Análise de blockchain ajuda a derrubar site de pornografia infantil
O bitcoin foi condenado por seu papel em atividades criminosas. Entretanto, seu blockchain transparente se faz muito útil no rastreamento de maus agentes.
Recentemente, a Chainalysis, empresa de análises de blockchain, cooperou com autoridades dos Estados Unidos e da América do Sul para derrubar o servidor do maior site de conteúdo pornográfico infantil, WTV (Welcome to Video).
Esse site, descrito pela advogada americana Jessie Liu como “uma das piores maldades imagináveis”, tinha mais de um milhão de endereços de bitcoin: cada novo usuário ganhava um endereço único de bitcoin ao criar uma conta.
Dizem que o crescimento do site se deu à dependência de pagamentos via bitcoin, o que também foi comprovado como uma brecha.
Ao seguir o rastro digital das transações de bitcoin, promotores federais americanos foram levados a um servidor no quarto de Jong Woo Son. O sul-coreano de 23 anos de idade já cumpria pena de um ano e meio por acusações parecidas.
Quando os dados encontrados no site foram compartilhados com as agências de autoridade policial ao redor do mundo, houve centenas de prisões em vários países.
Oito terabytes de vídeos com conteúdo sexual foram derrubados e 45% deles foram identificados como “conteúdo previamente inexistente” pelo Centro Nacional para Crianças Desaparecidas e Exploradas dos Estados Unidos.
Siga o dinheiro
Encontrar os criminosos por trás do site foi tão fácil quanto seguir o dinheiro, afirmaram autoridades em uma coletiva de imprensa em Washington.
Ao enviar pequenas quantias de bitcoin para carteiras de pagamento listadas pelo site, autoridades policiais conseguiram seguir os rastros digitais no blockchain.
Esse processo foi feito pelo software Chainalysis Reactor, que analisa o fluxo de transações de bitcoin mesmo através de serviços de lavagem como mixers.
No fim da trilha havia uma carteira. Com a ajuda de uma intimação à exchange, essa carteira foi identificada com o número de telefone e e-mail de Son.
“Através do rastreamento sofisticado de transações de bitcoin, os agentes especiais da IRS-CI (Divisão de Investigação Criminal da Receita Federal dos EUA) conseguiram determinar a localização do servidor da Darknet, identificar o administrador do site e, por mim, rastrear a localização exata do servidor, na Coreia do Sul”, contou Don Fort, chefe da divisão, na coletiva de imprensa.
A trilha digital do bitcoin
Em entrevista à Wired, Andrew Crocker, advogado da Electronic Frontier Foundation, contou que o desafio de investigações assim é o de “identificar operadores e usuários de um site”, que são operados por serviços ocultos e executados por identidades anônimas no fundo da dark web.
Ao abrir uma janela de uma atividade de transação de um usuário, Bitcoin pode ajudar a descobrir o que estaria criptografado, possibilitando que autoridades liguem os pontos e tragam os usuários anônimos à luz.
Dave Jevans, da CipherTrace, empresa especializada em blockchains, contou à Brave New Coin que isso torna bitcoins e criptomoedas em “participantes úteis” para a atividade policial, caso as ferramentas forenses adequadas estejam disponíveis.
“Bitcoin e outros criptoativos são superiores ao dinheiro por darem as ferramentas necessárias às autoridades policiais para rastrear crimes globais”, afirmou Jevans.
Nos últimos anos, o rastro digital permitiu que as autoridades localizassem fundos roubados e apreendessem criminosos várias vezes.
Acadêmicos da Escola de Engenharia Tandon da Universidade de Nova York rastrearam a trilha de pagamentos de ransomware em bitcoin em 2018 para mostrar que a maioria dos operadores usou a exchange de bitcoins russa BTC-E para converter bitcoin em moedas fiduciárias.
Desde então, a BTC-E foi controlada pelas autoridades e o site está indisponível.
Uma história parecida aconteceu quando fundos foram roubados da exchange japonesa Zaif. Após o roubo, os detetives de blockchain entraram em ação e rastrearam os fundos de vários endereços da França e Alemanha.
Talvez o caso mais controverso tenha sido de transações de bitcoin que foram usadas para supostamente financiar ciberataques às autoridades do Partido Democrata e contra a campanha de Hillary Clinton em 2016. Essas transações foram rastreadas da Rússia.
Em uma tentativa de influenciar o resultado da eleição, as transações foram enviadas por meio de uma rede elaborada e ocultada com uma rede virtual privada (VPN) para evitar detecção.
Empresas forenses de blockchain estão crescendo e desenvolvendo relações próximas aos governos e agências de autoridade policial. É possível que até transações das criptomoedas mais obscuras se tornem rastreáveis.
Em um recente comunicado à imprensa, CipherTrace revelou que agora rastreia cerca de 700 criptoativos, fornecendo “visibilidade de 87% do volume de trading mundial”.