V začetku tega meseca je ameriško ministrstvo za pravosodje (DOJ) napovedalo zaseg in odstranitev storitve Welcome to Video (WTV), ene največjih temnih mrež otroške pornografije na svetu. Do spletnega mesta je prišlo prek storitev Tor Hidden (.čebula) in od leta 2015 do leta 2018 v celoti z Bitcoinom opravil 353.000 USD.

Ne bi smelo biti presenečenje, da so bile vse bitcoin transakcije v in iz WTV sledljive. Poleg tehnik tajnih preiskav je psevdo-anonimnost Bitcoina postala sestavni del tega, kako so preiskovalci lahko našli in zavzeli tržnice darknet, pa tudi njegovo globalno bazo uporabnikov.

Nadaljnje branje: Ali je Bitcoin anonimen?

V nasprotju s tem, kar bi lahko šteli za ozemlje FBI ali NSA, so ZDA v zadevo vodile skupine IRS in preiskave domovinske varnosti (HSI). V DOJ napoved, Načelnik Don Fort, vodja preiskovalne skupine IRS, je izjavil, da so agenti z uporabo “izpopolnjenega sledenja transakcij z bitcoini” lahko prepoznali skrbnika spletnega mesta WTV in našli njegov strežnik v Južni Koreji. To je vse res – in to je izjemno sporočilo za javnost – toda zgodba je še več.

Orodje Blockchain v slogu Follow-the-Money

Na splošno so za to raven kibernetske preiskave potrebne in uporabljene različne tehnike. Med primerom je bila dejansko v pomoč organom pregona programska oprema za analizo verig blokov, ki jo je ustvarila Chainalysis. V intervjuju za revijo Bitcoin je Jonathan Levin, soustanovitelj in glavni strateški direktor Chainalysisa, razložil vlogo, ki jo je v tem primeru igral Bitcoin.

Chainalysis zagotavlja poseben slog vizualizacije podatkov “sledi denarju” za bitcoin transakcije vladnim agencijam, borzam kriptovalut in tradicionalnim finančnim institucijam. Toda Levin je poudaril, da Chainalysis nikoli ni zgolj arhitekt za reševanje primera. Njegova programska oprema deluje v veliko bolj dopolnilni vlogi za kazenski pregon.

“V resnici nudimo usposabljanje in programsko opremo za organe pregona, tako da lahko te agencije in borze kriptovalut sodelujejo pri oblikovanju tovrstnih preiskav,” je dejal Levin. »Pomagamo identificirati storitve, ki jih posamezniki uporabljajo za unovčevanje in izplačevanje sredstev. Te izmenjave lahko nato ugotovijo, kdo uporabljajo te posameznike, ki uporabljajo standarde KYC, in nato te informacije osvetlijo z organi pregona, da nadaljujejo in aretirajo. “

Nadaljnje branje: Bitcoin ni anonimen in uporabniki Tor-a to pozabljajo

Uporaba izdelka Chainalysis Investigations Chainalysis reaktor, IRS-kazenske preiskave (IRS-CI), HSI in kohorta drugih državnih agencij po vsem svetu so lahko preslikali tok transakcij na Bitcoin blockchain, ki je sredstva prenašal na WTV bitcoin naslove.

Izdelek Reactor v bistvu poenostavlja, kako lahko ljudje vidijo transakcije s kriptovalutami, tako da lahko podatke iz teh vpogledov lažje prebavimo in razumemo. Te informacije o bitcoin transakcijah so bile nato razširjene kot dokazilo o aretaciji drugim organom pregona v Združenem kraljestvu, Južni Koreji, Nemčiji, Saudovi Arabiji, Združenih arabskih emiratih, Češki, Kanadi, Irski, Španiji, Braziliji in Avstraliji.

Kartiranje transakcij Chainalysis lahko uniči trge darknet.Kartiranje in vizualizacija bitcoin transakcij Chainalysis, ki prikazujejo pretok sredstev v in iz naslovov Dobrodošli na video.

S pomočjo kartiranja Chainalysisa so organi pregona vedeli, da ciljajo na druge darknet trge in borze kriptovalut, da bi še naprej prepoznali bazo uporabnikov WTV za nadaljnje aretacije. Borze kriptovalut s sedežem v ZDA morajo po zakonu upoštevati standarde KYC in spoštovati zakone. Številne od teh izmenjav so zagotavljale kopije osebnih podatkov, naslovov in drugih transakcijskih informacij, medtem ko so ostale obveščevalne informacije odprte kode in “standardne preiskovalne tehnike”.

“To je eno najuspešnejših odstranitev otroške pornografske spletne strani v zadnjih nekaj letih,” je dejal Levin, “in je bilo omogočeno tako s prizadevanji za kazenski pregon kot s sodelovanjem z borzami kriptovalut, brez tega pa primera ne bi bilo tako uspešno.”

