Инструмент даркнета Antinalysis вернулся и открыто доступен в Интернете

Antinalysis, инструмент даркнета, который был закрыт на прошлой неделе после публичного обнародования, воскрес из мертвых. Подобно гидре, у которой головы умножаются, когда ее вырубают, сервис снова появился, на этот раз не только в даркнете, но и в клиннете - той части Интернета, которая является свободно и общедоступной. Раньше инструмент был доступен только в Tor, анонимном веб-браузере, который использовался для доступа к темной сети.

Antinalysis - это инструмент анализа цепочки блоков, который позволяет пользователям определять происхождение своих биткойнов и оценивает риск, связанный с хранением токенов, в случае установления связи с незаконной деятельностью. Идея состоит в том, что отмыватели криптовалюты и преступники могут избежать того, чтобы их токены попали в руки регулируемых бирж, которые используют аналогичные инструменты для отслеживания грязных крипто-токенов.

Инструмент предоставлен командой Incognito, группой, стоящей за торговлей нелегальными наркотиками в даркнете под названием Incognito Market. По словам администратора команды, который на прошлой неделе связался с Джо Тиди, репортером BBC, сайт предназначен не только для преступников, но и для всех, кто ищет конфиденциальность в блокчейне.

Предыдущая версия Antinalysis была основана на программном интерфейсе приложения AMLBot. AMLBot быстро прекратил свою работу и закрыл учетную запись Antinalysis в течение восьми часов после публичного раскрытия Antinalysis, а после того, как Ник Бакс, независимый эксперт по отслеживанию блокчейнов, указал на сходство между двумя инструментами.

Быстрая, но недолговечная кончина

В письменном заявлении Forkast.News AMLBot сообщил, что он сначала заблокировал учетную запись Antinalysis на восемь часов после того, как его предупредили о том, что его API, вероятно, используется этим инструментом. AMLBot - это служба, которая позволяет пользователям проверять, связаны ли биткойны, которые они собираются получить, с незаконной деятельностью, чтобы продавцы могли избежать непреднамеренного содействия отмыванию криптовалюты.

AMLBot также отправил все адреса, которые использовали Antinalysis и которые хранились в базе данных блокчейна Crystal, правоохранительным органам Великобритании. AMLBot отметил, что некоторые адреса, которые использовали инструмент Antinalysis, ранее не были связаны с даркнетом или какой-либо незаконной деятельностью.

В нем добавлено: «Можно предположить, что преступники использовали эти адреса для незаконных действий ... Эти адреса были добавлены в базу данных отслеживания и переданы наиболее известным игрокам на рынке для [sic] более эффективной борьбы с отмыванием денег».

После обнаружения учетной записи Antinalysis AMLBot провел внутреннее расследование, которое «выявило источник проблемы», которая с тех пор была устранена. В конечном итоге компания закрыла учетную запись Antinalysis и начала более точный мониторинг всех своих клиентов и перепроверила всех существующих клиентов.

В заявлении добавлено, что запросы пользователей проверялись на поведенческие модели, аналогичные Antinalysis. Компания также обновила алгоритм постоянного мониторинга поведения и запросов клиентов. Кроме того, компания привлекла еще одного специалиста по борьбе с отмыванием денег, который будет постоянно отслеживать все действия и запросы пользователей.

Тщательно продуманные меры по предотвращению Antinalysis не остановили его возрождение. Его веб-сайт гласит: «Теперь мы вернулись и больше не зависим от какой-либо третьей стороны в отношении маркировки адресов». Поскольку сама служба не является незаконной, Antinalysis, вероятно, не беспокоится о том, что ее отключат в клиннете.

Вернуться с удвоенной силой или болезненным близнецом?

Хотя ранее он использовал базу данных AMLBot, неясно, откуда берутся данные для нового сайта Antinalysis. Согласно его веб-сайту, инструмент собирает данные с различных веб-сайтов и баз данных. «Данные нормализуются и вводятся в нашу собственную реализацию, похожую на большой запрос, с моделями, обученными определять определенные закономерности потока транзакций», - говорится на сайте Antinalysis.

Любой может использовать Antinalysis, но только заплатив в Monero - криптовалюте, которая использует технологии повышения конфиденциальности, чтобы скрыть транзакции и предоставить пользователям анонимность, делая токены взаимозаменяемыми. Эти функции конфиденциальности делают неудивительным тот факт, что Monero стала популярной криптовалютой среди киберпреступников. Хотя разработчики Antinalysis утверждают, что этот инструмент не предназначен только для помощи преступникам, принятие только Monero указывает на противоположное.

Том Робинсон, соучредитель компании Elliptic, занимающейся расследованием блокчейнов, который называет Antinalysis «инструментом, созданным преступниками для преступников», оценил результаты предыдущей версии Antinalysis и обнаружил, что они низкого качества. Теперь, когда инструмент больше не может извлекать данные из AMLBot, его результаты могут быть менее качественными.

Согласно веб-сайту Antinalysis, инструмент отслеживает только до 1000 транзакций и проникает в глубину пяти узлов, но не более того. Инструменты отслеживания транзакций коммерческого уровня, такие как предоставляемые Elliptic или используемые регулируемыми биржами, проводят более глубокий анализ для отслеживания токенов, связанных с теневыми транзакциями. На момент публикации Antinalysis не ответила на запросы о комментариях.

В конечном счете, запуск Antinalysis является подтверждением того, что ранее сказал Forkast.News крипто-юрист Бенджамин Заутер. Он сказал, что мы, вероятно, увидим все больше и больше сервисов, подобных Antinalysis, не только в даркнете, но и в клиннете.