报告:2019年暗网活动高于以往,2020年执法部门该如何应对?
原文来源: Chainalysis ,
译者: Christina
来源:星球日报
民调显示,2019 年 18% 的美国人和 35% 的美国千禧一代购买了加密货币,人们对加密货币的接受率正在上升。
像摩根大通这样的主流金融机构正在介入。亚马逊和星巴克这样受欢迎的零售商现在允许顾客使用比特币付款。不过同时,加密货币分散的、半匿名的特性也使它成为犯罪分子的独特选择。近年来,暗网不断有比特币等加密货币被用于支付各类商品和服务(枪支弹药、*****、个人信息等),成为了“ 法外之地 ”和“ 避罪天堂 ”。
数据显示,经过 2018 年的小幅下滑,2019 年暗网市场总销售额增长了 70%,其销售额首次超过 6 亿美元。不仅如此,自 2015 年以来,暗网市场交易在所有加密货币交易中所占的份额增加了一倍,从 0.04% 增至 2019 年的 0.08% 。
与之前类似,绝大多数暗网交易经由交易所进行。到目前为止,交易所是客户向供应商发送加密货币最常见的服务。
尽管暗网交易在加密货币交易活动中所占的份额仍较低(仅为 0.08%)。但由于近期暗网交易在执法审查力度加大情况下有所反弹,使得交易量有所增加。
虽然 2018 年活跃的 49 个暗网市场有 8 个在 2019 年关闭,但 2019 年又新增了 8 个。总体而言,除了 2012 年和 2013 年丝绸之路鼎盛时期外,2019 年每个活跃的暗网市场的收入都高于其他年份。这是因为当一些市场关闭时,其他市场似乎能够弥补不足,满足客户需求。
上述数据也证实,收入增长的驱动力是更多的购买,而不是更大的购买。以美元价值计算,购买规模中值保持相对稳定,但(跨黑市间)转账数量却再次大幅增加,从 900 万笔增至 1200 万笔。这表明,要么是 2019 年有更多客户从暗网市场购买,要么是老客户的购买量增加了。
有趣的是,与其他服务相比,暗网市场的交易活动似乎较少受到加密货币市场价格涨跌或其他季节性波动的影响。上图显示了在 2019 年期间,暗网市场和其他三种服务在比特币交易总量上的比较,暗网市场的飙升幅度要小得多。
*****仍然统治着暗网
从在上图可以看到,暗网市场是如何随时间而变化的。其中,*****关注者一直占比最多。不过,值得注意的是,上述一些高端市场只服务于特定的国家或地区。例如,九头蛇市场(Hydra Marketplace)是迄今为止图表上最受欢迎的市场,它只面向俄罗斯的客户。下面是这个图表的另一个版本,它只显示了具有全球客户群的市场。第二张图中所示的一些市场在一些国家比其他国家更受欢迎,但总体而言,下面所示的数据将与美国和西欧的调查人员更为相关。
*****市场在这里也占据主导地位。然而,专门从事其他非法商品的市场也带来了可观的资金。Joker 's Stash Market 和 UNICC 是在整个时间段内保持稳定人气的两个最典型的市场。
打击网络犯罪:执法部门应该追查销售商,还是关闭市场?
