드러내다! "On-Chain FBI" Chainalysis가 다크 웹 트랜잭션을 추적하는 방법

모음집 | 백야

에디터 | 진진

미국은 2007년 이후 매년 과다복용으로 인한 사망이 증가하는 심각한 오피오이드 전염병의 진통을 겪고 있습니다. 펜타닐 딜러들은 막대한 이익을 거두고 있지만 동시에 그들은 다크웹으로 눈을 돌리고 암호화폐를 사용하여 신약을 판매하고 있습니다.

이제 Chainalysis와 같은 도구는 법 집행 기관이 펜타닐 밀매를 조사하는 데 도움이 되도록 관련 암호화폐 거래를 추적할 수 있습니다. 이 기사는 악명 높은 펜타닐 딜러인 ETIKING이 불법 거래에 암호화폐를 사용한 방법을 분석합니다. 이 기사에서는 법 집행 기관이 Chainalysis 도구를 사용하여 ETIKING의 비트코인 ​​주소를 유형의 단서로 전환하고 설득력 있는 사례를 구축하는 방법을 볼 수 있습니다.

먼저 치명적인 펜타닐에 대해 살펴보겠습니다.

인기 있는 오피오이드를 생각할 때 가장 먼저 생각하는 것은 헤로인과 같은 길거리 마약이나 Oxycam과 같은 처방약입니다. 그러나 데이터는 그것이 전부가 아님을 시사합니다. 왜냐하면 1997년 이후 불법 합성 오피오이드는 1997년 이후 가장 많은 과다복용 사망의 원인이 되었고 그 중 가장 무서운 것은 모두 펜타닐이기 때문입니다.

강력한 효능과 위험으로 인해 펜타닐 2mg만 사망에 이르게 할 수 있지만, 바로 이 강력한 효능으로 인해 많은 범죄자들이 위험을 무릅쓰고 있습니다. 많은 마약상(대부분 미국 외)은 펜타닐을 쉽게 생산하여 미국으로 밀반입하여 매우 높은 가격에 판매할 수 있습니다. 게다가 많은 사람들이 펜타닐을 적은 양으로 사용할 수 있기 때문에 거래자들은 높은 가격을 요구하는 데 거의 필요하지 않습니다. 체이널리시스(Chainalysis) 추정에 따르면, 마약상은 초기 단계에서 약 1,000달러만 투자하면 최대 780만 달러 상당의 펜타닐 약물을 생산할 수 있는 반면, 동일한 초기 비용으로 헤로인은 약 4,000달러의 가치만 생산할 수 있습니다. 따라서 그러한 범죄자들에게는 그러한 높은 경제적 인센티브가 마약 자체의 극도로 높은 위험을 무시하게 만듭니다.

나이트메어 마켓, 엠파이어 마켓 등 다크웹에서 암호화폐를 사용하는 펜타닐 딜러들이 많습니다. , 일부 사람들은 각종 위조 의약품에 펜타닐을 첨가하여 계속 거래하고 있으며 이러한 행동은 최종 사용자의 과다 복용 위험을 증가시킵니다.

반면에 다크 웹에서 암호화폐 거래를 사용하면 구매자와 판매자 모두에게 익명성이 추가됩니다. 그러나 암호화폐 거래는 여전히 블록체인에 영구적인 기록을 남길 것이며, 이는 또한 법 집행 기관이 불법 거래를 조사할 수 있는 기회를 제공합니다. 분석가는 Chainalysis를 사용하여 블록체인의 자금을 추적하고, 암호화폐 거래와 관련된 데이터를 쿼리하고, 이러한 거래를 실제 세계의 해당 엔터티와 연관시킬 수 있습니다. 펜타닐 딜러 ETIKING은 2018년 체포되기 전까지 다크넷 AlphaBay에서 매우 활동적이었습니다. 이 기사에서는 ETIKING이 이전에 처리한 암호 화폐 거래를 분석합니다.

ETIKING 추적: Chainalysis는 다크 웹 펜타닐 거래에 대해 무엇을 밝힐 수 있습니까?

2017년 플로리다의 한 여성이 다크웹 AlphaBay에서 ETIKING이라는 벤더로부터 구입한 펜타닐 유사 약물의 과다복용으로 사망했습니다. 미국 마약단속국(DEA)은 당초 암호화폐 거래를 분석해 조사하지는 않았지만, 제보자가 제공한 정보를 통해 ETIKING 판매자 제레미 애치(Jeremy Achey)를 찾아내 체포했다.

이 소식을 들었을 때 우리는 Chainalysis Reactor를 사용하여 ETIKING의 암호화폐 활동을 분석하여 이 도구가 유사한 법 집행 조사에 도움이 될 수 있는지 확인하기로 결정했으며 그 결과는 실망스럽지 않았습니다. Reacotr는 많은 양의 정보를 발굴했습니다. 이러한 잠재적 단서는 법 집행관을 돕고 그들이 ETIKING을 더 빨리 식별할 수 있도록 합니다. 첫 번째 단계는 Jeremy Archie의 비트코인 ​​주소를 얻는 것입니다. 아래에서 보여드리겠습니다.

