臭名昭著的暗网论坛BreachForums自今年4月起再次在明网与暗网同时消失,紧接着谣言与诈骗四起。昨日,事情逐渐明朗,法国媒体《巴黎人报》率先援引警方消息报道,法国警方逮捕了臭名昭著的BreachForums黑客论坛的五名成员,其中包括与发布大公司被盗数据有关的知名成员。
该网站是全球最活跃的地下数字交易市场之一,用于买卖被盗数据。此次执法行动在法国各地同步进行。
此次逮捕行动由巴黎警察总部网络犯罪大队的特种警官执行。该报道还指出,尽管此前BreachForums被推测与俄罗斯有联系,但被捕者均为欧洲人。据称被捕的五名成员中,四人于周一被捕,而该组织的第五名成员,即“IntelBroker”,早在今年二月份就已经被捕。
IntelBroker于今年二月份被捕 美国已经起诉了另一名BreachForums成员IntelBroker,又名Kai West,他于今年2月被法国执法部门逮捕。法国巴黎检察院的一份新闻稿称,“IntelBroker”是英国公民。
IntelBroker是“暗网下/AWX”梳理的暗网论坛BreachForums的第五位管理员。IntelBroker在BreachForums论坛上发布被盗数据的历史可谓丰富多彩,其中包括2023年3月从DC Health Link窃取的国会议员个人身份信息、 2023年11月从通用电气公司窃取的个人信息(包括国防高级研究计划局(DARPA)的文件)、2024年6月从超微半导体公司(AMD)窃取的个人信息以及2024年1月从惠普企业公司窃取的个人信息。
IntelBroker面临多项与非法网络攻击活动相关的指控,造成的损失超过2500万美元。他即将被引渡到美国,可能被判处最高50年监禁。
Sophos Field首席信息安全官Aaron Bugal对这种协调一致的执法行动表示赞赏。“虽然清除这些犯罪网站看起来像是一场永无止境的猫捉老鼠游戏,但网络犯罪分子已经意识到,任何网站或活动都无法逃脱调查,执法部门追捕他们只是时间问题。” Bugal补充道。
本周另外四名BreachForums成员被捕 本周被捕的四名BreachForums成员包括ShinyHunters、Hollow、Noct和Depressed,这四名犯罪嫌疑人年龄在二十多岁左右,本周早些时候被法国网络犯罪大队(BL2C)拘留。
其中,ShinyHunters最为知名,也是“暗网下/AWX”梳理的暗网论坛BreachForums的第三位管理员,曾经号称因为厌倦了运营这个臭名昭著的黑客论坛的压力而选择退休。
法国当局指控黑客“ShinyHunters”、“Hollow”、“Depressed”和“Noct”参与了针对法国多家大型机构计算机系统的攻击,其中包括电子巨头Boulanger、运营商SFR、France Travail和法国足协。ShinyHunters此前曾参与入侵AT&T、必胜客和Ticketmaster等公司。
与 IntelBroker 一样,ShinyHunters 的名字也多次出现在BreachForums上与被盗数据相关的事件中。ShinyHunters发布的数据记录包括:2020年7月来自金融服务供应商Dave Inc. 的750万条记录、 2021年1月来自Pixlr的180万条记录、 2021年1月来自约会网站MeetMindful的记录、2021年4月来自5.33亿Facebook用户的记录,以及2024年6月来自Advance Auto Parts Inc.的3TB数据。
五人可能都面临严重的监禁 目前尚不清楚具体的指控,BreachForums的各位管理员与主要成员究竟是真正的黑客攻击的幕后黑手,还是充当了买卖被盗数据的中间人,又或者两者兼而有之,也一直是个谜。就ShinyHunters的案例而言,两者兼而有之的可能性很大,因为去年7月的一份报告显示,AT&T公司曾向ShinyHunters支付了37万美元的比特币,以阻止被盗信息的泄露。
无论他们被指控什么犯罪,考虑到BreachForums的运营范围以及被窃取、出售或发布的数据量,这五人都可能面临严重的监禁。
BreachForums是一个臭名昭著的交易黑客数据和网络犯罪工具的中心,该暗网论坛已成为全球被盗数据交易的中心枢纽,为数百万敏感信息和个人凭证的出售提供了便利。此次对网络犯罪基础设施的打击凸显了国际合作在打击跨国数字威胁方面日益重要。
BreachForums的创始人,第一位管理员来自美国的康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick)已经于2023年3月被美国联邦调查局逮捕,该暗网网站第一版于2024年5月被FBI查封并下线。同月晚些时候,该网站在第二位管理员Baphomet与ShinyHunters的合作控制下重新上线。
BreachForums被捕的各位管理员与主要成员的后续判决,“暗网下/AWX”将继续关注。
制作、传播或讨论儿童性虐待材料(CSAM)通常通过暗网进行,CSAM的创建者会使用各种技术来隐藏其活动,以躲避执法机构的侦查。暗网上大量的CSAM构成了一个全球性社会问题,给各国执法机构带来了重大挑战,美国、新加坡等国正严厉打击CSAM相关犯罪。
