总部位于瑞士的跨国投资银行瑞银集团(UBS)证实,在其一家第三方供应商遭受勒索软件攻击后,员工数据被盗并被发布到网上。
瑞银集团是一家跨国投资银行和金融服务公司,创立于瑞士,总部位于苏黎世和巴塞尔。作为瑞士最大的银行机构和全球最大的私人银行,瑞银集团在各大金融中心均拥有稳固的影响力。
6月初,瑞士巴尔一家采购服务提供商遭遇黑客攻击,数据被窃取。包含13万名瑞银员工信息的数据在暗网上被出售。然而,瑞银并非唯一一家受到影响的银行。
据瑞士当地媒体《Le Temps》周三发表的一篇报道称,这家外部供应商是一家名为“Chain IQ Group AG”的承包商 ,该公司于2013年从瑞银分拆出来。该公司提供采购服务,包括人力资源解决方案、信息技术系统、废物管理、采购和安全服务,其客户还包括 Pictet、Manor和Implenia。该公司于6月初遭到黑客攻击。
“暗网下/AWX”发现,暗网泄露的数据库中,有一份包含瑞银集团约13万名员工信息的名单。泄露的信息包括姓名、电子邮件地址、固定电话号码、职位级别、员工使用的语言以及员工在瑞银大楼内的办公地点等详细信息。有的还包括手机号码,甚至首席执行官塞尔吉奥·埃尔莫蒂的电话号码也在其中。
据报道,此次攻击的幕后黑手是名为“World Leaks”(世界泄密)的黑客组织,该黑客组织原名为“Hunters International”(猎人国际)。
服务提供商遭受攻击导致客户名单被盗 这些数据似乎源自服务提供商“Chain IQ Group AG”的泄露。该公司总部位于瑞士巴尔,在日内瓦和苏黎世设有办事处,并在美国、亚洲和欧洲设有分支机构,业务遍布全球。
Chain IQ最初从瑞银剥离出来,现已发展成为一家采购服务提供商,提供人力资源、IT 系统、废物管理、采购和安全服务方面的解决方案。
Chain IQ确认了此次攻击,并表示他们正在“极其紧急地”处理这起事件。该公司表示,共有另外18家公司也遭到了同一黑客组织的攻击,但并未透露具体哪些数据被盗或哪些客户受到影响。
据悉,Chain IQ之前与总部位于日内瓦的百达集团(Pictet)签署了三份合同,目前百达集团(Pictet)已经确认也受到了影响。其他参与合作的公司包括瑞士人寿和安盛等保险公司、联邦快递和 IBM 等美国跨国公司,以及瑞士电信、Amag 和瑞士航空公司等知名瑞士企业。
据该报道,数据泄露还包括Chain IQ的客户名单,Chain IQ已为400多家合同合作伙伴提供服务,其客户名单据称包括瑞士人寿控股公司(Swiss Life Holding AG)、安盛集团(AXA SA)、联邦快递公司(FedEx Corp.)、IBM公司、瑞士电信公司(Swisscom AG)、毕马威国际有限公司(KPMG International Ltd.)和百达集团(Pictet Group SA)等。
瑞银与Chain IQ签订了多项协议,包括支持其履行供应链尽职调查义务和公司信用卡管理。据报道,包含瑞银员工数据的Excel文件恰好包含137192行,每位员工一行。
暗网上泄露的文件被多次购买 暗网上发布的文件包含合同日期、服务类型、期限、公司名称以及负责的内部联系人的信息。报道称,泄露文件已在暗网上被多次购买。这些数据可能被用于欺诈或身份盗窃等犯罪目的。
Chain IQ表示已“启动安全协议,成立了一支由内部和外部专家组成的专门团队”,并联系了楚格州警察局。Chain IQ表示:“我们已主动通知所有内部和外部利益相关者,以确保透明度和认知度。”
瑞银发言人表示:“我们已获悉Chain IQ系统遭受网络攻击,并正在密切关注情况。”
据报道,泄露的百达集团(Pictet)数据包含“数万张发票”的信息。这些发票本身并未包含在内,但有详细的描述。这些发票涉及公司或员工在食品杂货、陶器、餐厅用餐、酒店住宿、报纸订阅以及安全合同等方面的支出。
百达集团发言人强调,Chain IQ IT系统中被黑客窃取的数据不包含任何员工敏感信息。“此外,这些数据也不包含客户数据。主要包含的是来自特定供应商的发票数据。”
该攻击事件影响深远 虽然此次数据泄露事件的全部细节尚未披露,但瑞银数据被盗引发的担忧远不止是又一家目标公司被盗。应用安全公司ImmuniWeb SA首席执行官、马里兰州国会科技大学网络安全兼职教授Ilia Kolochenko博士表示:“根据公开数据,鉴于瑞银是瑞士最大的金融机构,此次数据泄露可能对瑞士银行业造成灾难性的长期影响。”
Kolochenko补充道,银行员工的信息可能被利用进行复杂的诈骗、欺诈和网络钓鱼攻击,这些攻击会冒充银行员工,窃取客户的敏感数据甚至资金。“生成式人工智能工具的广泛普及,能够完美地模仿声音甚至视频,这无疑会加剧数据泄露的后果,”他说道。“更糟糕的是,一些被盗数据可能被用来勒索银行员工,甚至通过复杂的社会工程手段进行洗钱。”
扩展威胁情报SOCRadar Cyber Intelligence Inc.首席信息安全官Ensar Seker补充道:“Chain IQ漏洞凸显了当今互联企业生态系统中第三方暴露的持续且不断增长的风险。 当供应商持有敏感的运营或财务数据时,即使没有客户个人身份信息,他们也会成为寻求杠杆、情报或进入高价值组织的途径的威胁行为者的极具吸引力的目标。”
