Activités de cryptomonnaie illicites sur le dark web
Une étude révèle des réseaux cachés de transactions illégales de cryptomonnaie.
― 13 min lire
Table des matières
- Le Dark Web et Ses Dangers Cachés
- Défis pour Identifier et Suivre les Crimes sur le Dark Web
- Nos Objectifs de Recherche
- Principales Découvertes de Notre Étude
- 1. Répartition Inégale des Revenus
- 2. Campagnes Multi-Facettes
- 3. Arnaques Prévalentes
- Contributions de Notre Étude
- Enquête Systématique
- Caractérisation des Abus de Cryptomonnaie
- Résultats Pratiques
- Comprendre le Dark Web
- La Nature de la Cryptomonnaie
- Suivre les Abus de Cryptomonnaie sur le Dark Web
- Collecte de Sites Onion
- Extraction d'Informations d'Adresse
- Identification et Classification des Sites Illicites
- Suivi des Adresses Blockchain
- L'Impact des Activités Illicites sur le Dark Web
- Comprendre les Activités Illicites
- Campagnes Derrière les Sites Illicites
- Caractéristiques des Campagnes Illicites
- Limites de Notre Étude
- Conclusion
- Source originale
- Liens de référence
Le dark web est devenu un endroit où les gens peuvent naviguer avec plus de vie privée. Cependant, ça permet aussi aux mauvaises activités de prospérer. Un outil clé pour ces activités Illicites est la cryptomonnaie, souvent utilisée pour gagner de l'argent tout en évitant les règles et régulations. Même avec les efforts continus pour lutter contre la crime, il y a encore peu de connaissances sur le fonctionnement des Arnaques à la cryptomonnaie sur le dark web.
Dans notre étude, on a examiné de plus près comment les activités illégales liées à la cryptomonnaie se déroulent sur le dark web. On a rassemblé une grande quantité de données comprenant près de 5 000 sites liés à la cryptomonnaie cachés sur le dark web et plus de 130 000 pages. On a ensuite identifié les transactions illégales sur la blockchain et étudié la nature de ces abus, en se concentrant particulièrement sur les différents types d'adresses et d'arnaques impliquées. Notre travail a dévoilé plus de 2 500 sites illégaux avec presque 1 200 adresses blockchain, révélant des sommes significatives de revenus en Bitcoin. On a aussi réussi à identifier plusieurs Campagnes organisées derrière ces activités illégales.
Le Dark Web et Ses Dangers Cachés
Le dark web est une partie de l'internet qui nécessite un logiciel spécial pour y accéder. Ça garde les actions en ligne des utilisateurs privées, ce qui est attirant pour de nombreuses raisons. La plupart des contenus du dark web se trouvent sur des sites appelés Services Cachés Tor, qui ne peuvent être visités qu'avec le navigateur Tor. Cette anonymat, cependant, fournit aussi un espace sûr pour des actions illégales comme la fraude, le trafic de drogues et la vente d'informations volées.
Ces dernières années, on a observé une forte augmentation de ces activités illégales. Par exemple, un marché du dark web nommé AlphaBay a attiré plus de 200 000 utilisateurs et traité plus d'un milliard de transactions entre 2014 et 2017. Le dark web est devenu un marché clé pour des informations personnelles volées, avec de nombreux cas d'identités vendues ou échangées.
Les Cryptomonnaies sont considérées comme idéales pour ces transactions illégales. Comme elles peuvent cacher l'identité de la personne envoyant ou recevant de l'argent, beaucoup de gens utilisent des cryptomonnaies comme le Bitcoin en s'engageant dans des actes répréhensibles. Les rapports indiquent que le Bitcoin est accepté dans presque tous les magasins du dark web.
Cette augmentation de la cybercriminalité a attiré l'attention des autorités judiciaires. En 2022, un important marché du dark web nommé Hydra a été partiellement démantelé grâce à un effort coordonné entre les autorités américaines et allemandes. Bien que ces démantèlements puissent perturber certaines entreprises illégales, de nouvelles vont probablement surgir rapidement.