FBI突袭韦恩堡一男子住宅,该男子因暗网儿童色情被捕 美国印第安纳州韦恩堡(WANE)一名男子因在暗网上发布和传播儿童色情内容而面临联邦指控。
根据提交给美国地方法院的一份可决原因宣誓书,联邦调查局于1月份收到信息,称有人使用一个已知用于宣传和传播儿童色情内容的暗网网站。调查人员确定,此人自2020年12月起一直是该暗网网站的注册会员,并发布了40多条包含儿童色情内容的帖子。
联邦调查局获得了足够的信息,获得了搜查令,可以搜查该嫌疑人在韦恩堡居住的一处住宅。6月12日,联邦调查局对该住宅进行了突袭,发现并缴获了多台电脑和电子设备。
在突袭行动中,这名被确认为布莱恩·戴维斯的人在放弃米兰达(Miranda)权利后接受了讯问。根据可能的案由宣誓书,戴维斯承认他在Tor网络上有一个账户,并且在家中的一台电脑和一个单独的硬盘上存有儿童色情内容。戴维斯随后被拘留。
新加坡一男子因持有超过300部儿童色情视频和照片被判监禁并受鞭刑 6月19日,新加坡一名男子因被发现持有178段儿童色情视频和153张静态图片,被判处一年零九个月监禁,并处以两下鞭刑。今年26岁的Gan Qi Xuan此前曾从暗网下载过此类内容,然后在个人电子设备和在线平台上对其收藏进行分类。
法庭文件没有透露Gan的罪行是如何被曝光的,但他在2023年8月的一次住所突袭中被捕。“暗网下/AWX”曾报道,2024年8月19日,Gan曾承认一项持有儿童色情制品的罪名。
在早些时候的诉讼中,副检察官KohYiWen告诉法庭,Gan在2015年左右了解了暗网,并在其中找到了一个儿童色情论坛。由于担心病毒,他第一次访问时没有下载任何东西。但大约三个月后,好奇心战胜了他,他从暗网下载了视频和图片,其中包括虐待儿童的内容。
不久之后,Gan开始定期访问暗网下载色情材料,其中包括涉及儿童的材料。他会查看下载的视频和图像,然后将它们分类到笔记本电脑上的不同文件夹中。当设备存储空间不足时,他将所有资料转移到他的Google Drive帐户。
他的笔记本电脑于2021年中期出现故障,同年晚些时候他又用另一台设备更换了它。在此期间,Gan还创建了一个云存储帐户来存储他的色情材料,因为该平台比Google Drive提供了更多的免费存储空间。
辩护律师张志基(Teo Choo Kee)于6月19日在法庭上表示,Gan已失去大学的学业,但未透露具体细节。张先生还表示,他的当事人在2021年之前就已经停止观看此类虐待儿童材料,但被捕时仍持有包含这些材料的文件。法庭获悉,Gan某对自己的所作所为也极为悔恨。
那格浦尔(Nagpur)是印度中部马哈拉施特拉邦的一座大城市,该城市的警方正在打击备受瞩目的毒品交易,这些毒品交易越来越多地使用高科技工具进行联网、供应和通信,以躲避警方的搜捕。通过暗网和社交媒体平台进行的毒品交易越来越多,暗网只能通过Tor等匿名工具访问,这已成为那格浦尔执法部门面临的重大挑战。
“最新的趋势是创建在线群组,联系潜在买家。他们会不时发送提醒,披露会议和聚会的地点,并透露带有符号的车辆详细信息,以便彼此联系。”一位业内人士说道。
6月26日是联合国“国际禁毒日”,全球将共同庆祝“国际禁毒周”,值此重要节日到来之际,那格浦尔警方加大力度打击通过暗网和社交媒体平台日益猖獗的毒品交易。在那格浦尔警察局局长拉文德·辛格尔(Ravinder Singal)的领导下,该市正在部署先进的网络巡逻和监控技术,以瓦解利用数字匿名手段的复杂贩毒网络。
辛加尔强调了追踪暗网交易的难度。“暗网的匿名性,加上加密货币支付,为毒贩创造了绝佳的攻击机会,”辛加尔说道。这位高级警官强调了“雷霆行动”的成功,这是一项由他指挥的全市行动,最近缴获了价值6.39亿卢比的毒品。
网络犯罪部门负责人、警司洛希特·马塔尼(Lohit Matani)表示,“暗网因其固有的匿名性和加密性,有利于网络犯罪的滋生。”
马塔尼说:“像现已不复存在的丝绸之路这样的暗网交易市场为非法毒品的销售提供了便利,使用户可以匿名买卖毒品。”他还补充说,贩运者使用暗语和表情符号(例如用雪花表示可卡因、用枫叶表示大麻)来做广告并与买家联系。
马塔尼的执法团队一直在进行严格的网络巡逻,并与IT专家合作,对Wickr等应用程序上的加密通信进行解码。马塔尼提到了2024年的一次行动,在这次行动中,那格浦尔警方破获了一个利用社交媒体向国际市场分销曲马多和以鸦片为基础的阿育吠陀制剂的贩毒犯罪集团,这些制剂隐藏在草药补充剂中。今年国际禁毒周的主题是“以人为本:消除污名,加强预防”,这与那格浦尔警方的多管齐下的做法相契合。该市的区级禁毒监督委员会成立于2022年,在协调包括邮政部门在内的各机构拦截可疑快递方面发挥了重要作用。
先进的分析技术和加密货币追踪技术促成了关键人物的逮捕。“我们正在将传统警务与尖端技术相融合,以领先于精通技术的贩毒分子,”马塔尼表示。“雷霆行动”一直是那格浦尔禁毒战略的基石。辛加尔透露,该行动利用国家禁毒热线“MANAS”的实时数据,并使用卫星图像和无人机来监控贩毒路线。