暗网缉毒行动缴获数千药丸和价值40万美元的法拉利 加拿大安大略省警察局(OPP)表示,他们捣毁了一个在暗网上运营的毒品交易市场,缴获了27公斤非法毒品、数千美元现金和其他物品,包括一辆价值40万美元的法拉利。
安大略省警方称这是首次以情报为主导的调查,并于去年11月发起了名为“仿生计划”(Project BIONIC)的执法行动。
根据安大略省警方周二发布的新闻稿,此次行动“旨在捣毁一个利用暗网市场向加拿大各地运送大量毒品的犯罪团伙”。
3月10日,安大略省警方有组织犯罪执法局的警员在渥太华的加拿大邮政网点逮捕了两名嫌疑人,并查获了86个包裹,“内含各种毒品,准备运往加拿大各地”。
同一天,安大略省警方各部门的警员在渥太华执行搜查令,对三处住宅和一辆车辆进行了搜查,缴获了不同数量的疑似芬太尼、甲基苯丙胺、摇头丸、海洛因、可卡因和其他毒品。安大略省警方估计,这些毒品的黑市价值高达250万加元。
安大略省警方在执行“仿生计划”期间,还缴获了一把带扩容弹匣的手枪、约95000美元现金、包括可重新编程钥匙扣在内的电子设备,以及一辆“价值超过40万美元”的2018年法拉利 488 Spider。此次行动还缴获了27公斤非法毒品、现金及其他物品。
3月27日的后续突袭行动中,警方缴获了11辆被盗车辆,包括丰田汉兰达、红杉和坦途,以及一辆雷克萨斯RX。安大略省警方估计这些车辆的总价值为73万美元。
四名嫌疑人均来自渥太华,年龄都在20多岁或30岁出头,面临总计85项刑事和毒品指控,包括贩卖、持有和枪支罪名。
安大略省警方将暗网描述为“互联网的隐藏部分……需要特殊软件才能访问”,并表示暗网市场“可以交换各种非法物品,包括被盗凭证、毒品和黑客工具”。
在新闻稿中,安大略省警方专员托马斯·卡里克称赞此次行动揭露了“通过暗网市场销售的危险药物数量惊人,包裹运往全国各地”。
卡里克表示,这些逮捕行动“表明执法部门可以追踪并阻止最复杂的暗网毒品贩运活动”,调查“清楚地表明了贩毒与其他犯罪行为(如汽车盗窃和非法枪支)之间的联系”。
除了“仿生计划”(Project BIONIC),安大略省警方周二还宣布了一项名为“黄金计划”(Project GOLDEN)的独立调查。据警方称,这项在安大略省西南部的调查耗时11个月,缴获了包括38公斤疑似芬太尼在内的毒品,并对15人提出了140项指控。
“仿生计划” “仿生计划”(Project BIONIC)历时五个月,旨在捣毁一个利用所谓的“暗网市场”在加拿大境内运送毒品的行动。经“暗网下/AWX”查询,加拿大警方并未透露其捣毁的暗网市场的具体名称。
More than 27 kgs and 64,000 tablets of 37 different illegal drugs and prescription medication seized as a result of Project Bionic. In November 2024, OPP Covert Internet Intelligence Unit initiated Project Bionic. The first-of-its kind intelligence-led OPP investigation aimed… pic.twitter.com/0G9UYivVPH
— Ontario Provincial Police (@OPP_News) June 11, 2025 卡里克表示:“安大略省警方首次对利用暗网贩毒的情况进行调查。”
近期,“暗网下/AWX”注意到,台湾媒体正在集中报道台湾大学学霸林睿庠开设暗网市场贩毒案件,林睿庠因开设全球最大毒品交易平台之一“Incognito Market”(隐身市场),去年被美国联邦调查局逮捕。
台湾媒体称,年仅24岁的林睿庠曾是台湾大学资讯管理系的学生,毕业后却选择利用加密技术与虚拟货币创办暗网平台,从而走上暗网贩毒的不归路,短短3年他从中赚取了超过1亿美元的不法财富,现却面临终身监禁的刑期,令人唏嘘。
“Incognito Market”(隐身市场)是一个专门在暗网上贩售毒品的平台,被喻为“地下亚马逊”,运营长达3年,业绩最高峰时月营收高达500万美元(约新台币1.6亿元),吸引了来自世界各地的毒贩与买家。根据美国司法部资料,这个平台是由一名代号“Pharoah”(法老)的人主导经营,而他真实身份正是来自台湾的林睿庠。
这位原本以为能隐身于数字世界的毒枭,去年在美国转机时落网,遭美国联邦调查局逮捕。台北地检署查扣了林睿庠在台湾的豪宅、银行帐户等超过上亿元的资产,同时正在调查林睿庠的母亲施某某,其涉嫌洗钱罪,案件仍侦办中。
林睿庠通过精密的加密技术设计出完善的匿名交易机制,在其暗网平台上可以交易买卖大麻、安非他命、迷幻药等各种各样的毒品,且完全使用虚拟货币结帐,不仅难以追查,还能跨国进行贩运,甚至出现台湾吸毒者通过比特币从欧洲邮购大麻种子的案例。
