Autoriteiten laten merken dat ze toch Bitcoin-gebruikers kunnen volgen
Twee Iraniërs die naar verluidt hebben bijgedragen aan de uitwisseling van Bitcoin-losgeld in Iraanse steden ten behoeve van Iraanse kwaadwillende cyberactoren werden betrapt toen hun Bitcoin-adressen werden geïdentificeerd door het Amerikaanse ministerie van Treasury’s Office of Foreign Assets Control (OFAC). Dit dient als een belangrijke herinnering dat Bitcoin niet anoniem, maar pseudoniem is en dat dit kan worden gebruikt om transacties te volgen.
Het geld komt van de SamSam ransomware-regeling, die sinds 2015 gericht is op meer dan 200 bekende slachtoffers, waaronder bedrijven, ziekenhuizen, universiteiten en overheidsinstellingen, in de Verenigde Staten, het Verenigd Koninkrijk en Canada. De kwaadwillenden hielden de gegevens van hun slachtoffers gegijzeld in om losgeld te ontvangen, betaald in bitcoin. De twee geïdentificeerde bitcoin-adressen (149w62rY42aZBox8fGcmqNsXUzSStKeq8C en 1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V) die aan dit schema zijn gekoppeld, hebben naar verluidt meer dan 7.000 bitcoin-transacties gezien via verschillende cryptocurrency-uitwisselingen om ongeveer 6.000 BTC naar Iraans rial uit te wisselen. De OFAC verduidelijkt echter dat niet al deze fondsen voortkomen uit het SamSam-schema.
Naar verluidt behoren de twee adressen toe aan Ali Khorashadizadeh en Mohammad Ghorbaniyan, die volgens SEAC "centraal stonden in het succes van het SamSam ransomware-project". Dit is ook de eerste keer dat het Bureau crypto-adressen openbaar aan particulieren toeschrijft, en zij waarschuwen: "Ongeacht of een transactie wordt uitgedrukt in een digitale valuta of traditionele fiat-valuta, OFAC-nalevingsverplichtingen zijn hetzelfde." De release voegt ook toe, "Als gevolg van de actie van vandaag kunnen personen die transacties uitvoeren met Khorashadizadeh en Ghorbaniyan onderworpen zijn aan secundaire sancties."
Staatssecretaris voor Terrorisme en Financiële Intelligentie Sigal Mandelker zei: “Treasury is targeting digital currency exchangers who have enabled Iranian cyber actors to profit from extorting digital ransom payments from their victims […] We are publishing digital currency addresses to identify illicit actors operating in the digital currency space.”
De term ‘pseudonimiteit’, vaak gebruikt om de modus operandi van Bitcoin te beschrijven, is afgeleid van pseudoniem, wat ‘valse naam’ betekent. Dit betekent dat u eenvoudig een valse naam gebruikt die naar u terug te voeren is, omdat u niet volledig anoniem bent ("naamloos"). In de originele Bitcoin-whitepaper werd geadviseerd dat Bitcoin-gebruikers voor elke transactie een nieuw adres gebruiken om te voorkomen dat de transacties aan een gemeenschappelijke eigenaar worden gekoppeld. Er zijn echter nog steeds manieren om deze transacties te traceren. Veel cryptocurrencies (zogenaamde privacymunten) bestaan alleen maar omdat pseudonimiteit wordt "gecorrigeerd", omdat het vaak wordt gezien als een zwakte van Bitcoin, met het meest populaire voorbeeld dat Monero is.
Dit is ook niet de eerste keer dat de VS crypto-criminelen hebben neergehaald: pas onlangs heeft een crypto-handelaar 15 maanden gevangenisstraf ontvangen voor het verduisteren van meer dan 1,1 miljoen dollar aan Bitcoin en Litecoin.
