Вопрос по алгоритму вычисления компьютерных злодеев, отделом по кибер-преступлениям?

Основных методов несколько. Прежде всего, будет выполнен поиск, где и когда еще чувак засветился под своим ником или со своей картинкой и выяснено, не деанонимизировал ли он себя где-то тупо сам. Такое, как показывает практика, случается сплошь и рядом.
Дальнейший путь - классический. Пообщаться с мудаком. Он же не просто так там названия веществ повесил - наверное, он их продает? Ну и купить малец, а получив подарочек попытаться отследить его физический путь, снять отпечатки и т. д.. Или выдать себя за милягу-единомышленника и пригласить попить пива. Или...
Если эти методы не сработали, обычно забивается болт, потому что дальше начинаются долгие, муторные и дорогие методы. И все же - дальше можно обратиться с запросом к владельцам прокси, и они весело сдадут кого угодно, я гарантирую это. Так мы доберемся до провайдера, а он уже никуда не денется и тоже всех сдаст. Но если цепь прокси длинная, это ОЧЕНЬ долго и требует довольно обширной переписки, подкрепленной юридически.
Если все это не сработало (например, владельцы прокси - никакие не владельцы прокси, а мирные пользователи I2P и Tor, которые сами не знают, кто, как и когда к ним подключался), то можно применить тяжкие методы, описанные тут:
https://geti2p.net/en/docs/how/threat-model#intersection

Поступишь - узнаешь. Если поступишь...

Открою один секрет - крысы есть везде, и даже в андеграунде много людей, которые сотрудничают с органами, так что если чел не школьник (которого по друим метогдам легко вычислить), то он с кем то общается и через людей находят. Очень много решает человеческий фактор.