台湾查扣了林睿庠逾2亿资产,传林选择与美方合作以求减刑 林睿庠通过该暗网市场在3年内赚取了超过30亿新台币的非法利润,这些资金有部分已经洗进了台湾。
联邦调查局逮捕林睿庠后,台湾检警展开资产追查行动,至今已查扣超过新台币2亿元,包括其名下的豪宅、银行帐户与加密货币资产。有媒体报导,林睿庠近期与美国检方达成合作协议,愿意供出尚未曝光的同犯,条件是避免被判处终身监禁。
为此,美国纽约法院罕见决定延后原定的判刑日期至今年9 月,只要美方能顺利逮捕林所供出的其他同犯,他未来可能面临的刑期将大幅减轻。
暗网毒品市场新挑战:虚拟货币成毒贩新宠 有上千名毒贩在“Incognito Market”(隐身市场)上贩售冰毒、海洛因、LSD等毒品,该暗网市场全球累积了超过20万用户,支持多国语言与加密货币支付。虚拟货币因其匿名性、去中心化与难以追踪等特性,成为现代毒贩最爱使用的交易工具。
该毒品市场的成功,暴露出全球打击毒品犯罪的新难题。据悉,台湾高雄已有毒品使用者通过比特币从荷兰、西班牙订购大麻种子寄回台湾,让执法机关疲于奔命。
林睿庠家世背景曝光:兄弟俩由母亲抚养长大、双双考上台大 虽然林睿庠如今成为全球关注的毒品案主角,但他的家庭背景也让人唏嘘。他的父母早年离异,父亲为台大杰出校友、科技界知名人士,但林与弟弟自幼由母亲独自抚养长大,家庭经济拮据。他与弟弟努力求学,靠奖学金与书卷奖维持生活,双双考上台大。
林睿庠曾向调查人员透露,为了体恤母亲辛苦,他曾经长期吃饭团度日,只想让妈妈过上好日子。他的母亲则为了孩子,即使饿肚子也坚持送兄弟俩上私立学校,这段单亲妈妈栽培高材生的故事原是感人,如今却成为犯罪案件的主角。
林睿庠狱中家书曝光:认错但未承认贩毒盼早日回家 林睿庠于去年5月18日转机美国纽约准备到新加坡申请研究所时,在肯尼迪国际机场被美国FBI逮捕。期间他从美国写信给母亲,表示自己本想“用大学四年换一生”,让家人过上好日子,却因错误选择毁了一切。
林睿庠从监狱写了一封家书寄回台湾。他在信中坦言自己“抄了捷径,走错了路”,但并未明确承认贩毒。他声称并未在台湾贩毒,无意伤害国家,只是一心想让家人过上更好的生活,希望母亲保重身体。
信中,他提醒母亲要记得吃药看病,并对弟弟说:“你该醒来了,不要再像个孩子。”他表示自己愿意扛下过去的责任,期待有一天能平安回家。
台湾媒体称,这起案件不只是法律与犯罪的案例,更让人反思,当天赋与压力结合,缺乏价值观的导航,天才也可能走入深渊。
近期,“暗网下/AWX”注意到,台湾媒体正在集中报道台湾大学学霸林睿庠开设暗网市场贩毒案件,林睿庠因开设全球最大毒品交易平台之一“Incognito Market”(隐身市场),去年被美国联邦调查局逮捕。
台湾媒体称,年仅24岁的林睿庠曾是台湾大学资讯管理系的学生,毕业后却选择利用加密技术与虚拟货币创办暗网平台,从而走上暗网贩毒的不归路,短短3年他从中赚取了超过1亿美元的不法财富,现却面临终身监禁的刑期,令人唏嘘。
“Incognito Market”(隐身市场)是一个专门在暗网上贩售毒品的平台,被喻为“地下亚马逊”,运营长达3年,业绩最高峰时月营收高达500万美元(约新台币1.6亿元),吸引了来自世界各地的毒贩与买家。根据美国司法部资料,这个平台是由一名代号“Pharoah”(法老)的人主导经营,而他真实身份正是来自台湾的林睿庠。
这位原本以为能隐身于数字世界的毒枭,去年在美国转机时落网,遭美国联邦调查局逮捕。台北地检署查扣了林睿庠在台湾的豪宅、银行帐户等超过上亿元的资产,同时正在调查林睿庠的母亲施某某,其涉嫌洗钱罪,案件仍侦办中。
林睿庠通过精密的加密技术设计出完善的匿名交易机制,在其暗网平台上可以交易买卖大麻、安非他命、迷幻药等各种各样的毒品,且完全使用虚拟货币结帐,不仅难以追查,还能跨国进行贩运,甚至出现台湾吸毒者通过比特币从欧洲邮购大麻种子的案例。
台湾查扣了林睿庠逾2亿资产,传林选择与美方合作以求减刑 林睿庠通过该暗网市场在3年内赚取了超过30亿新台币的非法利润,这些资金有部分已经洗进了台湾。
联邦调查局逮捕林睿庠后,台湾检警展开资产追查行动,至今已查扣超过新台币2亿元,包括其名下的豪宅、银行帐户与加密货币资产。有媒体报导,林睿庠近期与美国检方达成合作协议,愿意供出尚未曝光的同犯,条件是避免被判处终身监禁。
为此,美国纽约法院罕见决定延后原定的判刑日期至今年9 月,只要美方能顺利逮捕林所供出的其他同犯,他未来可能面临的刑期将大幅减轻。
暗网毒品市场新挑战:虚拟货币成毒贩新宠 有上千名毒贩在“Incognito Market”(隐身市场)上贩售冰毒、海洛因、LSD等毒品,该暗网市场全球累积了超过20万用户,支持多国语言与加密货币支付。虚拟货币因其匿名性、去中心化与难以追踪等特性,成为现代毒贩最爱使用的交易工具。
该毒品市场的成功,暴露出全球打击毒品犯罪的新难题。据悉,台湾高雄已有毒品使用者通过比特币从荷兰、西班牙订购大麻种子寄回台湾,让执法机关疲于奔命。
林睿庠家世背景曝光:兄弟俩由母亲抚养长大、双双考上台大 虽然林睿庠如今成为全球关注的毒品案主角,但他的家庭背景也让人唏嘘。他的父母早年离异,父亲为台大杰出校友、科技界知名人士,但林与弟弟自幼由母亲独自抚养长大,家庭经济拮据。他与弟弟努力求学,靠奖学金与书卷奖维持生活,双双考上台大。