Glede na to, da se Chainalysis v ekosistemu kriptovalut pozicionira kot podjetje za podatke in skladnost, ki zagotavlja vladne agencije, finančne institucije in borze kriptovalut programsko opremo za analizo, Levin meni, da bo boj proti zlorabi kriptovalut ustvaril več zaupanja na trgu in prinesel več priložnosti za več ljudi.

Ko kriptovalute postajajo bolj običajne, se dotikajo in vključujejo bolj tradicionalne finančne institucije v kriptovalutno gospodarstvo, vedno bolj narašča povpraševanje po tem, kako in zakaj ljudje uporabljajo kriptovalute. Kot rezultat, se Chainalysis širi v vseh svojih poslovnih področjih. Levin je dejal, da bo na svojo platformo še naprej dodajal več kriptovalut in se širil po vsem svetu, zlasti v azijsko-pacifiški regiji.

V nasprotju s tradicionalnejšimi storitvami pranja denarja (Chainysis) ima Chainalysis očitno prednost.

“Razlika med tem, kar počnejo, in tem, kar počne Chainalysis, je v jasnem dejstvu, da analiza veriženja blokov zahteva eno javno dostopno nespremenljivo knjigo,” je pojasnil Levin.

Očitno opazovanje z vidika spremljanja denarja z uporabo ene javno nespremenljive knjige veliko manj olajša in zamudno analizira transakcijske podatke.

Blockchain analiza v primerjavi s CoinJoin

Raziskave po internetu o učinkovitosti mešanja storitev, kot je CoinJoin, prinašajo miasmo mnenj. V preteklosti so vladni uradniki in tehnologi trdili, da je to mogoče razbiti. Vendar pa se tehnologija za mešanje in mešanje kriptovalut še naprej izboljšuje. Žično Članek poda nekaj ozadja, zakaj razkritje podrobne metodologije za mešanje javnosti ni vedno v najboljšem interesu javne ali zasebne organizacije.

Prav tako resnična učinkovitost mešanja kovancev verjetno ni preprost odgovor z da ali ne. Levin to pojasnjuje tako:

»V nekaterih primerih je CoinJoin razmeroma neučinkovit; so bili primeri, ko je bil učinkovit. Torej ni nobenega splošnega odgovora na to, ali analiza blokov verig ali ne pride do mešanja storitev, kot je CoinJoin.

Drugi glavni operativni zdrs

Če pustimo na stran Bitcoin, lahko še en ključni prelom v primeru najdete v obtožnica (izrecno) za skrbnika WTV Jong Woo Son. Obtožnica kaže še en velik varnostni spodrsljaj. Septembra 2017 so preiskovalci odkrili, da si lahko vsak z desnim klikom na domačo stran WTV in izbiro »view page source« ogleda naslov IP strežnika spletnega mesta..

Mesec dni kasneje je bil na enak način izpostavljen še en naslov IP. Ta dva naslova IP sta bila uporabljena kot dokaz in izsledena na en račun, ki ga je gostil ponudnik telekomunikacijskih storitev v Južni Koreji. Račun je bil registriran pri Sonu.

V istem času je tajni agent večkrat poslal BTC na naslov Bitcoin denarnice, naveden na spletni strani WTV. Vsakič je lastnik tega bitcoin naslova nakazal sredstva na drug naslov, ki je na “borzi BTC”. Podpisna kartica za račun je bila v Sinovem imenu.

Z razumnimi dokazi za preiskavo Sinove hiše so preiskovalci našli še druge kazalnike, ki Sina potrjujejo kot skrbnika WTV-ja, vključno s štirimi e-poštnimi računi, ki so v lasti Sina in so povezani z istim uhajanjem IP-naslova na domači strani WTV-ja..

Zakaj torej uporabljati Bitcoin?

Med letom 2015 in zaustavitvijo leta 2018 je WTV predstavljal več kot četrt milijona videoposnetkov, več kot osem terabajtov morda nekaterih najbolj gnusnih vsebin na internetu. Uporabnikom je za naročnino zaračunal kar 350 dolarjev bitcoinov. V sporočilu DOJ je navedeno, da je bilo to spletno mesto eno prvih te vrste, ki je z bitcoinom omogočilo zaslužek z videoposnetki o izkoriščanju otrok.

Vendar sprejetje samo bitcoinov za to stopnjo kriminalne dejavnosti ni bilo le nespametno, temveč je bilo tudi dokaj redko. Po mnenju neakademskega darkweba, raziskovalca kripto in drog Caleb (@ 5auth), “tržnice, kot je WTV, običajno ne zahtevajo plačila.”

Caleb veliko bolje razume temno mrežo kot povprečen človek. Njegov pogled na pomen zaustavitve WTV je dokaj avstrijski. Navsezadnje na anonimnih – in v primeru WTV zloveščem – tržnicah nevidna roka vedno premika trg.

