Actividades ilegales con criptomonedas en la web oscura
Un estudio revela redes ocultas de transacciones ilegales de criptomonedas.
― 12 minilectura
Tabla de contenidos
- La Dark Web y Sus Peligros Ocultos
- Retos en la Identificación y Seguimiento de Crímenes en la Dark Web
- Nuestros Objetivos de Investigación
- Hallazgos Clave de Nuestro Estudio
- 1. Distribución Imbalanceada de Ingresos
- 2. Campañas Multifacéticas
- 3. Estafas Predominantes
- Contribuciones de Nuestro Estudio
- Investigación Sistemática
- Caracterización de Abusos de Criptomonedas
- Resultados Prácticos
- Entendiendo la Dark Web
- La Naturaleza de la Criptomoneda
- Rastreando Abusos de Criptomonedas en la Dark Web
- Reuniendo Sitios Onion
- Extrayendo Información de Direcciones
- Identificando y Clasificando Sitios Ilícitos
- Rastreando Direcciones de Blockchain
- El Impacto de las Actividades Ilícitas en la Dark Web
- Entendiendo las Actividades Ilícitas
- Campañas Detrás de Sitios Ilícitos
- Características de las Campañas Ilícitas
- Limitaciones de Nuestro Estudio
- Conclusión
- Fuente original
- Enlaces de referencia
La dark web se ha vuelto un lugar donde la gente puede navegar con más privacidad. Sin embargo, esto también permite que prosperen actividades malas. Una herramienta clave para estas actividades ilícitas es la criptomoneda, que se usa a menudo para ganar dinero evitando reglas y regulaciones. A pesar de los esfuerzos continuos para combatir el crimen, todavía hay poco conocimiento sobre cómo funcionan las Estafas de Criptomonedas en la dark web.
En nuestro estudio, echamos un vistazo más de cerca a cómo ocurren las actividades ilegales relacionadas con criptomonedas en la dark web. Reunimos una gran cantidad de datos que incluían casi 5,000 sitios web relacionados con criptomonedas ocultos en la dark web y más de 130,000 páginas. Luego identificamos transacciones ilegales que ocurrían en la blockchain y estudiamos la naturaleza de estos abusos, enfocándonos particularmente en los diferentes tipos de direcciones y estafas involucradas. Nuestro trabajo descubrió más de 2,500 sitios web ilegales con casi 1,200 direcciones de blockchain, revelando cantidades significativas de ingresos en Bitcoin. También logramos identificar varias Campañas organizadas detrás de estas actividades ilegales.
La Dark Web y Sus Peligros Ocultos
La dark web es una parte de internet que requiere software especial para acceder. Mantiene las acciones en línea de los usuarios privadas, lo cual resulta atractivo por muchas razones. La mayoría del contenido de la dark web se encuentra en sitios llamados Tor Hidden Services, que solo se pueden visitar usando el navegador Tor. Esta anonimidad, sin embargo, también proporciona un espacio seguro para acciones ilegales como fraude, tráfico de drogas y la venta de información robada.
En los últimos años, ha habido un aumento brusco en estas actividades ilegales. Por ejemplo, un mercado de dark web llamado AlphaBay atrajo a más de 200,000 usuarios y procesó más de 1 billón de transacciones entre 2014 y 2017. La dark web se ha convertido en un mercado clave para la información personal robada, con muchos casos de identidades siendo vendidas o intercambiadas.
Se piensa que las criptomonedas son perfectas para estas transacciones ilegales. Debido a que pueden ocultar la identidad de la persona que envía o recibe dinero, muchas personas utilizan criptomonedas como Bitcoin cuando se involucran en actividades delictivas. Los informes indican que Bitcoin es aceptado en casi todas las tiendas de la dark web.
Este aumento en el cibercrimen ha llamado la atención de las agencias de seguridad. En 2022, un importante mercado de la dark web llamado Hydra fue parcialmente desmantelado debido a un esfuerzo coordinado entre las autoridades de EE. UU. y Alemania. Aunque estos desmantelamientos pueden interrumpir algunos negocios ilegales, es probable que rápidamente surjan nuevos.
