Использование анализа транзакций биткойнов для деанонимизации пользователей скрытых сервисов Tor

Анонимность является наиболее важной проблемой во всемирной паутине. В настоящее время для достижения гарантированной анонимности, реализуется несколько решений. Наиболее популярным из которых является сеть Tor, представляющая самую загруженную анонимную сеть связи в интернете, обслуживающую миллионы пользователей каждый день. Tor также позволяет веб-мастерам сохранять свою анонимность через размещение ресурсов по средствам сети Tor в виде скрытых сервисов.

Биткойн по-прежнему является наиболее предпочтительным способом оплаты в даркнете, хотя его функции анонимности и конфиденциальности далеки от совершенства. Зависимость от биткойна как основного способа оплаты сильно подрывает анонимность как пользователей Tor, так и веб-мастеров скрытых сервисов. Несмотря на то, что несколько исследований доказали, что транзакции по сети биткойнов не являются анонимными, биткойн остается наиболее широко используемой валютой в темной сети. Исследователи доказали, что даже если биткойн используется в децентрализованных сетях, таких как Tor, пользователи по-прежнему подвержены атакам на сетевом уровне. Пользователи скрытых сервисов Tor представляют особую категорию пользователей биткойнов, которые сильно обеспокоены своей анонимностью. Тем не менее как только их биткойн-адреса будут обнаружены, их возможно будет деанонимизировать. Анализируя транзакции, отправленные и полученные по этим адресам, можно получить и использовать большое количество информации для заключения конфиденциальной информации о скрытых услугах Tor и их пользователях, что приводит к успешной привязке пользователя к определенной скрытой службе.

Недавно опубликованный документ представляет собой первое в истории исследование, посвященное тому, как сочетание общедоступных данных из различных социальных сетей, таких как Twitter, Bitcointalk.org и т.д., могут привести к утечке информации, по средствам которой можно деанонимизировать пользователей сети Тор.

Как деанонимизировали пользователей Тор через их транзакции?

Изучая целевые страницы различных скрытых сервисов Tor, исследователи обнаружили, что относительно легко получить биткойн-адрес каждого из этих сервисов. Они использовали специальный искатель для анализа 1500 страниц различных скрытых сервисов Tor и составляли список, включающий 105 биткойнов, которые контролировались этими службами, в дополнение к нескольким адресам, связанным с вымогательством. Они также просканировали Twitter и Bitcointalk Forum для публично опубликованных биткойн-адресов. 5 миллиардов твитов и 1 миллион страниц форума, которые выдавали 4,200 и 41,000 онлайн-идентичностей соответственно, наряду с их биткойн-адресами, в дополнение к их личной информации.

Транзакции полученных биткойн-адресов были проанализированы, чтобы связать биткойн-пользователей, чьи идентификаторы были идентифицированы по их профилям социальной сети, для скрытых сервисов Tor. Это привело к успешному связыванию идентификаторов с определенными скрытыми услугами Tor и доступу к их полной истории транзакций через публичные регистры биткойн. С помощью простого эвристического подхода исследователи дополняли анализ транзакций специальным методом закрытия кошелька, чтобы расширить полученные биткойн-адреса для каждого пользователя. Таким образом, для каждого адреса биткойна в составленном списке исследования, эксперты смогли обнаружить другие адреса, управляемые одним и тем же пользователем, владеющим данным адресом. Следовательно, им удалось увеличить количество обнаруженных связей между пользователями и различными скрытыми услугами Tor, тем самым увеличивая число пользователей, которые были успешно деанонимизированы.

Исследование успешно связало 81 пользователя с несколькими скрытыми услугами Tor, включая WikiLeaks и The Pirate Bay. Анализ закрытия увеличил число успешно деанонимизированных пользователей до 125. Дальнейший анализ с помощью двух исследований, позволил деанонизировать пользователей скрытой службы Tor The Pirate Bay, раскрыв их личную информацию, включая возраст и геолокацию. В другом тематическом исследовании были выявлены пользователи разных возрастов из разных уголков мира, которые имели ссылки на адреса биткойнов на Silk Road. Интересно, что одному из этих пользователей было всего 13 лет.

Анализ экономической активности изученных скрытых сервисов Tor показал, что адреса биткойн-миксера и Wikileaks были среди адресов, получающих большую часть платежей. Кроме того, поток денежных средств был почти идентичным, а это означает, что операторы скрытых услуг не оставляют свои средства на адресах, которые они используют для получения платежей. Вместо этого они обычно распространяют полученные монеты на другие адреса.

По этому многие пользователи даркнета используют биткоин-миксер, если Вы обеспокоены своей анонимностью, то пропуская биткоины через него Вы можете быть уверенными, что отследить откуда и что Вам пришло будет просто невозможно.