Monero Chainanalyse durch Exchangedaten und Konsolidierung - Niemand ist 100% Sicher - Ein kleiner Reminder Ich bin vor einiger Zeit auf einen sehr interessanten Artikel gestoßen. Indem Schritt für Schritt erklärt wird wie man Monero dank zentraliserter Exchanges tracen kann. Die Rede ist von der EAE Attack (Eve-Alice-Eve Attack). Dabei werden die vorhanden Daten von zentralisierten Börsen gegen den Nutzer verwendet. Dabei geht es einfach gesagt um die Konosolidierung von Monero Transaktionen welche mehrfach bei z.b Exchanges wie fixefloat, shapeshift etc. eingehen. Kleines Beispiel: Du hast BTC,LTC,SOL whatever welche du waschen willst um damit ungestraft Koks und Nutten bezahlen zu können. Diese dreckigen Coins exchanged man auf z.b fixedfloat zu XMR. Wenn man schlau ist churned man diese XMR um die Informationen welche der Exchange hat nutzlos zu machen(Muster können durch Daten wie Uhrzeiten, menschliches Verhalten trotzdem entstehen). Anschlißend nutzt man den selben oder einen anderen Exchange um diese XMR wieder in BTC zu verwandeln umd dann anschließend diese BTC in cash zu verwandeln. Jetzt kommt aber der Knackpunkt, wenn eine sehr begabte und motiverte Person/Organisation herausfinden will wohin dieses XMR geflossen sind ist das in der Praxis leider oft möglich. Der jenige wird sich die vorhandenden Daten der beiden exchanges zu nutze machen. BTC -> Exchange #1 --> XMR1 --> Exchange #2 --> BTC Die Blockchain von Monero ist privat und durch Ring Signaturen geschützt, das bedeutet dass deine TransaktionsID unter anderen versteckt wird. Aber durch die Analyse der unbestätigten Ausgaben (TXOs) und aus den Daten vom Exchange, die alle möglichen Transaktionen und deren Ausgaben speichert, können diese Transaktionen verfolgt werden. Das bedeutet, dass man anhand der Ausgaben und ihrer Verknüpfungen zu den Exchanges und den ursprünglichen bzw. den Ziel-BTC-Adressen einen Zusammenhang herstellen kann. Der bekannteste Fall indem diese Analyse funktioniert hat sind die Coins von Wannacry. Ich habe besagten Artikel mal hier angehängt. Zudem gibt es seit 2020 einen Fund um diese Attacke genauer zu erforschen. Leider sind solche Attacken sehr kompliziert und es bedarf viel Forschung. Ich hoffe jedoch, dass ich es einigermaßen verständlich widergegeben habe. Man muss aber auch anmerken dass es in diesem Fall ein Datenleck gab und damit viel leichter TXIDs und die unbestätigten Ausgaben (txos) ausgewertet und verwendet konnten. Aber CIA,Mossad und co. kommen an solche Daten auch ohne Datenlecks, da bin ich mir fast 100% sicher. Falls hier einige Experten mehr darüber wissen gerne hier posten! Aktuell studiere ich noch die Ergebnisse des Fonds, ich werde bald ergänzen. Was lernen wir daraus? Niemand ist sicher und Sicherheit, vorallem im Internet ist eine absolute Illusion. Bleibt wachsam! Quellen: https://medium.com/@nbax/tracing-the-wannacry-2-0-monero-transactions-d8c1e5129dc1 Fond: https://donate.magicgrants.org/monero/projects/eae_attack_and_churning
Top Beitrag! Dein Beispiel mit FixedFloat etc. trifft es ganz gut. Selbst wenn man churned, bleiben Muster (Timing, Beträge, menschliche Fehler), die ggf. ne motivierte Entity ausnutzen kann. Bei der Wannacry-Analyse haben geleakte Daten mitgeholfen - Die richtigen haben auch so ihre Wege. Trotzdem würde ich nicht sagen dass niemand sicher ist es geht eher ums Risikomanagement: Mehr Churns (gibt auch zu viel^^) Decoy-Ausgaben nutzen (wenn möglich) Dezentrale Exchanges (Bisq, Haveno) oder Atomic Swaps statt zentralisierter KYC-Buden Zeit- & Mengen-Muster brechen (Beträge, Uhrzeiten) Die Magic Grants Forschung dazu ist krass.. zeigt halt wie schwer Privatsphäre wirklich ist. Aber Monero ist immer noch weit besser als BTC/LTC etc. Klar 100% Anonymität gibt’s nicht (außer mit Bargeld im Wald), aber man kann’s ihnen ja schwerer machen. Quellen sind top, danke fürs Teilen.