Retos en la Identificación y Seguimiento de Crímenes en la Dark Web
Identificar y rastrear actividades ilegales en la dark web no es fácil. Un gran obstáculo es averiguar qué sitios web están involucrados en acciones ilícitas. Si bien se han realizado algunos esfuerzos para desarrollar métodos automáticos para detectar estos sitios, todavía falta un sistema afinado que pueda clasificarlos con precisión.
Desde la perspectiva de las criptomonedas, los desafíos también aumentan. Hay una falta de comprensión clara relacionada con las transacciones y direcciones involucradas en estas actividades ilícitas. Aunque algunos estudios han investigado transacciones de criptomonedas en la dark web, no han explorado las conexiones detrás de estas transacciones, que pueden proporcionar información más profunda sobre el crimen organizado.
Nuestros Objetivos de Investigación
Nuestra investigación tiene como objetivo crear un método detallado para identificar sitios web ilegales de la dark web, rastrear actividades ilegales relacionadas con criptomonedas y revelar las campañas que impulsan estos abusos. Nuestro primer paso fue desarrollar un rastreador de la dark web para reunir un conjunto de datos de más de 4,900 sitios onion relacionados con criptomonedas. A partir de ahí, compilamos manualmente un conjunto de datos confiable y construimos un sistema para clasificar estos sitios ilegales en varias categorías.
En total, identificamos más de 2,500 sitios web ilegales e investigamos sus actividades. Estudiamos las características de direcciones individuales, grupos de direcciones y las campañas detrás de ellas.
Hallazgos Clave de Nuestro Estudio
Nuestra investigación reveló algunos hallazgos significativos:
1. Distribución Imbalanceada de Ingresos
Descubrimos que la mayoría de los ingresos Ilícitos están concentrados en un pequeño número de direcciones duraderas. Específicamente, alrededor de 30 direcciones, que representan solo el 7% del total, acumulaban más de la mitad de los ingresos ilícitos. Esto muestra que unos pocos operadores mantienen negocios ilegales encubiertos y a largo plazo, mientras que muchas otras direcciones son de corta duración y generan poco o ningún ingreso.
2. Campañas Multifacéticas
Muchas de las campañas ilegales tienden a operar varios sitios onion para ofrecer diferentes bienes y servicios ilícitos. De hecho, más de 25 de las campañas identificadas manejaban más de diez sitios onion. Curiosamente, más de la mitad de las campañas utilizaron una sola dirección de blockchain para recibir pagos, indicando un enfoque estratégico para manejar transacciones ilegales.
3. Estafas Predominantes
Entre los diferentes tipos de actividades ilegales en la dark web, las estafas fueron notablemente prominentes. Descubrimos que casi el 40% de las campañas se centraron en estafas de inversión, lo que representó una porción significativa del total de ingresos ilícitos. Estas estafas a menudo ocultan su verdadera naturaleza detrás de ofertas atractivas para atraer a las víctimas.
Contribuciones de Nuestro Estudio
En resumen, nuestra investigación hace varias contribuciones importantes:
Investigación Sistemática
Exploramos sistemáticamente las actividades ilegales que ocurren en sitios de la dark web, enfocándonos específicamente en abusos relacionados con criptomonedas. Nuestro estudio revela conexiones más profundas entre sitios ilícitos y destaca numerosas campañas ilegales operando dentro del ecosistema de la dark web.
Caracterización de Abusos de Criptomonedas
Proporcionamos una evaluación multidimensional de las características asociadas con abusos de criptomonedas. Nuestro análisis muestra que muchas actividades ilícitas están interconectadas, lo que nos permite agruparlas en campañas más grandes.
Resultados Prácticos
Compilamos un conjunto de datos con casi 5,000 sitios onion e identificamos más de 2,500 sitios ilegales. Entre estos, descubrimos más de 1,100 direcciones de blockchain ilícitas, que juntas representaron alrededor de 90.8 BTC en transacciones. Agrupamos estos sitios en más de 60 campañas, algunas de las cuales también estaban activas en la web superficial.
Entendiendo la Dark Web
La dark web funciona de manera diferente a la web normal. Para acceder a ella, los usuarios necesitan software especial como el navegador Tor. La dark web es un segmento oculto de internet donde la información no se indexa en motores de búsqueda típicos.
