Todos os registros de transações de criptomoedas são armazenados em blockchains, a maioria dos quais são acessíveis publicamente. Isso significa que qualquer pessoa pode visualizar e analisar quase qualquer ação realizada com quase qualquer criptomoeda a qualquer momento.
Quem Rastreia as Transações de Criptomoedas e Por Quê
As principais partes interessadas no rastreamento de uma transação são o remetente e o destinatário. Eles usam exploradores de blockchain para garantir que:
- A transação foi para o endereço correto.
- A quantidade e os ativos correspondem ao que foi acordado.
- A transação foi bem-sucedida e não ficou presa em status não confirmado.
Na Rabbit Swap, tanto nós quanto os nossos clientes confiamos neste tipo de rastreamento para confirmar que tudo correu bem com as suas trocas.
Se alguma vez usou um explorador de blockchain, pode ter-se sentido tentado a fazer de detetive,
- pesquisando outras transações associadas ao endereço para o qual enviou a sua criptomoeda,
- verificando o seu saldo,
- ou vendo com quais outros endereços interagiu.
Os exploradores de blockchain permitem tudo isso com apenas alguns cliques. E com ferramentas adicionais, pode até definir alertas para notificá-lo quando a criptomoeda que enviou se move para outro endereço. Serviços como o Blockseer permitem que os usuários essencialmente “sigam” o caminho da criptomoeda, visualizando as conexões entre os endereços envolvidos nas transações.
As pessoas rastreiam transações de criptomoedas por vários motivos:
- Alguns por simples curiosidade.
- Alguns profissionais investigam fluxos financeiros “sujos” para detê-los.
- Atores maliciosos podem rastrear criptomoedas para identificar grandes saldos, com a intenção de atingir os proprietários com chantagem, engenharia social ou ameaças.
Este último risco só é possível se um endereço puder ser conectado a um indivíduo. No entanto, identificar indivíduos a partir dos seus endereços de criptomoedas não é tão difícil quanto pode parecer. Para receber criptomoedas, os usuários compartilham os seus endereços, o que torna o rastro difícil de evitar.
Identificação de Proprietários de Endereços em Análises de Blockchain
Muitos endereços estão disponíveis em fontes públicas:
- Em sites de fornecedores que aceitam criptomoedas,
- Em plataformas de doação,
- Em redes sociais ou fóruns.
Mesmo que um endereço tenha sido partilhado de forma privada, essa comunicação poderia ser pirateada, revelando a identidade do proprietário. E se um dos seus endereços estiver ligado a si, os sistemas de análise avançada podem potencialmente rastrear também outros endereços que lhe pertençam. Por exemplo, a empresa de análise de blockchain Chainalysis afirma ter identificado endereços de mais de 65.000 entidades.
A Chainalysis compartilhou um exemplo de caso que ilustra como eles analisam as redes de transação. O caso envolveu:
- Dinheiro fiduciário depositado em quatro contas numa bolsa de criptomoedas, que foram então trocados por criptomoedas e transferidos para vários endereços.
- A tarefa da Chainalysis era rastrear o beneficiário final.
Veja como a investigação se desenrolou.
O ponto de partida para a investigação foram os endereços na própria bolsa de criptomoedas (estágio 1). A criptomoeda das quatro contas de bolsa foi distribuída por nove endereços (estágio 2). Posteriormente, a criptomoeda do oitavo endereço foi enviada para o sétimo.
Não está claro se estes endereços estão ligados aos indivíduos que roubaram os fundos fiduciários. Os perpetradores podem ter simplesmente pago aos proprietários destes endereços por bens ou serviços para encobrir os seus rastros.
Mais tarde, a criptomoeda destes nove endereços foi consolidada em dois endereços (estágio 3).
Isto já indica uma conexão entre a maioria dos endereços do estágio 2 e sugere que eles não são apenas endereços de fornecedores aleatórios.
Após uma série de transações (estágio 4), toda esta criptomoeda acabou no mesmo endereço, que era um endereço de bolsa ligado a uma conta de depósito específica (estágio 5).