林睿庠曾向调查人员透露,为了体恤母亲辛苦,他曾经长期吃饭团度日,只想让妈妈过上好日子。他的母亲则为了孩子,即使饿肚子也坚持送兄弟俩上私立学校,这段单亲妈妈栽培高材生的故事原是感人,如今却成为犯罪案件的主角。
林睿庠狱中家书曝光:认错但未承认贩毒盼早日回家 林睿庠于去年5月18日转机美国纽约准备到新加坡申请研究所时,在肯尼迪国际机场被美国FBI逮捕。期间他从美国写信给母亲,表示自己本想“用大学四年换一生”,让家人过上好日子,却因错误选择毁了一切。
林睿庠从监狱写了一封家书寄回台湾。他在信中坦言自己“抄了捷径,走错了路”,但并未明确承认贩毒。他声称并未在台湾贩毒,无意伤害国家,只是一心想让家人过上更好的生活,希望母亲保重身体。
信中,他提醒母亲要记得吃药看病,并对弟弟说:“你该醒来了,不要再像个孩子。”他表示自己愿意扛下过去的责任,期待有一天能平安回家。
台湾媒体称,这起案件不只是法律与犯罪的案例,更让人反思,当天赋与压力结合,缺乏价值观的导航,天才也可能走入深渊。
美国特勤局正在积极打击涉及信用卡、洗钱、加密货币诈骗或身份盗窃行动的金融欺诈。周三,在美国和荷兰当局领导的执法行动中,执法部门查封了BidenCash的多个域名,这是一个臭名昭著的暗网市场,专门窃取信用卡、个人信息和SSH访问权限,贩卖了超过1500万张被盗信用卡。
BidenCash是一个老牌非法信用卡商店 BidenCash是一个因出售泄露的信用卡信息而臭名昭著的老牌非法信用卡商店,自2022年3月推出以来,获得了巨大的关注。
在地下暗网中,非法信用卡商店已经存在二十多年了。最初,信用卡数据通常是通过PoS恶意软件大量收集的,这些恶意软件会从销售点(PoS)终端的内存中窃取暂时未加密的信用卡数据。后来,有人使用网络盗刷器窃取了信用卡信息,网络盗刷器是一种植入在线商店的恶意软件,用于在结账时收集顾客的付款详细信息。
BidenCash盗用了美国前总统拜登(Biden)的名字和形象,于2022年3月开始运营,主要用于出售被盗的信用卡号、泄露的凭证和个人信息,旨在填补大约一年前Joker’s Stash信用卡市场关闭以及俄罗斯当局查封包括Forum、TrumpDumps和UniCC在内的多家非法信用卡商店后留下的空白。
从一开始成立,BidenCash的管理员就试图吸引人们的注意力,不仅通过其设置的商店名称BidenCash,还通过泄露大量信用卡信息来吸引关注。
他们从2022年6月的一次小规模数据库泄露事件开始,该数据库包含数百万个电子邮件地址,但仅包含6600张信用卡信息。在2022年10月,BidenCash继续泄露了120万张信用卡,以推广其服务,其中大多数信用卡来自美国,有效期在2023年至2026年之间,覆盖地域范围广泛。2023年,该暗网市场又泄露了两个数据库,累计统计了超过400万张信用卡。
虽然BidenCash主要贩卖被盗信用卡数据,但它也提供被盗登录凭证,这些凭证可能允许远程访问服务器,从而可能引发更广泛的网络攻击。据网络安全公司SOCRadar称,其中包括批量出售的SSH凭证,另外,BidenCash还为客户提供自动购买工具和忠诚度系统等功能。
据报道,BidenCash背后的管理团队对其产品非常有信心,甚至推出了一项买家保护计划,对网站上出售已使用或无法使用信息的卖家进行惩罚。
SOCRadar今年早些时候在博客中写道:“拜登现金通过这些功能扩大了网络犯罪的规模和效率,使其成为对组织和个人的重大威胁。它在暗网生态系统中的角色凸显了此类平台在打击数字欺诈和盗窃方面所面临的挑战。”
BidenCash暗网域名被重定向至扣押域名 据称,近145个与BidenCash网络犯罪市场相关的暗网和明网域名被关闭。该非法商店在暗网上的域名现已重定向至美国特勤局设置的域名,该域名专门用于查封涉及非法活动的网站,其中,该信用卡交易市场在明网中的.asia后缀顶级域名也重定向到了特勤局的usssdomainseizure.com域名。
跳转后的官方查封域名显示的横幅告知访问者,作为美国特勤局(USSS)和联邦调查局领导的国际行动的一部分,美国执法部门已查封BidenCash域名。该扣押横幅展示了带有美国司法部、联邦调查局、美国特勤局和荷兰高科技犯罪部门的徽章。
此次行动得到了荷兰国家警察局(Politie)、非营利性安全组织ShadowServer基金会以及实时攻击面可视性公司Searchlight Cyber的支持。
美国司法部发布的一份新闻稿称,此次行动在明网和暗网上查获了与BidenCash市场相关的约145个域名,美国当局还没收了与BidenCash非法交易相关的加密货币资金,但未披露其价值。
据报道,在运营期间,BidenCash管理员对网站上进行的每笔交易都收取费用”,同时允许用户购买被盗的财务和个人信息,包括受感染服务器的访问凭据。
美国司法部(DOJ)表示,该非法暗网市场在鼎盛时期拥有超过11.7万名客户,并通过出售约1500万个支付卡号和大量个人信息,获得了1700万美元的收入。
