Федеральное бюро расследований США обеспокоено потенциалом отмывания денег и другой криминальной деятельности в анонимной платежной системе Биткойн. Таковы выводы, которые можно сделать, ознакомившись с появившимся на этой неделе в сети документом под названием «Виртуальная валюта Биткойн: уникальные особенности представляют отдельные затруднения сдерживания незаконной деятельности» (Bitcoin Virtual Currency: Unique Features Present Distinct Challenges for Deterring Illicit Activity).
Опубликованный 24-ого апреля отчет не засекречен, но помечен как документ исключительно для официального использования, и 9-ого мая произошла его утечка в Интернет. В документе показаны не только оценки системы, но и непреднамеренно описаны советы пользователям криптовалюты, следуя которым они могут оставаться более анонимными.
В документе ФБР замечает, что, поскольку ради исключения центральных органов управления Биткойн оперирует криптографией и архитектурой одноранговой сети, что совсем не похоже на принципы функционирования «и-Голд» и «Вебмани», правовым организациям будет значительно труднее идентифицировать подозрительных пользователей.
Биткойн — анонимная криптовалюта, которая позволяет покупателям и продавцам производить анонимные транзакции. Монеты Биткойна принимаются во многих магазинах, продающих вполне обычные товары, к примеру, одежду или музыку, но ещё в качестве оплаты Биткойн используется в подпольных организациях, ведущих сбыт запрещенных наркотических препаратов.
Чтобы получить деньги на руки, получатель будет вынужден обменять через сторонний сервис бит-монеты на, например, доллары США или британские фунты стерлингов. В ФБР выражают уверенность, что власти всё ещё в состоянии задерживать подозреваемых, которые используют сторонние связанные с Биткойном сервисы, требующие ввода персональных данных или банковской информации для обмена монет Биткойна в традиционные валюты. Однако, в отчете замечается, что использование офшорных сервисов, не требующих достоверных личных данных может расстроить подобные планы.
В отчете ФБР описывает рутинные операции системы: генерацию монет, передача и получение. Любопытна оценка общей денежной массы Биткойна: согласно обменному курсу прошлого месяца 8,8 миллионов бит-монет стоили около 4-ех или 5-ти за штуку каждая, и ФБР оценивает стоимость экономики Биткойна в сумму от 35 до 44 миллионов долларов США.
«Если Биткойн укрепит и увеличит собственную популярность, то он всё в большей мере будет становиться полезным средством для различных незаконных деятельностей в компьютерной сфере. Например, в Интернете уже имеют место такие виды деятельности, как детская порнография и сетевые азартные игры, которые требуют системы простых платежей. Биткойн может привлечь отмывателей денег, торговцев людьми, террористов и других преступников, которые избегают традиционных финансовых систем путем проведения переводов денег посредством Интернета.»
Данные о всех транзакциях Биткойна общедоступны, но единственная информация, которая идентифицирует пользователя системы — это его адрес, что делает транзакции анонимными. Или почти анонимными. Как отмечает ФБР, анонимность зависит от действий пользователя.
Поскольку интернет-адрес пользователя публикуется в сети в моменты, когда он производит транзакции, беспроксевой доступ усиливает риск обнаружения правоохранительными органами, которым доступны методы сопоставления пользователя и его сетевого адреса. Прошлогодний отчет ирландских исследователей указал на то, что анализ общедоступной информации сети Биткойн (записи транзакций, публикации пользователями своих ключей) при условии наличия информационных ресурсов, доступных государственным органам (банковские данные, адреса доставок товаров), делает возможным идентификацию многих пользователей.
ФБР заботливо перечисляет несколько советов (хотя и не совсем оригинальных), которые могут помочь защитить анонимность:
При каждом получении средств используйте новый адрес.
Перенаправляйте весь трафик Биткойна через анонимайзер.
Собирайте все монеты со своих адресов в один для нового платежа.
Используйте специализированные сервисы отмывания денег.
Используйте сторонние сервисы электронных кошельков для объединения адресов.
Возможно создание новых версий клиента, которые могут помочь увеличить анонимность за счет новых функций, например, выбора с какого адреса Биткойна платить и т.д, что поможет недостаточно понимающим технологию улучшить анонимность своих транзакций.
Но куда большей опасностью оценивается не идентификация пользователей, а хакеры, которые могут обчистить чужой кошелек. Уже были зарегистрированы случаи использования вредоносных программ для краж файлов кошелька, как, например, июньская, как утверждает потерпевший, кража 25 тысяч биткойнов. В прошлом году была обнаружена программа Infostealer.Coinbit, которая специально была создана для кражи валюты Биткойн из виртуальных кошельков.
Указываются взломы серверов хостинг-провайдера «Линоуд». В отчете зарегистрированы попытки создания ботнетов для генерации монет средствами зараженных машин. В отчете цитируется анонимный источник, помеченый как «надежный», который сообщил о компрометации вычислительного кластера в неуказанном университете, расположеном на среднем западе США; более детальной информации об инциденте не приводится.
Источник — habrahabr.ru/post/143587