Транзакции анонимной криптовалюты Zcash позволили ученым отследить покупателей эксплойтов АНБ у хакерской группировки Shadow Brokers
Группа хакеров Shadow Brokers известна тем, что опубликовала в открытом доступе ряд эксплойтов Агентства Национальной Безопасности США в 2016 году. Один из слитых хакерских инструментов, впоследствии, использовался для распространения нашумевшего вируса WannaCry.
После поднятой шумихи, Shadow Brokers приступили к продаже киберэскплойтов и ценной для хакеров информации. В качестве оплаты за подписку на «ежемесячный дамп от The Shado Brokers», с вредоносными инструментами, группировка принимала криптовалюту Zcash.
Примечательно, что изначально Shadow Brokers использовали другую анонимную криптовалюту — Monero, однако отказались от нее в пользу Zcash после удачной попытки извлечения email-адресов и личной информации подписчиков Shadow Brokers из блокчейна Monero.
Как ни странно, но и Zcash не смог гарантировать анонимность подписчиков Shadow Brokers. Команда Университетского колледжа Лондона (UCL), изучая сделки в блокчейне Zcash, нашла вероятные доказательства совершения определенными лицами платежей за эксплйиты.
Исследование было опубликовано на сервере arXiv в мае и представлено на этой неделе на первой Zcash-конференции в Монреале. В нем освещаются не только методы, которые могли бы помочь определить активность пользователей Zcash, но также и способы отслеживания криптовалюты, используемой клиентами Shadow Brokers. Доклад также указывает на причастность биржи Bitfinex к данным операциям.
Расследование UCL обнаружило три транзакции, размером 100 ZEC, 200 ZEC и 500 ZEC, совершенных летом 2017г — аналогичные цены были назначены за подписку Shadow Brokers. Кластер данных транзакций связан с одним и тем же пользователем, на адреса которого большая часть платежей поступала прямо с биржи Bitfinex.
Располагая доказательствами, приведенными в исследовании лондонского университета, у правоохранительных органов есть полное право затребовать у биржи личные данные клиента, совершавшего незаконные сделки с помощью Zcash.
Напомним, финансовый регулятор Японии запретил торговлю анонимными криптовалютами на биржах страны: под запрет попали Zcash, Monero и Dash. Некоторые биржи уже провели делистинг монет.
