印度德里警方成功挫败了一场计划在排灯节期间实施的重大恐怖袭击,逮捕了两名疑似伊斯兰国(ISIS)成员。这两名年轻男子——19岁的穆罕默德·阿德南·汗(Md Adnan Khan,别名阿布·穆哈里布)和20岁的阿德南·汗(Adnan Khan,别名阿布·穆罕默德)——表面过着平凡生活,却在暗网的极端主义宣传中逐渐激进化。
据称,他们在叙利亚和土耳其边境的一名ISIS头目的指挥下,密谋在德里人流密集的购物中心和公园发动爆炸袭击。这起案件揭示了网络宣传如何将普通青年转化为恐怖分子,凸显了执法部门在节日期间维护安全的紧迫挑战。
从平凡生活到极端化之路 穆罕默德和穆哈里布看似普通的背景掩盖了他们的激进轨迹。穆罕默德成长于博帕尔一个中产家庭,父亲是会计,母亲曾是当地剧团演员。他在6至10岁就读于宗教学校,调查人员认为这为其后续极端化埋下种子。完成12年级后,他准备特许会计师考试,但暗中沉迷于暗网,浏览圣战主页和ISIS宣传视频。据ANI通讯社报道,他的极端倾向在2020年后因接触激进内容加剧,甚至接受了“敢死队”式自杀袭击训练。
2024年6月,穆罕默德因在社交媒体威胁与吉安瓦皮清真寺案相关的法官,被北方邦反恐小组逮捕,违反《非法活动(预防)法》。获释后,他迅速重返网络极端主义,与穆哈里布联手运营Instagram和YouTube频道,传播ISIS宣传,试图招募同谋。
暗网宣传的致命转化 穆哈里布的经历同样令人警醒。他出生于北方邦埃塔,父亲是印度电视台司机,母亲是家庭主妇。2022年随家人搬到德里后,他在数据信息技术文凭课程中挣扎求学,却逐渐被社交媒体和加密聊天群的极端内容吸引。到2024年,他加入多个传播ISIS视频的在线团体,在穆罕默德的指导下学会编辑和发布极端主义短片。最终,他录制了身穿黑色服装、向ISIS哈里发宣誓效忠的视频,并发送给叙利亚的头目阿布·易卜拉欣·库雷希。
警方从两人电子设备中发现的证据显示,他们与库雷希保持密切联系,多次在德里会面敲定袭击计划。缴获的物品包括一块用作简易爆炸装置计时器的手表,以及目标地点——一家热门购物中心和一座公园的图像,显示袭击准备已进入最后阶段。
警方的果断行动 德里警方特别小组副专员普拉莫德·辛格·库什瓦表示,这场先发制人的逮捕行动阻止了一场可能在排灯节引发的毁灭性袭击。两名嫌疑人被描述为“高度激进”,据信在库雷希的远程指挥下,计划使用自制爆炸装置(IED)制造混乱。警方从他们的设备中提取的通信记录表明,他们与外国中间人频繁互动,凸显了ISIS通过暗网进行全球协调的能力。
调查显示,穆罕默德和穆哈里布不仅传播宣传材料,还积极筹备袭击,采购IED零件并选定人流密集的目标。警方的迅速干预在袭击实施前将其逮捕,避免了潜在的重大悲剧。
结论:从虚拟到现实的恐怖威胁 德里警方逮捕两名ISIS嫌疑人的行动,揭露了暗网宣传如何将普通青年转化为恐怖分子的惊人路径。穆罕默德和穆哈里布从平凡学生到激进分子的转变,凸显了网络极端主义的致命吸引力及其对公共安全的威胁。
此次行动距离穆罕默德被北方邦反恐小组逮捕仅几个月,凸显了警惕数字极端主义的迫切性。警方的干预避免了一场重大悲剧,也反映了数字时代打击极端主义的复杂程度。恐怖分子的计划——在排灯节期间袭击德里热门地点——被警方的果断行动挫败,但此案敲响了警钟:暗网不仅是宣传平台,更是策划现实暴力的温床。面对日益复杂的全球恐怖网络,执法部门必须加强网络监控和跨国合作,以遏制ISIS的数字渗透,守护节日期间的公共安全。
近日,美国曼哈顿地区检察官小阿尔文·L·布拉格(Alvin L. Bragg)宣布,五名涉嫌参与大型加密货币贩毒团伙的嫌疑人认罪并被判刑,曼哈顿打击暗网贩毒的行动取得了决定性胜利。据曼哈顿地区检察官办公室称,该团伙向美国各地的客户运送非法毒品,已向美国社区输送了超过1万包毒品。“暗网下/AWX”看到,几位主犯均为中国姓名,且部分比特币被兑换为人民币,判断该暗网贩毒团伙为中国人组织。
