色情產業經營者利用加密貨幣進行非法活動在當前已經非常普遍,近日,台灣男藝人黃子朔被曝持有來自「創意私房」未成年色情影像資料,引起廣泛熱議。後者係綽號「老馬」的男子於2012年經營的論壇,販賣包含以未成年為偷拍對象的影片。據悉,該網站竟有超20萬部不法偷拍的未成年性影像,並支持會員透過加密貨幣的方式支付購買,逾5千名會員中包括科技新貴、醫生、老師等。

本文旨在對事件背後加密資金進行分析,並揭露此鏈上風險威脅。

創意私房地址分析

加密資金具備一定的匿名性,但並非無計可施。 Bitrace 透過鏈上分析將區塊鏈上的交易記錄與匿名位址轉變為有效訊息,展開了可視化追踪,使得點與點、點與線之間的連接變得清晰可見。

創意私房:兒童性剝削背後的加密貨幣

透過創意私人論壇及公開情報,我們取得到以下作為非法影像交易收款的地址:

TA2G85LLXqtbcMwwZUKn4gDdQ9EkoHRp8V(目前使用中)

TJxBDgdAmD1NPy6ih4E6RBM4YQWZRACakZ

TPbRDKYYi5qT3Ayutw6NV31bvNX9zGivZx

TUQbf1PgWvxKethbrYLFY842UL6Z41RiKC

根據Bitrace 統計,上述4 個創意私人錢包在2021.11.30至2024.4.10期間,總計資金流水高達358.2 萬USDT。從貼文顯示「為方便確認請彙248.98 或250.01 等有小數點的金額」的這一條件展開分析,我們發現,8V 結尾的地址共收到341 筆匯款,kZ 結尾的地址共收到1439 筆匯款, Zx 結尾的地址共收到815 筆匯款,KC 結尾的地址共收到401 筆匯款。

不難看出,創意工坊背後的犯罪集團不斷透過變化收款地址和創立新貼文的方式來規避追查,但仍有持續的匿名客流和大量的交易兌付。

創意私房:兒童性剝削背後的加密貨幣

交易所擁有的用戶實名資料可以定位出創意私房背後的不法集團。在鏈上分析的過程中,一旦資金流入中心化交易所,我們便可以透過模型形成鏈上位址標註,和交易所進行資訊共享標註出風險實體,進而使得Web3 世界的鏈上追蹤有了現實的落腳點。

透過篩選交易流水,我們排查出5 個從創意私房地址收到超2 萬USDT 金額的地址,最高達6.77 萬USDT。這些地址極有可能為販賣兒童性剝削影像的實際收益人。進一步追蹤後發現,這5 個疑似獲利地址與Binance、MaiCoin、Bingbon 等中心化交易所產生關聯,顯示這類機構也不幸淪為不法集團利用對象。

加密貨幣在CSAM的應用趨勢

誠然,加密貨幣領域的隱私固然重要,一旦面臨涉黑資金,那地址背後的實體是誰就十分重要。雖然許多國家開始製定相關法規阻絕加密貨幣在CSAM 等不法領域的應用,但相關法律和監管遠不如傳統支付領域成熟。

*CSAM 是"Child Sexual Abuse Material"的縮寫,意為「兒童性虐待材料」。這個術語通常用來指稱包含兒童性虐待內容的圖片、影片、音訊或其他媒介形式。

在傳統支付領域,CSAM 的交易通常涉及銀行帳戶或其他金融機構,這些交易有詳細的記錄,容易被執法機構追蹤和監控。然而,加密貨幣為CSAM交易提供了一定程度的匿名性,尤其是透過使用隱私增強技術使得交易背後的實體難以追蹤——

加密貨幣在CSAM中的應用,不僅替CSAM 的購買群體降低了一定的風險(使用加密混合器和加密ATM 來隱藏向CSAM 供應商的付款),也為CSAM 提供者將不法獲利資金清洗、變現提供了便利途徑(用點對點加密貨幣交易所將CSAM 銷售的加密收益轉換為法定貨幣)。這使得CSAM 犯罪分子越來越多地轉向使用可兌換的加密貨幣來隱藏其非法交易,以避免被執法機構發現。

根據英國的IWF(致力於消除網上非法內容的非營利組織)數據顯示,為兒童性虐待圖像提供加密貨幣支付的網站幾乎“每年翻一番”,在2021 年IWF 發現的25 萬個包含兒童性在虐待的網站中,1014 個網站為犯罪分子提供了使用虛擬貨幣存取或購買兒童遭受性虐待和強奸的影片和圖像的選擇。

創意私房:兒童性剝削背後的加密貨幣

資料來源:Internet Watch Foundation

另據美國財政部金融犯罪執法網路FinCEN 報告顯示,在2020至2021 年間,金融機構提交了數千份涉及比特幣的可疑活動報告,這些報告與網路兒童性剝削和人口販賣犯罪有關。更令人震驚的是,這些報告中95%特別指出了兒童性剝削材料(CSAM)的交易,超過1800個獨特的比特幣錢包地址都疑似與CSAM 和人口販賣犯罪行為有關。

這些數據不僅暴露了加密貨幣在兒童性剝削犯罪中的普及程度,也凸顯了監管機構在打擊此類犯罪活動中所面臨的挑戰。

寫在最後

加密貨幣,作為金融科技的一大創新,其匿名性和去中心化的特徵在為全球經濟帶來便利的同時,也在一定程度上為不法活動創造了便利。

Bitrace 認為,業界成員主動運用專業知識和技術工具對這類風險活動關聯資金進行識別,是抵抗此風險的重要武器,包括但不限於:產業機構應加強資金風控意識,履行客戶異常交易監控和管理職責(KYT),及時報告違規交易和風險情況;積極與當地執法部門建立合作,並接入安全廠商提供的威脅情報服務;個人也應積極採取行動,舉報相關的可疑活動。

參考文獻

  • CASSIDY,WARRENDEMANDDOJ,DHSSTOPCRYPTOUSEINILLEGALTRADEOFCHILDSEXUALABUSEMATERIALhttps://www.cassidy.senate.gov/newsroom/press-releases/cassidy-warren-demand-doj-dhs-stop-crypto-releases/cassidy-warren-demand-doj-dhs-stop-crypto-releases/cassidy-warren-demand-doj-dhs-stop-crypto-use-in-il-trade-ex-le-al-tra abuse-material/
  • Websitesofferingcryptocurrencypaymentforchildsexualabuseimages'doublingeveryyear'https://www.iwf.org.uk/news-media/news/websites-offering-cryptocurrency-payment-for-child-sexual-abuse-images-doubling-every-year/
  • UseofConvertibleVirtualCurrencyforSuspectedOnlineChildSexualExploitationandHumanTrafficking:ThreatPattern&TrendInformation,January2020toDecember2021https://www.fincen.gov/sites/default/files/shared/FTAicking_308508