欧洲执法部门称，他们入侵了一个用于勒索软件攻击和其他犯罪活动的VPN（虚拟专用网络）服务，并在关闭该VPN并逮捕其管理员之前，识别出了数千名用户。执法部门截获了VPN流量，查封了其基础设施，包括33台服务器以及互联网域名与洋葱镜像域名。 欧洲刑警组织5月21日公布了针对First VPN服务的行动结果，现在访问First VPN网站，显示一条扣押消息，称其域名已被国际联合执法行动查封。 “在法国和荷兰牵头领导、欧洲刑警组织和欧洲司法组织的支持下，一项国际执法行动捣毁了一个被网络犯罪分子用于掩盖勒索软件攻击、数据窃取和其他严重犯罪活动的VPN服务，”该机构表示。“多年来，这项名为‘First VPN’的服务在俄语网络犯罪论坛上被大力宣传为一种能够帮助逃避执法部门追捕的可靠工具。它为用户提供匿名支付、隐藏的基础设施以及专为犯罪用途设计的服务。” 欧洲刑警组织称，“First VPN”已深深融入网络犯罪生态系统，近年来在欧洲刑警组织支持的几乎所有重大网络犯罪调查中都有它的身影。犯罪分子利用它来隐藏身份和基础设施，同时实施勒索软件攻击、大规模欺诈、数据窃取和其他严重犯罪活动。 欧洲刑警组织表示，此次查封行动源于2021年12月启动的一项调查，调查人员与欧洲刑警组织的欧洲网络犯罪中心合作，在某个阶段“获得了该服务的访问权限，获取了其用户数据库，并识别出网络犯罪分子用于掩盖其活动的VPN连接”。欧洲刑警组织还表示，安全厂商Bitdefender协助执法部门开展了此次行动。收集到的情报揭露了数千名与网络犯罪生态系统有关的用户，并产生了与勒索软件攻击、欺诈计划和全球其他严重犯罪有关的行动线索。 First VPN的用户“错误地认为自己是安全的” 欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯称： 多年来，网络犯罪分子一直将这项VPN服务视为匿名的途径。他们认为这项服务能让他们逃脱执法部门的追捕。但这次行动证明他们错了。关闭这项服务移除了犯罪分子赖以运作、沟通和逃避执法的关键保护层。 荷兰国家警察部队发表声明称，在查封域名之前，“警方可以访问该服务用户的犯罪活动，而这些用户错误地认为自己是安全的。” 这家现已被查封的VPN服务商网站在互联网档案馆（Internet Archive）的网页存档显示，该网站宣称能够隐藏用户的IP地址、加密所有通信，并“对服务提供商和其他相关人员”隐藏用户的活动。First VPN还做出了VPN提供商常见的“零日志”承诺，以确保客户不会存储任何可能被移交给执法部门或其他第三方的记录。 First VPN的网站上写道：“我们所有的服务器都符合高安全标准，不保留日志，并且由在该领域拥有丰富经验的专家搭建。老大哥在监视你，但我们没有！” Knowing your IP address, you can find out where you are from and who you are. Our service, will help to hide your IP-address, encrypt all correspondence and hide from the provider and other interested persons all your actions. All of our servers, meet high security requirements and do not keep logs, are set up by specialists with vast experience in this field.

近期，Tor项目与“公共资源资助计划”（Funding the Commons）宣布联合发起了一项新的基于加密货币的众筹计划，旨在支持关键的数字基础设施以及互联网自由和隐私工具，以应对非营利数字权利组织日益增长的财务压力与长期系统性资金不稳定的局面。 这项与Funding the Commons合作发起的筹款活动，引入了一种以Web3为中心的融资模式，利用二次方融资将配捐分配给专注于反审查技术、安全通信和隐私保护基础设施的项目。多年来，Funding the Commons一直与建设者、资助者、研究人员和公共机构合作，探索维持公共产品可持续发展的新途径。 该筹款活动的网站同时托管在明网与暗网，既可以通过明网网站（internetfreedom.torproject.org）进行访问，也可通过其在暗网设置的Tor洋葱服务（swvbwbtmajvfrnz4wztx6ovshilm23ntigi73fz5wczj3aqdquq5icad.onion）访问。筹款活动将持续至2026年6月18日，接受的加密货币币种包括比特币（BTC）、以太坊（ETH）、Zcash（ZEC）、门罗币（XMR） 和 Golem（GLM）。 该筹款活动启动时将设立一个11.5万美元的配捐池，由包括Cake Wallet、Zcash Community Grants、Logos和Octant在内的多家专注于加密货币和隐私保护的机构提供支持。据组织者称，将持续扩大生态系统的参与度，在活动结束前可能会有其他赞助商加入。https://internetfreedom.torproject.org/ Tor项目是一个非营利组织，以开发Tor匿名网络而闻名。该网络也称为暗网，使用户能够私密地浏览互联网，保证足够的匿名性。尽管Tor软件及相关隐私工具经常被犯罪分子用来从事犯罪活动，但其也被记者、活动人士、研究人员以及部分国家的公民使用。 此次筹款活动正值许多互联网自由组织面临资金减少和运营成本增加之际。Tor项目警告称，由于财务不稳定，一些非营利组织已被迫裁员、缩减基础设施或推迟软件开发，并停止对依赖它们的社区的支持。这种困境威胁着关键公共利益基础设施的长期可持续性。Tor项目表示， “互联网自由已经连续15年下降” ，并指出全球范围内审查和监控系统日益先进。 与传统的筹款活动不同，该计划采用二次方配捐机制，这是一种参与式机制，旨在奖励广泛的社区支持，而非大额的个人捐款。在这种模式下，由众多小额捐款人支持的项目，相比仅由少数大额捐款人资助的项目，能够获得更大比例的配捐资金。 “公共资金”项目主任大卫·凯西将该系统描述为一种让机构资金遵循社区优先事项而不是捐助者集中度的方式。 