ダークウェブでの違法な暗号通貨活動
研究が違法な暗号通貨取引の隠れたネットワークを明らかにした。
― 1 分で読む
目次
ダークウェブは、プライバシーを重視してブラウジングできる場所になってるけど、それに伴って悪い活動も繁栄してるんだ。これらの違法活動には、ルールや規制を避けながらお金を稼ぐために使われる暗号通貨が大きな役割を果たしてるんだよ。犯罪と戦うための努力が続けられてるけど、ダークウェブでの暗号通貨詐欺の実態についてはあまり知られてないのが現状。
私たちの研究では、ダークウェブ上での暗号通貨関連の違法活動を詳しく調べたよ。約5,000の暗号通貨関連のウェブサイトと13万以上のページを含む大規模なデータを集めたんだ。そして、ブロックチェーン上で発生している違法取引を特定し、それらの悪用の性質を調べた。特に、さまざまなタイプのアドレスや詐欺に焦点を当てたよ。私たちの研究では、2,500以上の違法ウェブサイトと約1,200のブロックチェーンアドレスを発見し、ビットコインでのかなりの収益を明らかにしたんだ。また、これらの違法活動の背後にあるいくつかの組織的なキャンペーンも特定できた。
ダークウェブとその隠された危険
ダークウェブは、特別なソフトウェアを使わないとアクセスできないインターネットの一部なんだ。ユーザーのオンライン行動をプライベートに保つから、多くの理由で人気があるんだよ。ほとんどのダークウェブのコンテンツは、Torブラウザを使わないと訪れられないTor Hidden Servicesと呼ばれるサイトにある。でもこの匿名性は、詐欺やドラッグの取引、盗まれた情報の販売などの違法行為が行いやすい安全な場所にもなってる。
最近の数年で、こうした違法活動は急増してる。例えば、AlphaBayというダークウェブのマーケットプレイスは、2014年から2017年の間に20万人以上のユーザーを惹きつけ、10億以上の取引を処理したんだ。ダークウェブは、盗まれた個人情報の主要な市場になっていて、身分が売られたり取引されたりするケースが多い。
暗号通貨は、こうした違法取引にぴったりだとされてる。送金する人の身元を隠せるから、多くの人が不正を働くときにビットコインのような暗号通貨を使うんだ。報告によると、ビットコインはほとんどすべてのダークウェブの店で受け入れられているらしい。
このサイバー犯罪の増加は、法執行機関の注目を集めてる。2022年には、Hydraという大規模なダークウェブマーケットが、アメリカとドイツの当局の連携で部分的に取り締まりを受けた。こうした取り締まりは一部の違法ビジネスを妨害するかもしれないけど、新たなものがすぐに現れる可能性が高いんだ。
ダークウェブ犯罪の特定と追跡の課題
ダークウェブ上の違法活動を特定し追跡するのは簡単じゃないんだ。一つの大きな障害は、どのウェブサイトが違法行為に関与しているのかを見極めること。自動的にこうしたサイトを検出する方法が開発されているけど、まだ精度の高いシステムが不足してるんだ。
暗号通貨の観点からも課題は増える。違法活動に関与する取引やアドレスについての明確な理解が欠けてるんだ。他の研究では、ダークウェブ上の暗号通貨取引を調査しているけど、これらの取引の背後にあるつながりは探求されていないから、組織的な犯罪の深い洞察を提供することができてないんだよ。
研究の目的
私たちの研究は、違法なダークウェブのウェブサイトを特定し、暗号通貨関連の違法活動を追跡し、これらの悪用を推進するキャンペーンを明らかにするための詳細な方法を作ることを目指してるんだ。最初のステップは、暗号通貨に関連する4,900以上のオニオンサイトのデータセットを集めるためのダークウェブクローラーを開発することだった。そこから、信頼性のあるデータセットを手動でまとめ、これらの違法サイトをさまざまなカテゴリーに分類するシステムを構築したよ。
合計で、2,500以上の違法ウェブサイトを特定し、その活動を調べた。個々のアドレスの特徴やアドレスのクラスター、そしてその背後にあるキャンペーンを研究したんだ。
研究からの主な発見
私たちの調査からいくつかの重要な発見があったよ:
1. 不均衡な収入分配
違法な収入の大部分が、少数の長期的なアドレスに集中していることがわかった。具体的には、全体のわずか7%を占める約30のアドレスが、違法収入の半分以上を占めていたんだ。これは、数人のオペレーターが隠れた長期的な違法ビジネスを維持している一方で、多くの他のアドレスは短命でほとんど収入を得ていないことを示しているんだ。
2. 多面的なキャンペーン
違法なキャンペーンは、さまざまな違法商品やサービスを提供するために複数のオニオンサイトを運営する傾向がある。実際、特定したキャンペーンのうち25以上が10以上のオニオンサイトを運営していたよ。興味深いことに、半分以上のキャンペーンが支払いを受け取るために単一のブロックチェーンアドレスを利用していて、違法取引を管理する戦略的アプローチを示している。
3. 普及する詐欺
ダークウェブ上のさまざまな違法活動の中で、詐欺が特に目立っていた。ほぼ40%のキャンペーンが投資詐欺に焦点を当てていて、これは違法収入のかなりの部分を占めていた。これらの詐欺は、魅力的なオファーの背後に本当の性質を隠して、犠牲者を引き込もうとするんだ。
研究の貢献
要するに、私たちの研究はいくつかの重要な貢献をしているよ:
系統的な調査
私たちは、特に暗号通貨関連の悪用に焦点を当てて、ダークウェブサイトで発生している違法活動を系統的に探求したんだ。この研究は、違法サイト間の深い関係を明らかにし、ダークウェブエコシステム内で活動する多数の違法キャンペーンを強調してる。
暗号通貨の悪用の特性
