本月初,美国司法部(DOJ)宣布扣押并取缔了“欢迎视频”(WTV),这是世界上最大的儿童色情暗网市场之一。该网站是通过Tor隐藏服务访问的(.洋葱),并在2015年至2018年期间总共以比特币交易了353,000美元.
毫不奇怪,所有进出WTV的比特币交易都是可追溯的。除了秘密调查技术外,比特币的伪匿名已成为调查人员如何定位和占领暗网市场及其全球用户群的重要组成部分.
进一步阅读: 比特币是匿名的吗?
与美国联邦调查局(FBI)或美国国家安全局(NSA)认为的相反,美国参与此案的由美国国税局(IRS)和国土安全调查(HSI)团队领导。在司法部 公告, 国税局调查小组负责人唐·福特(Don Fort)负责人表示,通过使用“复杂的比特币交易追踪”,代理商可以识别WTV网站的管理员并在韩国找到其服务器。没错-这确实是一个很好的新闻发布-但故事还有很多.
货币风格的区块链工具
通常,此级别的网络调查需要并采用多种技术。在此案中,事实上,由Chainalysis创建的区块链分析软件辅助了执法。 Chainalysis联合创始人兼首席战略官乔纳森·莱文(Jonathan Levin)在接受《比特币》杂志采访时,解释了比特币在此案中的作用.
Chainalysis为政府机构,加密货币交易所和传统金融机构的比特币交易提供了专门的“跟随金钱”风格的数据可视化样式。但是莱文强调,Chainalysis绝不是纯粹解决案件的架构师。它的软件为执法提供了更多的辅助支持作用.
莱文说:“我们真正提供的是为执法机构提供的培训和软件,以便这些机构本身和加密货币交易所可以合作开展这类调查。” “我们帮助确定个人用来兑现和兑现资金的服务。然后,这些交易所本身就可以确定那些人正在使用KYC标准,然后通过执法部门了解这些信息,以继续进行逮捕。”
进一步阅读: 比特币不是匿名的,Tor用户正在忘记这一点
使用Chainalysis Investigations产品 链分析反应器, IRS犯罪调查(IRS-CI),HSI和世界各地其他国家机构的团队能够在将资金转移到WTV比特币地址的比特币区块链上绘制交易流图.
Reactor产品从本质上简化了人们如何查看加密货币交易,从而可以更轻松地消化和理解来自这些见解的数据。此比特币交易信息随后作为逮捕的证据分发给了英国,韩国,德国,沙特阿拉伯,阿拉伯联合酋长国,捷克共和国,加拿大,爱尔兰,西班牙,巴西和澳大利亚的其他执法机构.
Chainalysis比特币交易映射和可视化,描绘了资金流入和流出的欢迎视频地址.
通过Chainalysis的映射,执法人员知道可以瞄准其他暗网市场和加密货币交易所,从而进一步确定WTV用户群,以便随后进行逮捕。至少法律要求在美国的加密货币交易所遵守KYC标准并遵守法律。这些交换中有许多提供了身份,地址和其他交易信息的副本,而开源情报和“标准调查技术”则提供了其余的副本.
莱文说:“这是近几年来儿童色情制品网站最成功的拆除之一,而且通过执法工作和与加密货币交易所的合作,它得以实现,否则就不会发生这种情况。成功的。”
鉴于Chainalysis将自己定位为数据和法规遵从性公司在加密货币生态系统中的地位,并为政府机构,金融机构和加密货币交易所提供分析软件,Levin认为,打击滥用加密货币的使用将在市场上建立更多的信任,并为加密货币带来更多的机会。更多的人.
随着加密货币变得越来越主流,接触更多传统金融机构并将其整合到加密货币经济中,了解人们如何以及为什么使用加密货币的需求不断增长。因此,Chainalysis正在其所有业务领域中全面扩展。莱文表示将继续为其平台增加更多的加密货币,并在全球范围内扩展,特别是在亚太地区.
与更传统的反(法)洗钱服务相比,Chainalysis具有明显的优势.
Levin解释说:“他们所做的与Chainalysis所做的区别明显在于,区块链分析需要一个公共可用的不可变分类帐。”.
从追随货币的角度来看,使用一个公开不变的分类帐可以很明显地看出,它使分析交易数据的难度和时间大大减少了.
区块链分析与CoinJoin
互联网上对诸如CoinJoin之类的混合服务的有效性的研究引起了意见的mi贬。过去,政府官员和技术人员曾说过可以破解。但是,用于混合和取消混合加密货币的技术仍在不断完善。有线 文章 提供一些背景,说明为什么向公众揭示详细的分解方法并不总是符合公共或私人组织的最佳利益.
另外,混合硬币的真正效果不太可能是简单的“是或否”答案。莱文(Levin)的解释是这样的:
“在某些情况下,CoinJoin相对无效;在某些情况下它是有效的。因此,对于通过诸如CoinJoin之类的混合服务获得或不获得区块链分析没有一个全面的答案。”
其他主要业务滑坡
抛开比特币,该案件的另一个关键突破是 起诉书 (明确)针对WTV的管理员Jong Woo Son。起诉书显示了另一项重大安全单。 2017年9月,调查人员发现,通过右键单击WTV主页并选择“查看页面源”,任何人都可以查看网站服务器的IP地址.