筹款活动支持的10个非营利项目 Tor项目表示，该筹款活动将惠及支持安全新闻、私密通信、反审查技术以及隐私保护基础设施的组织和工具，这些服务被全球数百万用户所使用。目前已经支持了10个非营利项目，这些项目致力于互联网自由、规避审查和安全通信技术： SecureDrop——一个安全的举报人提交平台，供记者和主要新闻机构匿名共享文件使用。 OpenArchive——专为在高风险环境中工作的记者、活动家和人权捍卫者设计的以隐私为中心的存档工具。 OnionShare— 一款基于Tor网络运行的开源匿名文件共享和托管工具。 Ricochet Refresh — 一款基于Tor构建的抗元数据即时通讯应用程序，旨在保护用户匿名性和通信安全。 Onion Browser——一款基于Tor的iOS开源网络浏览器，旨在绕过审查制度并增强隐私保护。 OONI（网络干扰开放观测站） ——一个全球性观测站，监测全球范围内的互联网审查、流量干扰和网络中断情况。 Paskoocheh（ASL19） — 一个反审查和数字安全平台，为受限地区的用户提供工具和教育资源。 Unredacted— 通过代理、加密通信和Tor中继服务支持绕过审查的基础设施。 Digital Security Help Desk（Miaan）——一项数字安全支持计划，旨在为伊朗用户提供互联网自由工具和帮助。 Osservatorio Nessuno——一个致力于通过安全软件和以隐私为中心的技术支持来保护活动家、记者和公民社会组织的项目。 支持者可以直接向参与项目捐款，也可以通过筹款活动的明网网站或其暗网对应的镜像网站向一般配捐池捐款。 发起方与参与方相继呼吁社区支持 Tor项目表示： Tor本身无法具备韧性。它的韧性取决于其周围生态系统的韧性，尤其是那些可能无法获得同等机构资金或捐助者网络的小型项目。这项活动旨在让更多人参与到维护公共利益技术的共同责任中来。 Cake Wallet首席执行官Vik Sharma称隐私和互联网自由是Cake Wallet所有产品的核心驱动力： 我们很荣幸能通过此次活动支持Tor以及更广泛的互联网自由生态系统，帮助每个人都能使用必要的隐私工具。除了支持这项使命之外，我们本身也是Tor的用户、倡导者和建设者，我们已帮助Tor的保护功能惠及全球超过两百万用户。 某Zcash社区基金会（ZCG）成员表示Tor在保护隐私上至关重要： Tor和Zcash保护的是互补的隐私层面：Tor保护网络隐私，而Zcash保护财务隐私。通过支持这项活动，Zcash社区基金会正在帮助维护那些依赖隐私和互联网自由的人们赖以生存的关键公共利益基础设施。 Funding the Commons基金会主任David Casey将该系统描述为一种让机构资金遵循社区优先事项而不是捐助者集中度的方式： 二次方融资是web3技术解决关键基础设施融资问题的一种方案：机构资金会跟随社区信号，而不是反过来，任何捐款，无论金额大小，任何捐款都会推动配捐池的发展，从而为Tor用户每天依赖的项目提供资金支持。

美国联邦调查局历时数年调查了一起涉嫌暗网雇凶杀人的阴谋，该谋杀案的嫌疑人是美国的一位女性网红，名为加布里埃拉·劳伦·冈萨雷斯（Gabriela Lauren Gonzalez），其在TikTok和Instagram上拥有50万粉丝，以自然和户外内容闻名。 加布里埃拉·冈萨雷斯被指控与她的父亲弗朗西斯科·冈萨雷斯（Francisco Gonzalez）以及她的前男友凯·法伦·科德雷（Kai Faron Cordrey）密谋杀害前“Why Don’t We”乐队主唱杰克·艾弗里（Jack Avery），杰克·艾弗里是冈萨雷斯女儿的父亲。 24岁的加布里埃拉·冈萨雷斯、她59岁的父亲弗朗西斯科·冈萨雷斯以及她26岁的前男友法伦·科德雷被控谋杀未遂、合谋谋杀和教唆谋杀。 洛杉矶县检察官于5月19日星期二在一份新闻稿中宣布，这三人被控谋杀未遂、共谋谋杀和教唆谋杀。此前，调查人员指控他们在2020年至2021年期间试图通过暗网雇佣杀手。据洛杉矶县地方检察官办公室称，该调查最初由联邦调查局发起，之后移交给了当地检察官。 洛杉矶县地方检察官内森·J·霍克曼在一份声明中表示：“这是一项由联邦调查局发起并最终移交给我们办公室的漫长调查，导致今天提出了刑事指控。本案中，被告被控不遗余力地寻找凶手。大多数父亲都会教育孩子尊重法律，但这位父亲却涉嫌以最令人发指的方式帮助女儿和她的男友触犯法律。” 为争夺女儿监护权铤而走险 法庭文件显示，这起暗网雇凶杀人案源于这对前夫妇之间围绕他们七岁女儿的激烈监护权争夺。检方称，冈萨雷斯曾多次表达想要杀害艾弗里的意愿，并涉嫌通过暗网讨论雇佣杀手，试图将艾弗里的死伪装成洛杉矶的一起车祸。 这位网名为“Gabbie”的网红，以海滩生活、冲浪、旅行和生活方式内容为中心，打造了一个光鲜亮丽的社交媒体形象。据报道，她的Instagram账号拥有数十万粉丝，账号上有很多她身穿比基尼、在热带地区游玩以及记录夏威夷生活的照片。 当局称，冈萨雷斯与艾弗里之间的纠纷持续数年，双方关系不断升级，冈萨雷斯及其父亲、律师弗朗西斯科·冈萨雷斯一心想要获得孩子的完全监护权，并将艾弗里从她的生活中彻底抹去。据报道，接受调查人员采访的证人称，弗朗西斯科对这起案件投入了大量精力，并且对这位歌手表现出明显的敌意。 “大多数父亲都会教育孩子尊重法律，但在这里，我们有一位父亲，据称他以最阴险的方式帮助他的女儿和她的男朋友触犯了法律，”霍克曼说。 暗网谋杀阴谋被卧底特工侦获 当局称，冈萨雷斯曾向当时的男友凯·法伦·科德雷寻求帮助，讨论过如何策划谋杀艾弗里，并试图在暗网上找到并雇佣凶手杀害这位摇滚歌手。根据宣誓书，两人在讨论如何将谋杀伪装成意外时，还探讨了使用比特币和加密通讯应用程序。 检方指控，2021年4月，弗朗西斯科·冈萨雷斯向科德雷预付了1万美元，让他寻找并支付杀手费用，而这名杀手后来被证实是联邦调查局的卧底特工。两个月后，据称杀手索要额外款项后，科德雷又索要并收到了4000美元。 检方称，几天后，科德雷催促杀手“在几天之内”执行谋杀。据称，这起阴谋在2021年9月发生了戏剧性的转折，一名假扮杀手的卧底执法人员开始与科德雷就谋杀计划进行沟通。 检方称，科德雷指认艾弗里为目标，并与卧底警官讨论了付款安排以及死亡证明。在另一次谈话中，科德雷据称表示冈萨雷斯希望实施谋杀，并且她的父亲可以出资。 