私たちは、暗号通貨の悪用に関連する特徴を多面的に評価した。分析によると、多くの違法活動が相互に関連していることがわかり、それらを大きなキャンペーンにグループ化することができたんだ。
実際の結果
約5,000のオニオンサイトを持つデータセットをまとめ、2,500以上の違法サイトを特定した。これらの中から、1,100以上の違法なブロックチェーンアドレスを発見し、合計で約90.8 BTCの取引を占めていた。このサイトを60以上のキャンペーンにグループ化したんだけど、その中には表側のウェブでも活動しているものもあったよ。
ダークウェブの理解
ダークウェブは、通常のウェブとは異なる仕組みで運営されている。アクセスするためには、Torブラウザのような特別なソフトウェアが必要なんだ。ダークウェブは、通常の検索エンジンにインデックスされないインターネットの隠れた部分だよ。
オニオンサイトは、".onion"で終わるユニークなアドレスを使用している。これらのアドレスは通常のウェブアドレスよりも複雑で、発見が難しくなっているんだ。ダークウェブの隠れた性質は、ドラッグや武器、盗まれたデータの販売などの違法活動にとって魅力的な場所になってる。さらに、暗号通貨のような匿名の支払い方法が組み合わさると、これらの活動を追跡することがさらに難しくなるんだ。
暗号通貨の性質
暗号通貨は、セキュリティのために暗号技術に依存する新しいタイプのデジタルマネーを表してる。最初で最も認知されている暗号通貨であるビットコインは2009年に作られ、それ以来、数千の他の暗号通貨が続いているんだ。現在、約19,000の暗号通貨が存在しているよ。
特にビットコインは、ダークウェブ上の取引に人気があり、約91%のベンダーがこれを受け入れている。ビットコインの核心は、取引を記録し所有権を割り当てる公開元帳であるブロックチェーン技術にあるんだ。ウォレットは、取引に署名するために必要な秘密鍵を保存し、マイニングプロセスを通じて確認されるんだよ。
ダークウェブでの暗号通貨の悪用を追跡する
違法なオニオンサイトや違法行為に結びつくブロックチェーンアドレスを特定するために、私たちはいくつかの重要なステップを含む系統的なアプローチを設定したよ。
オニオンサイトの収集
私たちは、ウェブスクレイピング技術を使って、分析のためのオニオンサイトを集めたんだ。オニオンサイトが使うユニークなドメイン名を考慮して、できるだけ多くのサイトを見つけるために継続的なクローリング戦略を展開したよ。他の表側のウェブサイトやダークウェブのインデックスサービスからこれらのオニオン名を収集したんだ。
私たちのクローラーはPythonプログラムで構築されていて、オニオンサイトを訪れてそのページを記録する。収集したデータには、他のオニオンサイトへのリンクが含まれていて、それがさらなる探索のためのキューに追加される。このプロセスは、新しいサイトを見つけられなくなるまで続くんだ。
アドレス情報の抽出
収集したオニオンサイトから、ブロックチェーンアドレスとメールアドレスという2種類の重要なアドレス情報を抽出した。ブロックチェーンアドレスは、ユーザーが暗号通貨を受け取る方法で、メールアドレスはサイトの所有者を特定するのに役立つんだ。
私たちは、ビットコインとイーサリアムのアドレスを特定の方法で抽出して、それらが有効であることを確認したよ。また、同様の戦略を使用してメールアドレスも集め、無効なものを除外した。
違法サイトの特定と分類
私たちは、違法なオニオンサイトを特定し分類するための三段階の方法を設計した。まず、サイトの類似性に基づいて分類するために小規模なベンチマークデータセットを構築したんだ。それから、テキストの特徴を使って残りのサイトをカテゴリー分けして、特にブロックチェーンアドレスを持つサイトに焦点を当てた。
オニオンサイトのサンプルを調べると、違法サイトの間に多くの共通点があることがわかり、効率的にそれらを分類するのに役立ったんだ。
ブロックチェーンアドレスの追跡
一度違法なアドレスが特定できたら、その取引記録をさらに調査した。私たちは、公開されているデータを利用して、違法アドレスの取引履歴を収集したよ。分析したアドレスの中には、財務活動がないものもあれば、いくつかの取引を行っているものもあった。
私たちの分析では、少数のアドレスが違法収入のかなりの部分を占めていることが示されたんだ。
ダークウェブにおける違法活動の影響
私たちの研究は、ダークウェブでの暗号通貨の悪用の影響を評価することを目的としている。違法活動の性質、サイトの背後にいる人々、キャンペーンの特徴についての重要な質問に答えようとしたんだ。
違法活動を理解する
系統的な分析を通じて、ダークウェブ上に存在するさまざまな種類の違法活動を特定したよ。違法収入に関するデータを集め、特定したアドレスの特徴を評価したんだ。
私たちは、違法アドレスが合計で90.8 BTCを受け取ったと推定していて、一番多い収入はクローンカードの販売から来ていた。だけど、多くの違法アドレスは非アクティブだったり、わずかな取引しか受けていないことがわかったよ。
違法サイトの背後にあるキャンペーン
違法オニオンサイトの背後にあるキャンペーンを明らかにするために、クラスター分析を使った。ブロックチェーンアドレス、メールアドレス、共有情報のリンクを調べることで、サイトをキャンペーンにグループ化することができたんだ。
この方法で、ダークウェブ上の組織犯罪全体の像を把握することができたよ。合計で、1,300以上のオニオンサイトに結びつく66のキャンペーンを特定し、表側のウェブにまたがるつながりを明らかにしたんだ。
違法キャンペーンの特徴