NEW: Today we announced the guilty pleas and sentencings of five individuals in connection with a dark web cryptocurrency drug trafficking ring that laundered $7.2 million. Learn more: https://t.co/2epQv9RZhZ
— Alvin Bragg (@ManhattanDA) October 23, 2025 作为此次行动的核心人物,39岁的NAN WU于2025年4月3日接受审判,他承认了包括二级非法贩卖管制物质和一级洗钱在内的多项罪名。NAN WU的判决结果显示,他被判处至少有期徒刑六年半,外加五年刑满释放后监管,并没收其持有的包括20枚比特币、3297枚门罗币和12,857美元现金在内的一系列数字和实体货币。NAN WU的同伙——PENG PENG TANG、BOWEN CHEN、ZIXIANG LIN和凯蒂·蒙哥马利(KATIE MONTGOMERY)——此前已就其在名为“FireBunnyUSA”的暗网供应商运营中所扮演的角色认罪,该犯罪团伙在暗网市场上宣传自己是一家提供优质产品并快速、谨慎送货的知名供应商。
地区检察官布拉格强调了这些定罪的重要性,并强调其办公室在加密货币市场的暗道中“揭露暗网犯罪分子”的卓越能力。检察官和分析师的出色努力,最终阻止了毒品从无处不在的国内市场蔓延到首都的恶性流通。“无论是在暗网还是在我们城市的街头,我们都将铲除那些危害我们社区健康的犯罪组织,”布拉格在曼哈顿地区检察官办公室获得的一份声明中表示。
曼哈顿地区检察官小阿尔文·L·布拉格在声明中表示:“这起涉嫌阴谋是一次明目张胆的企图,旨在利用暗网掩盖一项全国性的贩毒行动。尽管这项活动源自暗网,但它仍然可能导致我们社区中经常发生的危险的毒品相关暴力事件。”
被告从2019年1月到2022年8月精心组织了这项贩毒计划,在多个暗网市场进行非法交易,并吹嘘其“优质快速送达和隐秘行动”的实力,最初以皇后区法拉盛为基地。但随着交易量的增加,曼哈顿地区检察官卧底调查员对其关注度也随之提高。
卧底调查员在2021年6月至2022年8月期间,从该供应商处进行了11次秘密购买,其中包括直接运往曼哈顿的可卡因、MDMA 和氯胺酮,获取了关键罪证。WU和TANG也在2022年7月被查获,警方凭借搜查令逮捕了他们,并在他们位于法拉盛的公寓里发现了罪证通信以及大量毒品藏匿处。通过此次行动,该团伙洗钱超过790万美元,其中包括通过加密货币交易所获得的超过310万美元的收益。
一个错综复杂的洗钱网络被揭开,仅在TANG的手机上就发现了近800万美元的比特币收据和价值高达90万美元的加密货币。他们的操作非常复杂,将门罗币(一种以匿名为目的的加密货币)兑换成比特币,然后流入WU、TANG及其同伙持有的加密货币交易账户。调查人员表示,超过734,000美元通过美国加密货币交易所洗钱,价值240万美元的比特币在境外被兑换成人民币。
随着案件的进展,包括美国邮政检查局、国土安全调查局和美国海关与边境保护局在内的地方和联邦机构的通力合作做出了宝贵的贡献,彰显了共同打击毒品交易数字化便利化的决心。
Chainalysis国家安全情报主管Andrew Fierman表示,虽然越来越多的犯罪分子为了匿名而转向使用门罗币(Monero)和Zcash等隐私币令人担忧,但“绝大多数犯罪活动仍然使用主流加密货币,例如比特币、以太坊和稳定币。”
一份解封的联邦搜查令显示,2025年10月,美国国土安全调查局(HSI)首次要求OpenAI提供ChatGPT用户数据,以追查一名涉嫌运营暗网儿童性剥削网站的嫌疑人。国土安全调查局(HSI)是美国国土安全部(DHS)下属的首要联邦执法机构。
