Este artigo é da Chainalysis e foi traduzido por Christina para o Odaily Planet Daily.
Pesquisas mostram que, em 2019, 18% dos norte-americanos e 35% dos millennials dos EUA já haviam comprado criptomoedas, um sinal claro de sua crescente adoção.
Instituições financeiras tradicionais, como o JPMorgan Chase, estão entrando no setor. Grandes varejistas, como Amazon e Starbucks, já aceitam pagamentos em Bitcoin. No entanto, as características descentralizadas e semianônimas das criptomoedas também as tornam uma ferramenta atrativa para atividades criminosas. Nos últimos anos, a dark web tem registrado um aumento constante no uso de Bitcoin e outras criptomoedas para pagar por itens ilegais, como armas, drogas e dados pessoais, transformando-se em uma espécie de "terra sem lei" e "paraíso para fugitivos".
Os dados revelam que, após uma leve queda em 2018, o volume total de vendas nos mercados da dark web cresceu 70% em 2019, superando pela primeira vez a marca de US$ 600 milhões. Além disso, desde 2015, a participação desses mercados no volume total de transações com criptomoedas dobrou, passando de 0,04% para 0,08% em 2019.
Como em períodos anteriores, a grande maioria das transações na dark web ainda passa por exchanges. Até hoje, elas continuam sendo o serviço mais utilizado pelos clientes para enviar criptomoedas aos vendedores.
Embora a participação das transações da dark web no ecossistema global de criptomoedas ainda seja pequena (apenas 0,08%), seu volume tem aumentado, impulsionado por uma retomada das atividades mesmo sob forte pressão das autoridades.
Embora oito dos 49 mercados ativos da dark web em 2018 tenham sido fechados em 2019, outros oito surgiram no mesmo período. De modo geral, com exceção dos anos de 2012 e 2013 — auge do Silk Road —, cada mercado ativo gerou mais receita em 2019 do que em qualquer ano anterior. Isso acontece porque, quando alguns mercados são derrubados, outros parecem capazes de preencher o vazio e atender à demanda dos clientes.
Os dados também confirmam que o crescimento da receita foi impulsionado por um maior número de compras, e não por transações de valor mais alto. O valor médio das compras permaneceu relativamente estável em dólares, mas o número total de transferências (para mercados ilegais) voltou a subir significativamente, de 9 milhões para 12 milhões. Isso sugere que, em 2019, ou mais clientes passaram a comprar na dark web, ou os clientes existentes aumentaram a frequência de suas compras.
Curiosamente, as atividades comerciais nos mercados da dark web parecem ser menos afetadas pelas flutuações de preço das criptomoedas ou por fatores sazonais, se comparadas a outros serviços. O gráfico acima compara o volume total de transações em Bitcoin entre os mercados da dark web e outros três serviços ao longo de 2019, mostrando que os picos de atividade na dark web foram muito menores. Durante todo o ano, o volume de negócios nesses mercados se manteve dentro de uma faixa mais estreita, indicando que o comportamento dos compradores é menos influenciado pela variação do preço do Bitcoin.
As drogas ainda dominam a dark web
Como mostra o gráfico, os mercados da dark web evoluíram ao longo do tempo, mas os consumidores de drogas continuam representando a maior fatia. Vale destacar, porém, que alguns dos mercados mais relevantes atendem apenas a países ou regiões específicas. Por exemplo, o Hydra Marketplace, que aparece como o mais popular no gráfico, atende exclusivamente clientes na Rússia. Abaixo, apresentamos uma versão do gráfico que considera apenas mercados com alcance global. Alguns deles são mais populares em certos países, mas, em geral, os dados a seguir são mais relevantes para investigadores dos Estados Unidos e da Europa Ocidental.
Os mercados de drogas também dominam nesta análise. No entanto, mercados especializados em outros produtos ilegais também geram volumes significativos. O Joker’s Stash Market e o UNICC são dois exemplos que mantiveram uma popularidade estável ao longo de todo o período analisado.
Combate ao cibercrime: As autoridades devem focar nos vendedores ou fechar os mercados?
Por muito tempo, a estratégia das autoridades foi focar na investigação dos próprios mercados da dark web. À primeira vista, parece a abordagem mais lógica: se é possível derrubar toda uma plataforma de uma vez, por que perseguir vendedores individualmente? Seguindo essa lógica, as agências policiais obtiveram grandes vitórias, fechando mercados famosos como o AlphaBay e o Hansa. O problema é que, quando um mercado é fechado, outros rapidamente ocupam seu lugar. No final de 2019, havia pelo menos 49 mercados ativos na dark web, oferecendo a usuários e vendedores uma ampla gama de alternativas. Além disso, eles podem facilmente descobrir novos mercados em fóruns como o "Dread".
O Nightmare Market foi um mercado de vida curta e popularidade moderada, encerrado em 23 de julho de 2019. Diferente dos outros exemplos, ele não foi fechado por ação policial. Ainda não está claro o que exatamente aconteceu, mas, após essa data, os usuários começaram a abandoná-lo em massa. Até o final do mês, quase todas as transações haviam cessado. Como mostram os dados abaixo, o Empire Market absorveu grande parte do negócio que antes era do Nightmare, com suas vendas disparando justamente quando as do concorrente despencaram.