据报道，法庭文件显示，弗朗西斯科·冈萨雷斯是这起涉嫌诈骗案的幕后金主，当局追踪到数千美元以网站开发费的名义支付的款项。检方称，约有1万美元被转给了科德雷，科德雷随后将部分资金转移到了加密货币账户。 联邦调查人员最终安排了一名卧底特工假扮杀手参与此案。当局称，在有关付款和谋杀计划的对话中，使用了包括“Bullrun”在内的暗语。 警方于5月18日在加利福尼亚州洪堡县逮捕了加布里埃拉·劳伦·冈萨雷斯，随后将其移送至洛杉矶县监狱，据报道其目前被羁押，不得保释。她的父亲因与加州指控相关的州外逃犯逮捕令在佛罗里达州被捕，目前正在等待引渡至加利福尼亚州。 光鲜亮丽的社交媒体形象面临审视 这些指控令熟悉冈萨雷斯精心打造的网络形象的粉丝们感到震惊。据报道，她的社交账号上充斥着阳光明媚的照片、海滩时尚造型和冲浪视频，这帮助她积累了相当数量的粉丝。《人物》杂志指出，她的Instagram简介中称自己是“热爱生活”和“内心深处的美人鱼”。 与此同时，艾弗里曾在2025年的一次播客节目中暗示过这段可怕的经历，透露联邦调查局特工曾警告他有人试图杀害他。当时，他并未公开指认任何嫌疑人。 由于此案牵涉到网红文化、名人关系以及刑事指控等诸多因素，因此在网络上迅速发酵。检方称，这起暗网雇佣谋杀阴谋发生在2020年至2021年间，当时冈萨雷斯和艾弗里在监护权诉讼期间关系日益紧张。 检方表示，这起涉嫌谋杀案涉及周密的计划、秘密支付款项以及多次招募愿意实施谋杀的人员。截至发稿时，两人均未公开认罪。如果所有指控罪名成立，这三名被告可能面临25年至终身监禁。

根据美国司法部的新闻稿，美国检察官罗伯特·弗雷泽宣布，联邦大陪审团于2026年5月12日提出起诉，指控33岁的瓦利德·沙米姆（Waleed Shamim）、41岁的萨米尔·沙米姆（Sameer Shamim）和52岁的谢里夫·贝格（Shareef Beig）合谋分销管制药品和合谋进口管制药品。新泽西州的联邦检察官称，被告利用暗网市场、加密通讯服务和国际航运网络将毒品走私到美国。 根据起诉书，谢里夫·贝格是印度公民，而瓦利德·沙米姆和萨米尔·沙米姆是巴基斯坦公民，三人均居住在中国香港。 “据称，这些被告利用暗网市场和国际运输网络将毒品和假药运入美国，并以新泽西州的客户为目标，”美国检察官罗伯特·弗雷泽说，“那些以为可以躲在网络化名背后，跨境贩运危险毒品的人大错特错——本办公室和我们的执法伙伴将查明他们的身份，打击他们的犯罪活动，并追究他们的责任。” 联邦调查人员指控瓦利德·沙米姆和萨米尔·沙米姆在2021年11月至2022年6月期间，以“Horsemen”和“Horsemen1”的化名在多个非法暗网市场运营卖家账户（供应商），并招募人员协助将毒品转运给客户。瓦利德·沙米姆和萨米尔·沙米姆与谢里夫·贝格合谋，协调从香港向美国运送数千粒含有毒品的药丸。 串谋分销管制药品和串谋进口管制药品的指控，每项指控最高可判处20年监禁和100万美元罚款。检察官表示，起诉书中的指控仅为指控，被告在法庭证明有罪之前均被推定为无罪。 此次调查由美国国土安全调查局纽瓦克分局和美国邮政监察局费城分局牵头。案件由美国助理检察官、纽瓦克网络犯罪部门负责人本杰明·莱文负责起诉。 尽管2021年11月至2022年6月期间活跃的暗网市场并不多，但经“暗网下/AWX”检索，美国司法部的起诉书并没有注明该贩毒团伙所使用的非法暗网市场的具体名称。 该贩毒团伙运输了大量毒品，并在美国招募转运人员 当局指控被告协调从香港和其他国际地点向美国的转运商运送药丸形式的毒品。 起诉书称，调查人员追踪到多批货物，其中包括约556.78克含有安非他明的假冒Adderall药丸，以及多批从香港运往新泽西州的异硝嗪药丸。法庭文件称，约有495粒、1500粒和877粒异硝嗪药丸分批运往新泽西州。 调查人员还指控贝格保留了从香港运往新泽西州的货物的跟踪信息，其中包括一批涉及877粒异硝嗪药丸的货物。 起诉书指控该贩毒团伙在美国招募人员担任“转运人”，负责接收毒品货物并在当地分销。检察官引用了该贩毒团伙于2022年2月22日发布的一则暗网广告，帖子中写道： “大家好，我们是Horsemen，自丝绸之路以来一直是你们的Adderall供应商。在暗网市场（DNM）上服务多年，交易订单超过十万笔之后，我们的团队终于决定扩大规模，推出更多产品。我们正在寻找一位经验丰富的代发货商，负责接收产品并在美国本地进行分销。” 美国当局持续打击暗网贩毒活动 随着犯罪集团利用加密平台、加密货币支付和国际航运网络跨境运输毒品，暗网市场已成为美国执法部门日益关注的焦点。美国当局已多次警告，合成阿片类药物和假冒处方药在网上销售泛滥。 “对这些外国公民的起诉凸显了跨国组织企图向美国分销和走私管制药物所构成的严重威胁，”国土安全调查局纽瓦克分局负责人迈克尔·S·麦卡锡表示。“国土安全调查局将继续坚定不移地与美国邮政监察局的合作伙伴携手合作，共同识别并瓦解利用暗网匿名性的国际毒品贩运网络。” “邮政监察员、联邦检察官和我们的执法伙伴一直不懈努力，查明并打击涉嫌贩卖非法药丸的暗网市场活动。邮政监察员将继续不懈地调查此类利用美国邮政服务进行非法活动的犯罪行为，并将那些躲在这些隐蔽角落里的人绳之以法，”主管监察员克里斯托弗·A·尼尔森说道。

美国司法部本周公布了一份起诉书，起诉49岁的德国公民奥韦·马丁·安德烈森（Owe Martin Andresen），指控其是史上最大的暗网市场之一“梦想市场”（Dream Market）的主要管理员，涉嫌将金额超过200万美元的加密货币收益兑换成金条进行洗钱活动。Dream Market于2013年至2019年间运营，期间销售了大量非法毒品、被盗的个人身份信息和伪造的身份证件。 检方称，这名德国公民将暗网所得兑换成金条，并寄回家中。据称，安德烈森在2023年8月至2025年4月期间，利用加密货币钱包和在Dream Market关闭后购买金条的方式，洗钱超过200万美元。 5月7日，德国当局以涉嫌隐瞒洗钱罪逮捕了安德烈森，该罪名最高可判处五年监禁。调查人员缴获了价值约170万美元的黄金和2.3万美元现金。另有120万美元的银行账户和加密货币账户与该交易平台有关。 安德烈森周三被美国联邦大陪审团指控犯有六项国际隐瞒洗钱罪和六项隐瞒洗钱罪，每项指控最高可判处20年监禁。但安德烈森目前仍被德国警方拘留，引渡程序的细节尚未公开。 