เปิดเผย! Chainalysis ของ "On-Chain FBI" ติดตามธุรกรรม Dark Web ได้อย่างไร
เรียบเรียง | ไวท์ไนท์
บรรณาธิการ | ฉิน จิน
สหรัฐฯ อยู่ในภาวะวิกฤตของการแพร่ระบาดของฝิ่นอย่างรุนแรงโดยมีผู้เสียชีวิตจากการใช้ยาเกินขนาดเพิ่มขึ้นทุกปีตั้งแต่ปี 2550 และในความเป็นจริง เฟนทานิลคือต้นเหตุของวิกฤต เนื่องจากในฐานะโอปิออยด์สังเคราะห์ จึงมีศักยภาพมากกว่ามอร์ฟีนถึง 100 เท่า ผู้ค้า Fentanyl กำลังเก็บเกี่ยวผลกำไรมหาศาล แต่ในขณะเดียวกันพวกเขาก็หันไปใช้เว็บมืดและใช้ cryptocurrencies เพื่อขายยาตัวใหม่
ขณะนี้ เครื่องมือต่างๆ เช่น Chainalysis สามารถติดตามธุรกรรมสกุลเงินดิจิทัลที่เกี่ยวข้อง เพื่อช่วยหน่วยงานบังคับใช้กฎหมายในการตรวจสอบการค้ามนุษย์เฟนทานิล บทความนี้จะวิเคราะห์ว่า ETIKING ตัวแทนจำหน่ายเฟนทานิลชื่อกระฉ่อนใช้สกุลเงินดิจิทัลในการทำธุรกรรมที่ผิดกฎหมายอย่างไร บริษัท เปิดใช้งานบนเว็บมืดจนกระทั่งถูกนำตัวขึ้นศาลเมื่อปีที่แล้ว ในบทความนี้ คุณจะได้เห็นว่าการบังคับใช้กฎหมายใช้เครื่องมือ Chainalysis เพื่อเปลี่ยนที่อยู่ Bitcoin ของ ETIKING ให้เป็นเงื่อนงำที่จับต้องได้และสร้างคดีที่น่าสนใจได้อย่างไร
01
ก่อนอื่นมาตรวจสอบเฟนทานิลที่อันตรายถึงชีวิตกันก่อน
เมื่อเรานึกถึงโอปิออยด์ยอดนิยม สิ่งแรกที่พวกเราส่วนใหญ่นึกถึงคือยาตามท้องถนน เช่น เฮโรอีน หรือยาที่ต้องสั่งโดยแพทย์อย่างอ็อกซีแคม แต่ข้อมูลบ่งชี้ว่านั่นไม่ใช่ทั้งหมด เพราะตั้งแต่ปี 1997 เป็นต้นมา สารกลุ่มโอปิออยด์สังเคราะห์ที่ผิดกฎหมายเป็นสาเหตุของการเสียชีวิตจากการใช้ยาเกินขนาดมากที่สุดนับตั้งแต่ปี 1997 และเฟนทานิลที่ทำให้หนาวที่สุด
เนื่องจากฤทธิ์ที่รุนแรงและอันตราย เฟนทานิลเพียง 2 มก. สามารถทำให้เสียชีวิตได้ แต่เนื่องจากฤทธิ์ที่รุนแรงนี้จึงดึงดูดอาชญากรจำนวนมากให้เข้ามาเสี่ยง ผู้ค้ายาจำนวนมาก (ส่วนใหญ่มาจากนอกสหรัฐอเมริกา) สามารถผลิตเฟนทานิลได้อย่างง่ายดาย ลักลอบนำเข้ามาในสหรัฐอเมริกา และขายได้ในราคาที่สูงมาก ยิ่งไปกว่านั้น เนื่องจากเฟนทานิลมีให้สำหรับคนจำนวนมากในขนาดเพียงเล็กน้อย ผู้ค้าจึงต้องการเพียงเล็กน้อยในการสั่งราคาสูง จากการประมาณการของ Chainalysis ผู้ค้ายาเสพติดต้องลงทุนเพียงประมาณ 1,000 เหรียญสหรัฐในระยะแรกเพื่อผลิตยาเฟนทานิลที่มีมูลค่าสูงถึง 7.8 ล้านเหรียญสหรัฐ ในขณะที่เฮโรอีนสามารถผลิตได้ด้วยมูลค่าเพียง 4,000 เหรียญสหรัฐเท่านั้น ดังนั้นสำหรับอาชญากรเหล่านั้น แรงจูงใจทางเศรษฐกิจที่สูงเช่นนี้ทำให้พวกเขาเพิกเฉยต่ออันตรายที่สูงมากของตัวยาเอง