美国司法部在一份声明中表示:“2022年10月至2023年2月期间,BidenCash市场免费公布了330万张被盗的个人信用卡,以推广其服务的使用。”
这些记录包含了犯罪分子进行欺诈性付款所需的一切信息。声明称:“被盗数据包括信用卡号、有效期、卡验证值(CVV)号码、账户持有人姓名、地址、电子邮件地址和电话号码。”
此次打击行动是在全球执法机构开展“猛禽行动”等行动之后开展的,就在上个月,“猛禽行动”在10个国家/地区逮捕了270人,并缴获了价值2亿美元的加密货币和现金,并摧毁了多个暗网贩毒平台。
不过周三下午,多个BidenCash的域名已恢复在线访问。司法部和联邦调查局尚未回应关于此次行动中是否有人被捕的置评请求。
在被特朗普总统赦免几个月后,臭名昭著的暗网市场丝绸之路的创始人罗斯·乌布利希(Ross Ulbricht)获得了300比特币,并在比特币2025大会上发表了一场激情澎湃的演讲。乌布利希因参与创建与运营丝绸之路暗网市场而被判处两个无期徒刑外加40年监禁。在服刑期间,世界、比特币以及科技的巨变令他震撼不已。
罗斯·乌布利希收到了数百万美元的比特币捐款 据区块链追踪公司Lookonchain称,暗网市场先驱和比特币支付创始人罗斯·乌布利希周日早些时候收到了300个比特币(价值约3140万美元),这些比特币已存入他提供的捐赠钱包。Arkham数据显示,大多数比特币最终在收到捐款后的几个小时内被发送到加密货币交易所Kraken。 乌布利希于今年早些时候获得特朗普总统的赦免,出狱后,他上周末在比特币2025会议上发表了演讲,这是他获释后首次公开露面。
与罗斯·乌布利希绑定的加密钱包仍然持有比特币 乌布利希经营的丝绸之路使用比特币进行支付,直到2013年他被捕,并于2015年被判处双重无期徒刑加40年有期徒刑。他服刑11年后,美国总统唐纳德·特朗普于1月21日赦免了他。
Coinbase董事康纳·格罗根(Conor Grogan)今年1月表示,罗斯·乌布利希因参与丝绸之路运营而入狱时留下的比特币钱包中仍存有价值数千万美元的比特币。格罗根表示,这些钱包已经闲置超过13年,从未被当局查获。
美国政府查获了数万个与丝绸之路有关的比特币,但格罗根表示,当局并没有将所有比特币全部扣押,他在罗斯·乌布利希的数十个钱包里发现了约430个比特币,这些钱包未被美国政府没收,而且13年多来一直无人动用。当时,这些钱包可能只是些灰尘钱包,现在它们加起来价值约4700万美元。欢迎回来,罗斯。
然而,格罗根对乌布利希是否能够获取钱包中的比特币表示怀疑。“不太可能,如果他仍然把钥匙藏在某个地方,我想我们很快就会知道的!”
区块链分析公司Arkham Intelligence支持康纳·格罗根的评估,该公司追踪了与丝绸之路相关的14个比特币地址,发现其中一个地址持有价值超过900万美元的比特币。
乌布利希最近举行了一次个人物品拍卖会,拍得价值超过180万美元的比特币。这些藏品包括他在2013年被捕之前的个人物品,例如睡袋、背包、鼓以及监狱纪念品,例如锁、笔记本、衣服和监禁期间创作的几幅画作。
ZachXBT称罗斯·乌布利希收到的比特币不是来自他自己 区块链追踪团队ZachXBT表示,罗斯·乌布利希最近收到的300比特币来自“可疑来源”,但他不太可能是其自己捐赠给自己。
区块链分析公司Lookonchain于6月1日在X发布的推文中表示,价值3140万美元的比特币被存入了他用于募捐的钱包。这些资金来自使用名为Jambler的集中式混合服务的钱包,这导致一些社交媒体用户在没有证据的情况下猜测,这些资金可能是来自乌布利希从丝绸之路获得的利润,他可能在被当局抓获并入狱之前将这些资金藏匿起来。
然而,ZachXBT在6月2日的X帖子中表示,他对此表示怀疑,因为“很少有实体定期使用Jambler”,并且他发现“捐赠可能存在混合”。
他说:“虽然从标记的地址来看,这笔捐款的来源可疑,但这可能不像人们所说的那样是自我捐赠。”
ZachXBT表示,最新的比特币捐赠来自使用Jambler混合服务的钱包,但“普通的隐私爱好者使用去中心化混合器”。
ZachXBT表示,其中一个涉及的地址的交易活动可以追溯到2014年底,而另一个地址在2019年活跃,之前已在合规工具中被标记。
“这两笔款项存入Jambler的时间与罗斯的捐赠者从Jambler收到的300个比特币的时间相似。从2019年11月开始,这两笔款项都处于休眠状态,直到2025年4月至5月期间通过混合器存入资金,”他说道。
他在回答一位用户的询问时补充道:“每个人都指责罗斯自我捐赠,所以如果有的话,这证明这是一笔捐赠,而不是他的秘密储藏,因为他在监狱时就有过这样的活动。”
罗斯·乌布利希在比特币2025大会上发布演讲 上周末,罗斯·乌布利希在比特币2025会议上发表了演讲,感谢了特朗普总统以及一直支持他的比特币社区。
Ten years ago to the day, I was sentenced to die in prison. Instead I gave my first public speech in freedom.