暗网市场Dream Market的兴衰史 Dream Market由安德烈森等人于2013年11月创办，旨在提供匿名购买非法商品和服务的途径。在Hansa Market和AlphaBay Market被查封后，它迅速成为当时最大的暗网交易市场，并一度拥有近10万个非法商品列表。该暗网网站通过Tor匿名网络访问，买家使用比特币（BTC）支付，以掩盖支付行为，使得该平台得以迅速发展壮大。 安德烈森以“速步者”（Speedstepper）的化名进行管理活动，他是“梦想市场”（Dream Market）长期以来身份不明的主要管理者，该暗网市场在执法部门的压力下于2019年自愿关闭。 美国司法部表示，该暗网市场在2019年关闭之前，促成了超过450公斤可卡因、90公斤海洛因、45公斤冰毒、25公斤霹雳可卡因、13公斤羟考酮和36公斤芬太尼及其他毒品的销售。 美国司法部表示，2019年其开展的突袭行动是当时瓦解Dream Market行动的一部分，执法部门协同努力，通过识别、逮捕和起诉维持这一跨国犯罪集团运作的高级卖家、版主和管理员。此后，使用“Oxymonster”和“KITT3N”等化名的几名高级管理员已被美国佛罗里达州南区检察官办公室和美国司法部计算机犯罪与知识产权部门牵头起诉并定罪。负责客户服务的中层管理员“GOWRON”则被英国皇家检控署起诉并定罪。虽然当时该暗网市场的多位管理员被捕并受到起诉，但主管理员“Speedstepper”的身份一直未能确定。 2019年，由于执法部门施加的压力日益增大，Dream Market的管理人员宣布自愿关闭该平台。关闭后，该平台的加密货币基础设施，包括存放着数百万美元佣金的“Dream Wallet”（支付给管理人员的资金），基本未受影响。 执法机构通过加密货币追踪锁定安德烈森的真实身份 该暗网市场关闭后，美国执法机构继续监控与该市场关联的加密货币钱包，但发现这些钱包从未被动过。这些钱包里存放着价值数百万美元的加密货币，这些加密货币是客户支付给管理员的佣金所得。2016年至2022年间，包括联邦调查局（FBI）和缉毒局（DEA）在内的数十个美国执法机构参与了对该平台的调查。 据称，安德烈森于2022年11月和12月访问了Dream Wallets钱包，并将资金转移到新的、合并的加密货币钱包中。只有掌握Dream Market原始私钥的人才能进行此类操作，此人据信是“Speedstepper”。 数月后，在2023年8月，据称安德烈森利用亚特兰大的一家加密货币服务提供商从国际经销商处购买金条。他指示这些经销商将金条直接运送到他在德国的家庭住址。德国执法部门还发现了安德烈森在德国进行的其他洗钱交易。检察官称，安德烈森在2023年8月至2025年4月期间洗钱约200万美元。 5月7日，德国和美国执法部门联合逮捕了安德烈森，搜查了他的住所和其他两处地点。搜查过程中，执法人员查获了价值约170万美元的金条和超过2.3万美元的现金，据称这些物品是用Dream Market的资金购买的。执法部门还发现了多个银行账户和加密货币钱包的信息，其中包含约120万美元的资金，据信也是Dream Market的收益。 美国司法部就Dream Market加密货币兑黄金洗钱案提出指控 2026年1月13日，联邦大陪审团对49岁的德国公民奥韦·马丁·安德烈森提起诉讼，指控其犯有6项国际隐瞒洗钱罪和6项隐瞒洗钱罪。每项联邦指控最高可判处20年监禁。德国也对安德烈森提起多项隐瞒洗钱罪的指控。每项德国指控最高可判处5年监禁。 美国检察官西奥多·S·赫茨伯格表示，安德烈森涉嫌通过加密货币钱包转移出售非法毒品、窃取的个人信息、伪造身份证件和其他物品的佣金。赫茨伯格指出，安德烈森随后将这些非法所得兑换成金条。 赫茨伯格表示：“安德烈森涉嫌通过加密货币钱包转移其出售非法毒品、窃取的个人身份信息、伪造身份证件和其他物品所获得的佣金，甚至将非法所得兑换成金条。由于联邦执法部门和德国执法部门的密切合作，安德烈森及其同伙将无法再从网上毒品销售和诈骗服务中获利，安德烈森也将因其行为在德国和美国受到起诉。” 美国国税局刑事调查局（CI）华盛顿特区办事处负责人卡里姆·卡特强调了执法部门打击跨国犯罪金融活动的决心。卡特指出，非法活动的资金痕迹依然清晰可见。 卡特表示：“此次行动凸显了美国国税局刑事调查部门及其全球执法伙伴打击跨国犯罪集团金融体系的坚定决心。追回长期沉寂的赃款揭示了一个残酷的现实：不法分子或许藏匿于暗处，但他们的资金痕迹却挥之不去。美国国税局刑事调查部门致力于追踪资金流向，而我们的网络犯罪部门特工则致力于揭露那些企图利用技术逃避法律制裁的人。” 美国缉毒局迈阿密分局负责人迈尔斯·阿利指出，科技为毒贩提供了多种销售非法毒品的途径。阿利强调了执法部门在打击这些犯罪手段方面的重要性。 “科技为毒贩提供了越来越多的渠道，让他们能够将毒品贩卖到我们的社区，”艾利说。“我们有责任堵住这些漏洞，将这些网络犯罪分子绳之以法。” 多部门长期跟踪调查此案件，美国持续打击暗网犯罪 本案由美国国税局刑事调查网络犯罪部门和美国缉毒局迈阿密反毒品网络调查工作组进行调查，并得到了包括德国联邦刑事警察局网络犯罪部门和奥尔登堡中央刑事调查局在内的外国执法伙伴的大力协助。 2016年至2022年间，由美国缉毒局、美国国税局刑事调查处、美国邮政监察局、联邦调查局、国土安全调查局和劳德代尔堡警察局等多个机构组成的联合工作组，最初对Dream Market的犯罪活动进行了调查。 助理联邦检察官贝瑟妮·L·鲁珀特负责此案的起诉工作。司法部国际事务办公室在调查过程中提供了大量协助。最初的“梦想市场”案由佛罗里达州南区助理联邦检察官莫妮克·博特罗和司法部刑事司计算机犯罪和知识产权科的审判律师C·奥尔登·佩尔克负责起诉。 该起诉书符合对休眠暗网资金的更广泛打击行动，其中包括前期追回的与丝绸之路相关的价值10亿美元的比特币。 Big shocker, no one hacked a Bitcoin wallet for $1 billion. Individual X turned it over to the US government. pic.twitter.com/6VvKlca6FJ — Spencer Noon 🕛 (@spencernoon) November 5, 2020 美国执法部门正持续打击暗网毒品犯罪，今年2月份，与超过1.

