn.

Het is een interessante parabel en een goed voorbeeld van hoe er heel vaak een zijkanaal is bij criminele operaties, dit 'andere lek' van informatie dat, zonder de belangrijkste communicatie te kraken, een weg biedt naar...

... en vereist geen enkele vorm van achterdeur in Tor, of het dark web, of Signal, of versleuteling van de harde schijf, of wat dan ook.

Over 'denken aan de kinderen' gesproken, een van de laatste grote verhalen waar ik diep op inga in het boek is de mislukking van de Welcome To Video-markt voor video's met seksueel misbruik van kinderen die cryptocurrency accepteerden.

En als resultaat konden de IRS-onderzoekers in het midden van het boek 337 mensen over de hele wereld opsporen en arresteren die die markt gebruikten.

Het was de grootste buste in de geschiedenis van wat we materiaal over seksueel misbruik van kinderen noemen, volgens bepaalde maatstaven...

… allemaal gebaseerd op het traceren van cryptocurrency.


EEND.  En ze hoefden niets te doen dat je echt als privacyschending zou beschouwen, toch?

Ze volgden letterlijk het geld, in een spoor van bewijs dat opzettelijk openbaar was.

En in combinatie, toegegeven, met aanhoudingsbevelen en dagvaardingen van plaatsen waar het geld tevoorschijn kwam en waar internetverbindingen werden gemaakt, waren ze in staat om de betrokken personen te identificeren...

... en grotendeels om te voorkomen dat miljoenen mensen worden vertrapt die absoluut niets met de zaak te maken hadden.


ANDY.  Ja!

Ik denk dat het een voorbeeld is van een manier om te doen... het is in sommige opzichten massasurveillance - maar massasurveillance op een manier die desalniettemin niet vereist dat iemands veiligheid wordt verzwakt.

Ik denk dat gebruikers van cryptovaluta, en mensen die geloven in de kracht van cryptovaluta om activisten, dissidenten, journalisten en geldtransacties naar landen als Oekraïne mogelijk te maken, geldinjecties nodig hebben om te overleven...

Ze zouden echter beweren dat we cryptocurrency moeten repareren om het zo onvindbaar te maken als we ooit dachten dat het zou kunnen zijn.

En dat is waar we in de nieuwe, ik zou zeggen *een* nieuwe, crypto-oorlog over cryptocurrency komen.

We beginnen daar net het begin van te zien met tools als Monero en Zcash, zoals je zei.

Ik denk wel dat er waarschijnlijk nog verrassingen zullen zijn over de manieren waarop Monero getraceerd kan worden.

Ik heb een uitgelekt Chainalysis-document gezien waarin ze de Italiaanse wetshandhaving vertelden... het is een presentatie in het Italiaans aan de Italiaanse politie van Chainalysis, waarin ze zeggen dat ze Monero in de meeste gevallen kunnen traceren om een ​​bruikbare aanwijzing te vinden.

Ik weet niet hoe ze dat doen, maar het lijkt erop dat het meer probabilistisch dan definitief is.

Nu denk ik niet dat veel mensen het begrijpen – dat is vaak genoeg voor wetshandhavers om een ​​dagvaarding te krijgen, om cryptocurrency-uitwisselingen te dagvaarden, gewoon op basis van een probabilistische gok.

Ze kunnen gewoon elke mogelijkheid controleren, als er maar een paar genoeg zijn.


EEND.  Andy, ik ben me bewust van de tijd, dus ik wil nu eindigen door je nog een laatste vraag te stellen, en dat is...

Zie je jezelf over tien jaar in een positie verkeren waarin je een boek als dit kunt schrijven, maar waar de "ontrafelende" delen nog fascinerender, ingewikkelder, opwindender en verbazingwekkender zijn?


ANDY.  Ik heb met dit boek geprobeerd *niet* te veel voorspellingen te doen.

En in feite begint het boek met deze "mea culpa" dat ik tien jaar geleden precies het verkeerde geloofde over Bitcoin.

Dus niemand zou moeten luisteren naar een tienjarige voorspelling die ik heb!

[GELACH]

Maar de eenvoudigste voorspelling die je kunt doen, die *moet* waar zijn, is dat dit kat-en-muisspel over tien jaar nog steeds aan de gang is.

Mensen zullen nog steeds cryptocurrency gebruiken, denkend dat ze de tracers te slim af zijn...

…en de tracers zullen nog steeds nieuwe trucs bedenken om te bewijzen dat ze ongelijk hebben.

De verhalen, zoals je zegt, zullen, denk ik, veel ingewikkelder zijn omdat ze te maken hebben met deze cryptocurrencies zoals Monero, die enorme mix-netwerken ingebouwd hebben, en Zcash, die zero-knowledge proofs hebben.

Maar het lijkt erop dat er altijd een manier zal zijn - en misschien niet eens cryptocurrency, maar in een ander nevenkanaal ... zoals ik al zei, er zal een nieuwe zijn die de hele zaak ontrafelt.

Maar het lijdt geen twijfel dat dit kat-en-muisspel zal doorgaan.


EEND.  En ik weet zeker dat er ergens in de toekomst nog een Tigran Gambaryan zal zijn die je kunt interviewen?


ANDY.  Nou, ik denk wel dat het spel van de anonimiteit...

... het is in het voordeel van de Tigran Gambaryans van de wereld.

Ze moeten, zoals ik al zei, volhardend en slim zijn.

Maar de muizen in dit kat-en-muisspel moeten perfect zijn.

En niemand is perfect.


EEND.  Absoluut.


ANDY.  Dus als ik toch een voorspelling moet doen...

… dan zou ik gewoon wedden op de katten, op de Tigran Gambaryans van de wereld.


EEND.  [LACHT] Andy, heel erg bedankt.

Voordat we gaan, waarom vertel je onze luisteraars niet waar ze je boek kunnen krijgen?


ANDY.  Ja, bedankt, Paulus!

Het boek heet "Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency."

[ISBN 978-0-385-54809-0]

En het is verkrijgbaar op alle normale plaatsen waar boeken worden verkocht.

Maar als je naar https://andygreenberg.net/, dan kun je gewoon links naar een aantal plaatsen vinden.


EEND.  Andy, heel erg bedankt voor je tijd.

Het was net zo fascinerend om met je te praten en naar je te luisteren als om je boek te lezen.

Ik raad het iedereen aan die een galopperende lezing wil die niettemin gedetailleerd en inzichtelijk is over hoe wetshandhaving werkt...

…en, belangrijker nog, waarom strafrechtelijke veroordelingen voor cybercriminaliteit vaak pas jaren na het misdrijf plaatsvinden.

De duivel zit echt in de details.


ANDY.  Bedankt Paul.

Het is een superleuk gesprek geweest.

Ik ben gewoon blij dat je genoten hebt van het boek!


EEND.  Uitstekend!

Dank aan iedereen die geluisterd heeft.

En, zoals altijd: tot de volgende keer, blijf veilig!

[MUZIEK MODEM]


spot_img

Laatste intelligentie

spot_img