I wore a red tie as an homage to @realDonaldTrump, the man who saved my life. pic.twitter.com/WWp0vL3C9T
— Ross Ulbricht (@RealRossU) May 30, 2025 “就在几个月前,我还被困在监狱高墙内,不知道自己是否还能逃脱,”乌布利希向一群深情的听众说道。“现在我自由了,这都归功于你们——比特币社区。”
上周,现年39岁的克里斯托弗·梅里特(Christopher Merritt)在盐湖县第三地区法院被指控犯有10项针对未成年人的性剥削罪,全部为重罪。
该案件由犹他州互联网侵害儿童犯罪特别工作组调查,调查依据是加密货币交易平台Robinhood提供的线索。Robinhood的工作人员报告称,他们的一名客户向一些暗网网站关联的加密货币地址转移了价值超过320美元的比特币和以太坊。据信这些暗网网站涉嫌出售儿童性虐待材料。据Robinhood称,加密货币(具体来说是比特币和以太坊)已被转移到一个与儿童性虐待材料(通常称为儿童色情内容)相关联的电子钱包中。
电子钱包是加密货币投资者存储密钥的方式,密钥本质上是密码,它允许所有者可以访问他们的投资,并允许他们发送和接收加密货币。
犹他州总检察长办公室表示,这笔交易发生在暗网,暗网是互联网的一个角落,无法通过Chrome或Safari等常规浏览器访问,只能通过专门的软件(Tor浏览器)访问。虽然访问暗网并不违法,但由于暗网更容易保持匿名,它常常与犯罪活动联系在一起。
警方追踪到一个暗网网站,发现了非法内容。法庭文件显示,专案组的一名特工追踪了梅里特的加密货币交易,发现他的加密货币钱包曾向互联网观察基金会(Internet Watch Foundation)认为与儿童色情有关的另一个钱包发送资金。
根据一份可决原因陈述,梅里特向与儿童色情相关的网站支付了321美元。法庭文件显示,警方在梅里特家中执行搜查令时,他们搜查了他的手机,发现了“数百段儿童遭受性侵犯的视频和图片”。警方还在他的手机和电脑上发现了一个用于访问暗网的Tor浏览器。
犹他州总检察长办公室的一位发言人表示:“总检察长办公室致力于寻找和起诉在网上剥削儿童的个人,无论他们使用何种数字手段来逃避侦查。”
梅里特被指控对未成年人进行10项性剥削,并被关进盐湖县监狱,不得保释。
在推出隐私至关重要的应用和服务时,开发者希望确保每个数据包都只通过Tor网络。但是一次错误的代理设置,或SOCKS包装器之外的一次系统调用,都可能让数据突然暴露在Tor网络之外。
本月中旬,Tor项目宣布推出Oniux,这是一种新的小型命令行工具,可通过Tor网络安全地路由任何Linux应用程序,实现匿名网络连接。
与依赖用户空间的torsocks等传统工具不同,Oniux使用Linux命名空间为每个应用程序创建完全隔离的网络环境,即使应用程序是恶意的或配置错误的,也可以防止数据泄露。
Linux命名空间是Linux内核中一项隔离功能,它提供了一种安全的方式,将应用程序的某个部分与系统的其余部分隔离开来。命名空间有多种形式和形态。例如,网络命名空间、挂载命名空间、进程命名空间等等;每种命名空间都将一定量的系统资源与应用程序隔离开来。
Oniux使用Linux命名空间在内核级别隔离应用程序,因此所有流量都被迫通过Tor。与SOCKS不同,应用程序不会因为无法通过配置的SOCKS建立连接而意外泄露数据,而这种情况可能由于开发人员的错误而发生。
Tor的博客文章中写道:“我们很高兴推出oniux:一个小型命令行实用程序,为使用Linux命名空间的第三方应用程序提供Tor网络隔离。”
Oniux基于Arti和onionmasq构建,可将任何Linux程序直接迁移到其自己的网络命名空间,并通过Tor进行路由,从而消除数据泄露的可能性。如果特定工作、行动或研究需要坚如磐石的流量隔离,Oniux可以满足需求。
它通过将每个应用程序放置在自己的网络命名空间中(无法访问主机的接口)来实现这一点,而是附加一个使用onionmasq通过Tor进行路由的虚拟接口(onion0)。 它还使用挂载命名空间为Tor-safe DNS注入自定义/etc/resolv.conf,并使用用户/PID命名空间以最小权限安全地设置环境。
此设置可确保任何Linux应用程序的防泄漏、内核强制Tor隔离。
而传统工具torsocks的工作原理是覆盖所有与网络相关的 libc 函数,以便通过Tor提供的 SOCKS 代理路由流量。虽然这种方法更具有跨平台性,但它有一个明显的缺点:不通过动态链接的libc进行系统调用的应用程序(无论是否出于恶意)都会泄露数据。
Torsocks通过使用“LD_PRELOAD”黑客来拦截动态链接的Linux应用程序中与网络相关的函数调用,并通过Tor SOCKS代理重定向它们。这种方法的问题在于,原始系统调用不会被Torsocks捕获,恶意应用程序可以避免使用libc函数来造成泄漏。
此外,Torsocks根本不能与静态二进制文件一起使用,并且不能提供真正的隔离,因为应用程序仍然可以访问主机的真实网络接口。
Tor项目发布了一个比较表,重点突出了两种解决方案之间的质量差异:
oniuxtorsocks独立应用程序需要运行 Tor 守护进程使用 Linux 命名空间使用 ld.so 预加载 hack适用于所有应用程序仅适用于通过 libc 进行系统调用的应用程序恶意应用程序无法泄漏恶意应用程序可以通过原始汇编进行系统调用来泄漏仅限 Linux跨平台新的和实验性的经过 15 年多的实战检验使用 Arti 作为引擎使用 CTor 作为引擎用 Rust 编写用 C 语言编写 尽管Oniux具有明显的优势,但Tor强调该工具仍处于实验阶段,尚未在多种条件和场景下进行广泛测试,用户可以自行测试使用。
如何使用Oniux?🧅 首先,需要一个安装了Rust工具链的Linux系统。接着,可以使用以下命令安装Oniux:
$ cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected] 安装完成,就可以开始使用Oniux了!🙂
使用Oniux非常简单:
# 使用 oniux 执行简单的 HTTPS 查询! $ oniux curl https://icanhazip.com <A TOR EXIT NODE IP ADDRESS> # oniux 当然也支持 IPv6! $ oniux curl -6 https://ipv6.
