Compartilhe esta publicação
OPSEC com endereços de criptomoedas
Como seu uso pode estar entregando seu dinheiro para pessoas indesejadas.
O seguinte artigo é parte da aula de mesmo nome que pode ser visualizada no Método PAC ou no FOLD: Formação Online de Liberdade Descentralizada. A aula completa também foi disponibilizada para os assinantes Premium do Discord.
O básico de como endereços são rastreados
Entrando cada vez mais na parte mais técnica, veremos como é feito um rastreamento genérico em blockchains abertas. Repare no esquema abaixo:
Aqui temos o “seu endereço” como centro de todas as informações. Ele é uma informação sensível, deve ser usada com zelo, visto que é possível verificar as transações feitas anterior e posteriormente com esse simples dado.
Temos também outros endereços envolvidos no histórico do “seu endereço”. São eles:
Endereço 1: o qual fez um envio para o “seu endereço”. Envio este chamado de “tx in 1” ou transação de entrada 1. Esse envio, “tx in 1” possui um hash da transação realizada entre o “endereço 1” e “seu endereço”.
Endereço 2: o qual fez um envio para o “seu endereço”. Envio este chamado de “tx in 2” ou transação de entrada 2. Esse envio, “tx in 2” possui um hash da transação realizada entre o “endereço 2” e “seu endereço”.
Endereço 3: o qual recebeu um envio do “seu endereço”. Envio este chamado de “tx out 1” ou transação de saída 1. Esse envio, “tx out 1” possui um hash da transação realizada entre o “endereço 3” e “seu endereço”.
Endereço 4: o qual recebeu um envio do “seu endereço”. Envio este chamado de “tx out 2” ou transação de saída 2. Esse envio, “tx out 2” possui um hash da transação realizada entre o “endereço 4” e “seu endereço”.
Na situação acima você tem duas interações do “seu endereço”:
“Seu endereço” com “endereço 1”: nessa situação temos uma interação (ou transação) entre ambos. Por mais que todos os dados que falamos anteriormente estejam públicos, essa interação foi apenas entre pessoas, não sendo então muito problemática no sentido de privacidade. Os dados envolvidos são públicos não somente para as partes envolvidas, mas se a outra parte não por maliciosa, será menos problemático. Veja o outro caso.
“Seu endereço” com “endereço 2”: nessa situação temos uma interação (ou transação) entre ambos. Nesse caso, além dos dados serem públicos, temos uma interação com uma corretora com KYC. Essa corretora pode, numa situação de requisição judicial, entregar seus dados envolvidos nas transações. Por mais que alguns dados sejam públicos, como falamos anteriormente, agora a sua identidade está em jogo.
Vamos à situação acima, onde temos diversas transações envolvendo endereços.
“Seu endereço” com “endereço 1”: nessa situação temos diversas transações sendo realizadas entre ambos os endereços, porém, o “endereço 1” é uma corretora com KYC. Nessa situação, eles podem associar o “seu endereço” com a sua identidade cadastrada na corretora. Como avaliamos acima, uma transferência com algo que tenha KYC não significa ser o dono daquele endereço, mas várias transações repetidas podem reforçar essa posse. Ainda é um trabalho probabilístico, mas pode ser feito.
“Seu endereço” com “endereço 2”: nessa situação temos diversas transações entre 2 endereços. Você sabe das pessoas envolvidas nas transações, afinal é você e um terceiro com o qual você opta por transacionar. Mesmo tendo parte dos dados públicos, pode ser que ninguém nunca saiba quem são as partes envolvidas na troca.
O problema da situação acima acontece quando “seu endereço” interage diversas vezes com um “ponto de KYC”, aumentando a probabilidade de você, com aquele KYC, ser o dono daquele endereço, e então interagem com um endereço, em tese sem KYC como o “endereço 2”, fazendo com que as transações com o “endereço 2”, mesmo sendo sem KYC, sejam ligadas a você.
👉🏻 Ponto de KYC: toda e qualquer interação com endereços ou contratos que tiveram exposição aos seus dados pessoais. Sejam corretoras, serviços centralizados, wallets custodiais, etc.
Exemplo prático de análise de endereços em blockchains abertas
Aqui podemos ver que o endereço 0x24aff9d6abb6257ef303d3586bbd5e060b6a9f96 fez um swap na Uniswap e trocou ETH por USDC. Detalhe que essa conta é, de alguma forma, ligada a um usuário do OpenSea, site que troca NFTs.
Ao verificar o endereço, conseguiremos ver esse swap da seguinte forma:
Ele então envia para o endereço de um contrato: 0x1BAcC2205312534375c8d1801C27D28370656cFf
Esse contrato possui diversas transações de saída, e em nenhum momento eles fazem o envio da quantia correta que foi recebida, mas se quiséssemos, poderíamos tentar achar para onde foi esse valor aproximado. Mas vamos continuar nossa pesquisa:
Como falamos anteriormente, nosso usuário do OpenSea recebeu esse ETH de uma wallet anteriormente. Se formos buscar essa wallet anterior, veremos o seguinte:
Por sinal o endereço é 0x0938C63109801Ee4243a487aB84DFfA2Bba4589e.
Daqui pra frente é coisa simples, ou alguém com força suficiente obriga a OKX a fornecer os dados ou um hack divulga esses dados e teremos uma identidade atrelada a essa movimentação.