Darknet sebagai pasar gelap yang tersembunyi dari internet, seringkali dimanfaatkan oleh pihak-pihak yang ingin melakukan transaksi ilegal dengan mata uang digital seperti Bitcoin. Yang paling mengkhawatirkan dari kasus ini adalah adanya pasar gelap yang memungkinkan pengguna untuk membeli materi pelecehan seksual anak (CSAM). Meskipun penyebaran materi ini telah menjadi masalah besar di clearnet dalam beberapa tahun terakhir, sebenarnya cukup jarang menemukan pasar gelap berbasis cryptocurrency yang besar dan digunakan untuk fasilitas CSAM. Sebagian besar pasar gelap justru melarang untuk dipergunaan sebagai fasilitas CSAM ini. Tahun lalu, Chainalysis bekerja sama dengan agen dari Homeland Security Investigations (HSI) dan Internal Renevue Service, Criminal Investigation (IrS-CI) untuk menjatuhkan salah satu yang terbesar yang pernah ditemukan: sebuah situs yang dikenal sebagai Welcome to Video (WTV).
WTV adalah situs pornografi anak yang beroperasi di Korea Selatan dan memungkinkan pengguna membeli konten dengan Bitcoin atau mengunggah konten mereka sendiri. setelah mendaftar ke situs ini, pengguna menerima alamat Bitcoin unik tempat mereka dapat mengirim dana untuk membeli konten untuk dilihat. Bitcoin sebagai mata uang kripto yang menawarkan anonimitas dan kemudahan transfer lintas batas, telah menjadi alat pembayaran utama dalam transaksi-transaksi gelap ini.
Ketika penegak hukum menutup situs WTV, mereka menyita lebih dari 8 terabyte pornografi anak dan menjadikannya salah satu kejahatan terbesar dari jenisnya. WTV memiliki 1.3 juta alamat Bitcoin yang terdaftar. Antara tahun 2015 dan 2018, situs ini menerima Bitcoin senilai hampir $353.000 dari ribuan transaksi individu.
WTV memiliki basis pelanggan dan kontributor global yang memerlukan kolaborasi lintas batas antar lembaga penegak hukum di seluruh dunia. IrS-CI, HSI, dan lembaga lainnya menggunakan perangkat lunak dari Chainalysis untuk menganalisis transaksi blockchain dan memetakan kontributor yang digunakan oleh pengguna situs. Hal ini memungkinkan mereka untuk menyebarkan bukti blockchain kepada mitra negara mereka di Inggris, Korea Selatan, Jerman, Arab Saudi, Uni Emirat Arab, Republik Ceko, Kanada, Irlandia, Spanyol, Brasil, dan Australia. Setelah penyebara bukti kepada mitra negara lain, pada akhirnya melakukan aksi penangkapan. Dengan alamat Bitcoin yang terdaftar di situs tersebut, IrS-CI dan HSI menggunakan reaktor Chainalysis yang merupakan produk investigasi dari chainalysis sendiri untuk menganalisis aktivitas transaksi dan membuat grafik yang menunjukkan aliran dana masuk dan keluar dari alamat WTV.
Dari sini dapat chainalysis lihat bahwa WTV menerima dana dari beberapa bursa berbeda. Informasi ini memungkinkan IrS-CI menghubungi bursa untuk mendapatkan informasi lebih lanjut tentang alamat pengiriman uang ke WTV. Karena bursa biasanya melakukan proses Know Your Customer (KyC), banyak yang dapat memberikan salinan identifikasi, alamat jalan, dan transaksi relevan lainnya yang terkait dengan akun tersebut. Meskipun dalam banyak kasus, informasi yang diberikan oleh bursa cukup untuk mengidentifikasi pengguna WTV. Dalam kasus lain IrS-CI mampu menggabungkan informasi akun dengan intelijen sumber terbuka dan teknik investigasi standar untuk mengidentifikasi pengguna.
Teknik identifikasi tersebut kemudian menambah pekerjaan yang dilakukan oleh IrS-CI dan Investigasi Keamanan Dalam Negeri (HSI). Â Adanya identifikasi dan investigasi standar digunakan untuk menguraikan informasi yang lebih spesifik. Hal ini membantu tim penegak hukum di seluruh dunia melakukan penangkapan terkait situs WTV dan memahami bagaimana bukti blockchain dapat digunakan untuk menghapus situs seperti WTV secara lebih umum.
Pada Maret 2018, agen menangkap pemilik WTV dan menutup situsnya. Lalu yang terjadi setelahnya adalah beberapa pasar darknet mulai menerapkan fitur keamanan pengguna yang mempersulit mereka untuk ditipu oleh vendor atau pasar itu sendiri. Misalnya, banyak perusahaan yang telah mengadopsi teknologi multi-tanda tangan, yang berarti vendor dan pembeli harus mengonfirmasi bahwa pesanan telah diselesaikan agar dana dapat dipindahkan. Dengan cara ini, pembeli dapat menyetujui pemindahan dananya hanya setelah mereka menerima pesanannya.
Fitur keamanan lainnya adalah escrow tanpa dompet, juga dikenal sebagai setoran langsung. Escrow tanpa dompet membuat pasar tidak mungkin melakukan hal ini untuk keluar dari pengguna penipuan dengan menghilangkan kebutuhan mereka untuk menyetor dana ke dompet yang dikendalikan oleh pasar. Sebaliknya, mereka menerima dompet sekali pakai baru untuk setiap pesanan yang mereka lakukan, dan mata uang kripto yang mereka simpan langsung masuk ke vendor, sehingga pasar sendiri tidak pernah benar-benar mengendalikannya. Cryptonia adalah pasar aktif yang menggabungkan transaksi multi-tanda tangan dan escrow tanpa dompet, meskipun baru-baru ini ditutup secara sukarela.
Beberapa pasar darknet juga mengadopsi infrastruktur baru untuk menghindari penutupan oleh penegak hukum. openBazaar adalah salah satu pasar darknet yang memiliki struktur yang sepenuhnya terdesentralisasi. OpenBazaar mirip dengan blockchain itu sendiri atau browser web Tor sehingga mustahil untuk dihapus. Pengguna cukup mengunduh dan menjalankan program yang memungkinkan mereka terhubung secara langsung, bukan melalui situs web.
Particlel.io menawarkan pasar serupa dengan koinnya sendiri dan infrastruktur dompet. belum ada satupun dari pasar-pasar ini yang mencapai adopsi secara luas. openBazaar, misalnya, hanya memiliki antara 10 dan 20 vendor dengan daya tarik yang besar, sedangkan pasar paling populer memiliki ratusan vendor. Secara anekdot, Chainalysis yakin rendahnya adopsi ini disebabkan karena openBazaar dan Particle.io lebih sulit digunakan dibandingkan pasar darknet standar, namun keduanya akan menghadirkan tantangan baru bagi penegakan hukum jika keduanya mendapatkan popularitas.
Terakhir, chainalysis mungkin melihat lebih banyak pasar darknet menerima, atau bahkan mungkin mewajibkan penggunaan koin privasi seperti Monero. Monero menggunakan buku besar umum yang dikaburkan untuk mempersulit melihat pengirim, penerima, atau jumlah mata uang kripto yang dipertukarkan dalam transaksi. Saat ini, Empire tampaknya menjadi satu-satunya pasar darknet besar yang menerima mata uang Monero, tapi hal itu bisa berubah pada tahun 2020.