Сміливі рішення Сміливі рішення
путь ветеранов Адаптация: путь ветеранов
ТопФінанс-2022 ТопФинанс-2024
Бизнес работает Бизнес работает
Категория
Криптовалюта
Дата публикации

Крипто-криминал: как мир пытается сломать финансовые схемы поставщиков детской порнографии и разоблачить преступников

Как преступники используют анонимные монеты. Источник: Delo.ua
Как преступники используют анонимные монеты. Источник: Delo.ua

Аналитики компании Chainalysis впервые исследовали рынок CSAM или детской порнографии в своем ежегодном отчете – The 2024 Crypto Crime Report. Сложно оценить масштабы этих преступлений и выявить конкретных поставщиков незаконных видеоматериалов. Торговцы CSAM тщательно скрывают общение с клиентами, схемы транзакций, не рекламируют свои услуги даже в даркнете. Исследование показывает, как поставщики детской порнографии используют криптовалюту для функционирования своего преступного бизнеса, какие "монеты" остаются наиболее популярными для транзакций, как правоохранители ловят продавцов CSAM. Об этом читайте в материале Delo.ua.

Почему Chainalysis взялась за рынок CSAM

Аналитики Chainalysis считают, что рынок CSAM остается недостаточно изученной частью криптопреступной экосистемы. Индустрия вообще осознает, что существуют цифровые пространства, где CSAM можно покупать и продавать с помощью криптовалюты. Также есть известные случаи, когда правоохранительные органы закрывали крипторынки CSAM, такие как Welcome to Video .

"Не все виды сексуального насилия предусматривают криптовалюту, и во многих случаях пользователи просто торгуют таким контентом. Но продажи CSAM на основе криптовалюты становятся все большей проблемой", - говорится в отчете.

В частности, менеджер горячей линии в Internet Watch Foundation (IWF) Тамсин Макнелли отмечает, что виртуальная валюта является доминирующим выбором для покупателей и продавцов коммерческого контента сексуального насилия над детьми.

Поэтому аналитики Chainalysis решили впервые произвести комплексное объективное измерение экосистемы CSAM-криптовалют. Для этого команда проанализировала более 400 идентифицированных кошельков поставщиков CSAM, активных в 2020-2023 годах.

"Мы наблюдали более 10 тыс. кошельков, которые присылали средства на кошельки поставщиков CSAM в 2023 году. Для целей этого анализа мы обозначаем как покупателей с изображением сексуального насилия", - говорится в отчете.

Аналитики Chainalysis говорят, что идентифицировать поставщиков сексуального насилия очень трудно, поскольку большинство избегает рекламы даже в даркнете, ведь эта форма преступления считается особенно отвратительной.

"К примеру, практически все рынки даркнета прямо запрещают продажу этого материала", - говорится в репорте.

В общем, команда Chainalysis смогла исследовать, как менялся рынок CSAM в последние годы. В частности, аналитики установили, что в 2023 году объем этого преступного бизнеса с использованием крипты уменьшился. Но в то же время возросла опытность продавцов детской порнографии относительно выявления преступного контента и его удаления.

"Для транзакций поставщики CSAM используют средства, как смесители и монеты конфиденциальности , в частности, Monero ", – говорят аналитики Chainalysis.

Как изменился крипторынок CSAM за последние четыре года

В отчете Chainalysis отмечено, что масштабы рынка CSAM достигли пика в 2021 году после низкой активности в 2020-м. При этом аналитики выделили пять уровней системы ценообразования, используемых поставщиками преступного контента. Ярусная система выглядит так:

  • Уровень 1 – $10-20.
  • Уровень 2 – $20–35.
  • Уровень 3 – $35-50.
  • Уровень 4 – $50-70.
  • Уровень 5 – $70.

"Высшие уровни дороже и предоставляют пользователям больший объем контента, а зачастую и более экстремальный контент, в контексте одной покупки", - говорится в отчете.