“WTV je zasedel mesto, ki je zdaj prosto,” je dejal Caleb. »Nekdo bo ustvaril spletno mesto in zapolnil praznino. Novo spletno mesto bo med ustvarjanjem verjetno naredilo manj osnovnih napak in bolje vadilo opsec. Toda dvomim, da bodo opustili podporo za bitcoin ali uveljavili uporabo več zasebnih kriptovalut. “

Glede te zadnje točke se Levin strinja: “Kar nekaj časa bo trajalo, da bo katera koli druga kriptovaluta odstranila bitcoin kot najpogosteje uporabljeno kriptovaluto na darkwebu,” je dejal.

In ker je bitcoin najbolj preizkušen način plačevanja na teh nezakonitih spletnih trgih, bi njegovo nesprejetje očitno škodilo poslovanju.

“Veliko raziskav je pokazalo, da imajo darknet tržnice resnično konkurenco, in z akademskega vidika menim, da obstajajo neizogibni obstoji teh trgov,” je dejal Levin. »Če se [govor o platformah darknet na splošno] trži tako, da poskuša čim več ljudi sodelovati na trgu, to pa pomeni transakcijo z bitcoini, potem bodo ljudje morda menili, da je vredno tvegati, če to pomeni, da dobimo večji cilj trgu. ”

To pride do paradoksalne narave uporabe bitcoinov za kriminalne dejavnosti. Z vidika operativne varnosti izklop WTV dokazuje, da je verjetno eden najslabših načinov plačila za to stopnjo kriminalne dejavnosti.

Toda vsaj na splošno o ekonomiji darkweba je bitcoin še vedno daleč najbolj razširjen in sprejemljiv način plačila. Po Calebu dokazi kažejo, da so do pred nekaj meseci skoraj vsi trgi drog darkweb, ki so sprejemali samo monero, na koncu propadli ali umrli zaradi pomanjkanja kupcev.

Darknet Markets Sposobnost plačevanja z MoneroGlasovanje na trgu SamaSara za izvedbo XMR

Eden ali dva trga samo z XMR ustvarjata dohodek. Vendar Caleb poudarja, da čeprav se Monero morda zdi boljši za nedovoljene dejavnosti, ima trg še vedno raje bitcoin in če ga ne bo sprejel, bo omejil rast.

“Trgi” Fly-by-night “lahko ustanovijo trgovino z enim od številnih skriptov za ustvarjanje osnovnega trga, ki sprejema samo bitcoin in še vedno ubija,” je dejal Caleb.

Pošiljanje “Jasnega sporočila” na Darknet Markets

Na koncu je Bitcoin plačal naročnino na WTV, in to je tisto, kar je preiskovalce pripeljalo do vrat Jong Woo Song, 23-letnega državljana Južne Koreje, ki trenutno prestaja kazen kot obsojeni skrbnik in operater storitve WTV.

Analiza strežnika je pokazala, da ima spletno mesto več kot milijon bitcoin naslovov, kar pomeni, da ima kapaciteto za najmanj milijon uporabnikov.

Organi pregona so po vsem svetu delili podatke, zbrane na zaseženem spletnem mestu in borzah kriptovalut, da bi identificirali in preganjali svoje stranke. Do zdaj so bile te informacije poslane v 38 držav, zaradi česar je bilo aretiranih več kot 337 ljudi po vsem svetu. V ZDA so opravili preiskave rezidenc in podjetij 92 različnih posameznikov, od katerih sta bila dva nekdanja zvezna agenta.

V Washingtonu, DC, je zaseg WTV povzročil posebno dramatično vrsto dogodkov, začenši z “izvršitvijo petih nalog za preiskavo in osmimi aretacijami posameznikov, ki so se zarotili pri skrbniku spletnega mesta in so bili tudi sami uporabniki”. do izdaje DOJ. “Dva od teh uporabnikov sta naredila samomor po izvršitvi naloga za preiskavo.”

V sporočilu DOJ je tudi zapisano, da so odstranitve in nadaljnje preiskave WTV “odgovorne za reševanje najmanj 23 mladoletnih žrtev s prebivališčem v ZDA, Španiji in Veliki Britaniji, ki so jih uporabniki spletnega mesta aktivno zlorabljali.”

Danes je primer še vedno živ in preiskovalci še vedno zasledujejo uporabnike WTV. Chainalysis objava v spletnem dnevniku je bil izdan skupaj z napovedjo DOJ, kar bi lahko šteli za tvegano.

Levin je priznal morebitno slabost, vendar se je strinjal s to odločitvijo in rekel: “Prav, morda boste tovrstne dejavnosti usmerili še pod zemljo, vendar mislim, da ta primer pošilja resnično jasno sporočilo.”