มีผู้ค้าเฟนทานิลจำนวนมากที่ใช้สกุลเงินดิจิทัลบนเว็บมืด เช่น Nightmare Market และ Empire Market แม้ว่าบางแพลตฟอร์มการซื้อขายได้เลือกที่จะห้ามการทำธุรกรรมเนื่องจากคุณสมบัติทางยาที่อันตรายอย่างยิ่งของเฟนทานิล และบางคนเติมเฟนทานิลในยาปลอมต่างๆ แล้วขายต่อ พฤติกรรมเหล่านี้เพิ่มความเสี่ยงในการใช้ยาเกินขนาดสำหรับผู้ใช้ปลายทาง
ในทางกลับกัน การใช้ธุรกรรม cryptocurrency บนเว็บมืดจะเพิ่มเลเยอร์ของการไม่เปิดเผยตัวตนสำหรับทั้งผู้ซื้อและผู้ขาย อย่างไรก็ตาม การทำธุรกรรม cryptocurrency จะยังคงทิ้งบันทึกถาวรไว้บน blockchain ซึ่งทำให้หน่วยงานบังคับใช้กฎหมายมีโอกาสที่จะตรวจสอบการทำธุรกรรมที่ผิดกฎหมาย ด้วย Chainalysis นักวิเคราะห์สามารถติดตามกองทุนในบล็อกเชน สืบค้นข้อมูลที่เกี่ยวข้องกับธุรกรรมสกุลเงินดิจิทัล และเชื่อมโยงธุรกรรมเหล่านั้นกับหน่วยงานที่เกี่ยวข้องในโลกแห่งความเป็นจริง ตัวแทนจำหน่ายเฟนทานิล ETIKING มีบทบาทมากในเครือข่ายมืด AlphaBay จนกระทั่งเขาถูกจับกุมในปี 2018 บทความนี้จะวิเคราะห์ธุรกรรมสกุลเงินดิจิทัลที่ ETIKING ได้ดำเนินการไปก่อนหน้านี้
02
การติดตาม ETIKING: Chainalysis สามารถเปิดเผยอะไรเกี่ยวกับธุรกรรม fentanyl ของเว็บมืดได้บ้าง
ในปี 2560 หญิงชาวฟลอริดาเสียชีวิตจากการใช้ยาที่มีลักษณะคล้ายเฟนทานิลเกินขนาดที่ซื้อจากผู้จำหน่ายชื่อ ETIKING บนเว็บมืด AlphaBay สำนักงานปราบปรามยาเสพติดของสหรัฐฯ (DEA) ไม่ได้ตรวจสอบในขั้นต้นโดยการวิเคราะห์ธุรกรรม cryptocurrency แต่พบผู้ขาย ETIKING Jeremy Achey (Jeremy Achey) ผ่านข้อมูลที่ผู้ให้ข้อมูลให้มา และจับกุมเขา
เมื่อเราได้ยินข่าวนี้ เราตัดสินใจใช้ Chainalysis Reactor เพื่อวิเคราะห์กิจกรรมสกุลเงินดิจิทัลของ ETIKING เพื่อดูว่าเครื่องมือนี้จะเป็นประโยชน์สำหรับการสอบสวนของหน่วยงานบังคับใช้กฎหมายที่คล้ายคลึงกันหรือไม่ และผลลัพธ์ที่ได้ก็ไม่ทำให้ผิดหวัง Reacotr ได้ค้นพบข้อมูลจำนวนมาก เบาะแสที่เป็นไปได้เหล่านี้น่าจะช่วยเจ้าหน้าที่บังคับใช้กฎหมายและทำให้พวกเขาระบุ ETIKING ได้เร็วขึ้น ขั้นตอนแรกคือการรับที่อยู่ Bitcoin ของ Jeremy Archie เราจะแสดงให้คุณเห็นด้านล่าง:
ลูกค้าของ ETIKING จ่ายเงินให้เขาตามที่อยู่ Bitcoin ที่ใช้ซื้อเฟนทานิล:
16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu
เราสามารถป้อนที่อยู่ด้านบนลงใน Chainalysis Reactor และเราสามารถดูข้อมูลคู่สัญญาที่เกี่ยวข้องกับที่อยู่ได้ ในขณะนี้ เราสามารถติดตามบริการที่ใช้โดยธุรกรรมกองทุนนี้ก่อนหน้านี้ (เช่น ธุรกรรมนั้นได้รับการประมวลผลในการแลกเปลี่ยนสกุลเงินดิจิทัลหรือไม่) ) และในขณะเดียวกันก็สามารถติดตามข้อมูลของอาชญากรรายอื่น ๆ ขึ้นไปได้
กราฟด้านบนแสดงรายละเอียดทั่วไปของกิจกรรมการทำธุรกรรมด้วยที่อยู่ ETIKING โดยการรับความเสี่ยงแสดงว่าเงินเข้ามาที่ใดและการส่งความเสี่ยงแสดงว่าเงินไหลออกเมื่อใด
หากเราพิจารณาดูข้อมูลเกี่ยวกับ “Received Exposure” ทางด้านซ้าย เราจะพบว่าคู่สัญญาประเภทต่างๆ ได้ส่ง cryptocurrencies ไปที่ ETIKING เห็นได้ชัดว่า Jeremy Archie ได้รับ Bitcoin จำนวนมากผ่านทาง dark web ซึ่งสอดคล้องกับ คอลเลกชันก่อนหน้าโดยหน่วยงานบังคับใช้กฎหมาย ข้อมูลตรงกัน ใน "Send Exposure" ทางด้านขวา เราเห็นว่า Jeremy Archie ส่ง bitcoins จำนวนมากไปยังการแลกเปลี่ยนและบริการอื่น ๆ (เช่นการแลกเปลี่ยน P2P บริการผู้ค้า ฯลฯ ) มีการคาดเดาว่าสิ่งเหล่านี้อาจเป็นชุดของธุรกรรมที่ ETIKING หวังที่จะแปลง bitcoins เหล่านั้นที่ได้รับจากเว็บมืดเป็นสกุลเงิน fiat ใน "ส่งการเปิดเผยหรือรับการเปิดเผย" นักวิเคราะห์สามารถคลิกที่หมวดหมู่ใดๆ ที่แสดงเพื่อดึงรายการบริการที่แลกเปลี่ยนกับ ETIKING ได้อย่างง่ายดาย
ตัวอย่างเช่น หากเราวิเคราะห์หมวด darknet ต่อไปใน "Receive Exposure" ของ ETIKING เราจะพบว่าสองแพลตฟอร์ม darknet ที่ได้รับเงินมากที่สุดคือ AlphaBay และ Dream Market ต่อไป เราสามารถเพิ่มแพลตฟอร์ม darknet ทั้งสองนี้ในแผนภูมิ Reactor สำหรับการวิเคราะห์โดยละเอียด ดังที่แสดงด้านล่าง:
นอกจากนี้ เรายังสามารถวิเคราะห์ข้อมูล "การเปิดเผยข้อมูล" ของ ETIKING โดยละเอียด และปรากฎว่า Jeremy Archie ส่ง bitcoin ที่ได้รับจากเว็บมืดไปยังการแลกเปลี่ยนที่แตกต่างกันสี่รายการ
หน่วยงานบังคับใช้กฎหมายอาจต้องการเจาะลึกลงไปว่าที่อยู่รับข้อมูลใดที่ ETIKING ใช้ในการแลกเปลี่ยนเหล่านี้ และเราจะหารือเพิ่มเติมเกี่ยวกับวิธีการประมวลผลที่จะใช้กับปัญหานี้ในภายหลัง ต่อไปนี้ มาดูกันว่าเบาะแสอื่นๆ ใดบ้างที่เราสามารถค้นพบได้โดยใช้ Reactor