Фото 2 — Крипто-криминал: как мир пытается сломать финансовые схемы поставщиков детской порнографии и разоблачить преступников
График показывает уровни стоимости контента CSAM. Источник: Chainalysis

При этом команда Chainalysis отмечает, что в последние годы покупки на уровнях 4 и 5 снизились, тогда как доля CSAM-транзакций для 1 и 2 ценовых уровней выросла. Это может свидетельствовать о нескольких тенденциях:

  • Распространяемый CSAM становится менее экстремальным или предоставляется меньше материала за каждую покупку.
  • Рынок может быть переполнен содержимым, что приводит к падению цен по всем направлениям вне зависимости от экстремального содержимого.

"Например, исследователи отметили, что искусственный интеллект позволяет распространять синтетический CSAM – избыток такого содержания может привести к снижению цен", – говорится в отчете.

Также исследователи обнаружили, что срок "длительности жизни" среднего активного поставщика детской порнографии растет. Так, в 2023 году продавцы CSAM проявляли активность 884 дня против 560 дней в 2022 году.

"Однако в 2023 году появилось относительно мало новых поставщиков CSAM - всего 43 по сравнению со 112 в 2022 году", - говорится в отчете.

Фото 3 — Крипто-криминал: как мир пытается сломать финансовые схемы поставщиков детской порнографии и разоблачить преступников
Сколько дней остаются активными поставщики CSAM. Источник: Chainalysis

Почему продавцы CSAM могут долго вести преступную деятельность

По словам авторов исследования, устойчивость крипторынка CSAM растет потому, что они активно скрывают свою деятельность. В частности, для этого используются инструменты анонимности в Интернете, например Tor .

Также поставщики CSAM активно используют криптовалюту для финансовых сделок. В основном их выбор касается самой популярной "конфиденциальной монеты" Monero .

Для понимания: в анонимных "монетах" блокчейны используют уникальные функции повышения конфиденциальности. Это усложняет отслеживание потоков средств или распознавание их исходного источника.

"Последние годы многие поставщики CSAM приняли Monero, хотя биткоин, безусловно, является наиболее широко используемой криптовалютой для покупки CSAM. А вот роль Monero является более распространенной в попытках поставщиков CSAM отмыть свои доходы в сети, а не скрывать сами покупки", - отмечают в Chainalysis.

В основном поставщики CSAM используют Monero в мгновенных обменниках , чтобы отмыть грязные деньги. Этот тренд значительно вырос за последние несколько лет.

Фото 4 — Крипто-криминал: как мир пытается сломать финансовые схемы поставщиков детской порнографии и разоблачить преступников
Продавцы CSAM используются для транзакций Monero. Источник: Chainalysis

"Традиционные CEX всегда были крупнейшими получателями средств, отправленных незаконными службами, в том числе поставщиками CSAM. Однако за последние годы мгновенные обменники, поддерживающие Monero, сократили разрыв. Таким образом можно допустить, что кошельки поставщиков CSAM могут чаще использовать Monero для целей отмывания денег, даже если они продолжают получать основную часть платежей клиентов в биткоинах", - говорится в исследовании.

При этом некоторые продавцы CSAM почти полностью отказались от прямой отправки на CEX. Вместо этого они посылают средства только в мгновенные обменники, поддерживающие Monero. Это может помогать поставщикам CSAM выжить дольше на преступном крипторынке.

"Поставщики CSAM, использующие мгновенные обменники, совместимые с Monero, имеют большие шансы выжить в начале, чем те, которые этого не делают. Так, в течение 50 дней после запуска уровень выживания потенциальных поставщиков Monero, использующих CSAM, составляет примерно 77,6 % по сравнению с всего 57% для всех остальных", - говорят аналитики Chainalysis.

Но использовать Monero не так уж легко, как кажется на первый взгляд. Всего в 2023 году только 52% кошельков вендоров CSAM присылали средства на мгновенные обменники, совместимые с известной анонимной "монетой".

"Почему это число не выше? Одна из причин: сравнительная сложность использования Monero. Многие биржи не поддерживают эту криптовалюту", - говорят в Chainalysis.

Важно отметить, что использование мгновенного обменника не обязательно обеспечивает анонимность пользователей. Некоторые мгновенные обменники имеют KYC и другие соответствующие процессы, включая мониторинг транзакций.