Los sitios onion utilizan direcciones únicas que terminan en ".onion." Estas direcciones son más complicadas que las direcciones web normales, lo que las hace mucho más difíciles de descubrir. La naturaleza oculta de la dark web la convierte en un lugar atractivo para actividades ilegales como la venta de drogas, armas y datos robados. Junto con métodos de pago anónimos como las criptomonedas, estas actividades se vuelven aún más difíciles de rastrear.
La Naturaleza de la Criptomoneda
La criptomoneda representa un nuevo tipo de dinero digital que se basa en la criptografía para garantizar la seguridad. La primera y más reconocida criptomoneda, Bitcoin, fue creada en 2009, y desde entonces, miles de otras han seguido. Actualmente, hay aproximadamente 19,000 criptomonedas.
Bitcoin, en particular, se ha convertido en una opción popular para transacciones en la dark web, con alrededor del 91% de los vendedores aceptándolo. La idea principal detrás de Bitcoin consiste en la tecnología blockchain, un libro mayor público que registra transacciones y asigna propiedad. Las billeteras almacenan las claves privadas necesarias para firmar transacciones, que se confirman a través de un proceso de minería.
Rastreando Abusos de Criptomonedas en la Dark Web
Para identificar sitios onion ilegales y direcciones de blockchain vinculadas a acciones ilícitas, establecimos un enfoque sistemático que incluye varios pasos clave.
Reuniendo Sitios Onion
Utilizamos técnicas de scraping web para reunir sitios onion para nuestro análisis. Dadas las nombres de dominio únicos utilizados por los sitios onion, implementamos una estrategia de rastreo continuo para encontrar tantos como fuera posible. Recopilamos estos nombres onion de otros sitios web superficiales y servicios de indexación de la dark web.
Nuestro rastreador, construido en el programa Python, visita sitios onion y registra sus páginas. Los datos recopilados incluyen enlaces a otros sitios onion, que se agregan a la cola de rastreo para una exploración adicional. Este proceso continúa hasta que no queden nuevos sitios por encontrar.
Extrayendo Información de Direcciones
De los sitios onion recolectados, extraímos dos tipos de información de direcciones importantes: direcciones de blockchain y direcciones de correo electrónico. Las direcciones de blockchain son cómo los usuarios reciben criptomonedas, mientras que las direcciones de correo electrónico pueden ayudar a identificar a los propietarios de los sitios.
Utilizamos métodos específicos para extraer direcciones de Bitcoin y Ethereum, asegurándonos de que sean válidas. También recopilamos direcciones de correo electrónico utilizando estrategias similares, filtrando las que no eran válidas.
Identificando y Clasificando Sitios Ilícitos
Diseñamos un método de tres fases para identificar y clasificar sitios onion ilícitos. Esto involucró primero construir un pequeño conjunto de datos de referencia para clasificar sitios según similitudes. Luego utilizamos características de texto para categorizar los sitios restantes, enfocándonos específicamente en aquellos con direcciones de blockchain.
Después de examinar una muestra de sitios onion, descubrimos que muchos compartían similitudes entre sí, lo que nos ayudó a clasificarlos de manera eficiente.
Rastreando Direcciones de Blockchain
Una vez que identificamos direcciones ilegales, fuimos más allá y examinamos sus registros de transacciones. Utilizamos datos públicos disponibles para reunir historiales de transacciones para las direcciones ilícitas. Entre las direcciones que analizamos, algunas no tenían actividad financiera, mientras que otras participaron en numerosas transacciones.
Nuestro análisis mostró que un pequeño número de direcciones representaba una parte significativa de los ingresos ilícitos.
El Impacto de las Actividades Ilícitas en la Dark Web
Nuestro estudio tuvo como objetivo evaluar la influencia de abusos de criptomonedas en la dark web. Buscamos responder preguntas clave sobre la naturaleza de las actividades ilícitas, las personas detrás de los sitios y las características de las campañas.
Entendiendo las Actividades Ilícitas
A través de nuestro análisis sistemático, identificamos los diversos tipos de actividades ilegales presentes en la dark web. Recopilamos datos sobre ingresos ilícitos y evaluamos las características de las direcciones identificadas.