私たちは、特定したキャンペーンを違法活動の分析によってさらに特徴付けた。ほとんどのキャンペーンは、利益を得やすいクローンカードの販売や投資詐欺をターゲットにしていたよ。ダークウェブと表側のウェブの両方で活動しているキャンペーンもあって、それによって彼らのリーチを広げることができてたんだ。
さらに、さまざまな違法キャンペーンについての情報を集めるために、悪用報告を調査した。一部の報告には、児童ポルノや正当なオファーを装った詐欺サービスの詐欺が含まれていたよ。
研究の限界
私たちの研究は貴重な洞察を提供したけど、いくつかの限界も認めることが重要なんだ。まず、私たちのデータ収集方法は、オニオンアドレスのランダムな性質によって、すべてのアクセス可能なダークウェブアドレスを把握できないかもしれない。
また、データ内に誤分類が発生する可能性もあるから、偽陽性や偽陰性が出ることもある。ただ、私たちは包括的なチェックを通じて、アプローチの偽陰性率が低いことを示しているんだ。
結論
私たちの調査は、ダークウェブ上の暗号通貨に関連する広範な悪用の実態を明らかにした。違法活動とその背後にあるキャンペーンのつながりは、詐欺や不正の複雑なネットワークを示しているんだ。
ダークウェブはサービスオペレーターに隠れることを可能にするけど、私たちの発見は、彼らの活動が特定に至る痕跡を残すことが多いことを示している。ダークウェブと表側のウェブを結びつけることで、違法活動の検出とサイバー犯罪の対策のための新たな道を開いたんだ。
サイバー犯罪の状況が進化し続ける中、これらの課題に効果的に対処するためには、継続的な研究と積極的な対策が必要なんだよ。
タイトル: The Devil Behind the Mirror: Tracking the Campaigns of Cryptocurrency Abuses on the Dark Web
概要: The dark web has emerged as the state-of-the-art solution for enhanced anonymity. Just like a double-edged sword, it also inadvertently becomes the safety net and breeding ground for illicit activities. Among them, cryptocurrencies have been prevalently abused to receive illicit income while evading regulations. Despite the continuing efforts to combat illicit activities, there is still a lack of an in-depth understanding regarding the characteristics and dynamics of cryptocurrency abuses on the dark web. In this work, we conduct a multi-dimensional and systematic study to track cryptocurrency-related illicit activities and campaigns on the dark web. We first harvest a dataset of 4,923 cryptocurrency-related onion sites with over 130K pages. Then, we detect and extract the illicit blockchain transactions to characterize the cryptocurrency abuses, targeting features from single/clustered addresses and illicit campaigns. Throughout our study, we have identified 2,564 illicit sites with 1,189 illicit blockchain addresses, which account for 90.8 BTC in revenue. Based on their inner connections, we further identify 66 campaigns behind them. Our exploration suggests that illicit activities on the dark web have strong correlations, which can guide us to identify new illicit blockchain addresses and onions, and raise alarms at the early stage of their deployment.
著者: Pengcheng Xia, Zhou Yu, Kailong Wang, Kai Ma, Shuo Chen, Xiapu Luo, Yajin Zhou, Lei Wu, Guangdong Bai
最終更新: 2024-04-07 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2401.04662
ソースPDF: https://arxiv.org/pdf/2401.04662
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。