Tiết lộ! Cách Chainalysis "On-Chain FBI" theo dõi các giao dịch trên Dark Web

Biên soạn | Đêm trắng

Biên tập | Tần Cẩm

Hoa Kỳ đang trong cơn đại dịch opioid nghiêm trọng, với số ca tử vong do dùng thuốc quá liều tăng lên hàng năm kể từ năm 2007 — và trên thực tế, fentanyl là nguyên nhân gây ra cuộc khủng hoảng, bởi vì là một loại thuốc phiện tổng hợp, nó mạnh gấp 100 lần so với morphine. Những người buôn bán fentanyl đang thu được lợi nhuận khổng lồ, nhưng đồng thời họ cũng đang chuyển sang web đen và sử dụng tiền điện tử để bán loại thuốc mới này.

Giờ đây, các công cụ như Chainalysis có thể theo dõi các giao dịch tiền điện tử có liên quan để giúp các cơ quan thực thi pháp luật điều tra việc buôn bán fentanyl. Bài viết này sẽ phân tích cách đại lý fentanyl khét tiếng ETIKING sử dụng tiền điện tử cho các giao dịch bất hợp pháp. Trong bài viết này, bạn sẽ thấy cách cơ quan thực thi pháp luật đã sử dụng công cụ Chainalysis để biến các địa chỉ Bitcoin của ETIKING thành manh mối hữu hình và xây dựng một trường hợp thuyết phục.

Đầu tiên, hãy kiểm tra fentanyl chết người

Khi chúng ta nghĩ về các loại thuốc phiện phổ biến, điều đầu tiên mà hầu hết chúng ta nghĩ đến là các loại thuốc đường phố như heroin hoặc thuốc theo toa như Oxycam. Nhưng dữ liệu cho thấy đó không phải là tất cả - bởi vì kể từ năm 1997, opioid tổng hợp bất hợp pháp là nguyên nhân gây ra nhiều ca tử vong do dùng thuốc quá liều nhất kể từ năm 1997, và đáng sợ nhất trong số đó là fentanyl.

Do hiệu lực mạnh và nguy hiểm, chỉ 2 mg fentanyl có thể gây tử vong, nhưng chính vì hiệu lực mạnh này nên nó cũng thu hút một lượng lớn tội phạm mạo hiểm. Nhiều kẻ buôn bán ma túy (hầu hết từ bên ngoài Hoa Kỳ) có thể dễ dàng sản xuất fentanyl, buôn lậu vào Hoa Kỳ và bán với giá rất cao. Hơn nữa, vì fentanyl có sẵn cho nhiều người chỉ với một liều lượng nhỏ, thương nhân cần rất ít để đặt giá cao. Theo ước tính của Chainalysis, những kẻ buôn bán ma túy chỉ cần đầu tư khoảng 1.000 đô la Mỹ trong giai đoạn đầu để sản xuất ma túy fentanyl trị giá tới 7,8 triệu đô la Mỹ, trong khi với cùng chi phí trả trước, heroin chỉ có thể tạo ra giá trị khoảng 4.000 đô la Mỹ. Vì vậy, đối với những tên tội phạm, động cơ kinh tế cao như vậy khiến chúng bỏ qua tính nguy hiểm cực cao của chính loại thuốc này.

Có rất nhiều đại lý fentanyl sử dụng tiền điện tử trên dark web, chẳng hạn như Nightmare Market và Empire Market. và một số người thêm fentanyl vào các loại thuốc giả khác nhau và tiếp tục buôn bán chúng.Những hành vi này làm tăng nguy cơ quá liều cho người dùng cuối.

Mặt khác, việc sử dụng các giao dịch tiền điện tử trên dark web sẽ thêm một lớp ẩn danh cho cả người mua và người bán. Tuy nhiên, các giao dịch tiền điện tử vẫn sẽ để lại một bản ghi vĩnh viễn trên chuỗi khối, điều này cũng cung cấp cho các cơ quan thực thi pháp luật cơ hội điều tra các giao dịch bất hợp pháp. Với Chainalysis, các nhà phân tích có thể theo dõi tiền trong chuỗi khối, truy vấn dữ liệu liên quan đến các giao dịch tiền điện tử và tương quan các giao dịch đó với các thực thể tương ứng trong thế giới thực. Người buôn bán fentanyl ETIKING đã hoạt động rất tích cực trên darknet AlphaBay cho đến khi anh ta bị bắt vào năm 2018. Bài viết này sẽ phân tích các giao dịch tiền điện tử mà ETIKING đã xử lý trước đây.

Theo dõi ETIKING: Chainalysis có thể tiết lộ điều gì về các giao dịch fentanyl trên web đen?

Vào năm 2017, một phụ nữ ở Florida đã chết vì sử dụng quá liều các loại thuốc giống như fentanyl được mua từ một nhà cung cấp có tên ETIKING trên web đen AlphaBay. Cục Quản lý Thực thi Ma túy Hoa Kỳ (DEA) ban đầu không điều tra bằng cách phân tích các giao dịch tiền điện tử, nhưng đã tìm thấy người bán ETIKING Jeremy Achey (Jeremy Achey) thông qua thông tin do những người cung cấp thông tin cung cấp và đã bắt giữ anh ta.