在这一举措下,近期该行动破获了一个通过暗网走私毒品至欧洲和美国的犯罪集团,缴获了306克毒品和两支非法枪支。“毒品与其他犯罪之间的关联是我们的优先事项。”辛加尔指出。
尽管取得了这些成就,挑战依然存在。暗网的匿名性和社交媒体的广泛覆盖性给传统的警务方法带来了压力。批评人士指出,在关注数字平台的同时,也应该同等重视那格浦尔的传统贩毒路线,因为铁路交通和公路交通的战略连接为其提供了便利。然而,辛加尔仍然保持乐观,并以哈里亚纳邦遏制毒品滥用的成功经验为例。“社区参与和技术提升是关键,”他强调道。
作为禁毒周的一部分,那格浦尔警方正在组织宣传活动,包括为学生和青年俱乐部举办征文、海报制作和卷轴比赛。
雷霆行动:警方逮捕2名嫌犯,涉案金额达120万卢比 周日,胡德克什瓦尔警方在“雷霆行动”中取得重大胜利,逮捕了一名男子和一名女子,他们携带价值12万卢比的甲氧麻黄酮(MD)粉末。警方根据举报,在乌姆雷德路(Umred Road)巴哈杜拉帕塔(Bahadura Phata)附近进行定点巡逻,抓获了这两名嫌疑人。
此次行动是在警察局长拉文德·辛格(Ravinder Singal)的指示下进行的,是全市严厉打击贩毒活动的一部分。
据警方消息人士透露,上午10点左右,警方在学校附近拦截了一辆与举报描述相符的四轮车。警方搜查车辆时,发现了七个密封袋,内装12.01克MD粉末、5600卢比现金、两部手机和一个电子秤。警方缴获了这些物品,并逮捕了费罗兹·汗(30岁)和纳齐亚·帕尔文·费罗兹·汗(26岁),两人均居住在胡德克什瓦尔贝尔达尔纳加尔的电话广场。
缴获毒品总价值为64.6万卢比。据报道,被告打算出售这些毒品。
根据《麻醉药品和精神药物法》(NDPS)第8(a)、21(b)和29条,该案件已立案。
联合警长纳文钱德拉·雷迪(Navinchandra Reddy)、增派警长希瓦吉拉奥·拉索德(Shivajirao Rathod)、副警长拉什米塔·拉奥(Rashmita Rao)以及萨卡尔达拉(Sakkardara)分部的警员监督了此次行动。行动小组由警官德尼亚内什瓦尔·贝多德卡(Dnyaneshwar Bhedodkar)、纳格什·查塔卡(Nagesh Chatarkar)、戈帕尔·德什穆克(Gopal Deshmukh)等人领导。
总部位于瑞士的跨国投资银行瑞银集团(UBS)证实,在其一家第三方供应商遭受勒索软件攻击后,员工数据被盗并被发布到网上。
瑞银集团是一家跨国投资银行和金融服务公司,创立于瑞士,总部位于苏黎世和巴塞尔。作为瑞士最大的银行机构和全球最大的私人银行,瑞银集团在各大金融中心均拥有稳固的影响力。
6月初,瑞士巴尔一家采购服务提供商遭遇黑客攻击,数据被窃取。包含13万名瑞银员工信息的数据在暗网上被出售。然而,瑞银并非唯一一家受到影响的银行。
据瑞士当地媒体《Le Temps》周三发表的一篇报道称,这家外部供应商是一家名为“Chain IQ Group AG”的承包商 ,该公司于2013年从瑞银分拆出来。该公司提供采购服务,包括人力资源解决方案、信息技术系统、废物管理、采购和安全服务,其客户还包括 Pictet、Manor和Implenia。该公司于6月初遭到黑客攻击。
“暗网下/AWX”发现,暗网泄露的数据库中,有一份包含瑞银集团约13万名员工信息的名单。泄露的信息包括姓名、电子邮件地址、固定电话号码、职位级别、员工使用的语言以及员工在瑞银大楼内的办公地点等详细信息。有的还包括手机号码,甚至首席执行官塞尔吉奥·埃尔莫蒂的电话号码也在其中。
据报道,此次攻击的幕后黑手是名为“World Leaks”(世界泄密)的黑客组织,该黑客组织原名为“Hunters International”(猎人国际)。
服务提供商遭受攻击导致客户名单被盗 这些数据似乎源自服务提供商“Chain IQ Group AG”的泄露。该公司总部位于瑞士巴尔,在日内瓦和苏黎世设有办事处,并在美国、亚洲和欧洲设有分支机构,业务遍布全球。
Chain IQ最初从瑞银剥离出来,现已发展成为一家采购服务提供商,提供人力资源、IT 系统、废物管理、采购和安全服务方面的解决方案。
Chain IQ确认了此次攻击,并表示他们正在“极其紧急地”处理这起事件。该公司表示,共有另外18家公司也遭到了同一黑客组织的攻击,但并未透露具体哪些数据被盗或哪些客户受到影响。
据悉,Chain IQ之前与总部位于日内瓦的百达集团(Pictet)签署了三份合同,目前百达集团(Pictet)已经确认也受到了影响。其他参与合作的公司包括瑞士人寿和安盛等保险公司、联邦快递和 IBM 等美国跨国公司,以及瑞士电信、Amag 和瑞士航空公司等知名瑞士企业。
据该报道,数据泄露还包括Chain IQ的客户名单,Chain IQ已为400多家合同合作伙伴提供服务,其客户名单据称包括瑞士人寿控股公司(Swiss Life Holding AG)、安盛集团(AXA SA)、联邦快递公司(FedEx Corp.)、IBM公司、瑞士电信公司(Swisscom AG)、毕马威国际有限公司(KPMG International Ltd.)和百达集团(Pictet Group SA)等。