Défis pour Identifier et Suivre les Crimes sur le Dark Web
Identifier et suivre les activités illégales sur le dark web n'est pas facile. Un des principaux obstacles est de déterminer quels sites sont impliqués dans des actions illicites. Bien que des efforts aient été faits pour développer des méthodes automatiques de détection de ces sites, il y a encore un manque de systèmes affûtés capables de les classer avec précision.
Du point de vue de la cryptomonnaie, les défis augmentent également. Il y a un manque de compréhension claire concernant les transactions et les adresses impliquées dans ces activités illicites. Bien que certaines études aient examiné les transactions de cryptomonnaie sur le dark web, elles n'ont pas exploré les connexions derrière ces transactions, ce qui pourrait fournir des aperçus plus profonds sur le crime organisé.
Nos Objectifs de Recherche
Notre recherche vise à créer une méthode détaillée pour identifier les sites illégaux du dark web, suivre les activités illégales liées à la cryptomonnaie, et révéler les campagnes qui alimentent ces abus. Notre première étape a été de développer un crawler pour le dark web afin de rassembler un ensemble de données de plus de 4 900 sites onion liés aux cryptomonnaies. À partir de là, nous avons compilé manuellement un ensemble de données fiable et construit un système pour classer ces sites illégaux en différentes catégories.
En tout, nous avons identifié plus de 2 500 sites illégaux et étudié leurs activités. Nous avons examiné les caractéristiques des adresses individuelles, des groupes d'adresses, et les campagnes derrière elles.
Principales Découvertes de Notre Étude
Notre enquête a révélé quelques découvertes significatives :
1. Répartition Inégale des Revenus
Nous avons constaté que la majorité des revenus illicites est concentrée entre les mains d'un petit nombre d'adresses durables. Spécifiquement, environ 30 adresses, qui ne représentent que 7 % du total, comptent pour plus de la moitié des revenus illicites. Ça montre que quelques opérateurs maintiennent des affaires illégales secrètes et à long terme, tandis que de nombreuses autres adresses sont éphémères et gagnent peu ou pas de revenus.
2. Campagnes Multi-Facettes
Beaucoup des campagnes illégales ont tendance à opérer plusieurs sites onion pour offrir divers biens et services illicites. En fait, plus de 25 des campagnes identifiées géraient plus de dix sites onion. Fait intéressant, plus de la moitié des campagnes utilisaient une seule adresse blockchain pour recevoir des paiements, indiquant une approche stratégique pour gérer les transactions illégales.
3. Arnaques Prévalentes
Parmi les différents types d'activités illégales sur le dark web, les arnaques étaient particulièrement notables. Nous avons découvert qu'environ 40 % des campagnes étaient axées sur les arnaques à l'investissement, représentant une partie significative des revenus illicites totaux. Ces arnaques cachent souvent leur vraie nature derrière des offres attrayantes pour attirer les victimes.
Contributions de Notre Étude
En résumé, notre recherche apporte plusieurs contributions importantes :
Enquête Systématique
Nous avons exploré systématiquement les activités illégales sur les sites du dark web, en nous concentrant spécifiquement sur les abus liés à la cryptomonnaie. Notre étude révèle des connexions plus profondes parmi les sites illicites et met en lumière de nombreuses campagnes illégales opérant au sein de l'écosystème du dark web.
Caractérisation des Abus de Cryptomonnaie
Nous avons fourni une évaluation multidimensionnelle des caractéristiques associées aux abus de cryptomonnaie. Notre analyse montre que de nombreuses activités illicites sont interconnectées, nous permettant de les regrouper en campagnes plus larges.
Résultats Pratiques
Nous avons compilé un ensemble de données avec près de 5 000 sites onion et identifié plus de 2 500 sites illégaux. Parmi ceux-ci, nous avons découvert plus de 1 100 adresses blockchain illicites, qui ensemble ont compté pour environ 90,8 BTC en transactions. Nous avons regroupé ces sites en plus de 60 campagnes, dont certaines étaient également actives sur le web de surface.
Comprendre le Dark Web
Le dark web fonctionne différemment du web ordinaire. Pour y accéder, les utilisateurs ont besoin d'un logiciel spécial comme le navigateur Tor. Le dark web est un segment caché de l'internet où l'information n’est pas indexée par les moteurs de recherche classiques.