"Многие выполняют запросы правоохранительных органов, связанные с расследованиями, включая случаи сексуального насилия против детей", - говорят в Chainalysis.

Как правоохранители обнаруживают поставщиков CSAM

В свое время, используя инструменты анализа блокчейна, специальные агенты Службы внутренней безопасности ( HSI ) и детективы Департамента полиции Нью-Йорка ( NYPD ) смогли идентифицировать администратора масштабного сервиса CSAM в даркнете. Это помогло спасти ребенка, который стал жертвой одного из клиентов сервиса.

Команда смогла раскрыть преступление благодаря найденному веб-адресу, который был указан на листе бумаги. Эту записку правоохранители обнаружили во время обыска квартиры одинокого сексуального преступника.

Все началось в 2019 году, когда детектив полиции Нью-Йорка, работавший с киберотделом HSI, арестовал местного жителя. Во время проведения обыска в квартире подозреваемого следователи обнаружили нечто интересное: рядом с компьютером лежала записка, где был написан веб-адрес в TOR .

Детектив посетил веб-сайт в даркнете и нашел каталог форумов и веб-сайтов, посвященных CSAM. На одной платформе пользователи могли покупать запрещенную видеопродукцию и устраивать встречи с несовершеннолетними жертвами. Все операции за эти преступления оплачивались в биткоинах.

Следователи решили отправить небольшой платеж в биткоинах на адрес, предоставленный сервисом, и общались с администратором сайта. Детектив выдавал себя за пользователя, ищущего контент CSAM. Он пообещал послать полный платеж после того, как администратор подтвердит получение начальной транзакции.

Когда администратор подтвердил, что получил биткоины, детектив знал, что адрес действительно принадлежит администратору преступного сервиса, и он прекратил общение. Далее аналитики наблюдали, куда дальше администратор переместит средства. В конце концов, администратор отправил биткоин на одноранговую биржу (P2P).

Фото 5 — Крипто-криминал: как мир пытается сломать финансовые схемы поставщиков детской порнографии и разоблачить преступников
Какие финансовые схемы использовали преступники на рынке CSAM? Источник: Chainalysis

После этого расследования оперативники смогли установить личность преступника. Оказалось, что администратор Дарквеба проживает за пределами США.

Анализ блокчейна помогает спасти ребенка

Работа оперативной группы HSI еще не завершена. Благодаря прозрачной структуре блокчейнов, исследователи смогли наблюдать за тем, как администратор сайта CSAM получал биткоины от клиентов и куда их отправлял дальше.

"Понимание незаконного потока криптовалюты позволяет правоохранительным органам раскрывать сложные расследования", - пояснил Энтони В., специальный агент HSI.

Просматривая биткоин-кошелек администратора дарквеба, следователи увидели еще один адрес, из которого поступали биткоины. Суммы транзакций свидетельствовали о покупке видео с изображением сексуального насилия.

"Агенты увидели, что новый адрес был профинансирован централизованной биржей криптовалют, поэтому они начали дальнейшее расследование. Оперативная группа идентифицировала покупателя CSAM. Было обнаружено, что этот преступник также производил собственный CSAM, издеваясь над 12-летней жертвой. В конечном итоге суды осудили этого покупателя на 55 лет лишения свободы", - написано в отчете Chainalysis.

Как лучше использовать блокчейн для борьбы с CSAM

Криптовалюта играет важную роль во многих формах преступлений, включая сексуальные преступления против несовершеннолетних. Поэтому правоохранители должны изучать современные технологии, в частности инструменты анализа блокчейна. Такие подходы позволят идентифицировать и анализировать адреса криптовалют, чтобы в результате находить преступников и задерживать их.

Однако биржи криптовалют также играют немаловажную роль. Они могут:

  • использовать инструменты мониторинга транзакций на бирже;
  • получать уведомления в режиме реального времени, если их пользователи совершают транзакции с любыми адресами, определенными как принадлежащие поставщику CSAM;
  • сообщать о незаконных транзакциях соответствующим органам.

"Биржи также могут помочь, сотрудничая с правоохранительными органами, когда агенты запрашивают информацию", – отмечают аналитики Chainalysis.