瑞银与Chain IQ签订了多项协议,包括支持其履行供应链尽职调查义务和公司信用卡管理。据报道,包含瑞银员工数据的Excel文件恰好包含137192行,每位员工一行。
暗网上泄露的文件被多次购买 暗网上发布的文件包含合同日期、服务类型、期限、公司名称以及负责的内部联系人的信息。报道称,泄露文件已在暗网上被多次购买。这些数据可能被用于欺诈或身份盗窃等犯罪目的。
Chain IQ表示已“启动安全协议,成立了一支由内部和外部专家组成的专门团队”,并联系了楚格州警察局。Chain IQ表示:“我们已主动通知所有内部和外部利益相关者,以确保透明度和认知度。”
瑞银发言人表示:“我们已获悉Chain IQ系统遭受网络攻击,并正在密切关注情况。”
据报道,泄露的百达集团(Pictet)数据包含“数万张发票”的信息。这些发票本身并未包含在内,但有详细的描述。这些发票涉及公司或员工在食品杂货、陶器、餐厅用餐、酒店住宿、报纸订阅以及安全合同等方面的支出。
百达集团发言人强调,Chain IQ IT系统中被黑客窃取的数据不包含任何员工敏感信息。“此外,这些数据也不包含客户数据。主要包含的是来自特定供应商的发票数据。”
该攻击事件影响深远 虽然此次数据泄露事件的全部细节尚未披露,但瑞银数据被盗引发的担忧远不止是又一家目标公司被盗。应用安全公司ImmuniWeb SA首席执行官、马里兰州国会科技大学网络安全兼职教授Ilia Kolochenko博士表示:“根据公开数据,鉴于瑞银是瑞士最大的金融机构,此次数据泄露可能对瑞士银行业造成灾难性的长期影响。”
Kolochenko补充道,银行员工的信息可能被利用进行复杂的诈骗、欺诈和网络钓鱼攻击,这些攻击会冒充银行员工,窃取客户的敏感数据甚至资金。“生成式人工智能工具的广泛普及,能够完美地模仿声音甚至视频,这无疑会加剧数据泄露的后果,”他说道。“更糟糕的是,一些被盗数据可能被用来勒索银行员工,甚至通过复杂的社会工程手段进行洗钱。”
扩展威胁情报SOCRadar Cyber Intelligence Inc.首席信息安全官Ensar Seker补充道:“Chain IQ漏洞凸显了当今互联企业生态系统中第三方暴露的持续且不断增长的风险。 当供应商持有敏感的运营或财务数据时,即使没有客户个人身份信息,他们也会成为寻求杠杆、情报或进入高价值组织的途径的威胁行为者的极具吸引力的目标。”
暗网缉毒行动缴获数千药丸和价值40万美元的法拉利 加拿大安大略省警察局(OPP)表示,他们捣毁了一个在暗网上运营的毒品交易市场,缴获了27公斤非法毒品、数千美元现金和其他物品,包括一辆价值40万美元的法拉利。
安大略省警方称这是首次以情报为主导的调查,并于去年11月发起了名为“仿生计划”(Project BIONIC)的执法行动。
根据安大略省警方周二发布的新闻稿,此次行动“旨在捣毁一个利用暗网市场向加拿大各地运送大量毒品的犯罪团伙”。
3月10日,安大略省警方有组织犯罪执法局的警员在渥太华的加拿大邮政网点逮捕了两名嫌疑人,并查获了86个包裹,“内含各种毒品,准备运往加拿大各地”。
同一天,安大略省警方各部门的警员在渥太华执行搜查令,对三处住宅和一辆车辆进行了搜查,缴获了不同数量的疑似芬太尼、甲基苯丙胺、摇头丸、海洛因、可卡因和其他毒品。安大略省警方估计,这些毒品的黑市价值高达250万加元。
安大略省警方在执行“仿生计划”期间,还缴获了一把带扩容弹匣的手枪、约95000美元现金、包括可重新编程钥匙扣在内的电子设备,以及一辆“价值超过40万美元”的2018年法拉利 488 Spider。此次行动还缴获了27公斤非法毒品、现金及其他物品。
3月27日的后续突袭行动中,警方缴获了11辆被盗车辆,包括丰田汉兰达、红杉和坦途,以及一辆雷克萨斯RX。安大略省警方估计这些车辆的总价值为73万美元。
四名嫌疑人均来自渥太华,年龄都在20多岁或30岁出头,面临总计85项刑事和毒品指控,包括贩卖、持有和枪支罪名。
安大略省警方将暗网描述为“互联网的隐藏部分……需要特殊软件才能访问”,并表示暗网市场“可以交换各种非法物品,包括被盗凭证、毒品和黑客工具”。
在新闻稿中,安大略省警方专员托马斯·卡里克称赞此次行动揭露了“通过暗网市场销售的危险药物数量惊人,包裹运往全国各地”。
卡里克表示,这些逮捕行动“表明执法部门可以追踪并阻止最复杂的暗网毒品贩运活动”,调查“清楚地表明了贩毒与其他犯罪行为(如汽车盗窃和非法枪支)之间的联系”。
除了“仿生计划”(Project BIONIC),安大略省警方周二还宣布了一项名为“黄金计划”(Project GOLDEN)的独立调查。据警方称,这项在安大略省西南部的调查耗时11个月,缴获了包括38公斤疑似芬太尼在内的毒品,并对15人提出了140项指控。
“仿生计划” “仿生计划”(Project BIONIC)历时五个月,旨在捣毁一个利用所谓的“暗网市场”在加拿大境内运送毒品的行动。经“暗网下/AWX”查询,加拿大警方并未透露其捣毁的暗网市场的具体名称。