Les sites onion utilisent des adresses uniques se terminant par ".onion". Ces adresses sont plus compliquées que les adresses web ordinaires, les rendant beaucoup plus difficiles à découvrir. La nature cachée du dark web en fait un endroit attrayant pour des activités illégales comme la vente de drogues, d'armes, et de données volées. Couplées avec des méthodes de paiement anonymes comme les cryptomonnaies, ces activités deviennent encore plus difficiles à suivre.
La Nature de la Cryptomonnaie
La cryptomonnaie représente un nouveau type d'argent numérique qui s'appuie sur la cryptographie pour la sécurité. La première et la plus reconnue des cryptomonnaies, le Bitcoin, a été créée en 2009, et depuis, des milliers d'autres ont suivi. Actuellement, il y a environ 19 000 cryptomonnaies.
Le Bitcoin, en particulier, est devenu un choix populaire pour les transactions sur le dark web, avec environ 91 % des vendeurs l'acceptant. L'idée de base derrière le Bitcoin repose sur la technologie blockchain, un registre public qui enregistre les transactions et attribue la propriété. Les portefeuilles stockent les clés privées nécessaires pour signer les transactions, qui sont confirmées par un processus de minage.
Suivre les Abus de Cryptomonnaie sur le Dark Web
Pour identifier les sites onion illégaux et les adresses blockchain liées à des actions illicites, nous avons mis en place une approche systématique qui comprend plusieurs étapes clés.
Collecte de Sites Onion
Nous avons utilisé des techniques de scraping web pour rassembler des sites onion pour notre analyse. Étant donné les noms de domaine uniques utilisés par les sites onion, nous avons déployé une stratégie de crawling continue pour en dénicher autant que possible. Nous avons collecté ces noms onion à partir d'autres sites de surface et de services d'indexation du dark web.
Notre crawler, construit sur le programme Python, visite les sites onion et enregistre leurs pages. Les données recueillies incluent des liens vers d'autres sites onion, qui sont ajoutés à la liste d'exploration pour une exploration plus poussée. Ce processus se poursuit jusqu'à ce qu'il n'y ait plus de nouveaux sites à trouver.
Extraction d'Informations d'Adresse
À partir des sites onion collectés, nous avons extrait deux types d'informations d'adresse importantes : les adresses blockchain et les adresses email. Les adresses blockchain sont comment les utilisateurs reçoivent des cryptomonnaies, tandis que les adresses email peuvent aider à identifier les propriétaires de sites.
Nous avons utilisé des méthodes spécifiques pour extraire les adresses Bitcoin et Ethereum, en nous assurant qu'elles sont valides. Nous avons également recueilli des adresses email en utilisant des stratégies similaires, filtrant celles qui étaient invalides.
Identification et Classification des Sites Illicites
Nous avons conçu une méthode en trois phases pour identifier et classifier les sites onion illicites. Cela impliquait d'abord de construire un petit ensemble de données de référence pour classer les sites selon leur similarité. Nous avons ensuite utilisé des caractéristiques textuelles pour catégoriser les sites restants, en nous concentrant spécifiquement sur ceux avec des adresses blockchain.
Après avoir examiné un échantillon de sites onion, nous avons découvert que beaucoup partageaient des similarités, ce qui nous a aidé à les classifier efficacement.
Suivi des Adresses Blockchain
Une fois que nous avons identifié des adresses illégales, nous avons examiné leurs antécédents de transactions. Nous avons utilisé des données accessibles au public pour rassembler les historiques de transactions des adresses illicites. Parmi les adresses que nous avons analysées, certaines n'avaient aucune activité financière, tandis que d'autres avaient effectué de nombreuses transactions.
Notre analyse a montré qu'un petit nombre d'adresses représentait une part significative des revenus illicites.
L'Impact des Activités Illicites sur le Dark Web
Notre étude visait à évaluer l'influence des abus de cryptomonnaie sur le dark web. Nous voulions répondre à des questions clés sur la nature des activités illicites, les personnes derrière les sites, et les caractéristiques des campagnes.
Comprendre les Activités Illicites
Grâce à notre analyse systématique, nous avons identifié les différents types d'activités illégales présentes sur le dark web. Nous avons collecté des données sur les revenus illicites et évalué les caractéristiques des adresses identifiées.