Estimamos que las direcciones ilícitas recibieron un total de 90.8 BTC, siendo las mayores ganancias provenientes de ventas de tarjetas clonadas. Sin embargo, una gran parte de las direcciones ilícitas permaneció inactiva o recibió transacciones mínimas.
Campañas Detrás de Sitios Ilícitos
Para descubrir las campañas detrás de sitios onion ilícitos, utilizamos un enfoque de agrupamiento. Al examinar enlaces a través de direcciones de blockchain, direcciones de correo electrónico e información compartida, pudimos agrupar sitios en campañas.
Este método nos permitió identificar un panorama amplio del crimen organizado en la dark web. En total, identificamos 66 campañas con vínculos a más de 1,300 sitios onion, revelando conexiones que abarcaron la web superficial.
Características de las Campañas Ilícitas
Además, caracterizamos aún más las campañas identificadas analizando sus actividades ilícitas. La mayoría de las campañas se enfocaron en ventas de tarjetas clonadas y estafas de inversión debido a su rentabilidad. Destacamos cómo algunas campañas operaban tanto en la dark web como en la web superficial, lo que les permitía expandir su alcance.
Adicionalmente, exploramos informes de abusos para reunir más información sobre varias campañas ilícitas. Algunos informes detallaron estafas que involucraban pornografía infantil y servicios fraudulentos disfrazados de ofertas legítimas.
Limitaciones de Nuestro Estudio
Si bien nuestro estudio proporcionó valiosos conocimientos, es importante reconocer algunas limitaciones. Primero, nuestros métodos de recopilación de datos pueden no captar todas las direcciones de la dark web accesibles debido a la naturaleza aleatoria de las direcciones onion.
También podría haber instancias de clasificaciones incorrectas dentro de nuestros datos, lo que lleva a falsos positivos o negativos. Sin embargo, demostramos que nuestro enfoque posee una baja tasa de falsos negativos a través de nuestras verificaciones exhaustivas.
Conclusión
Nuestra investigación arroja luz sobre los abusos generalizados asociados con criptomonedas en la dark web. Las conexiones entre actividades ilícitas y las campañas detrás de ellas muestran una red intrincada de estafas y fraudes.
Si bien la dark web permite a los operadores de servicios ocultarse, nuestros hallazgos sugieren que sus actividades a menudo dejan rastros que pueden llevar a su identificación. Al vincular la dark web con la web superficial, hemos abierto nuevos caminos para detectar actividades ilícitas y combatir el cibercrimen.
A medida que el panorama del cibercrimen continúa evolucionando, la investigación continua y medidas proactivas son necesarias para abordar estos desafíos de manera efectiva.
Título: The Devil Behind the Mirror: Tracking the Campaigns of Cryptocurrency Abuses on the Dark Web
Resumen: The dark web has emerged as the state-of-the-art solution for enhanced anonymity. Just like a double-edged sword, it also inadvertently becomes the safety net and breeding ground for illicit activities. Among them, cryptocurrencies have been prevalently abused to receive illicit income while evading regulations. Despite the continuing efforts to combat illicit activities, there is still a lack of an in-depth understanding regarding the characteristics and dynamics of cryptocurrency abuses on the dark web. In this work, we conduct a multi-dimensional and systematic study to track cryptocurrency-related illicit activities and campaigns on the dark web. We first harvest a dataset of 4,923 cryptocurrency-related onion sites with over 130K pages. Then, we detect and extract the illicit blockchain transactions to characterize the cryptocurrency abuses, targeting features from single/clustered addresses and illicit campaigns. Throughout our study, we have identified 2,564 illicit sites with 1,189 illicit blockchain addresses, which account for 90.8 BTC in revenue. Based on their inner connections, we further identify 66 campaigns behind them. Our exploration suggests that illicit activities on the dark web have strong correlations, which can guide us to identify new illicit blockchain addresses and onions, and raise alarms at the early stage of their deployment.
Autores: Pengcheng Xia, Zhou Yu, Kailong Wang, Kai Ma, Shuo Chen, Xiapu Luo, Yajin Zhou, Lei Wu, Guangdong Bai
Última actualización: 2024-04-07 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2401.04662
Fuente PDF: https://arxiv.org/pdf/2401.04662
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.