一个月后,另一个IP地址也以相同的方式公开。这两个IP被用作证据,并追溯到韩国一家电信提供商托管的一个帐户。该帐户已注册给儿子.
在同一时间,一个卧底特工反复将BTC发送到WTV网站上提供的比特币钱包地址。每次,该比特币地址的所有者将资金转移到“ BTC交易所”上持有的另一个地址。该帐户的签名卡以儿子的名义持有.
调查人员有了合理的证据来搜索Son的房屋,发现了进一步的证据来佐证Son作为WTV的管理员,包括Son拥有的四个电子邮件帐户,这些电子邮件帐户链接到WTV主页上相同的泄漏IP地址.
那为什么要使用比特币?
在2015年至2018年停播之间,WTV播放了超过25万个视频,其中超过8 TB可能是互联网上最邪恶的内容。它向用户收取高达350美元的比特币订阅费。美国司法部发布的声明称,该网站是第一个使用比特币营利儿童剥削视频获利的网站之一。.
但是,仅接受比特币进行这种犯罪活动不仅是不明智的,而且也相当不常见。根据非学术性的暗网,加密和毒品市场研究员 卡列布 (@ 5auth),“ WTV等市场通常不需要付款。”
与一般人相比,Caleb对暗网的了解要好得多。他对WTV关闭的意义非常了解奥地利。毕竟,在匿名的市场(在WTV的情况下,在险恶的市场),无形的手总是在移动市场。.
“ WTV填补了现在空缺的位置,” Caleb说。 “有人会创建一个网站并填补空白。新站点在创建过程中可能会犯较少的基本错误,并能更好地进行操作。但是我怀疑他们会放弃对比特币的支持,或者强制使用更多的私有加密货币。”
在最后一点上,莱文表示同意:“要让其他加密货币取代比特币成为暗网上最常用的加密货币,将花费相当长的时间。”.
而且,由于在这些非法的在线市场上,比特币是最尝试和最真实的付款方式,因此不接受比特币显然对企业不利。.
莱文说:“有很多研究表明,暗网市场具有真正的竞争能力,从学术角度来看,我认为这些市场存在着必然性。” “如果[谈论一般的暗网平台]旨在试图吸引尽可能多的人参与市场,并且这意味着进行比特币交易,那么人们可能会认为,如果这意味着获得更大的目标,那是值得冒险的市场。”
这就是使用比特币从事犯罪活动的自相矛盾的性质。从操作安全的角度来看,WTV关闭证明这可能是针对这种犯罪活动的最糟糕的付款方式之一.
但是,至少从一般意义上讲,关于暗网经济学,比特币仍然是迄今为止使用最广泛和接受程度最高的支付方式。根据Caleb的说法,证据表明,直到几个月前,几乎所有只接受monero的黑网药品市场最终都因缺乏客户而失败或死亡。.
SamaSara市场对XMR实施的投票
一个或两个仅XMR的市场正在产生收入。但是,Caleb指出,尽管门罗币在非法活动方面似乎更好,但市场仍然偏爱比特币,不接受比特币将限制增长.
卡莱布说:“’夜间飞行’市场可以使用许多脚本中的一个来建立商店,以创建一个仅接受比特币并且仍然造成致命打击的基本市场。”.
向“暗网市场”发送“清除消息”
最终,比特币支付了WTV的订阅费,这就是导致调查人员走到23岁的韩国国民Jong Woo Song的家中的原因,他目前正在以WTV的被定罪的管理员和服务运营商的身份服刑.
对服务器的分析表明,该网站拥有超过一百万个比特币地址,表明该网站至少可以容纳一百万个用户.
总体而言,全球的执法机构已经共享了从扣押网站和加密货币交易所收集的数据,以识别并起诉其客户。到目前为止,该信息已发送到38个国家,并导致全球337多人被捕。在美国搜索了92个不同个人的住所和企业,其中两个曾是联邦政府的特工.
在华盛顿特区,WTV的没收引发了一系列特别戏剧性的事件,首先是“执行了五份搜查令,并逮捕了八名与该网站的管理者共谋并本身就是用户的个人”。到DOJ版本。 “其中两个用户在执行搜查令后自杀身亡。”
司法部的新闻稿还指出,WTV的撤离和后续调查是“负责营救居住在美国,西班牙和英国的至少23名未成年人的受害者,这些受害者正受到网站用户的积极虐待。”
如今,此案仍然存在,调查人员仍在追捕WTV用户。链分析 博客文章 与美国司法部的公告一起发布,这可能被认为是有风险的.
莱文承认潜在的不利因素,但仍坚持这一决定,他说:“对,您可能会将这种活动推向更深层,但我认为此案发出了一个非常明确的信息。”