A pedra angular da abordagem moderna ao branqueamento de capitais é impedir a entrada de fundos ilícitos no sistema financeiro. A lógica é compreensível: se os criminosos não conseguirem usar o seu dinheiro, terão de acabar por parar tudo o que estão a fazer e arranjar um emprego das 9h às 17h.
No entanto, após 20 anos de regulamentações ABC cada vez mais rigorosas (e cada vez mais caras), os níveis de crime organizado, evasão fiscal ou consumo de drogas não mostram quaisquer sinais de diminuição. Ao mesmo tempo, o direito básico à privacidade está a ser violado sem cerimónia todos os dias, com cada operação financeira, por mais pequena que seja, sujeita a verificações extensivas e a toneladas de papelada. Verifique a Parte 1 desta história para detalhes e números.
Isto levanta uma questão: deveríamos reconsiderar a nossa abordagem à estratégia ABC?
Há dois anos, o autor de fintech David GW Birch escreveu um artigo para a Forbes, refletindo sobre o princípio fundamental da AML – gatekeeping. O pensamento-chave poderia ser resumido como “em vez de tentar impedir que os criminosos entrem no sistema, nós os deixamos entrar e monitoramos o que estão fazendo”.
Na verdade, porque é que erguemos portões AML caros e forçamos os bandidos a recorrerem a dinheiro ou obras de arte dificilmente rastreáveis, enquanto podemos simplesmente deixá-los entrar e seguir o dinheiro para os caçar? Para fazer isso, podemos usar tanto o sistema de relatórios existente nas finanças tradicionais quanto a análise on-chain no blockchain. No entanto, embora o primeiro seja mais ou menos compreensível, o último ainda é um mistério para a maioria das pessoas. Além do mais, políticos e banqueiros acusam regularmente a criptografia de ser uma ferramenta para criminosos, sonegadores de impostos e todos os tipos de adoradores de Satanás, exacerbando ainda mais o mal-entendido.
Para esclarecer esse assunto, precisamos entender melhor como funciona a análise on-chain. Porém, não é uma tarefa óbvia: os métodos de análise de blockchain são muitas vezes proprietários e as empresas de análise que os compartilham podem correr o risco de perder sua vantagem comercial. No entanto, alguns deles, como Chainalysis, publicam documentação bastante detalhada, enquanto a empresa luxemburguesa Scorechain concordou em partilhar alguns detalhes do seu comércio para esta história. A combinação desses dados pode nos dar uma boa ideia do potencial e das limitações da análise on-chain.
Como funciona a análise on-chain?
O blockchain é transparente e auditável por qualquer pessoa. No entanto, nem todos são capazes de tirar conclusões significativas a partir da miríade de conjuntos de dados que o compõe. Coletar dados, identificar as entidades e colocar as conclusões em um formato legível é a especialidade das empresas analíticas on-chain.
Tudo começa com a obtenção de uma cópia do livro-razão, ou seja, a sincronização do software interno com os blockchains.
Então, começa uma tediosa etapa de mapeamento. Como podemos saber que este endereço pertence a uma bolsa e este – a um mercado darknet? Os analistas empregam toda a sua criatividade e desenvoltura para tentar retirar o pseudônimo do blockchain tanto quanto possível. Qualquer técnica é boa, desde que funcione: coletar dados de código aberto de autoridades policiais, raspar sites, navegar no Twitter-X e outras mídias sociais, adquirir dados de exploradores de blockchain especializados como o Etherscan, seguir o rastreamento de fundos roubados mediante solicitação de advogados … Alguns serviços são identificados através da interação com eles, ou seja, enviando fundos para bolsas centralizadas para identificar os seus endereços. Para reduzir os erros, os dados são frequentemente cruzados com diferentes fontes.
Depois que os endereços são identificados da melhor maneira possível, pode-se ver um pouco mais claro no labirinto de hashes de transação. No entanto, o quadro ainda está longe de estar completo. Se para blockchains baseados em contas como Ethereum, a identificação de um endereço permite rastrear seus fundos de uma maneira bastante direta, para blockchains UTXO como Bitcoin, a situação é muito menos óbvia.
Na verdade, ao contrário do Ethereum, que monitora os endereços, o blockchain do Bitcoin monitora as saídas de transações não gastas (UTXO). Cada transação sempre envia todas as moedas associadas a um endereço. Se uma pessoa deseja gastar apenas uma parte de suas moedas, a parte não gasta, também conhecida como troco, é atribuída a um endereço recém-criado controlado pelo remetente.
É função das empresas de análise on-chain dar sentido a esses movimentos e determinar clusters de UTXO associados à mesma entidade.
A análise on-chain é confiável?
A análise on-chain não é uma ciência exata. Tanto o mapeamento quanto o agrupamento de UTXO dependem da experiência e de um conjunto cuidadosamente calibrado de heurísticas que cada empresa desenvolveu para si mesma.