美国和欧洲官员周四宣布开展全球行动,共同打击暗网犯罪。在美国领导的代号为RapTor的打击芬太尼和阿片类药物暗网贩运的国际行动中,四大洲缴获了创纪录数量的非法毒品、枪支和贩毒收益,并在10个国家逮捕了270名涉嫌暗网贩卖和购买的嫌疑人。
“Operation RapTor”(猛禽行动)是美国、欧洲、南美和亚洲执法部门协调开展的一项全球性行动,旨在打击暗网上的芬太尼和阿片类药物贩运以及其他非法商品和服务的销售。
美国司法部在一份新闻稿中表示,此次行动中还缴获了超过2亿美元的现金和数字资产,扣押了超过两吨毒品和144公斤芬太尼或含有芬太尼的麻醉品以及超过180支枪支。“Operation RapTor”是美国司法部联合犯罪阿片类药物和暗网执法(JCODE)团队开展的所有行动中查获毒品数量最多的一次。
美国联邦调查局(FBI)宣布于四月份在洛杉矶的一间公寓内逮捕了四名嫌疑人,FBI称该公寓是“暗网上最大的甲基苯丙胺和可卡因分销商之一的枢纽”。
JCODE团队及其国际执法合作伙伴拘留了奥地利、巴西、法国、德国、荷兰、韩国、西班牙、瑞士、英国和美国的270名暗网毒品供应商、买家和管理员。欧洲刑警组织对此次行动中逮捕的270名嫌疑人进行了分类,结果显示大约一半来自美国,其次是德国42人,英国37人。
在欧洲刑警组织欧洲网络犯罪中心的领导下,“猛禽行动”(Operation RapTor)联合了由美国联邦调查局(FBI)领导的联合执法行动(JCODE)小组(该小组由美国移民与海关执法局(ICE)的国土安全调查处以及来自美国、欧洲、南美和亚洲的执法合作伙伴组成),旨在打击芬太尼和阿片类药物贩运,以及暗网上其他非法商品和服务的销售。在前几年行动成功的基础上,“猛禽行动”进一步推进了全球范围内捣毁暗网市场的行动,查封了Nemesis、Tor2Door、Bohemia和Kingdom Markets等暗网基础设施。这些行动为全球调查人员提供了宝贵的线索和证据,加强了持续打击暗网网络犯罪和非法活动的力度。
自从“可怕的海盗罗伯茨”——罗斯··乌布利希开创了利用Tor网络匿名特性的在线暗网市场“丝绸之路”时代以来,已经过去了十多年。Tor网络基于美国海军研究实验室资助的研究,主要实现了其隐藏用户IP地址的承诺。然而,随着OpSec错误不断累积,以及警方追踪现实世界毒品运输或将加密货币交易与真实身份进行匹配,大多数非法暗网交易市场的寿命通常以年为单位。
“这次破纪录的行动向每一位躲在屏幕后的贩运者发出了一个明确的信号——我们的全球影响力一旦开启,你们的匿名性就将终结,”美国移民和海关执法局代理局长托德·莱昂斯说道。“感谢ICE国土安全调查局、欧洲刑警组织以及我们国际合作伙伴的不懈努力,我们正在破解网络犯罪分子所谓‘安全空间’的密码——他们就在我们的视线之内,我们不会退缩。”
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦达斯·希莱里斯 (Edvardas Šileris) 评论道:“‘猛禽行动’ (Operation RapTor) 表明,暗网并非执法部门无法触及的领域。通过密切合作和情报共享,三大洲的警员识别并逮捕了嫌疑人,向那些自以为可以藏身暗处的犯罪分子发出了明确的信号。欧洲刑警组织将继续与我们的合作伙伴携手,为每个人打造更安全的互联网。”
为了进一步推进该行动,并作为 JCODE 成员机构采取首次行动,美国外国资产控制办公室 (OFAC) 在Nemesis Market被查封后,还对伊朗国民Behrouz Parsarad实施了制裁,因为他是该暗网市场的创始人和运营商。
美国司法部长帕姆·邦迪表示:“此次历史性的国际缉获枪支、致命毒品和非法资金的行动将挽救生命。犯罪分子无法躲在电脑屏幕后面或在暗网中寻求庇护——司法部将识别并消除对美国人民的威胁,无论其来自何处。”
“这些贩运者胆怯地躲藏在网上,在我们国家造成了严重破坏,并直接加剧了影响美国社区和邻里的芬太尼危机和枪支暴力。但他们犯罪的便捷性和可及性今天就此终结了,”联邦调查局局长卡什·帕特尔表示。“如果没有我们国内外的合作伙伴,联邦调查局就无法完成这项工作。今年我们缴获了创纪录数量的芬太尼、枪支和毒品,这一惊人成就证明了我们的努力正在奏效。任何试图通过非法暗网贩运匿名伤害我们公民的人:你们肆意妄为的日子屈指可数了。”
美国缉毒局代理局长罗伯特·墨菲表示:“这些在暗网上贩毒的‘掠食者’或许以为自己无所不能——他们躲在屏幕后面,贩卖芬太尼,助长药物过量,并利用人们的痛苦来牟利。然而,‘猛禽行动’证明他们错了。” “美国缉毒局和我们的全球合作伙伴跨越国界、跨平台、跨货币,摧毁了他们的网络。让我们以此为戒:任何面具、任何市场、任何数字钱包都无法让你逃脱法律制裁。”
“这次前所未有的行动彰显了全球合作的力量以及我们团队的坚定奉献精神,”美国国税局刑事调查局(IRS-CI)局长盖伊·菲科(Guy Ficco)表示。“通过JCODE计划,美国国税局刑事调查局与我们的国际合作伙伴领导了迄今为止规模最大、影响最深远的一次打击行动——查获了超过2亿美元的资产,查封了流通中的致命毒品和武器,并追究了270多人的责任。这次针对助长芬太尼危机的暗网网络的关键打击,标志着我们持续保护全球社区的努力中一个值得骄傲的时刻。”