5月中旬，Tor项目连续发布“捍卫公众知情权”与“保持大门敞开”两篇系列专题文章，旨在通过测量记录审查和提供绕过基础设施的互补方式，持续捍卫全球互联网自由。“暗网下/AWX”将Tor项目的文章翻译报道，此文章不代表本站观点。 互联网审查如何被发现与记录 Tor项目表示，互联网自由已连续下降15年。除了监视、隐私和匿名性的侵蚀以及信息操纵，政府还针对特定网站和服务，或攻击基础设施本身，导致互联网用户遭遇关闭和故意中断。但我们如何知道互联网何时被审查，以及是如何被审查的呢？ OONI（开放网络干扰观测站），诞生于Tor Project，存在的目的就是回答这个问题。通过免费软件工具和开放数据，OONI使审查变得可测量、可验证且可行动。 OONI数据是全球最大的互联网审查开放数据集：自2012年以来，从245个国家和地区的数万个网络收集了数十亿次测量结果。这些数据得益于世界各地的人们运行OONI Probe，并从他们所连接的网络贡献测量数据。每一次新的测量都为共享的公共记录增添一份内容。 OONI通过开放的测量方法、同行评审、专家反馈以及与控制测量的对比，帮助揭露审查策略，使审查主张能够被检验、挑战和验证。为了让这个数据集更易于用户使用，OONI在OONI Explorer中推出了专题页面，重点关注最常被针对的领域：社交媒体和消息应用、新闻媒体以及规避工具。 2025年，专门的“新闻媒体封锁”页面帮助突显了原本需要从数十亿原始测量中筛选才能发现的结果：埃及对独立媒体Zawia3的封锁、约旦对12个新闻媒体网站的封锁，以及印度在与巴基斯坦军事冲突期间对The Wire的封锁。 审查事件往往发生在选举、抗议、武装冲突、国家考试以及政治动荡时期。那是信息获取最为重要的时刻。OONI在这些时刻为受影响的社区提供共享的事实基础，从而使问责成为可能。 记者、媒体与法律行动中的OONI 俄罗斯最著名的流亡媒体之一Meduza发表了一篇文章介绍OONI工具，并鼓励读者使用它。这只是新闻编辑室有效利用审查测量的一个例子——不仅用于报道故事，更是作为一种公共教育行为：帮助受众理解网络干扰如何运作、如何被记录，以及他们自己如何为这一证据基础做出贡献。 当新闻网站被封锁时，这不仅仅是一个技术事件。它意味着公众失去获取报道的途径，社区失去及时信息的渠道，记者失去与受众的联系。可被引用和分析的记录能将这一事件转化为可行动的事项。 这一链条在行动中最具体的例子发生在肯尼亚。OONI数据作为证据，用于一起挑战非法中断互联网访问的公益诉讼。该案件由包括BAKE、ICJ Kenya、Paradigm Initiative、肯尼亚记者工会、Katiba Institute、肯尼亚律师协会和CIPESA在内的联盟提起。为了支持提交给肯尼亚高等法院的请愿书，OONI制作了一份详细的研究报告（以专家意见的形式），记录了肯尼亚2023年和2024年KCSE国家考试期间Telegram被封锁的情况。 这是一个记者工会、数字权利组织、法律倡导者和技术研究者能够基于相同数据集共同努力，将互联网中断提升为公共利益问题的案例。该案件还帮助树立了重要的区域先例：坦桑尼亚的律师随后联系OONI索取数据，以支持挑战Twitter/X封锁的法律努力，这促使OONI发布了一份记录该封锁的研究报告。 OONI的开放数据模型正是为这些时刻而构建的。保护自由互联网需要记录审查、分享证据，并建立集体应对能力。 Unredacted：当大门被锁时提供另一条通道 Unredacted是一家总部位于美国的501(c)(3)非营利组织，他们构建和运营互联网基础设施，帮助人们抵达开放互联网并保护他们的隐私权。Unredacted通过在全球运营超过300台服务器来实现这一点。 Unredacted称： 当正门被锁上时，我们是一条通道；当公共广场不安全时，我们是一个交流的场所。大部分工作是隐形的：数据中心工作、硬件、自动化、开源软件、带宽、滥用队列、监控警报，以及为保持一切在线而度过的深夜。 Unredacted的工作分为三个领域。审查规避是Unredacted Door的所在地，这是其为绕过封锁而设计的服务的总称。安全基础设施是其运行XMPP.is、Matrix homeserver以及其他以安全和隐私为优先的免费服务的地方。Unredacted Education是写作和文档方面：为希望理解这项工作并复制它的人们提供指南和解释。与此同时，Unredacted Labs是他们实验尚未完全生产就绪的基础设施想法的地方。 Unredacted Door：审查规避工具集 Unredacted Door将Unredacted的几个规避服务整合在一起：FreeSocks、Signal和Telegram的消息代理、Tor网桥以及Snowflake代理。在最近30天的窗口内，这些服务承载了近300 TiB的流量，为数以万计的人绕过其所在国家的审查提供路由，这大致相当于传输数万小时4K视频的带宽。但需求并未放缓，Unredacted需要继续建设更多。 Unredacted Door中最大的部分是FreeSocks：为审查严重地区的人们提供的免费代理。它被构建为让这种中继安静且不起眼，这正是标准VPN通常缺乏的特征。VPN会宣传自己。它有已知的端点、已知的握手，以及在网络上明显的形状。审查者非常擅长封锁他们能识别的东西。 Unredacted正在为FreeSocks的下一个版本（v2）投入大量工作。它使用Xray——一个强大且多功能的流量路由引擎，能够让代理流量看起来更像普通的网页流量，并搭配Unredacted开源的控制面板，允许在审查者发现并封锁服务器时自动轮换端点。在人们已经承受压力时，用户需要对设置进行的调整越少越好。 GreenWare：可持续的Tor基础设施 Tor中继、网桥、代理等等。它们运行在数据中心的硬件上，而这些硬件有真实的足迹：财务的、运营的以及环境的。如果希望隐私基础设施持久，就必须思考什么才是真正可持续运营的。 GreenWare是Unredacted试图在不缩小承载能力的前提下缩小这一足迹的尝试。其前提很简单：大多数Tor中继流量并不需要一台像取暖器一样耗电的服务器，于是Unredacted从通过PoE供电的Raspberry Pi 5主板开始。目前全部123个Tor出口中继都运行在这一组合基础设施上（包括ComputeBlade模块），总耗电量约为400W。这降低了运行出口的成本和功耗，使更多人能够参与，从而增强网络多样性。 Tor 网络的运行依赖于愿意为其维护基础设施的个人和组织。出口节点是这项工作中最难的部分。它们需要带宽、维护、滥用处理、法律勇气和资金。如果我们能够降低运行真正出口节点所需的成本和电力，更多的人就可以参与到这项工作中来，从而使网络更加多元化和壮大。 Unredacted更长期的雄心是继续推进高效硬件、碳跟踪，并最终实现可再生能源供电的微型接入点的研发。Unredacted非常乐意与希望推动这一领域发展的组织和公司合作。 开放互联网是由许多投入精力、时间和努力的人们和组织共同保持开放的：研究人员监测审查制度， 中继运营商提供带宽，以及各个社区始终守望相助。Unredacted最后表示，Unredacted最大的职责是构建和维护人们在常用路径失效时可能需要的其他路径。