Esta questão foi destacada em julho passado na audiência envolvendo a Chainalysis, que forneceu a sua perícia forense no caso EUA v Sterlingov. O representante da empresa admitiu que não só os seus métodos não foram revistos por pares ou de outra forma validados cientificamente, mas também a empresa não acompanhou os seus falsos positivos. Na defesa da Chainalysis, o primeiro ponto é compreensível: os métodos que cada empresa utiliza para analisar a blockchain são segredos comerciais bem guardados. No entanto, a questão dos falsos positivos deve ser melhor abordada, especialmente se puder levar alguém para a prisão.
Scorechain usa uma abordagem diferente, errando por excesso de cautela e escolhendo apenas os métodos que não geram falsos positivos no processo de clustering, como a heurística de múltiplas entradas (suposição de que em uma única transação todos os endereços de entrada vêm de uma entidade) . Ao contrário do Chainalysis, eles não usam nenhuma heurística de mudança, o que produz muitos falsos positivos. Em alguns casos, sua equipe pode rastrear UTXOs manualmente se um operador humano tiver motivos suficientes para fazê-lo, mas no geral, essa abordagem tolera pontos cegos, contando com informações adicionais no futuro que os preencheriam.
A própria noção de heurística – ou seja, estratégias que empregam uma abordagem prática, mas não necessariamente cientificamente comprovada, para a resolução de problemas – implica que não pode garantir 100% de fiabilidade. É o resultado que mede a sua eficácia. A afirmação do FBI de que os métodos da Chainalysis são “geralmente confiáveis” poderia servir como prova de qualidade, mas seria melhor se todas as empresas de análise on-chain pudessem começar a medir e compartilhar suas taxas de falsos positivos e falsos negativos.
Vendo através da neblina
Existem maneiras de ofuscar o rastro de fundos ou torná-los mais difíceis de encontrar. Sabe-se que hackers e golpistas de criptografia usam todos os tipos de técnicas: salto em cadeia, blockchains de privacidade, misturadores…
Alguns deles, como troca ou ponte de ativos, podem ser rastreados por empresas de análise on-chain. Outros, como a rede de privacidade Monero, ou vários mixers e copos, muitas vezes não conseguem. Houve, no entanto, casos em que a Chainalysis alegou desmixar as transações que passaram por um mixer e, mais recentemente, as autoridades finlandesas anunciaram que rastrearam as transações do Monero como parte de uma investigação.
Em qualquer caso, o próprio facto de ter utilizado estas técnicas de mascaramento é muito visível e pode servir como um sinal de alerta para quaisquer fins de LBC. O Tesouro dos EUA adicionou no ano passado o endereço de contrato inteligente do misturador Tornado Cash à lista OFAC é um exemplo. Agora, quando a história das moedas é atribuída a este misturador, os fundos são suspeitos de pertencerem a intervenientes ilícitos. Esta não é uma boa notícia para os defensores da privacidade, mas sim reconfortante para a criptografia AML.
Alguém poderia perguntar qual é o sentido de sinalizar as moedas mistas e rastreá-las através de blockchains se não temos uma pessoa concreta para fixá-las, como no sistema bancário? Felizmente, os criminosos têm de interagir com o mundo não criminoso, e o dinheiro contaminado, mais cedo ou mais tarde, acaba em bens ou fornecedores de serviços, ou numa conta bancária, e é aqui que as autoridades policiais podem identificar as pessoas reais. Foi assim que o FBI conseguiu sua maior apreensão de US$ 4,5 bilhões em Bitcoin (em preços de 2022) após o hack da Bitfinex. Isso também funciona ao contrário: se as autoridades policiais obtiverem acesso às chaves privadas de um criminoso, elas poderão avançar no histórico do blockchain para identificar os endereços que interagiram com ele em algum momento. Foi assim que a Polícia Metropolitana de Londres descobriu toda uma rede de tráfico de drogas a partir de uma única prisão (fonte: relatório Crypto Crime 2023 da Chainalysis).
O crime existe desde os primórdios da humanidade e provavelmente irá acompanhá-lo até ao seu fim, utilizando técnicas de camuflagem em constante evolução. Felizmente, os métodos de detecção de crimes seguem o exemplo, e acontece que o blockchain é um ambiente ideal para a implantação de ferramentas forenses digitais. Afinal, é transparente e acessível a todos (o que, aliás, não se pode dizer do setor bancário).
Pode-se argumentar que os métodos atuais de análise em cadeia precisam ser melhorados – e esse ponto é verdade. No entanto, está claro que mesmo nesta forma imperfeita já é uma ferramenta eficiente para rastrear bandidos na rede. Talvez seja hora de reconsiderar nossa abordagem à AML e deixar os criminosos entrarem no blockchain?
Um agradecimento especial à equipe do Scorechain por compartilhar seu conhecimento.
Este é um post convidado de Maria Potterieva. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.
Fonte: bitcoinmagazine.com