ETIKING의 고객은 펜타닐 구매에 사용된 비트코인 ​​주소로 그에게 돈을 지불합니다.

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

위의 주소를 Chainalysis Reactor에 입력하면 해당 주소와 관련된 거래상대방 정보를 확인할 수 있으며, 이때 이 자금 거래가 거래 전(암호화폐 거래소에서 처리되었는지 여부 등)에 사용된 서비스를 추적할 수 있습니다. ), 동시에 다른 범죄자의 정보를 상향 추적할 수 있습니다.

위의 그래프는 ETIKING 주소를 사용한 거래 활동의 일반적인 분류를 보여줍니다. 수신 노출은 자금이 들어오는 위치를 보여주고 노출 전송은 자금이 나가는 위치를 보여줍니다.

왼쪽의 "Received Exposure"에 대한 정보를 자세히 살펴보면 서로 다른 유형의 상대방이 ETIKING에 암호화폐를 보낸 것을 알 수 있습니다. Jeremy Archie는 분명히 다크 웹을 통해 많은 양의 Bitcoin을 받았는데 이는 법 집행 기관의 이전 수집 정보가 일치합니다. 오른쪽의 "Send Exposure"에서 Jeremy Archie가 실제로 많은 양의 비트코인을 거래소 및 기타 서비스(예: P2P 거래소, 가맹점 서비스 등)에 보낸 것을 볼 수 있습니다. 이것은 ETIKING이 다크 웹에서 얻은 비트코인을 명목 화폐로 전환하기를 희망하는 일련의 거래일 수 있다고 추측됩니다. "노출 보내기 또는 노출 받기"에서 분석가는 표시된 범주를 클릭하여 ETIKING과 거래하는 서비스 목록을 쉽게 가져올 수 있습니다.

예를 들어 ETIKING의 "Receive Exposure"에서 다크넷 범주를 계속 분석하면 가장 많은 자금을 받은 두 개의 다크넷 플랫폼이 AlphaBay와 Dream Market이라는 것을 알 수 있습니다. 다음으로, 아래와 같이 자세한 분석을 위해 Reactor 차트에 이 두 개의 다크넷 플랫폼을 추가할 수 있습니다.

또한 ETIKING의 "노출 보내기" 정보도 자세히 분석할 수 있는데 Jeremy Archie가 다크웹에서 얻은 비트코인을 서로 다른 4개의 거래소에 보낸 것으로 밝혀졌습니다.

법 집행 기관은 ETIKING이 이러한 교환에서 사용하는 수신 주소를 더 자세히 조사하기를 원할 수 있으며 나중에 이 문제에 사용할 처리 방법에 대해 자세히 논의할 것입니다. 여기에서 Reactor를 사용하여 발견할 수 있는 다른 단서가 무엇인지 살펴보겠습니다.

ETIKING의 "Send Exposure"에서 이례적인 거래를 자세히 살펴보면 더 가치있는 "흔적"을 찾을 수 있습니다. 2015년에서 2016년 사이에 우리는 Jeremy Archie가 스페인 바르셀로나에 있는 약물 효능 테스트 연구소인 Energy Control International에 0.71 비트코인을 보내는 것을 보았습니다.

이러한 거래는 ETIKING이 실제로 약물의 품질을 테스트하는 데 도움이 되는 합법적인 약물 실험실을 찾고 있음을 보여줍니다.

마지막으로, ETIKING의 예치금을 역추적하여 ETIKING이 사용하는 비트코인 ​​주소 클러스터를 식별할 수 있습니다. 여기에는 선호하는 3개의 암호화폐 거래소에서 사용되는 동일한 주소(녹색 화살표), 동일한 다크넷 플랫폼에서 자금을 받는 주소(파란색 화살표)가 포함됩니다. 클러스터는 ETIKING에 의해 제어될 가능성이 높습니다.

요약하자면, 우리는 이미 ETIKING의 운영과 그 연결 개념에 대한 심도 있는 이해를 얻을 수 있는 매우 상세한 다이어그램을 가지고 있습니다.

그렇다면 법 집행 기관은 이 정보로 무엇을 할 수 있습니까? 위에서 언급한 바와 같이 법 집행 기관은 ETIKING이 비트코인을 입금하는 거래소를 조사할 수 있습니다. 법 집행 기관은 이러한 교환을 소환하고 ETIKING과 관련된 더 많은 계정 정보를 얻을 수 있으며 ETIKING이 실제로 Jeremy Archie임을 알고 그를 체포하고 Reactor에서 공개한 거래 패턴을 기반으로 재판을 시작할 수 있습니다.