A Chainalysis concluiu que o proprietário desta conta era o beneficiário final. Com base na análise do gráfico de transações, a Chainalysis ligou todos os endereços no gráfico a este beneficiário, incluindo os endereços através dos quais a criptomoeda não passou diretamente no estágio 1. Estes endereços estão destacados a azul na captura de tela.
Assim, a partir da natureza das operações, foram tiradas conclusões de que todo o grupo de endereços era gerido pelos mesmos indivíduos. E as suas informações pessoais estão disponíveis nas bolsas onde concluíram a verificação.
Mas será que este gráfico de transações pode contar uma história completamente diferente?
E se os nove endereços que vemos no estágio 2 forem endereços de pontes entre cadeias?
Neste caso, significaria que os perpetradores retiraram tokens da bolsa através de uma blockchain e receberam tokens equivalentes em outras nove blockchains. Por exemplo, eles retiraram USDT através da rede Ethereum para endereços de pontes como Ethereum-Polygon, Ethereum-Aptos, Ethereum-BSC e assim por diante.
Em seguida, suponha que uma empresa que aceita pagamentos em USDT em diferentes blockchains quisesse consolidar o seu USDT numa blockchain, digamos, Ethereum, usando as mesmas pontes. Isto explicaria por que a criptomoeda de todos os nove endereços acabou em um ou dois endereços.
Depois de receber uma grande soma em dois endereços, esta empresa pode distribuí-la por vários endereços por segurança ("não colocar todos os ovos no mesmo cesto"). E quando precisavam de trocar esta soma por dinheiro fiduciário, depositavam tudo num endereço de bolsa.
Este cenário parece igualmente plausível. Se for verdade, nenhum dos endereços no gráfico estaria ligado aos perpetradores. As autoridades policiais devem investigar estes assuntos, mas o importante aqui é que a Chainalysis conseguiu ligar uma série de endereços ao proprietário dessa conta na bolsa que aparece no estágio 5. E os dados pessoais desta pessoa são conhecidos. Quaisquer transações futuras envolvendo estes endereços podem ser consideradas ligadas a esse indivíduo.
Por Que as Trocas de Criptomoedas Complicam o Rastreamento
O exemplo mostra como as transações que se movem entre blockchains podem complicar os esforços de rastreamento. A Chainalysis procurou um beneficiário na mesma blockchain onde os ativos foram retirados. No entanto, se o beneficiário recebeu ativos numa blockchain diferente, o rastreamento torna-se muito mais desafiador.
Com pontes entre cadeias, é algo bastante simples, pois muitos endereços de pontes são públicos, e um investigador pode perceber imediatamente que o destino real está numa blockchain diferente. No entanto, usar trocas de criptomoedas em vez de pontes de blockchain oferece maiores benefícios de privacidade:
- Muitos trocadores atribuem um endereço exclusivo para cada troca (para evitar a mistura de fundos de clientes).
- Apenas o trocador e o seu cliente conhecem este endereço.
- As autoridades policiais com o acesso adequado podem saber para onde os fundos foram realmente enviados. Mas é improvável que atores maliciosos rastreiem onde a sua criptomoeda acaba.
É especialmente benéfico realizar trocas para ativos cujos endereços de destinatário não são registados em blockchains, tais como:
- Bitcoin na Lightning Network,
- Litecoin com protocolo MimbleWimble,
- Dash usando o recurso PrivateSend,
- Moedas focadas na privacidade como Monero, Grin e ZCash, que fundamentalmente evitam o armazenamento de detalhes de transação,
- Quaisquer ativos na Liquid Network (incluindo USDT).
Desta forma, um ator malicioso que tente descobrir onde armazena os seus fundos ficaria de mãos vazias, mesmo que digitalizasse todas as blockchains conhecidas em busca de uma transação que correspondesse à sua troca.
Na Rabbit Swap, usamos muitas fontes de liquidez, permitindo que troque os seus ativos por uma nova criptomoeda, ou pelos mesmos tokens numa nova blockchain, sempre às melhores taxas e evitando o rastreamento desnecessário.