德国当局再一次关闭了重新上线的暗网市场“Crimenetwork”（犯罪网络），并在马略卡岛逮捕了其管理员，缴获了价值31.4万欧元的比特币。 Crimenetwork是德国最大的在线网络犯罪交易平台，自2012年开始运营，拥有10万注册用户。该平台允许销售非法服务、毒品和被盗数据。2024年12月，法兰克福检察官办公室、中央打击网络犯罪办公室（ZIT）和联邦刑事警察局（BKA）首次宣布查封该平台并逮捕其一名管理员，捣毁了该网络犯罪团伙。 不过，Crimenetwork的打击行动还远没有结束，一个替代平台几天后就上线并开始接受用户注册了：有人重建了它，除了名称没变，基础设施和运营者都换了。 根据德国警方的新闻稿，本周，德国和西班牙执法部门再次将其关闭，并在马略卡岛逮捕了幕后操盘手。该男子被指控运营一个犯罪交易平台，还犯有其他罪行，包括大量贩运毒品。据报道，他在德国造成约1000名受害者。 此次行动由德国联邦刑事警察局（BKA）和法兰克福检察院协调，并通过其网络犯罪打击中心（ZIT）开展工作。西班牙当局根据欧洲逮捕令执行逮捕，在马略卡岛逮捕了这名35岁的德国公民。 在初始版本暗网市场被摧毁后，Crimenetwork仍持续运营 Crimenetwork运营时间很长，是德国最大的非法地下市场之一。该平台于2012年上线，一度发展成为德国最大的暗网市场，鼎盛时期拥有超过10万用户。它交易被盗数据、毒品、伪造文件和网络犯罪服务，几乎完全在德语社区内运作。买家使用比特币和门罗币付款，使得交易难以追踪。 德国联邦刑事警察局（BKA）和中央打击网络犯罪办公室（ZIT）于2024年12月将其关闭，查封了基础设施并逮捕了其管理员。按大多数被摧毁的地下市场的归宿来看，事情本应就此结束。 然而，在最初的Crimenetwork被查封后的几天内，一个全新的版本就出现在完全独立的暗网平台上。虽然背后的运营者不同，但品牌不变。重启后的平台提供种类繁多的非法商品和服务，例如被盗数据、毒品和伪造文件，并迅速重建了用户群体。 该暗网市场的复苏速度令人震惊。在警方采取行动之前，重新上线的平台已经吸引了2.2万名注册用户和100多家活跃商家。买家可以使用比特币、莱特币和门罗币等加密货币支付。平台运营者收取销售佣金，而卖家则需支付月费用于广告和销售许可。 短短几个月内就建立起如此强大的影响力，反映出暗网社群围绕知名品牌迅速重组的能力。Crimenetwork本身就拥有很高的知名度。用户知道它是什么，也知道在哪里可以找到它。运营者利用了这一点，在保留名称和模式的同时，转移到了最初调查从未触及的基础设施上。 执法部门掌握了大量证据，表明该平台产生的收入超过360万欧元（约合420万美元）。警方还查获了约19.4万欧元（22.8万美元）与该平台直接相关的涉嫌非法资产。他们还获取了大量用户和交易数据，这些资料很可能推动进一步调查和逮捕行动。 警方扣押的数据意味着将会有更多人员被逮捕 据警方透露，除了这名35岁的嫌疑人外，还有两名来自卡尔滕基兴和乌纳地区的居民因参与运营犯罪网络而被捕。 “暗网下/AWX”认为，资产和数据的查封可能是此次行动中最具决定性意义的部分。暗网市场的取缔行动通常以逮捕嫌疑人和查获服务器告终。调查人员从Crimenetwork的基础设施中提取的信息包括用户记录和交易历史——这类数据不仅描绘了犯罪网络的运营者，更展现了整个犯罪网络的全貌。 德国联邦刑事警察局（BKA）过去曾利用类似数据，在最初查封后很长一段时间内继续追查用户和供应商。此次很可能也会采用同样的模式。任何使用过重启后的Crimenetwork市场的人都有理由相信，执法部门已经掌握了他们的活动记录。 从两个版本的犯罪网络系统中提取的数据仍在处理中。预计将有更多人被捕。警方表示，Crimenetwork平台的客户主要位于德语国家。 新版本Crimenetwork的运营者将面临严重的法律后果 警方的新闻稿表示，被告被控在2024年12月旧版本Crimenetwork被查封、其管理员被捕后仅几天，便搭建并运营了一套全新的技术基础设施，也同样称“Crimenetwork”。因此，这名35岁的嫌疑人目前面临两项不同的法律指控。第一项是《德国刑法》第127条，该条款涉及在线运营犯罪交易平台。第二项是《德国麻醉品法》第29a条和第30a条，该条款与大规模毒品贩运有关。这两项指控都可能导致监禁的严重后果。 德国联邦刑事警察局局长兼网络犯罪部门负责人卡斯滕·梅维尔特表示： “Crimenetwork的重启行动已经失败，另一名管理员将因其行为在德国法庭上受到审判。我们正与国内外的合作伙伴一道，持续在暗网中执行相关法律。网络犯罪绝不会得逞。” 2026年3月，Crimenetwork初始版本交易平台的运营者被判处7年10个月监禁，并没收超过1000万欧元的犯罪所得。该判决尚未最终生效，但它清楚地表明，暗网上的犯罪也会带来后果。 德国警方表示，这一新的成功也是BKA、ZIT和国际执法机构，特别是西班牙国家警察（Policía Nacional）和摩尔多瓦（Inspectoratul Naşional de Investigaşii Centrul pentru Combaterea Crimelor Cibernetice）当局在欧洲司法组织支持下密切和成功合作的结果。 此外，还与卡尔斯鲁厄检察官办公室-巴登-符腾堡网络犯罪中心、奥芬堡警察总部和罗伊特林根警察总部密切合作，这些机构当时正在对涉嫌商业欺诈的被告采取措施。 对两个版本Crimenetwork的查封及其后续行动，揭示了暗网执法方式转变的一个更广泛的趋势。一个平台关闭到替代平台上线之间的时间间隔已缩短至几天。运营者行动更加迅速，更加依赖品牌知名度，并且能够以最小的时间周期搭建基础设施。 尽管暗网犯罪人员正更加努力来逃避警方打击，但“魔高一尺，道高一丈”，“暗网下/AWX”看到，执法部门已经做出调整。德国和西班牙当局在欧洲逮捕令的框架下开展的跨境合作行动表明，警方的调查范围已随着犯罪活动速度的加快而扩大，未来，暗网市场背后的运营者并不是无迹可寻。

