Depois que a chefe de investigações da Chainalysis, Elizabeth Bisbee, teve que admitir a falta de evidências científicas para a precisão do software Reactor da Chainalysis, especialistas da empresa de vigilância blockchain CipherTrace revelaram falhas na análise da Chainalysis.
Um relatório pericial apresentado em 8 de agosto no caso Estados Unidos vs. Sterlingov revela uma série de erros no relatório pericial de Bisbee, bem como imprecisões nas heurísticas aplicadas pelo software Reactor da Chainalysis.
Chainalysis Reactor é uma ferramenta de vigilância blockchain usada para rastrear fundos no blockchain para fins de aplicação da lei. O uso generalizado do Reactor da Chainalysis pode representar uma séria ameaça aos processos de justiça democrática se as descobertas do software se revelarem infundadas.
Roman Sterlingov é um dos primeiros a adotar o Bitcoin acusado de operar o misturador de Bitcoin com custódia Bitcoin Fog, que aguarda julgamento em uma prisão na Virgínia desde 2021. Sterlingov é defendido por Tor Ekeland, que atualmente está contestando as descobertas do Chainalysis Reactor no tribunal. Na opinião de Ekeland, Chainalysis é “o Theranos da análise forense de blockchain”. Como mostram várias avaliações de especialistas sobre as descobertas da Chainalysis no caso, ele pode não estar errado.
Em um relatório pericial para determinar a viabilidade das acusações feitas contra Sterlingov em relação ao rastreamento de fundos, Jonelle Still, diretora de investigações e inteligência da CipherTrace, agora descreve o uso da heurística de agrupamento comportamental da Chainalysis como “imprudente”.
A heurística de clustering comportamental da Chainalysis visa detectar padrões na estrutura ou no tempo das transações para identificar um software de carteira específico. Ao investigar os padrões de transação de um serviço de carteira, a Chainalysis aplica algoritmos de cluster para mapear endereços pertencentes ao serviço.
No caso do Bitcoin Fog, a CipherTrace calculou uma discrepância na precisão de aproximadamente 64% para a heurística de agrupamento comportamental, que Still descreve como excessivamente inclusiva. A imprecisão da heurística de agrupamento comportamental da Chainalysis seria então agravada por execuções sucessivas de heurísticas comportamentais e de co-gasto, levando a resultados ainda menos confiáveis.
“Notavelmente”, continua Still em seu relatório, “as heurísticas com as maiores taxas de precisão reivindicadas, FindNext e FindNext2, não conseguiram encontrar uma ligação entre Mt Gox [Sterlingov’s] transações e Bitcoin Fog.” Ao contrário do agrupamento comportamental, a heurística FindNext é capaz de produzir taxas de descobertas falsas de apenas 0,62% e 0,02%, respectivamente.
A CipherTrace, cujos parceiros incluem a empresa israelense de análise forense Cellebrite, bem como a empresa sul-africana de inteligência de código aberto Maltego, evita usar clustering comportamental conforme aplicado pela Chainalysis, pois “não é uma representação verdadeira do fluxo de fundos na cadeia”, tornando-o imprecisos e propensos a erros.
Critica ainda mais o uso de cluster de entidade única pela Chainalysis, no qual um endereço raiz é atribuído a uma entidade “que pode ou não ser o endereço correto que transacionou”. Essa “agregação” de dados é descrita como não verificável e pode levar a muitos erros de rastreamento, incluindo uma maior probabilidade de falsos positivos e negativos.
De acordo com o relatório, “As autoridades e outros clientes da Chainalysis abordaram a CipherTrace sobre este tópico e expressaram frustração relacionada aos erros que encontraram ao usar o Chainalysis Reactor”.
Para piorar a situação, Still destaca adicionalmente uma lista não exaustiva de erros no relatório de especialistas de Bisbee, como o uso de bits em vez de bytes, levando a suposições matemáticas incorretas, bem como múltiplas identificações aparentemente incorretas de endereços de mudança. O relatório destaca ainda a falta de vários tipos de script, como P2PK, P2MS, P2WSH ou P2TR e a afirmação incorreta de que “um endereço SegWit começa com 3”, que também identifica endereços P2SH.
Citando a falta de integridade dos dados, Still estima que existem “centenas de milhões de pontos de dados que não foram verificados”, o que “pode justificar um reexame” de outros casos com base nestas revelações.
Para proteger a integridade dos dados em processos de justiça criminal, Still recomenda que “os dados de atribuição da Chainalysis não devem ser utilizados em tribunal para este caso nem para qualquer outro caso: não foram auditados, o modelo não foi validado, nem o rasto de recolha foi identificado.”
O relatório destaca a importância da validação do modelo, que pode ser usada para verificar a precisão do enriquecimento de dados e fornecer verificações sobre o desempenho de um modelo. Os provedores devem ter “processos bem documentados e auditáveis para atribuição e clustering” em oposição a “modelos de caixa preta”, que usam dados de clientes potencialmente não autorizados” e “feedback de usuários não verificados”.
Ainda conclui que “a análise forense do Blockchain só deve ser usada para gerar pistas de investigação. Por si só, são insuficientes como fonte primária de evidência. O que é impressionante neste caso são as conclusões alcançadas sem qualquer evidência corroboradora para a análise forense do blockchain.”
Ainda afirma que “As ferramentas forenses e de rastreamento de blockchain usadas neste caso foram mal utilizadas para concluir erroneamente que o Sr. Sterlingov era o operador do Bitcoin Fog quando tal evidência não existe na cadeia”.
Ainda chama as falhas da análise forense de blockchain, neste caso, de “questões estruturais” no espaço e pede uma auditoria independente da Chainalysis e suas metodologias para “prevenir prisões injustas como esta, e falhas de conformidade, como com FTX”.
Este é um post convidado de L0la L33tz. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.
Fonte: bitcoinmagazine.com