很长一段时间以来,执法的策略一直是追查暗网。从表面上看,这似乎是最合乎逻辑的行动。如果你可以一下子拿下所有的供应商,为什么还要去找单个的供应商呢? 执法机构遵循这一策略,取得了重大胜利,关闭了 AlphaBay 和 Hansa 等曾经显赫的暗网市场。但是,关闭市场的问题在于,其他市场很快就填补了这一空白。截至 2019 年底,至少有 49 个活跃的暗网市场,因此用户和供应商在寻找新市场时都有太多的选择。不仅如此,他们还可以很容易地在诸如“Dread”这样的论坛上找到新的市场。Nightmare 市场是一个短暂的、中等受欢迎的市场,于2019年7月23日关闭。与我们之前提到的其他例子不同,Nightmare 并没有被执法部门取缔。目前还不清楚究竟发生了什么,但 7 月 23 日之后用户纷纷逃离。到 7 月底,Nightmare 的交易几乎完全停止。正如下面的数据显示,Empire 接手了 Nightmare 以前的大部分业务,因为它的销售额在 Nightmare下跌时显著增长。
Nightmare 市场关闭是暗网市场问题的缩影。市场上还有很多其他的市场,供应商很容易就能告诉他们最大的客户他们要去哪个市场。这就是为什么许多执法机构把注意力转移到逮捕个体商贩上。
下面是一个有关的案例研究。我们采访了 Stefan Kalman,他是一名用户分析师,同时也是瑞典警方的缉毒官员,他的工作重点是暗网市场。
2014 年,Stefan Kalman 和他在瑞典警察局的团队发现了一家在丝绸之路 2.0和 Evolution 上都很活跃的暗网小贩,叫 Malvax。通过观察他在丝绸之路论坛上的活动,他们了解到他在另外两个暗网也很活跃:Evolution 和 Flugsvamp,两个瑞典独有的暗网市场。Malvax 有 280 多种产品在售,其中包括危险的合成鸦片剂芬太尼。虽然警方成功地查获了他的一些货物,这些货物是由丹麦主要的私人邮递公司 PostNord 标记的,但他们还没有发现他的真实身份。
Malvax 通过一系列混淆技术和复杂的操作掩护了自己的真实身份。但 2015 年警方抓住了一个绝好的机会,这是因为FBI 在去年11月关闭了 “ 丝绸之路2.0 ” 的服务器后,又查封了这些服务器。通过查看这些服务器的日志,他们能够获得经销商在 Malvax 名下使用的一些比特币地址,并将其中一些地址追溯到总部位于英国的受监管交易所。
Stefan 和他的团队向交易所发了一张传票,这为他们提供了足够的信息来找出 Malvax 到底是谁: Fredrik Robertsson。
Stefan 和他的团队在 Flugsvamp上向 Robertsson 进行了秘密采购,以确认他仍然在贩毒。之后,Stefan 和他的团队获得了授权,可以监听 Robertsson 的手机,在他的车上安装 GPS 追踪器,并通过摄像头监视他的房子。通过向下更多的测试订单并观察他的在线和离线行为。
由于 Stefan 和他的团队收集到的关于 Robertsson 兄弟的证据,瑞典法庭能够判定他们在暗网上贩卖*****。
卡片店深度潜水
正如我们上面所提到的,虽然贩卖*****的商店是最受欢迎的暗网市场类型,但它们并不是唯一实现持续销售的暗网市场类型。下面,我们来看看另一种流行的市场类型。你可能听说过 Capital One 和 Home Depot 等公司的重大安全漏洞,数千万客户的信用卡信息被窃取。有没有想过这些被窃取的信息最终会去哪里?很大可能是去向了信用卡商店。信用卡商店是暗网市场的一个类别,用户可以在那里购买被盗的信用卡信息。
以 UNICC 为例
上面是一些 UNICC 信用卡列表。信用卡的价格从 2 美元到 15 美元不等,平均为 10 美元左右。确切的价格取决于几个不同的因素。一个是产地。美国和西欧地区的信用卡通常售价较高。另一个影响价格的因素是持卡人的个人身份信息( PII ),如街道地址和电话号码。大多数网上商店要求购买者提供这些信息,因此,有了这些信息就会抬高信用卡的价格。
UNICC 在 2019 年接收了价值至少 2270 万美元的加密货币,使其成为去年第四大最活跃的市场。全年活动相对稳定,在 4 月份达到顶峰。根据总销售额和每张卡的平均成本估计为 10 美元,估计 UNICC 出售了近 300 万客户的卡数据。
区域数据显示,在 UNICC 上购买被盗信用卡数据的大多数人来自北美(仅次于全球),而出售被盗信用卡数据的大多数人来自中国。
暗网市场接下来会发生什么?
一些暗网市场已经开始实施用户安全功能。例如,许多公司采用了多签技术,这意味着买卖双方必须确认订单已经完成,资金才能转移。另一个是无钱包的代管,也被称为直接存款。每下一笔订单都会收到一个新的一次性钱包,买方存入的加密货币会直接流向卖家。一些暗网市场也在采用新的基础设施,以避免执法机关关闭。例如,OpenBazaar 有一个完全分散的结构,类似于区块链本身或 Tor web 浏览器。用户只需下载并运行一个程序,无需通过网站可以直接连接。
更多的“暗网”市场接受甚至强制使用像门罗币这样的“隐私币”。门罗币使用一种模糊的公共分类账,使人们更难看到在交易中发送方、接收方或交换的加密货币数量。