Les marchés du Darknet, également appelés cryptomarchés, sont des sites web situés sur le Darknet et conçus pour permettre le trafic de produits illicites, principalement des drogues. Cette étude vise à présenter la valeur ajoutée de la combinaison des informations numériques, chimiques et physiques pour reconstituer les activités des vendeurs. En particulier, cette recherche se concentre sur Evolution, l’un des cryptomarchés les plus populaires actifs de janvier 2014 à mars 2015.
Les fichiers de code source d’Evolution ont été analysés à l’aide de scripts Python basés sur des expressions régulières pour extraire des informations sur les listings (c’est-à-dire les propositions de vente) et les vendeurs. Les résultats ont révélé plus de 48 000 listings et environ 2700 vendeurs prétendant envoyer des produits de drogues illicites depuis 70 pays. Les catégories de drogues illicites les plus fréquemment proposées par les vendeurs étaient les produits liés au cannabis (environ 25 %), suivis de l’ecstasy (MDA, MDMA) et des stimulants (cocaïne, speed). Le marché des cryptomonnaies a ensuite été spécialement étudié d’un point de vue suisse. Des drogues illicites ont été achetées auprès de trois vendeurs situés en Suisse. Les achats ont été effectués afin de confronter les informations numériques (par exemple, le type de drogue, la pureté, le pays d’expédition et les méthodes de dissimulation mentionnées sur les listings) avec l’analyse physique de l’emballage de l’expédition et l’analyse chimique du produit reçu (pureté, agents de coupe, profil chimique basé sur les alcaloïdes mineurs et majeurs, classe chimique). Les résultats montrent que les informations numériques, telles que les méthodes de dissimulation et le pays d’expédition, semblent exactes. Mais la pureté des drogues illicites s’avère différente des informations indiquées sur leurs listings respectifs. De plus, le profilage chimique a mis en évidence des liens entre la cocaïne vendue en ligne et des spécimens saisis en Suisse occidentale.
Cette étude met en évidence que (1) l’analyse forensique des produits reçus permet d’évaluer l’exactitude des données numériques collectées sur le site internet, et (2) les informations issues des traces numériques et physiques/chimiques sont complémentaires pour évaluer les pratiques de la vente en ligne de drogues illicites sur les cryptomarchés.