More than 27 kgs and 64,000 tablets of 37 different illegal drugs and prescription medication seized as a result of Project Bionic. In November 2024, OPP Covert Internet Intelligence Unit initiated Project Bionic. The first-of-its kind intelligence-led OPP investigation aimed… pic.twitter.com/0G9UYivVPH
— Ontario Provincial Police (@OPP_News) June 11, 2025 卡里克表示:“安大略省警方首次对利用暗网贩毒的情况进行调查。”
近期,“暗网下/AWX”注意到,台湾媒体正在集中报道台湾大学学霸林睿庠开设暗网市场贩毒案件,林睿庠因开设全球最大毒品交易平台之一“Incognito Market”(隐身市场),去年被美国联邦调查局逮捕。
台湾媒体称,年仅24岁的林睿庠曾是台湾大学资讯管理系的学生,毕业后却选择利用加密技术与虚拟货币创办暗网平台,从而走上暗网贩毒的不归路,短短3年他从中赚取了超过1亿美元的不法财富,现却面临终身监禁的刑期,令人唏嘘。
“Incognito Market”(隐身市场)是一个专门在暗网上贩售毒品的平台,被喻为“地下亚马逊”,运营长达3年,业绩最高峰时月营收高达500万美元(约新台币1.6亿元),吸引了来自世界各地的毒贩与买家。根据美国司法部资料,这个平台是由一名代号“Pharoah”(法老)的人主导经营,而他真实身份正是来自台湾的林睿庠。
这位原本以为能隐身于数字世界的毒枭,去年在美国转机时落网,遭美国联邦调查局逮捕。台北地检署查扣了林睿庠在台湾的豪宅、银行帐户等超过上亿元的资产,同时正在调查林睿庠的母亲施某某,其涉嫌洗钱罪,案件仍侦办中。
林睿庠通过精密的加密技术设计出完善的匿名交易机制,在其暗网平台上可以交易买卖大麻、安非他命、迷幻药等各种各样的毒品,且完全使用虚拟货币结帐,不仅难以追查,还能跨国进行贩运,甚至出现台湾吸毒者通过比特币从欧洲邮购大麻种子的案例。
台湾查扣了林睿庠逾2亿资产,传林选择与美方合作以求减刑 林睿庠通过该暗网市场在3年内赚取了超过30亿新台币的非法利润,这些资金有部分已经洗进了台湾。
联邦调查局逮捕林睿庠后,台湾检警展开资产追查行动,至今已查扣超过新台币2亿元,包括其名下的豪宅、银行帐户与加密货币资产。有媒体报导,林睿庠近期与美国检方达成合作协议,愿意供出尚未曝光的同犯,条件是避免被判处终身监禁。
为此,美国纽约法院罕见决定延后原定的判刑日期至今年9 月,只要美方能顺利逮捕林所供出的其他同犯,他未来可能面临的刑期将大幅减轻。
暗网毒品市场新挑战:虚拟货币成毒贩新宠 有上千名毒贩在“Incognito Market”(隐身市场)上贩售冰毒、海洛因、LSD等毒品,该暗网市场全球累积了超过20万用户,支持多国语言与加密货币支付。虚拟货币因其匿名性、去中心化与难以追踪等特性,成为现代毒贩最爱使用的交易工具。
该毒品市场的成功,暴露出全球打击毒品犯罪的新难题。据悉,台湾高雄已有毒品使用者通过比特币从荷兰、西班牙订购大麻种子寄回台湾,让执法机关疲于奔命。
林睿庠家世背景曝光:兄弟俩由母亲抚养长大、双双考上台大 虽然林睿庠如今成为全球关注的毒品案主角,但他的家庭背景也让人唏嘘。他的父母早年离异,父亲为台大杰出校友、科技界知名人士,但林与弟弟自幼由母亲独自抚养长大,家庭经济拮据。他与弟弟努力求学,靠奖学金与书卷奖维持生活,双双考上台大。
林睿庠曾向调查人员透露,为了体恤母亲辛苦,他曾经长期吃饭团度日,只想让妈妈过上好日子。他的母亲则为了孩子,即使饿肚子也坚持送兄弟俩上私立学校,这段单亲妈妈栽培高材生的故事原是感人,如今却成为犯罪案件的主角。
林睿庠狱中家书曝光:认错但未承认贩毒盼早日回家 林睿庠于去年5月18日转机美国纽约准备到新加坡申请研究所时,在肯尼迪国际机场被美国FBI逮捕。期间他从美国写信给母亲,表示自己本想“用大学四年换一生”,让家人过上好日子,却因错误选择毁了一切。
林睿庠从监狱写了一封家书寄回台湾。他在信中坦言自己“抄了捷径,走错了路”,但并未明确承认贩毒。他声称并未在台湾贩毒,无意伤害国家,只是一心想让家人过上更好的生活,希望母亲保重身体。
信中,他提醒母亲要记得吃药看病,并对弟弟说:“你该醒来了,不要再像个孩子。”他表示自己愿意扛下过去的责任,期待有一天能平安回家。
台湾媒体称,这起案件不只是法律与犯罪的案例,更让人反思,当天赋与压力结合,缺乏价值观的导航,天才也可能走入深渊。
近期,“暗网下/AWX”注意到,台湾媒体正在集中报道台湾大学学霸林睿庠开设暗网市场贩毒案件,林睿庠因开设全球最大毒品交易平台之一“Incognito Market”(隐身市场),去年被美国联邦调查局逮捕。