Kluger Typ! Ihr solltet 1-2 Hops mit verschiedenen Wallets einbauen. Monero ist die sicherste Lösung aber nicht so sicher wie es sein könnte. Ringsize 11 bedeutet, jede Transaktion wird mit 10 weiteren echten Transaktionen gemixt. Immerhin aber die vertrauenswürdigste Lösung. Ich habe selbst vor ein paar Wochen versucht einen Solana-Smartcontract zu schreiben wie Tornadocash und eigentlich ist Monero outdated... man könnte echt geileren Scheiß bauen aber erstens brauchen neue Projekte erstmal den Trust den Monero genießt, 2. schafft man es nicht allein und 3. werden Anonyme Cryptos stark unterdrückt... Keine Ahnung ob wir nochmals was besseres als Monero bekommen werden. Schaut man in Tornadocash!
Verstehe wirklich nicht wieso man sich so den Kopf ums waschen macht einfach coins gegen Bargeld tauschen an PS schicken unter 500k ist das easy in kleinen trangen auszuzahlen ist doch nicht euer Problem wie der exxer die coins am Ende sauber bekommt oder was der damit vor hat... Normale Menschen die versuchen Steuern aus Crypto gewinnen zu hinterziehen haben nicht die Möglichkeit obwohl die genauso kriminell sind im auge des Staates Man sollte sowieso 80% seines Portfolios in BTC halten und nur das auscashen was man ausgeben will und zum Leben braucht
Mossad ist dir nicht auf den Fersen Bro
packt einfach summe x in xmr und lasst die in xmr. nach und nach auscashen, die xmr immer wieder rumschieben. immer wieder die xmr mainwallet aufladen, niemals zeitgleich ein und auscashen. eigene nodes nutzen, niemals die selben browser/ips etc nutzen wer 1 btc in xmr packt und 30minuten später 0.999998 btc wieder auscasht(oder jede andere crypto) hat selber schuld halbe miete ist sowieso drin wenn man frische einkünfte direkt einmal vernünftig mixxt, die meisten hier machen das sciherlich nicht und werden damit dick angreifbar
In der heutigen Zeit muss man sehr aufpassen wie man das Geld wäscht bzw. sauber herausbekommt. Ohne bedacht und Planung sollte man nichts überstürzen.
du befindest dich im falschen Thread. Mein Beitrag hat wenig Relevanz für jemanden wie dich.
EAE noch irrelevanter als ohnehin schon, sobald Ring Size 16 irrelevant wird dank FCMP. Ring Size 11 wie hier geschrieben gibts seit Jahren nicht mehr. Auch sonst ist EAE eher theoretischer natur und betrifft hier ziemlich genau 0% der Nutzer. Also nicht verrückt machen. https://www.getmonero.org/2024/04/27/fcmps.html Hier Spenden damit Monero sicherer wird: https://ccs.getmonero.org/donate/
das hatte ich im Ergebnis vom Fond nacher auch gelesen gehabt. Jedoch sollte man trotzdem keine XMR auf seine Identität auszahlen. Lieber anonym durch einen Läufer/Drop. Dann ist man sicher.