“‘猛禽行动’展现了美国邮政检查局与全球合作伙伴团结一致所能取得的成果。无论罪犯藏身何处,我们都会找到他们,摧毁他们的犯罪活动,并将他们绳之以法。此次行动旨在保护无辜民众免受那些利用暴力、毒瘾和恐惧牟利的掠夺性犯罪分子的侵害。我们的承诺坚定不移。”美国邮政检查局首席邮政检查员加里·巴克斯代尔说道。
美国食品药品管理局刑事调查办公室 (FDA OCI) 副主任查德·门斯特 (Chad Menster) 表示:“FDA 致力于继续打击和摧毁暗网上的非法药品销售,此类销售往往造成悲剧性后果。我们将继续监控、调查那些滥用互联网牟取暴利、不顾公众健康和安全风险的人,并将他们绳之以法。” 欧洲刑警组织表示,对大型非法市场的执法压力已导致非法市场转向“规模较小、单一供应商商店——由个人卖家经营的网站,以避免市场费用并最大限度地减少曝光”。
司法官员表示,“Operation RapTor”(猛禽行动)包括于2024年5月逮捕了人称“法老”(Pharoah)的林瑞祥(Rui-Siang Lin)。林瑞祥拥有并经营着Incognito暗网市场,该暗网市场在三年多的时间里促成了价值超过1亿美元的毒品交易。去年12月,林瑞祥承认犯有毒品共谋罪、洗钱罪以及共谋销售掺假和假冒药品罪。
国际突袭行动捣毁了贩毒、武器和假冒商品的网络。在捣毁Nemesis Market、Tor2Door Market、Bohemia Market和Kingdom Market的过程中,警方确认了嫌疑人的身份。
这些暗网市场中的许多犯罪嫌疑人使用加密工具和加密货币来掩盖踪迹,在非法市场上进行了数千笔销售。官员们强调了数字取证在打击行动中的参与度和重要性,并指出加密货币追踪工具和跨境情报共享是帮助打破暗网匿名壁垒的两种主要策略。
“猛禽行动”(Operation RapTor)是早期“幽灵行动”(Operation SpecTor)的延续,该行动共逮捕288人,没收5340万美元,缴获850公斤毒品(参见:欧洲刑警组织捣毁暗网毒品市场,逮捕288人,缴获数百万现金)。
印度马哈拉施特拉邦反恐局 (ATS) 官员于5月19日星期一声称,本月早些时候在纳格浦尔被捕的一名26岁的学生活动家兼记者涉嫌利用暗网发表煽动性言论和从事其他反国家活动。
暗网是互联网中的一部分,不会被标准搜索引擎收录,只能通过特定软件访问。它为用户提供高度匿名性,并经常与贩毒和数据泄露等非法活动联系在一起。
调查人员证实,因批评“辛多尔行动”而被捕的马拉雅利记者在暗网上非常活跃。活动家兼记者、埃德帕利本地人雷贾兹·M·希巴·西迪克(Rejaz M. Sheeba Sydeek)在此次事件中被捕。
警方称,26岁的雷贾兹于5月7日在拉卡德甘杰(Lakadganj)一家酒店被拉卡德甘杰警方逮捕,此前他的网络活动受到监控。马哈拉施特拉邦反恐局 (ATS)纳格浦尔分部的一名官员表示,他被控违反严苛的《非法活动(预防)法》(UAPA)和《印度正义与发展法》(BNS)条款,涉嫌准备对印度发动战争并支持恐怖组织。
在初步调查中,警方发现雷贾兹沉迷于暗网,并经常在暗网上发布挑衅性言论。包括他的手机在内的电子设备已被送往网络取证实验室进行进一步调查。
初步调查报告还指出,这名年轻人与印度共产党(毛派)组织有联系。在搜查这处住所时,马哈拉施特拉邦反恐小组(ATS)缴获了包括手机和U盘在内的多份文件。此外,还缴获了几本宣扬极端主义思想的书籍。
4月29日,雷贾兹在埃尔讷古勒姆的帕南皮利纳加尔(Panampilly Nagar)领导了一场示威活动,抗议印度政府拆除参与帕哈尔加姆恐怖袭击的武装分子房屋的决定。埃尔讷古勒姆南部警方逮捕了包括他在内的八名涉案人员,并将他们保释。
ATS也收集了有关此案的信息。雷贾兹与他的女友在马哈拉施特拉邦被捕,但后者很快被释放。
“5月11日,他在喀拉拉邦的住所遭到突击搜查,警方缴获了相关文件。对他的数码设备进行初步扫描后发现,他活跃于暗网。他发表煽动性言论,并发布自己的想法,”他说。
该官员补充说,反恐小组将把这些数字设备送往网络取证实验室进行深入调查。5月11日,警方搜查了他在喀拉拉邦埃尔讷古勒姆区的住所,并缴获了一些罪证。
该官员还表示,5月19日星期日,当地法院将 Sydeek 的拘留期限延长了两天。
ATS称,被告发布煽动性内容 被告曾在Instagram上发布社交媒体帖子,谴责印度武装部队最近对巴基斯坦及巴控克什米尔地区恐怖目标发动的“辛多尔行动”(Operation Sindoor),并批评了针对纳萨尔派的反叛乱行动。
被告的网上活动包括发布挑衅性帖子和一张他参观纳格浦尔一家步枪商店后手持枪支的照片,随后他被控违反印度正义与和解委员会(Bharatiya Nyaya Sanhita)第 149 条(准备对印度政府发动战争)、第 192 条(挑衅并意图引发骚乱)、第 351 条(刑事恐吓)和第 353 条(发表有助于危害公共安全的言论)。
经过进一步调查,该案件被列入《非法活动(预防)法》第 38 和 39 条,涉及加入恐怖组织和向此类组织提供支持,随后该案件从拉卡德甘杰警方移交给 ATS。