MFScope-новая платформа для выявления незаконных криптовалютных транзакций в темной сети

Жазушы

Источник культуры
Темная паутина широко используется для множества незаконных действий, благодаря анонимным протоколам связи. Криптовалюты представляют собой основные валюты, используемые для проведения незаконных финансовых операций в темной сети, поскольку они позволяют пользователям скрывать свою личность во время финансовых операций.

Недавно опубликованный исследовательский документ представляет MFScope, новую структуру, которая собирает данные, связанные с криптовалютами из темной сети, чтобы определить их использование в различных незаконных действиях, происходящих в этой скрытой части всемирной паутины. В этой статье мы рассмотрим дизайн MFScope и как его можно использовать для выявления злоупотреблений криптовалютами в темной сети.

Основная концепция и дизайн MFScope:

Основная цель MFScope - обеспечить тщательный анализ использования криптовалюты в темной сети с акцентом на незаконные транзакции. Тем не менее достижение этой цели отнюдь не является легкой задачей в силу трех основных проблем. Во-первых, сбор данных, связанных с криптовалютой из темной сети, относительно сложен из-за анонимного характера темной сети. Во-вторых, поскольку криптовалюты являются "псевдонимами", трудно идентифицировать владельцев криптовалютных адресов. В-третьих, даже если данные, относящиеся к криптовалютным транзакциям, успешно получены, для дальнейшего анализа требуется дополнительная информация для выявления личностей пользователей.

Платформа MFScope действует через извлечение адресов доменов семенного лука, используя сервисы сетевого индексирования Tor, а именно Ahmia, и обход этих скрытых сервисов. Платформа также получает ссылки на другие скрытые сервисы из данных обхода, чтобы увеличить корпус собранных данных. Через платформу MFScope ее разработчикам удалось собрать около 27 миллионов темных страниц веб-сайта в дополнение к 10 миллионам уникальных адресов криптовалют. Разработчики считают, что такой масштабный процесс сбора данных делает их анализ весьма солидно. Тем не менее, они не утверждают, что их собранные данные охватывают большинство случаев использования криптовалют в темной сети из-за того, что трудно оценить точный размер темной сети, но они утверждали, что анализ огромного количества данных может сформулировать разумное понимание использования криптовалют в темной сети.

Результаты, полученные при реализации MFScope:

Данные, полученные с помощью MFScope, показали, что 99,8% собранных криптовалютных адресов в темной сети были биткойн-адресами, что означает, что биткойн является наиболее широко используемой монетой в темной сети. Это побудило разработчиков провести тщательный анализ случаев незаконного использования биткоина на различных темных веб-скрытых сервисах. Через биткойн-адреса, собранные из темной сети, команда разработчиков обнаружила, что 80% собранных биткойн-адресов были связаны с незаконной деятельностью через классификацию их случаев использования (например, незаконным оборотом наркотиков на cryptomarkets, отмывание денег, продажа украденных личных данных, финансовые махинации и т. д.). Они также оценили стоимость (в долларах США) биткойнов, которые были проведены через эти биткойн-адреса. Они продемонстрировали, что размер рынка незаконной деятельности, связанной с биткойном в темной сети, составляет около 180 миллионов долларов США.

Также были рассчитаны денежные потоки, связанные с собранными незаконными биткоин-адресами. Был предложен новый алгоритм, известный как” анализ потока биткойнов на основе Taint", который вычисляет объем незаконных транзакций, отправленных с незаконного адреса их получателям. Это помогает в формулировании лучшего понимания незаконных финансовых операций, происходящих в темной сети. Согласно проведенному анализу taint, было показано, что пользователи, занимающиеся незаконной деятельностью в темной сети, как правило, отправляют большое количество своих средств на несколько биткойн-бирж.

Наконец, был проведен корреляционный анализ с данными из сети surface web (Clearnet) с целью выявления недостающих данных в сети dark. Благодаря использованию комбинации информации, собранной из различных областей, перекрестные ссылки указывают на важные данные, которые способствуют процессу демистификации общей схемы киберпреступности в темной сети. Согласно анализу, проведенному через MFScope, была выявлена пара реальных цепочек создания стоимости, связанных с биткойном в темной сети: незаконный оборот наркотиков через криптомаркеты и мошеннические схемы инвестиций в биткойн.

Это исследование представляет собой первое исследовательское исследование, анализирующее цепочки создания стоимости в реальном мире с использованием криптовалют в темной сети.