- Chainalysis dit avoir réussi à retracer le bitcoin via le service de mixage populaire CoinJoin pour aider à identifier le pirate informatique DAO présumé.
- Mais a-t-il la capacité de tracer toutes les transactions du mélangeur crypto ?
Au milieu du rapport d'hier de la journaliste crypto Laura Shin qui prétend identifier qui a piraté le DAO en 2016, il y avait un petit détail crucial pour les conclusions mais avec d'autres implications.
C'était l'affirmation, par la société d'analyse blockchain Chainalysis, qu'elle était capable de démasquer le chemin des transactions via un service de mélange de bitcoins populaire appelé CoinJoin - quelque chose qui irait à l'encontre de toute sa raison d'être.
CoinJoin est un outil de mixage cryptographique de Wasabi Wallet axé sur la confidentialité. Il aide les utilisateurs à masquer l'historique de leurs transactions en mélangeant leurs fonds avec ceux d'autres utilisateurs. Il est beaucoup plus difficile de suivre le mouvement de l'argent à travers une chaîne de transactions blockchain lorsqu'elles passent par CoinJoin.
Le rapport de Shin qui prétend avoir trouvé le pirate de The DAO – une plateforme de financement participatif mise en place sur la blockchain Ethereum qui a enfreint son propre code en 2016 – a encaissé des fonds, les a mélangés et les a envoyés à plusieurs bourses. C'est l'encaissement au point d'échange qui aurait identifié l'auteur présumé. Mais tout cela est basé sur Chainalysis qui suit avec succès l'argent via CoinJoin.
Maintenant, il y a deux options possibles ici. Soit la société d'analyse de blockchain est capable de démasquer chaque transaction via CoinJoin - le pire scénario pour les partisans de la confidentialité - soit elle est capable de le faire dans certaines circonstances, telles que des pratiques de confidentialité bâclées.
Lorsque nous avons contacté Chainalysis, il a refusé de fournir plus de détails sur ses capacités en ce qui concerne CoinJoin. "Nous avons aidé à retrouver des fonds malgré les tentatives de l'attaquant de brouiller les pistes [avec] des mélangeurs", a déclaré Chainalysis. "C'est encore un autre exemple de preuve conservée sur la blockchain pour toujours."
"Nous ne fournissons pas d'autres commentaires, mais nous pouvons confirmer (comme nous l'avons fait ici) que le rapport de Laura sur notre rôle dans son enquête est exact."
Lorsqu'on lui a demandé si toutes les transactions CoinJoin pouvaient être tracées, le fondateur de Wasabi Wallet, Adam Fiscor, a déclaré à The Block : « Malheureusement, nous n'avons pas plus d'informations à ce sujet que vous. Je pense que c'est peu probable, mais j'aimerais aussi en savoir plus.
Une vue d'elliptique
Tom Robinson, co-fondateur et scientifique en chef de la société d'analyse blockchain Elliptic, a déclaré qu'il n'était pas possible de démixer toutes les transactions CoinJoin. Mais il a reconnu que certaines transactions peuvent être retracées.
« Oui, Elliptic peut également démixer les transactions Wasabi dans certaines circonstances. Cependant, cela ne signifie pas que toutes les transactions Wasabi peuvent être démixées. Cela est généralement possible dans les situations où l'utilisateur de Wasabi a commis une erreur », a déclaré Robinson.
Il a précisé qu'il est possible de suivre les fonds via Wasabi en raison de mauvaises pratiques d'un utilisateur - en particulier, la réutilisation des adresses.
Mais qu'en est-il d'autres mélangeurs crypto tels que Tornado Cash d'Ethereum ?
"Personne ne peut démixer toutes les transactions de mixage crypto", a déclaré Robinson. "Certaines transactions de mélangeurs peuvent être démixées, pour la plupart des mélangeurs."
Elliptic a déclaré qu'il n'essayait pas de retracer toutes les transactions du mélangeur. "Il existe des raisons tout à fait légitimes d'utiliser des mélangeurs, et notre objectif n'est pas de violer la confidentialité financière des gens sans motif", a déclaré Robinson. "Cependant, nous essayons de retracer des fonds spécifiques, connus pour provenir d'activités illicites, par le biais de mélangeurs."
Elliptic ne prévoit pas non plus de faire sa propre analyse des affirmations de Shin, a déclaré Robinson.
lebloccrypto