- Chainalysis sagt, es sei gelungen, Bitcoin über den beliebten Mischdienst CoinJoin zu verfolgen, um den mutmaßlichen DAO-Hacker zu identifizieren.
- Aber hat es die Fähigkeit, alle Krypto-Mixer-Transaktionen zu verfolgen?
Inmitten des gestrigen Berichts der Krypto-Journalistin Laura Shin, die behauptet zu identifizieren, wer The DAO im Jahr 2016 gehackt hat, gab es ein kleines Detail, das für die Ergebnisse entscheidend war, aber andere Implikationen hatte.
Es war die Behauptung des Blockchain-Analyseunternehmens Chainalysis, dass es in der Lage war, den Weg von Transaktionen durch einen beliebten Bitcoin-Mischdienst namens CoinJoin aufzudecken – etwas, das seine gesamte Daseinsberechtigung zunichte machen würde.
CoinJoin ist ein Krypto-Mixing-Tool des auf Datenschutz ausgerichteten Wasabi Wallet. Es hilft Benutzern, ihren Transaktionsverlauf zu verschleiern, indem sie ihre Gelder mit denen anderer Benutzer mischen. Es ist viel schwieriger, die Geldbewegungen über eine Reihe von Blockchain-Transaktionen zu verfolgen, wenn sie CoinJoin durchlaufen.
Shins Bericht, der behauptet, den Hacker von The DAO – einer auf der Ethereum-Blockchain eingerichteten Crowdfunding-Plattform, die 2016 gegen ihren eigenen Code verstoßen hat – gefunden zu haben, hat einige Gelder ausgezahlt, gemischt und an mehrere Börsen geschickt. Erst die Auszahlung an der Wechselstube soll den mutmaßlichen Täter identifiziert haben. Aber das alles basiert auf Chainalysis, die dem Geld durch CoinJoin erfolgreich folgt.
Hier gibt es nun zwei Möglichkeiten. Entweder ist das Blockchain-Analyseunternehmen in der Lage, jede einzelne Transaktion über CoinJoin zu entlarven – das Worst-Case-Szenario für Datenschutzbefürworter – oder es kann dies unter bestimmten Umständen, wie z. B. schlampigen Datenschutzpraktiken, tun.
Als wir uns an Chainalysis wandten, weigerte es sich, weitere Einzelheiten über seine Fähigkeiten in Bezug auf CoinJoin preiszugeben. „Wir haben geholfen, Gelder aufzuspüren, obwohl der Angreifer versucht hat, seine Spuren [mit] Mixern zu verwischen“, sagte Chainalysis. „Dies ist ein weiteres Beispiel für Beweise, die für immer in der Blockchain aufbewahrt werden.“
„Wir geben keinen weiteren Kommentar ab, aber wir können bestätigen (wie wir es hier getan haben), dass Lauras Bericht über unsere Rolle in ihrer Untersuchung korrekt ist.“
Auf die Frage, ob alle CoinJoin-Transaktionen nachverfolgt werden könnten, sagte Adam Fiscor, Gründer von Wasabi Wallet, gegenüber The Block: „Leider haben wir nicht mehr Informationen darüber als Sie. Ich denke, es ist unwahrscheinlich, aber ich würde auch gerne mehr erfahren.“
Ein Blick von Elliptic
Tom Robinson, Mitbegründer und Chefwissenschaftler des Blockchain-Analyseunternehmens Elliptic, sagte, dass es nicht möglich sei, alle CoinJoin-Transaktionen zu entmischen. Aber er räumte ein, dass einige Transaktionen zurückverfolgt werden können.
„Ja, Elliptic kann unter Umständen auch Wasabi-Transaktionen entmischen. Dies bedeutet jedoch nicht, dass alle Wasabi-Transaktionen entmischt werden können. Dies ist typischerweise in Situationen möglich, in denen der Wasabi-Benutzer einen Fehler gemacht hat“, sagte Robinson.
Er stellte klar, dass es möglich ist, Gelder über Wasabi aufgrund von schlechten Praktiken eines Benutzers zu verfolgen – insbesondere die Wiederverwendung von Adressen.
Aber was ist mit anderen Krypto-Mixern wie Tornado Cash von Ethereum?
„Niemand kann alle Krypto-Mixer-Transaktionen entmischen“, sagte Robinson. „Einige Mixer-Transaktionen können für die meisten Mixer entmischt werden.“
Elliptic sagte, dass es nicht versucht, alle Mixer-Transaktionen zu verfolgen. „Es gibt völlig legitime Gründe, Mixer zu verwenden, und unser Ziel ist es, die finanzielle Privatsphäre von Menschen nicht ohne Grund zu verletzen“, sagte Robinson. „Wir versuchen jedoch, bestimmte Gelder, von denen bekannt ist, dass sie aus illegalen Aktivitäten stammen, durch Mixer aufzuspüren.“
Elliptic plant auch keine eigene Analyse von Shins Behauptungen, sagte Robinson.
dieblockkrypto