台湾媒体称,年仅24岁的林睿庠曾是台湾大学资讯管理系的学生,毕业后却选择利用加密技术与虚拟货币创办暗网平台,从而走上暗网贩毒的不归路,短短3年他从中赚取了超过1亿美元的不法财富,现却面临终身监禁的刑期,令人唏嘘。
“Incognito Market”(隐身市场)是一个专门在暗网上贩售毒品的平台,被喻为“地下亚马逊”,运营长达3年,业绩最高峰时月营收高达500万美元(约新台币1.6亿元),吸引了来自世界各地的毒贩与买家。根据美国司法部资料,这个平台是由一名代号“Pharoah”(法老)的人主导经营,而他真实身份正是来自台湾的林睿庠。
这位原本以为能隐身于数字世界的毒枭,去年在美国转机时落网,遭美国联邦调查局逮捕。台北地检署查扣了林睿庠在台湾的豪宅、银行帐户等超过上亿元的资产,同时正在调查林睿庠的母亲施某某,其涉嫌洗钱罪,案件仍侦办中。
林睿庠通过精密的加密技术设计出完善的匿名交易机制,在其暗网平台上可以交易买卖大麻、安非他命、迷幻药等各种各样的毒品,且完全使用虚拟货币结帐,不仅难以追查,还能跨国进行贩运,甚至出现台湾吸毒者通过比特币从欧洲邮购大麻种子的案例。
台湾查扣了林睿庠逾2亿资产,传林选择与美方合作以求减刑 林睿庠通过该暗网市场在3年内赚取了超过30亿新台币的非法利润,这些资金有部分已经洗进了台湾。
联邦调查局逮捕林睿庠后,台湾检警展开资产追查行动,至今已查扣超过新台币2亿元,包括其名下的豪宅、银行帐户与加密货币资产。有媒体报导,林睿庠近期与美国检方达成合作协议,愿意供出尚未曝光的同犯,条件是避免被判处终身监禁。
为此,美国纽约法院罕见决定延后原定的判刑日期至今年9 月,只要美方能顺利逮捕林所供出的其他同犯,他未来可能面临的刑期将大幅减轻。
暗网毒品市场新挑战:虚拟货币成毒贩新宠 有上千名毒贩在“Incognito Market”(隐身市场)上贩售冰毒、海洛因、LSD等毒品,该暗网市场全球累积了超过20万用户,支持多国语言与加密货币支付。虚拟货币因其匿名性、去中心化与难以追踪等特性,成为现代毒贩最爱使用的交易工具。
该毒品市场的成功,暴露出全球打击毒品犯罪的新难题。据悉,台湾高雄已有毒品使用者通过比特币从荷兰、西班牙订购大麻种子寄回台湾,让执法机关疲于奔命。
林睿庠家世背景曝光:兄弟俩由母亲抚养长大、双双考上台大 虽然林睿庠如今成为全球关注的毒品案主角,但他的家庭背景也让人唏嘘。他的父母早年离异,父亲为台大杰出校友、科技界知名人士,但林与弟弟自幼由母亲独自抚养长大,家庭经济拮据。他与弟弟努力求学,靠奖学金与书卷奖维持生活,双双考上台大。
林睿庠曾向调查人员透露,为了体恤母亲辛苦,他曾经长期吃饭团度日,只想让妈妈过上好日子。他的母亲则为了孩子,即使饿肚子也坚持送兄弟俩上私立学校,这段单亲妈妈栽培高材生的故事原是感人,如今却成为犯罪案件的主角。
林睿庠狱中家书曝光:认错但未承认贩毒盼早日回家 林睿庠于去年5月18日转机美国纽约准备到新加坡申请研究所时,在肯尼迪国际机场被美国FBI逮捕。期间他从美国写信给母亲,表示自己本想“用大学四年换一生”,让家人过上好日子,却因错误选择毁了一切。
林睿庠从监狱写了一封家书寄回台湾。他在信中坦言自己“抄了捷径,走错了路”,但并未明确承认贩毒。他声称并未在台湾贩毒,无意伤害国家,只是一心想让家人过上更好的生活,希望母亲保重身体。
信中,他提醒母亲要记得吃药看病,并对弟弟说:“你该醒来了,不要再像个孩子。”他表示自己愿意扛下过去的责任,期待有一天能平安回家。
台湾媒体称,这起案件不只是法律与犯罪的案例,更让人反思,当天赋与压力结合,缺乏价值观的导航,天才也可能走入深渊。
美国特勤局正在积极打击涉及信用卡、洗钱、加密货币诈骗或身份盗窃行动的金融欺诈。周三,在美国和荷兰当局领导的执法行动中,执法部门查封了BidenCash的多个域名,这是一个臭名昭著的暗网市场,专门窃取信用卡、个人信息和SSH访问权限,贩卖了超过1500万张被盗信用卡。
BidenCash是一个老牌非法信用卡商店 BidenCash是一个因出售泄露的信用卡信息而臭名昭著的老牌非法信用卡商店,自2022年3月推出以来,获得了巨大的关注。
在地下暗网中,非法信用卡商店已经存在二十多年了。最初,信用卡数据通常是通过PoS恶意软件大量收集的,这些恶意软件会从销售点(PoS)终端的内存中窃取暂时未加密的信用卡数据。后来,有人使用网络盗刷器窃取了信用卡信息,网络盗刷器是一种植入在线商店的恶意软件,用于在结账时收集顾客的付款详细信息。
BidenCash盗用了美国前总统拜登(Biden)的名字和形象,于2022年3月开始运营,主要用于出售被盗的信用卡号、泄露的凭证和个人信息,旨在填补大约一年前Joker’s Stash信用卡市场关闭以及俄罗斯当局查封包括Forum、TrumpDumps和UniCC在内的多家非法信用卡商店后留下的空白。
从一开始成立,BidenCash的管理员就试图吸引人们的注意力,不仅通过其设置的商店名称BidenCash,还通过泄露大量信用卡信息来吸引关注。