Khi biết tin này, chúng tôi đã quyết định sử dụng Chainalysis Reactor để phân tích các hoạt động tiền điện tử của ETIKING nhằm xem liệu công cụ này có thể hữu ích cho các cuộc điều tra thực thi pháp luật tương tự hay không và kết quả đã không làm bạn thất vọng. Reacotr đã khai quật được một lượng lớn thông tin. Những manh mối tiềm năng này có khả năng giúp các nhân viên thực thi pháp luật và cho phép họ xác định ETIKING nhanh hơn. Bước đầu tiên là lấy địa chỉ Bitcoin của Jeremy Archie. Chúng tôi sẽ chỉ cho bạn bên dưới:

Khách hàng của ETIKING trả tiền cho anh ta theo địa chỉ Bitcoin được sử dụng để mua fentanyl:

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

Chúng tôi có thể nhập địa chỉ trên vào Chainalysis Reactor và chúng tôi có thể xem thông tin đối tác được liên kết với địa chỉ. Tại thời điểm này, chúng tôi có thể theo dõi các dịch vụ được sử dụng bởi giao dịch quỹ này trước đó (chẳng hạn như liệu nó có được xử lý trên một sàn giao dịch tiền điện tử hay không) ), đồng thời có thể lần theo thông tin của các tội phạm khác trở lên.

Biểu đồ trên cho thấy bảng phân tích chung về hoạt động giao dịch với một địa chỉ ETIKING, trong đó Tiếp xúc nhận cho biết tiền đến từ đâu và Tiếp xúc gửi cho biết tiền đi ra từ đâu.

Nếu chúng ta xem xét kỹ hơn thông tin về “Số lần tiếp xúc đã nhận” ở bên trái, chúng ta sẽ thấy rằng các loại đối tác khác nhau đã gửi tiền điện tử đến ETIKING. Jeremy Archie rõ ràng đã nhận được một lượng lớn Bitcoin thông qua web tối, điều này phù hợp với các bộ sưu tập trước đây của các cơ quan thực thi pháp luật. Trong phần "Gửi tiếp xúc" ở bên phải, chúng ta thấy rằng Jeremy Archie thực sự đã gửi một lượng lớn bitcoin đến các sàn giao dịch và các dịch vụ khác (chẳng hạn như sàn giao dịch P2P, dịch vụ thương gia, v.v.). Người ta suy đoán rằng đây có thể là một loạt các giao dịch mà ETIKING hy vọng sẽ chuyển đổi những bitcoin thu được từ dark web thành tiền tệ fiat. Trong "Gửi tiếp xúc hoặc Nhận tiếp xúc", các nhà phân tích có thể nhấp vào bất kỳ danh mục nào được hiển thị để dễ dàng hiển thị danh sách các dịch vụ giao dịch với ETIKING.

Ví dụ: nếu chúng tôi tiếp tục phân tích danh mục darknet trong "Nhận tiếp xúc" của ETIKING, chúng tôi sẽ thấy rằng hai nền tảng darknet nhận được nhiều tiền nhất là AlphaBay và Dream Market. Tiếp theo, chúng ta có thể thêm hai nền tảng darknet này vào biểu đồ Lò phản ứng để phân tích chi tiết, như hình bên dưới:

Ngoài ra, chúng ta cũng có thể phân tích chi tiết thông tin "gửi tiếp xúc" của ETIKING và hóa ra Jeremy Archie đã gửi bitcoin lấy được từ dark web đến bốn sàn giao dịch khác nhau.

Các cơ quan thực thi pháp luật có thể muốn tìm hiểu sâu hơn về địa chỉ nhận mà ETIKING sử dụng trên các sàn giao dịch này và chúng tôi sẽ thảo luận thêm về phương pháp xử lý sẽ sử dụng cho vấn đề này sau. Sau đây, hãy chuyển sang xem những manh mối nào khác mà chúng ta có thể khám phá bằng cách sử dụng Lò phản ứng.

Nếu xem xét kỹ hơn một giao dịch bất thường trong “Gửi tiếp xúc” của ETIKING, chúng ta sẽ tìm thấy nhiều “dấu vết” giá trị hơn. Giữa năm 2015 và 2016, chúng tôi đã thấy Jeremy Archie gửi 0,71 bitcoin đến Energy Control International, một phòng thí nghiệm kiểm tra hiệu lực của thuốc ở Barcelona, ​​​​Tây Ban Nha.

Các giao dịch này cho thấy ETIKING thực sự tìm kiếm các phòng thí nghiệm dược phẩm hợp pháp để giúp kiểm tra chất lượng thuốc, đây chắc chắn là một đầu mối có giá trị khác đáng để theo dõi trong mắt các cơ quan thực thi pháp luật.

Cuối cùng, bằng cách truy ngược các khoản tiền gửi của ETIKING, chúng tôi có thể xác định các cụm địa chỉ Bitcoin được ETIKING sử dụng, bao gồm các địa chỉ giống nhau được sử dụng trong ba sàn giao dịch tiền điện tử yêu thích của nó (mũi tên xanh lục), địa chỉ nhận tiền từ cùng một nền tảng darknet (mũi tên xanh dương) - những địa chỉ này các cụm cũng có khả năng được kiểm soát bởi ETIKING.

Tóm lại, chúng tôi đã có một sơ đồ rất chi tiết cho phép chúng tôi hiểu sâu hơn về hoạt động của ETIKING và khái niệm về kết nối của nó.

Vì vậy, các cơ quan thực thi pháp luật có thể làm gì với thông tin này? Như chúng tôi đã đề cập ở trên, các cơ quan thực thi pháp luật có thể điều tra sàn giao dịch nào ETIKING gửi bitcoin của họ vào – một “mỏ vàng” thực sự cho họ. Các cơ quan thực thi pháp luật có thể yêu cầu hầu tòa các sàn giao dịch này và lấy thêm thông tin tài khoản liên quan đến ETIKING, sau đó họ có thể biết rằng ETIKING thực sự là Jeremy Archie và bắt giữ anh ta, đồng thời bắt đầu một phiên tòa xét xử trên cơ sở mẫu giao dịch do Reactor tiết lộ.