다크 웹은 익명성에 기반하므로 가해자들은 암호화폐와 결합하여 온라인 활동과 신원을 숨기는 데 이를 이용한다. 또한 최근의 범죄자들은 재무 거래를 난독화하기 위해 코인 믹싱 서비스(coin-mixing services)를 악용하여 추적 가능성과 투명성을 현저히 저해하고 있다. 최근 연구들은 잘 알려진 지하 시장(underground marketplaces)과 포럼에서 확보한 실제 데이터를 분석함으로써 다크 웹 생태계를 규명하는 방법을 상세히 기술해 왔다. 그러나 이전 평가는 토르(Tor) 숨김 서비스와 암호화폐의 시시각각 변하는 상태를 효율적으로 다루지 못하기 때문에, 가장 최신의 경향과 불법 활동 간의 상호 연관성을 이해하는 데는 효과가 제한적이다. 예를 들어 균일 자원 위치자(uniform resource locator, URL) 정책 업데이트와 다양한 비트코인 주소 유형이 여기에 해당한다. 이를 위해 본 연구는 범죄와 관련된 키워드에 근거하여 의심스러운 판매자가 운영하는 .onion 주소와 그에 대응하는 비트코인 주소를 자동으로 수집하는 다크 웹 데이터 수집 프레임워크를 제안한다. 우리의 프레임워크는 공통적으로 등장하는 시드(seed) .onion을 기반으로 키워드 간 의존성을 분석함으로써 불법 행위 간의 상호 연관성을 이해하는 것을 목표로 한다. 또한 각 키워드에 대해 .onion 도메인의 생애주기(life cycle)에서 나타나는 경향을 탐색한다. 우리의 프레임워크의 범용성을 입증하기 위해, 다크 판매자 프로파일링(dark vendor profiling) 및 별칭(alias) 귀속에 대한 잠재적 단서를 도출하고, 보편적 비트코인 사용 패턴으로부터 혼합된 비트코인 주소를 구별하는 방법을 달성하기 위한 다양한 사례 연구(case studies)를 제시한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.