O fechamento do Nightmare Market ilustra bem o desafio dos mercados da dark web: há sempre alternativas disponíveis, e os vendedores podem facilmente redirecionar seus melhores clientes para novas plataformas. É por isso que muitas agências policiais têm mudado o foco para a prisão de comerciantes individuais.
A seguir, apresentamos um estudo de caso relevante. Entrevistamos Stefan Kalman, analista de usuários e oficial antidrogas da polícia sueca, cujo trabalho é focar nos mercados da dark web.
Em 2014, Stefan Kalman e sua equipe da polícia sueca identificaram um vendedor da dark web conhecido como Malvax, ativo tanto na Silk Road 2.0 quanto no Evolution. Ao monitorar suas atividades no fórum da Silk Road, perceberam que ele também operava em outros dois mercados escuros: o Evolution e o Flugsvamp — ambos com foco na Suécia. Malvax oferecia mais de 280 produtos, incluindo o perigoso opioide sintético fentanil. Apesar de a polícia ter conseguido interceptar algumas de suas remessas — identificadas pelos códigos da PostNord, principal empresa de entregas da Dinamarca —, a verdadeira identidade do criminoso ainda era um mistério.
Malvax protegia seu anonimato com uma série de técnicas de ofuscação e operações complexas. No entanto, em 2015, as autoridades tiveram uma brecha: após o FBI derrubar os servidores da Silk Road 2.0 em novembro do ano anterior, também os apreendeu. Ao analisar os registros, conseguiram rastrear alguns endereços de Bitcoin usados pelos distribuidores sob o pseudônimo Malvax até uma exchange regulamentada no Reino Unido.
Stefan e sua equipe emitiram uma ordem judicial contra a exchange, obtendo informações suficientes para revelar Malvax: Fredrik Robertsson.
Para confirmar que Robertsson ainda estava ativo no tráfico, a equipe realizou uma compra secreta de drogas no Flugsvamp diretamente com ele. Em seguida, conseguiram autorização para monitorar seu telefone, instalar um rastreador GPS no carro e vigiar sua casa com câmeras. Além disso, fizeram novos pedidos-teste e observaram seu comportamento tanto online quanto offline.
Graças às provas reunidas por Stefan e sua equipe contra Robertsson e seus irmãos, o tribunal sueco conseguiu condená-los por tráfico de drogas na dark web.
Mergulho nas lojas de cartões
Como mencionado, embora as lojas de drogas sejam o tipo mais popular de mercado na dark web, não são as únicas com vendas consistentes. A seguir, exploramos outra categoria relevante.
Você já deve ter ouvido falar dos grandes vazamentos de dados em empresas como Capital One e Home Depot, onde informações de cartão de crédito de dezenas de milhões de clientes foram roubadas. Mas para onde vão esses dados? Muito provavelmente, para as chamadas "lojas de cartões". Esses são mercados especializados da dark web onde se compram dados de cartões de crédito roubados.
Um exemplo é a UNICC:
A imagem acima mostra alguns cartões de crédito listados na UNICC. Os preços variam de US$ 2 a US$ 15, com uma média em torno de US$ 10. O valor exato depende de vários fatores. Um deles é a origem geográfica: cartões dos EUA e da Europa Ocidental geralmente são mais caros. Outro fator é a quantidade de informações pessoais (PII - Personally Identifiable Information) incluídas, como endereço residencial e telefone. Como a maioria das compras online exige esses dados, sua presença aumenta o valor do cartão.
Em 2019, a UNICC recebeu pelo menos US$ 22,7 milhões em criptomoedas, tornando-se o quarto mercado mais ativo do ano. Sua movimentação foi relativamente estável, com pico em abril. Considerando o volume total de vendas e um custo médio estimado de US$ 10 por cartão, calcula-se que a UNICC tenha vendido dados de quase 3 milhões de clientes.
Dados regionais indicam que a maioria dos compradores de informações roubadas na UNICC vem da América do Norte (logo atrás do total global), enquanto a maior parte dos vendedores tem origem na China.
Qual é o futuro dos mercados da dark web?
Alguns mercados da dark web já começaram a implementar recursos de segurança para os usuários. Muitos adotaram a tecnologia de múltiplas assinaturas (multisig), o que significa que tanto comprador quanto vendedor precisam confirmar a conclusão do pedido antes da liberação dos fundos. Outro recurso é o serviço de custódia sem carteira ("walletless escrow"), também conhecido como depósito direto: para cada nova transação, é gerada uma carteira única e temporária, e os valores depositados pelo comprador vão diretamente para o vendedor.
Alguns mercados também estão adotando novas infraestruturas para evitar o fechamento pelas autoridades. O OpenBazaar, por exemplo, tem uma estrutura totalmente descentralizada, semelhante à blockchain ou ao navegador Tor. Os usuários só precisam baixar e executar um programa, conectando-se diretamente sem acessar um site central.
Cada vez mais mercados escuros aceitam — ou até exigem — o uso de criptomoedas focadas em privacidade, como o Monero (XMR). O Monero utiliza um ledger público ofuscado, dificultando a identificação do remetente, do destinatário ou do valor envolvido em cada transação.