他们从2022年6月的一次小规模数据库泄露事件开始,该数据库包含数百万个电子邮件地址,但仅包含6600张信用卡信息。在2022年10月,BidenCash继续泄露了120万张信用卡,以推广其服务,其中大多数信用卡来自美国,有效期在2023年至2026年之间,覆盖地域范围广泛。2023年,该暗网市场又泄露了两个数据库,累计统计了超过400万张信用卡。
虽然BidenCash主要贩卖被盗信用卡数据,但它也提供被盗登录凭证,这些凭证可能允许远程访问服务器,从而可能引发更广泛的网络攻击。据网络安全公司SOCRadar称,其中包括批量出售的SSH凭证,另外,BidenCash还为客户提供自动购买工具和忠诚度系统等功能。
据报道,BidenCash背后的管理团队对其产品非常有信心,甚至推出了一项买家保护计划,对网站上出售已使用或无法使用信息的卖家进行惩罚。
SOCRadar今年早些时候在博客中写道:“拜登现金通过这些功能扩大了网络犯罪的规模和效率,使其成为对组织和个人的重大威胁。它在暗网生态系统中的角色凸显了此类平台在打击数字欺诈和盗窃方面所面临的挑战。”
BidenCash暗网域名被重定向至扣押域名 据称,近145个与BidenCash网络犯罪市场相关的暗网和明网域名被关闭。该非法商店在暗网上的域名现已重定向至美国特勤局设置的域名,该域名专门用于查封涉及非法活动的网站,其中,该信用卡交易市场在明网中的.asia后缀顶级域名也重定向到了特勤局的usssdomainseizure.com域名。
跳转后的官方查封域名显示的横幅告知访问者,作为美国特勤局(USSS)和联邦调查局领导的国际行动的一部分,美国执法部门已查封BidenCash域名。该扣押横幅展示了带有美国司法部、联邦调查局、美国特勤局和荷兰高科技犯罪部门的徽章。
此次行动得到了荷兰国家警察局(Politie)、非营利性安全组织ShadowServer基金会以及实时攻击面可视性公司Searchlight Cyber的支持。
美国司法部发布的一份新闻稿称,此次行动在明网和暗网上查获了与BidenCash市场相关的约145个域名,美国当局还没收了与BidenCash非法交易相关的加密货币资金,但未披露其价值。
据报道,在运营期间,BidenCash管理员对网站上进行的每笔交易都收取费用”,同时允许用户购买被盗的财务和个人信息,包括受感染服务器的访问凭据。
美国司法部(DOJ)表示,该非法暗网市场在鼎盛时期拥有超过11.7万名客户,并通过出售约1500万个支付卡号和大量个人信息,获得了1700万美元的收入。
美国司法部在一份声明中表示:“2022年10月至2023年2月期间,BidenCash市场免费公布了330万张被盗的个人信用卡,以推广其服务的使用。”
这些记录包含了犯罪分子进行欺诈性付款所需的一切信息。声明称:“被盗数据包括信用卡号、有效期、卡验证值(CVV)号码、账户持有人姓名、地址、电子邮件地址和电话号码。”
此次打击行动是在全球执法机构开展“猛禽行动”等行动之后开展的,就在上个月,“猛禽行动”在10个国家/地区逮捕了270人,并缴获了价值2亿美元的加密货币和现金,并摧毁了多个暗网贩毒平台。
不过周三下午,多个BidenCash的域名已恢复在线访问。司法部和联邦调查局尚未回应关于此次行动中是否有人被捕的置评请求。
在被特朗普总统赦免几个月后,臭名昭著的暗网市场丝绸之路的创始人罗斯·乌布利希(Ross Ulbricht)获得了300比特币,并在比特币2025大会上发表了一场激情澎湃的演讲。乌布利希因参与创建与运营丝绸之路暗网市场而被判处两个无期徒刑外加40年监禁。在服刑期间,世界、比特币以及科技的巨变令他震撼不已。
罗斯·乌布利希收到了数百万美元的比特币捐款 据区块链追踪公司Lookonchain称,暗网市场先驱和比特币支付创始人罗斯·乌布利希周日早些时候收到了300个比特币(价值约3140万美元),这些比特币已存入他提供的捐赠钱包。Arkham数据显示,大多数比特币最终在收到捐款后的几个小时内被发送到加密货币交易所Kraken。 乌布利希于今年早些时候获得特朗普总统的赦免,出狱后,他上周末在比特币2025会议上发表了演讲,这是他获释后首次公开露面。
与罗斯·乌布利希绑定的加密钱包仍然持有比特币 乌布利希经营的丝绸之路使用比特币进行支付,直到2013年他被捕,并于2015年被判处双重无期徒刑加40年有期徒刑。他服刑11年后,美国总统唐纳德·特朗普于1月21日赦免了他。
Coinbase董事康纳·格罗根(Conor Grogan)今年1月表示,罗斯·乌布利希因参与丝绸之路运营而入狱时留下的比特币钱包中仍存有价值数千万美元的比特币。格罗根表示,这些钱包已经闲置超过13年,从未被当局查获。
美国政府查获了数万个与丝绸之路有关的比特币,但格罗根表示,当局并没有将所有比特币全部扣押,他在罗斯·乌布利希的数十个钱包里发现了约430个比特币,这些钱包未被美国政府没收,而且13年多来一直无人动用。当时,这些钱包可能只是些灰尘钱包,现在它们加起来价值约4700万美元。欢迎回来,罗斯。
然而,格罗根对乌布利希是否能够获取钱包中的比特币表示怀疑。“不太可能,如果他仍然把钥匙藏在某个地方,我想我们很快就会知道的!”