2026年5月，随着法官的一槌定音，暗网历史上臭名昭著的平台“Kingdom Market”的主要管理者艾伦·比尔（Alan Bill）在美国密苏里州东区联邦法院被判处200个月（约16年）的监禁。根据美国司法部发布的官方新闻稿，比尔此前已承认参与了分销受控物质的合谋活动，并担任该非法贸易平台的领导者和组织者。 艾伦·比尔现年33岁，化名为“Vend0r”或“Kingdom”，长期潜伏在斯洛伐克布拉迪斯拉发进行远程操作。在2021年至2023年的市场鼎盛时期，他一手建立并维系了一个充斥着非法毒品、恶意软件和被盗个人信息的数字化地下黑市。 Kingdom Market是领先的犯罪平台之一，提供非法毒品、被盗金融信息、伪造身份证件和货币、恶意软件等。 2023年12月15日，艾伦·比尔在新泽西州纽瓦克机场被捕，之后德国执法机构查封了“Kingdom Market”的服务器并关闭了该平台。在调查过程中，美国协调了瑞士、摩尔多瓦共和国和乌克兰的执法当局与德国执法机构密切合作。 根据“暗网下/AWX”之前的报道，2024年6月，比尔提交了要求归还被扣押个人财产的动议，要求归还一个在其被捕时被扣押的Trezor硬件钱包，但随后，美国政府计划驳回比尔的动议，并保留对Trezor硬件钱包的控制权，作为指控被告的证据的一部分。 今年1月份，比尔承认了检方的指控，即他通过提供或获取网络管理服务来协助“维护或运营Kingdom Market”。 比尔深度参与“Kingdom Market”的运营与管理 “Kingdom Market”并非一个简单的暗网交易市场，而是一个高度组织化的非法电商生态系统。从技术细节上看，Kingdom Market利用Tor网络进行多层匿名跳转，并强制使用加密货币进行结算，试图规避传统的金融监管和追踪。 根据美国社会保障局监察长办公室（SSAOIG）前期的报道，“Kingdom Market”的用户通过加密货币和匿名或半匿名账户买卖非法商品和服务，该平台在其运营期间促成了数以千计的非法交易。 调查人员发现，该平台上列出的商品目录令人触目惊心：除了大量的芬太尼、可卡因、海洛因、冰毒等受控物质外，还包括了数以万计的被盗金融数据、伪造的身份证件、假币以及专门用于网络攻击的恶意软件工具。 比尔承认通过提供或获取网络管理服务来协助他人维护或运营“Kingdom Market”，不仅负责平台的日常维护和技术开发，还建立了一套类似于合法电商平台的“信用评价系统”和“托管服务”，以确保暗网交易的双方在隐匿身份的情况下完成赃款交割。 他还承认从与“Kingdom Market”关联的加密钱包接收加密货币，并协助在明网论坛Reddit和暗网论坛Dread等网站上创建“Kingdom Market”的论坛版块页面，使用了代表该暗网市场在社交媒体账户上发帖的“Kingdom Market”用户名，并就某些“Kingdom Market”的交易与他人进行沟通。 比尔是如何落网的 比尔的落网是多国执法部门协同作战的结果。警方新闻稿提到，美国国税局刑事调查处、联邦调查局、国土安全调查处、缉毒局、美国邮政监察局、社会保障署监察长办公室、外交安全局和密苏里州税务局参与了此案的调查。此外，众多外国执法机构也参与了调查，包括德国联邦刑事警察局（Bundeskriminalamt）、法兰克福检察官办公室打击网络犯罪中央办公室（ZIT），以及瑞士、摩尔多瓦共和国和乌克兰的执法机构。助理美国检察官凯尔·贝特曼、约翰·韦尔和贾斯汀·拉登多夫负责此案的起诉工作。 大约从2022年7月开始，联邦卧底调查人员从Kingdom市场购买了包括芬太尼、冰毒和一本美国护照在内的物品，并将这些物品运往密苏里州东区。2023年12月15日，比尔在新泽西州与妻子一起度蜜月时，在纽瓦克自由国际机场被捕，当时海关检查人员在其身上搜出两部手机、一台笔记本电脑、一个U盘和一个用于存储加密货币私钥的硬件钱包。这些电子设备中包含他与“Kingdom Market”有牵连的证据。 作为认罪协议的一部分，比尔还同意放弃加密货币钱包中的五种不同类型的加密货币，以及Kingdommarket.live和Kingdommarket.so两个明网域名，这两个域名已被当局关闭。 承办此案件的警官检察官称暗网犯罪必将严惩 “艾伦·比尔协助运营一个暗网市场，出售被盗的身份和财务信息、假币和非法毒品，包括含有芬太尼的假处方药，”美国检察官托马斯·C·阿尔布斯说。“这一判决应该发出一个明确的信号：无论犯罪行为发生在何处，无论其看起来多么隐蔽，严重的犯罪都将受到严厉的惩罚。” “人生就是一系列好坏选择。比尔先生开办暗网市场，贩卖毒品、被盗财务信息和伪造或被盗身份证件，这无疑是一个糟糕的选择，”美国国税局刑事调查局圣路易斯分局负责人威廉·斯蒂恩森说道。“国税局刑事调查局致力于运用我们特工的金融专业知识，追踪并打击像‘王国市场’这样的犯罪组织。我们感谢美国检察官办公室的合作伙伴，感谢他们在此案中采取的积极行动。” “贩卖致命且极易上瘾的毒品极其危险，是导致毒品泛滥、摧毁全国各地社区的主要原因之一，”美国邮政监察局芝加哥分局代理主管尼古拉斯·布恰雷利（Nicholas Bucciarelli）说道。该分局下辖圣路易斯邮政总局。“凭借美国邮政监察局独特的跨境执法权以及在网络和毒品调查方面的专业知识，监察员们得以揭开这些毒贩在暗网活动后自以为拥有的匿名面纱，曝光了他们的阴谋，并追究了他们的责任。” “人们常常产生一种虚假的安全感和匿名感，以为在暗网上进行交易就能逍遥法外，”美国缉毒局圣路易斯分局负责人迈克尔·戴维斯说道。“事实并非如此。我们的调查人员和特工精通网络交易领域，并经常打击那些企图通过贩卖非法毒品牟利的组织。” 尽管“暗网下/AWX”认为，该案件不会影响新的暗网交易市场的前赴后继的出现，但该案件的判决还是向全球暗网市场的运营者发出了明确信号：尽管Tor网络和加密货币提供了匿名技术屏障，但在日益严密的国际执法合作面前，网络犯罪的“避风港”正变得越来越窄。

在这个数字资产逐渐主流化的时代，区块链的匿名性正面临执法技术前所未有的挑战。据媒体报道，澳大利亚新南威尔士州（NSW）警方近期宣布完成了一项代号为“安达卢西亚行动”（Strike Force Andalusia）的重大打击任务，破获了一起涉嫌与非法毒品和武器交易有关的案件。 新南威尔士州警方网络犯罪小组的调查人员在悉尼西南区英格尔本的一处住宅进行突击搜查时，不仅逮捕了两名涉嫌运营暗网非法交易平台的男子，还查获了52.3个比特币。这创下了该国历史上规模最大的加密货币缴获纪录之一：按案发时市值计算，总额高达570万澳元（约合410万美元）。当局称，这些比特币据称与暗网市场交易所得有关。 澳大利亚警方重拳打击非法暗网市场 此次查获行动是“安达卢西亚”行动的一部分，这场针对暗网黑市的“持久战”始于2024年9月。新南威尔士州打击犯罪司令部的网络犯罪科（Cyber Crime Squad）当时启动一项专项调查，通过精密的技术手段，对多个在暗网运营、涉嫌非法销售违禁药物和武器的平台进行了长时间深度穿透。警方花费了超过15个月的时间追踪加密货币钱包，并审查与暗网上涉嫌非法市场活动相关的区块链交易。 2026年5月4日，警方认为时机成熟，在新南威尔士州南西部的英格尔本（Ingleburn）地区发起突击搜查。在行动中，警方查获了据称包含比特币钱包访问权限的电子设备，并凭借高级区块链取证技术，成功锁定了存储非法所得的加密货币钱包。当局称，这些资金与一个用于贩卖违禁毒品和武器的在线市场有关。 随后，两名分别为39岁和41岁的男子被当场逮捕。警方指控这两名嫌疑人直接控制着该钱包，其资金来源完全指向了暗网市场中的非法毒品与枪支贸易。41岁的男子预计将于5月13日在坎贝尔镇地方法院出庭，而39岁的男子则定于6月15日在贝特曼斯湾地方法院出庭。 值得注意的是，这并非该团伙首次进入警方视野。早在之前的相关行动中，执法部门就曾在新南威尔士州南海岸瑟夫赛德（Surfside）地区的搜查中查获了可卡因、电子设备以及价值约4.7万澳元的加密货币，此前的突袭行动帮助警方发现了与该行动相关的更多证据。 