Nous avons estimé que les adresses illicites avaient reçu un total de 90,8 BTC, les gains les plus importants venant des ventes de cartes clonées. Cependant, une grande partie des adresses illicites est restée inactive ou a reçu des transactions minimales.
Campagnes Derrière les Sites Illicites
Pour découvrir les campagnes derrière les sites onion illicites, nous avons utilisé une approche de clustering. En examinant les liens via les adresses blockchain, les adresses email, et les informations partagées, nous avons pu regrouper les sites en campagnes.
Cette méthode nous a permis d’identifier un large tableau du crime organisé sur le dark web. En tout, nous avons identifié 66 campagnes liées à plus de 1 300 sites onion, révélant des connexions s’étendant sur le web de surface.
Caractéristiques des Campagnes Illicites
Nous avons davantage caractérisé les campagnes identifiées en analysant leurs activités illicites. La plupart des campagnes ciblaient les ventes de cartes clonées et les arnaques à l'investissement en raison de leur rentabilité. Nous avons souligné comment certaines campagnes opéraient à la fois sur le dark web et le web de surface, leur permettant d'élargir leur portée.
De plus, nous avons exploré des rapports d'abus pour recueillir plus d'informations sur diverses campagnes illicites. Certains rapports détaillaient des arnaques impliquant de la pornographie juvénile et des services frauduleux déguisés en offres légitimes.
Limites de Notre Étude
Bien que notre étude ait fourni des informations précieuses, il est important de reconnaître certaines limites. Tout d'abord, nos méthodes de collecte de données pourraient ne pas saisir tous les adresses accessibles du dark web en raison de la nature aléatoire des adresses onion.
Il pourrait également y avoir des instances de classifications incorrectes au sein de nos données, entraînant des faux positifs ou négatifs. Cependant, nous démontrons que notre approche possède un faible taux de faux négatifs grâce à nos vérifications complètes.
Conclusion
Notre enquête éclaire les abus répandus associés aux cryptomonnaies sur le dark web. Les connexions entre les activités illicites et les campagnes derrière elles montrent un réseau complexe d'arnaques et de fraudes.
Bien que le dark web permette aux opérateurs de services de se cacher, nos découvertes suggèrent que leurs activités laissent souvent des traces pouvant conduire à leur identification. En reliant le dark web au web de surface, nous avons ouvert de nouvelles voies pour détecter les activités illicites et lutter contre la cybercriminalité.
Alors que le paysage de la cybercriminalité continue d'évoluer, des recherches continues et des mesures proactives sont nécessaires pour relever ces défis efficacement.
Titre: The Devil Behind the Mirror: Tracking the Campaigns of Cryptocurrency Abuses on the Dark Web
Résumé: The dark web has emerged as the state-of-the-art solution for enhanced anonymity. Just like a double-edged sword, it also inadvertently becomes the safety net and breeding ground for illicit activities. Among them, cryptocurrencies have been prevalently abused to receive illicit income while evading regulations. Despite the continuing efforts to combat illicit activities, there is still a lack of an in-depth understanding regarding the characteristics and dynamics of cryptocurrency abuses on the dark web. In this work, we conduct a multi-dimensional and systematic study to track cryptocurrency-related illicit activities and campaigns on the dark web. We first harvest a dataset of 4,923 cryptocurrency-related onion sites with over 130K pages. Then, we detect and extract the illicit blockchain transactions to characterize the cryptocurrency abuses, targeting features from single/clustered addresses and illicit campaigns. Throughout our study, we have identified 2,564 illicit sites with 1,189 illicit blockchain addresses, which account for 90.8 BTC in revenue. Based on their inner connections, we further identify 66 campaigns behind them. Our exploration suggests that illicit activities on the dark web have strong correlations, which can guide us to identify new illicit blockchain addresses and onions, and raise alarms at the early stage of their deployment.
Auteurs: Pengcheng Xia, Zhou Yu, Kailong Wang, Kai Ma, Shuo Chen, Xiapu Luo, Yajin Zhou, Lei Wu, Guangdong Bai
Dernière mise à jour: 2024-04-07 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2401.04662
Source PDF: https://arxiv.org/pdf/2401.04662
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.