区块链分析公司Arkham Intelligence支持康纳·格罗根的评估,该公司追踪了与丝绸之路相关的14个比特币地址,发现其中一个地址持有价值超过900万美元的比特币。
乌布利希最近举行了一次个人物品拍卖会,拍得价值超过180万美元的比特币。这些藏品包括他在2013年被捕之前的个人物品,例如睡袋、背包、鼓以及监狱纪念品,例如锁、笔记本、衣服和监禁期间创作的几幅画作。
ZachXBT称罗斯·乌布利希收到的比特币不是来自他自己 区块链追踪团队ZachXBT表示,罗斯·乌布利希最近收到的300比特币来自“可疑来源”,但他不太可能是其自己捐赠给自己。
区块链分析公司Lookonchain于6月1日在X发布的推文中表示,价值3140万美元的比特币被存入了他用于募捐的钱包。这些资金来自使用名为Jambler的集中式混合服务的钱包,这导致一些社交媒体用户在没有证据的情况下猜测,这些资金可能是来自乌布利希从丝绸之路获得的利润,他可能在被当局抓获并入狱之前将这些资金藏匿起来。
然而,ZachXBT在6月2日的X帖子中表示,他对此表示怀疑,因为“很少有实体定期使用Jambler”,并且他发现“捐赠可能存在混合”。
他说:“虽然从标记的地址来看,这笔捐款的来源可疑,但这可能不像人们所说的那样是自我捐赠。”
ZachXBT表示,最新的比特币捐赠来自使用Jambler混合服务的钱包,但“普通的隐私爱好者使用去中心化混合器”。
ZachXBT表示,其中一个涉及的地址的交易活动可以追溯到2014年底,而另一个地址在2019年活跃,之前已在合规工具中被标记。
“这两笔款项存入Jambler的时间与罗斯的捐赠者从Jambler收到的300个比特币的时间相似。从2019年11月开始,这两笔款项都处于休眠状态,直到2025年4月至5月期间通过混合器存入资金,”他说道。
他在回答一位用户的询问时补充道:“每个人都指责罗斯自我捐赠,所以如果有的话,这证明这是一笔捐赠,而不是他的秘密储藏,因为他在监狱时就有过这样的活动。”
罗斯·乌布利希在比特币2025大会上发布演讲 上周末,罗斯·乌布利希在比特币2025会议上发表了演讲,感谢了特朗普总统以及一直支持他的比特币社区。
Ten years ago to the day, I was sentenced to die in prison. Instead I gave my first public speech in freedom.
I wore a red tie as an homage to @realDonaldTrump, the man who saved my life. pic.twitter.com/WWp0vL3C9T
— Ross Ulbricht (@RealRossU) May 30, 2025 “就在几个月前,我还被困在监狱高墙内,不知道自己是否还能逃脱,”乌布利希向一群深情的听众说道。“现在我自由了,这都归功于你们——比特币社区。”
上周,现年39岁的克里斯托弗·梅里特(Christopher Merritt)在盐湖县第三地区法院被指控犯有10项针对未成年人的性剥削罪,全部为重罪。
该案件由犹他州互联网侵害儿童犯罪特别工作组调查,调查依据是加密货币交易平台Robinhood提供的线索。Robinhood的工作人员报告称,他们的一名客户向一些暗网网站关联的加密货币地址转移了价值超过320美元的比特币和以太坊。据信这些暗网网站涉嫌出售儿童性虐待材料。据Robinhood称,加密货币(具体来说是比特币和以太坊)已被转移到一个与儿童性虐待材料(通常称为儿童色情内容)相关联的电子钱包中。
电子钱包是加密货币投资者存储密钥的方式,密钥本质上是密码,它允许所有者可以访问他们的投资,并允许他们发送和接收加密货币。
犹他州总检察长办公室表示,这笔交易发生在暗网,暗网是互联网的一个角落,无法通过Chrome或Safari等常规浏览器访问,只能通过专门的软件(Tor浏览器)访问。虽然访问暗网并不违法,但由于暗网更容易保持匿名,它常常与犯罪活动联系在一起。
警方追踪到一个暗网网站,发现了非法内容。法庭文件显示,专案组的一名特工追踪了梅里特的加密货币交易,发现他的加密货币钱包曾向互联网观察基金会(Internet Watch Foundation)认为与儿童色情有关的另一个钱包发送资金。
根据一份可决原因陈述,梅里特向与儿童色情相关的网站支付了321美元。法庭文件显示,警方在梅里特家中执行搜查令时,他们搜查了他的手机,发现了“数百段儿童遭受性侵犯的视频和图片”。警方还在他的手机和电脑上发现了一个用于访问暗网的Tor浏览器。
犹他州总检察长办公室的一位发言人表示:“总检察长办公室致力于寻找和起诉在网上剥削儿童的个人,无论他们使用何种数字手段来逃避侦查。”
梅里特被指控对未成年人进行10项性剥削,并被关进盐湖县监狱,不得保释。