หากเราตรวจสอบการทำธุรกรรมที่ผิดปกติใน "Send Exposure" ของ ETIKING ให้ละเอียดยิ่งขึ้น เราจะพบ "เส้นทาง" ที่มีค่ามากกว่า ระหว่างปี 2015 และ 2016 เราเห็น Jeremy Archie ส่ง 0.71 bitcoin ไปยัง Energy Control International ซึ่งเป็นห้องปฏิบัติการทดสอบฤทธิ์ยาในบาร์เซโลนา ประเทศสเปน
การทำธุรกรรมเหล่านี้แสดงให้เห็นว่า ETIKING แสวงหาห้องปฏิบัติการยาตามกฎหมายเพื่อช่วยในการทดสอบคุณภาพของยา ซึ่งเป็นอีกหนึ่งแนวทางที่มีค่าที่ควรค่าแก่การติดตามในสายตาของหน่วยงานบังคับใช้กฎหมาย
สุดท้าย ด้วยการย้อนรอยเงินฝากของ ETIKING เราสามารถระบุกลุ่มของที่อยู่ Bitcoin ที่ ETIKING ใช้ รวมถึงที่อยู่เดียวกับที่ใช้ในการแลกเปลี่ยน cryptocurrency ยอดนิยมสามแห่ง (ลูกศรสีเขียว) ที่อยู่ที่รับเงินจากแพลตฟอร์ม darknet เดียวกัน (ลูกศรสีน้ำเงิน) - ที่อยู่เหล่านี้ กลุ่มมีแนวโน้มที่จะควบคุมโดย ETIKING
โดยสรุปแล้ว เรามีไดอะแกรมที่มีรายละเอียดมากซึ่งช่วยให้เราได้รับความเข้าใจเชิงลึกเกี่ยวกับการดำเนินงานของ ETIKING และแนวคิดของการเชื่อมต่อ
ดังนั้น หน่วยงานบังคับใช้กฎหมายจะทำอะไรกับข้อมูลนี้ได้บ้าง? ดังที่เรากล่าวไว้ข้างต้น หน่วยงานบังคับใช้กฎหมายสามารถตรวจสอบการแลกเปลี่ยน ETIKING ที่ฝาก bitcoins ของพวกเขาเข้า – เป็น “เหมืองทอง” ที่แท้จริงสำหรับพวกเขา หน่วยงานบังคับใช้กฎหมายสามารถออกหมายศาลการแลกเปลี่ยนเหล่านี้และรับข้อมูลบัญชีเพิ่มเติมที่เกี่ยวข้องกับ ETIKING จากนั้นพวกเขาสามารถรู้ได้ว่า ETIKING คือ Jeremy Archie จริง ๆ และจับกุมเขา และเริ่มการพิจารณาคดีบนพื้นฐานของรูปแบบการทำธุรกรรมที่เปิดเผยโดย Reactor
03
การวิเคราะห์บล็อคเชนช่วยเพิ่มการสืบสวนคดียาเสพติด
Opioids ได้คร่าชีวิตผู้คน แต่ตลาด darknet กำลังเสนอร้านจำหน่ายยาใหม่ที่ดูเหมือนไม่ระบุชื่อเพื่อขาย แต่จากกรณี ETIKING เผยให้เห็นว่า เมื่อหน่วยงานบังคับใช้กฎหมายมีและใช้เครื่องมือสืบสวนที่เหมาะสม การไม่เปิดเผยตัวตนไม่ได้ขัดขวางพวกเขาจากการสืบสวนอาชญากรที่ใช้ธุรกรรมสกุลเงินดิจิทัล
เครื่องมือเช่น Chainalysis สามารถให้ข้อมูลเชิงลึกแก่หน่วยงานบังคับใช้กฎหมายเกี่ยวกับการเข้าซื้อกิจการที่ผิดกฎหมาย ไม่ใช่แค่การค้นหาที่อยู่ bitcoin แต่ตรวจสอบการทำธุรกรรม ระบุอาชญากรรม และทำให้คดีง่ายขึ้นสำหรับคณะลูกขุนที่จะเข้าใจ
