Le chercheur Caleb (@5auth) a récemment découvert l'adresse bitcoin que les administrateurs du marché illicite du darknet (Wall Street) utilisaient pour gérer tous les achats effectués sur leur marché. Cette fuite montre à quel point l'intelligence peut être collectée à l'aide de notre outil d'intelligence bitcoin BitCluster ainsi qu'une simple adresse bitcoin.
Le portefeuille identifié par Caleb n'est pas le premier et le seul portefeuille utilisé par les administrateurs de Wall Street. Le marché a été lancé en 2016 mais les transactions du portefeuille ne commencent qu'en décembre 2017. C'est cependant le dernier utilisé pour sortir de l'arnaque et voler des millions de dollars aux acteurs du marché.
La figure ci-dessus présente les ventes quotidiennes du marché illicite du darknet de Wall Street. Au cours de la dernière année, les ventes ont été multipliées par 6 et ont culminé à plus de 200,000 1 $ US par jour. Les administrateurs des marchés darknet prélèvent une commission sur chaque vente qu'ils facilitent. Cette commission varie de 9% à 4%. En utilisant une commission prudente de 8,000 % sur les ventes, les administrateurs de Wall Street ont probablement gagné plus de 3,000,000 XNUMX $ US par jour, soit près de XNUMX XNUMX XNUMX $ US sur une base annuelle.
Une grande partie des ventes réalisées sur les marchés illicites du darknet concernent des drogues récréatives illicites comme le cannabis et l'ecstasy. Ces médicaments sont expédiés par la poste, ce qui prend quelques jours pour être livrés. Le chiffre ci-dessus suggère qu'une grande partie des commandes sont passées le mardi, probablement avec une date de livraison juste avant le week-end, lorsque ces médicaments sont souvent consommés.
La plupart des transactions portent sur des montants relativement faibles. 67 % des ventes concernent des produits de moins de 100 $ et environ 1 % concernent des produits de plus de 1,000 1,000 $. Cela suggère que les produits à vendre ne sont pas haut de gamme ou vendus en vrac. Il existe cependant des exceptions et des recherches antérieures ont montré que de grandes quantités de drogues et de grandes caches d'informations volées pouvaient être achetées sur les marchés illicites du darknet pour bien plus de XNUMX XNUMX dollars.
Peu de clients effectuent des achats répétés sur les marchés illicites du darknet. 94% des portefeuilles bitcoin utilisés pour effectuer un achat ne sont pas réutilisés. En fait, 99% des portefeuilles ne sont utilisés que 2 fois ou moins. Bien sûr, les acheteurs peuvent changer le portefeuille qu'ils utilisent pour effectuer un achat à chaque fois. Mais cela suggère que peu le font réellement.
Un portefeuille bitcoin divulgue rarement des informations sur l'identité de son propriétaire. Il permet cependant le profilage des activités de son propriétaire. Dans ce cas, nous pouvons suivre le comportement des clients et les modèles d'achats effectués sur le marché illicite du darknet de Wall Street. Flare Systems propose l'outil logiciel BitCluster qui génère les ensembles de données nécessaires pour analyser les modèles de flux de bitcoins et suivre l'argent entrant et sortant des marchés illicites du darknet.
Cela nous a permis d'identifier la croissance de Wall Street mais aussi que ses utilisateurs étaient pour la plupart des contrevenants effectuant de petits achats occasionnels. Beaucoup pensent que le bitcoin est une monnaie anonyme, mais nous fournissons ici la preuve qu'il divulgue beaucoup d'informations. Pour des raisons offensives ou défensives, il serait possible de pousser plus loin notre analyse et d'identifier les plus gros portefeuilles connectés à Wall Street qui pourraient conduire à des pistes d'investigation.
Nous recommandons à nos clients d'utiliser notre outil BitCluster pour enquêter sur leurs propres portefeuilles Bitcoin ou sur ceux de leurs partenaires afin de déterminer s'ils sont connectés aux marchés illicites du darknet ou à d'autres activités illicites. BitCluster s'intègre à notre solution Firework pour effectuer des recherches open-source sur les portefeuilles bitcoin et fournir des informations supplémentaires sur cette devise soi-disant anonyme.
Abonnez-vous à notre blog pour rester à jour sur le darknet et la cybersécurité.