负责此案的警司马特·克拉夫特（Matt Craft）表示，这次成功缴获向所有暗网犯罪分子发出了一个明确信号：在分布式账本面前，所谓的“匿名”正变得越来越脆弱。克拉夫特说：“这是该国历史上规模最大的加密货币查获行动之一，也清楚地提醒人们，暗网上的犯罪活动并非匿名。 当局称此次调查可作为未来打击加密货币网络犯罪行动的典范。公共秩序和防暴队也参与了英格尔本的突袭行动。 目前，41岁的嫌疑人已于5月13日在坎贝尔镇地方法院出庭，而39岁的嫌疑人则被安排在6月15日于贝特曼斯湾地方法院受审。随着法律程序的推进，这批被查获的比特币也将作为犯罪证据进入后续的没收流程。 区块链追踪与取证在暗网案件打击中发挥了重要作用 警方表示，先进的区块链追踪和加密货币取证方法帮助识别了嫌疑人，并将数字钱包与现实世界的身份联系起来。此次查获行动反映了全球监管机构和执法机构为堵住此前允许非法加密货币交易通过监管宽松的平台进行的漏洞而采取的更广泛行动。 从技术角度看，这次查获充分展示了现代区块链取证（Crypto Forensics）的威力。尽管比特币交易在去中心化网络上运行，但所有转账记录在公链上都是公开透明的。通过分析交易关联性、资金流向以及与现实身份节点的交叉比对，警方能够穿透暗网的重重迷雾，精准锁定幕后操纵者。 与此同时，澳大利亚政府也在宏观层面持续收紧对数字资产的监管。AUSTRAC（澳大利亚金融情报机构）正在对加密货币交易所执行更严格的反洗钱（AML）审计，目标是该国运营的加密货币交易所和场外加密货币现金提供商。随着2026年更严苛的合规框架即将生效，所有在澳运营的加密业务都将被要求实施更高标准的客户身份验证和交易监控。 澳大利亚最近通过了《2026年公司法修正案数字资产框架法案》，该法案将从2027年4月起将数字资产平台和代币化托管提供商纳入该国的金融服务许可体系。 根据更新后的框架，在澳大利亚运营的加密货币企业将面临更严格的义务，包括客户验证、交易监控和报告要求。当局还准备从2026年7月1日起实施金融行动特别工作组（FATF）关于加密货币转账的旅行规则要求。 “暗网下/AWX”认为，这类案例表明加密货币调查的发展速度非常快。几年前，许多犯罪分子认为比特币交易可以完全保护他们的身份，但如今区块链追踪工具已经发展得更加先进。我认为澳大利亚当局将加密货币取证与传统调查工作相结合，从而追溯到真实人物的做法尤为重要。 与此同时，此案也凸显了全球监管机构为何要收紧加密货币平台的反洗钱规定。各国政府显然希望更清晰地了解资金在交易所和钱包之间的流动情况。监管不力的加密货币企业面临的压力只会与日俱增。

如今，帮助初创公司更快开发应用程序的人工智能工具也在悄然重塑网络犯罪。然而，令人意想不到的是，一个严重依赖人工智能生成代码的暗网犯罪团伙，最终却因为其赖以自动化系统的技术而暴露了自身。 一个贩卖被盗信用卡数据的暗网商店，因过度依赖人工智能编程工具编写代码，意外泄露了超过34.5万条信用卡记录。Cyber​​news的安全研究人员于4月16日发现了这些泄露的数据，其中包括完整的信用卡信息和个人信息。此次泄露事件凸显了人工智能工具在安全措施不力的情况下，既能助力也能危害数字运营，并为网络犯罪开辟了新的途径。 “Jerry’s Store”（杰瑞商店）是一个被盗信用卡交易的暗网商店，据称出售被盗的支付卡信息，并向客户提供工具，以便在购买前验证卡片是否仍然有效。Cyber​​news发现，Jerry’s Store的网站功能存在漏洞，其背后的运营者使用Cursor（一款人工智能辅助开发环境）搭建了泄露信息的服务器和面向管理员的控制面板，Cursor是Anysphere公司的人工智能编码助手。 此次泄露事件的起因是运营者部署了一个未经任何身份验证的人工智能生成统计信息后台，使得任何在线用户都可以访问这些数据。此次泄露事件暴露了内部系统、验证日志和管理控制面板，泄露了约34.5万条支付卡记录，其中包括近20万张无效信用卡和14.5万张包含完整个人信息和支付信息的有效信用卡数据。 在计算机编程中，”Vibe Coding“编程技术是一种借助人工智能（AI）辅助的软件开发实践，例如借助聊天机器人（模拟对话的程序）或人工智能代理，如Codex或Claude Code。 AI编程工具Cursor如何帮助发现了这个事件 据报道，Jerry’s Store背后的基础设施是使用Cursor构建的，Cursor是一款由美国软件公司Anysphere开发的AI驱动编码助手。虽然Cursor本身是一款被程序员广泛使用的合法开发工具，但据称该运营者严重依赖它来创建后端系统和内部员工后台。 Cyber​​news称：“虽然在这个案例中，Cursor帮助识别了与信用卡欺诈相关的滥用行为，但对于将Cursor用于合法用途的开发人员来说，这也是一个教训，表明它如何导致意外的数据泄露。” Cyber​​news的研究人员称，问题始于向AI系统发出模糊指令，且事后未进行适当的安全检查。”Jerry’s Store“一个暴露的Web后台可以直接通过浏览器访问，没有任何密码保护、登录系统或身份验证措施。Cyber​​news于4月16日发现了该服务器，并发现敏感信息实际上已暴露在互联网上。 泄露的数据包括约14.5万条“有效”的支付卡记录，其中包含完整的卡号、有效期、CVV安全码、姓名和账单地址。另有20万条记录已被系统标记为无效。Cyber​​news指出：“根据日志，Cursor背后的模型具备足够的上下文信息，能够识别其用途。它提供的是一项信用卡验证服务。尽管如此，它仍在不断完善。” 超过14.5万条有效的支付卡信息包括： 信用卡号码 有效期 CVV安全码 持卡人姓名 持卡人地址 信用卡验证系统的工作原理 该暗网商店并非盲目出售未经测试的信用卡数据，而是通过自动化测试套件、市场内置的“卡片检查器”以及选择性的人工验证来验证被盗信用卡是否有效，从而将高价值的“完整信息”（fullz）与大量数据分离，因为经过验证的卡片可以卖出更高的价格，并能进行更大规模的欺诈。 研究人员表示，运营者在包括美国亚马逊、日本亚马逊、Grubhub、山姆会员店、Temu、Lyft、Elf Cosmetics和CountryMax在内的平台上创建了数百个甚至数千个虚假账户。该系统会尝试进行小额交易，或将被盗信用卡添加为支付方式，以测试这些信用卡是否仍然可用。被平台接受并成功通过验证的信用卡随后被标记为有效，并在暗网商店以更高的价格出售。 在暗网犯罪论坛上，已验证的信用卡被认为更有价值，因为未经测试的信用卡数据库通常包含过期或被冻结的信用卡信息。 Cyber​​news追踪到此次泄露事件源于Jerry’s Store背后的运营者与Cursor的聊天记录中的一个请求。据报道，其中一位管理员要求该人工智能系统生成一个统计后台。人工智能系统执行了该请求，但生成的后台随后在没有任何安全保护措施的情况下被部署到线上。 此外，聊天记录显示，Cursor LLM掌握了足够的信息，可以确定它正在帮助建立信用卡验证服务，这表明缺乏足够的防护措施来防止滥用。