这份由缅因州法院解封并经《福布斯》审查的文件揭示,执法部门通过嫌疑人与卧底探员的对话,锁定其使用ChatGPT的记录,开启了一条突破性调查路径。此案标志着生成式人工智能平台首次因用户提示被要求披露信息,引发了对隐私与执法界限的广泛关注。
从暗网到ChatGPT:调查的突破口 过去一年,HSI一直在努力揭开一个暗网儿童性剥削网站管理员的身份,但进展缓慢。转机出现在嫌疑人向卧底探员透露其使用ChatGPT的细节时。嫌疑人分享了两段ChatGPT对话:一段是关于“夏洛克·福尔摩斯与星际迷航中Q相遇”的虚构讨论,另一段则是ChatGPT生成的一首20万字诗歌片段,模仿特朗普的夸张风格,主题为“对基督教青年会的热爱”。这些看似无害的提示成为关键线索,促使HSI向OpenAI发出搜查令,要求提供输入者的姓名、地址、支付数据及其他对话记录。
36岁的德鲁·霍纳(Drew Hoehner)被指控为15个暗网儿童性剥削网站的管理员,面临串谋宣传儿童性虐待内容(CSAM)的指控。HSI通过卧底对话获悉,霍纳曾在美国军方工作,驻德国拉姆施泰因空军基地七年,并申请了国防部新职位。这些信息结合OpenAI提供的Excel表格数据,帮助执法部门确认其身份。
暗网犯罪与人工智能的交汇 这些暗网网站运行在Tor网络上,通过加密流量和多服务器中转隐藏用户身份,拥有至少30万用户。网站组织严密,设有管理员和版主团队,甚至为活跃用户颁发徽章。其中一个子网站专门托管AI生成的儿童性虐待内容,凸显了人工智能技术在犯罪活动中的滥用。OpenAI的数据显示,2024年7月至12月,其向美国国家失踪与受虐儿童中心报告了31,500条与儿童性虐待相关的内容,并在71次政府请求中提供了132个账户的信息。
搜查令显示,OpenAI已向HSI提交了一份包含用户信息的Excel表格,尽管具体数据尚未公开。此案是首个公开的反向AI提示请求案例,表明执法部门正利用ChatGPT的交互记录作为刑事调查的证据来源,与传统搜索引擎(如谷歌)被要求提供搜索记录的做法类似。
执法与隐私的微妙平衡 虽然霍纳的ChatGPT提示与儿童性剥削无关,但其账户信息为调查提供了关键突破。电子前沿基金会法律顾问詹妮弗·林奇(Jennifer Lynch)指出,此案表明执法部门日益依赖AI平台获取证据,凸显了OpenAI等公司需重新审视用户数据收集政策。搜查令虽仅针对霍纳的两个提示,但其潜在影响深远,可能为未来类似请求开辟先例。林奇警告,AI公司应限制数据收集规模,以保护用户隐私。
霍纳的案例显示,执法部门并未直接依赖OpenAI数据锁定其身份,而是通过卧底对话获取了军方背景等信息。然而,OpenAI提供的数据可能在确认身份和构建起诉证据中发挥了关键作用。截至目前,霍纳尚未提出抗辩,其律师和OpenAI均未回应置评请求。
AI时代执法的新前沿 美国首次针对ChatGPT用户数据的搜查令揭露了执法部门追踪暗网犯罪的新策略。从霍纳的案例可以看出,AI平台的交互记录正成为调查儿童性剥削等严重犯罪的重要工具。
然而,这种做法也引发了隐私保护的争议,OpenAI等公司面临如何平衡用户数据安全与执法合作的挑战。HSI通过结合卧底行动与AI数据成功指控暗网管理员,显示了技术在打击隐秘犯罪中的潜力,但也提醒我们,在AI时代,执法与隐私的界限需要更加谨慎的界定。此案不仅是调查技术的里程碑,也为AI行业的监管与责任敲响了警钟。
Tor项目近日发布推文号召网友捐款:
🧅 Tor是构建自由互联网的基石,守护您的隐私安全。作为非营利组织,我们依靠捐赠来支持数百万用户信赖的工具。这些工具始终免费使用,绝不为牟利而收集、出售、交易或出租您的任何数据。
立即捐款,助力Tor持续发展,共筑更美好的互联网未来。所有捐款都将获得我们的支持者“Power Up Privacy”计划的等额匹配。这意味着25美元的捐款将产生50美元的实际价值。
Tails及Tor浏览器的新版本发布 Tails推出7.1版本 Tails操作系统的7.1版本将Tails中的Tor浏览器主页更改为离线页面,与Tails之外的Tor浏览器主页非常相似,而不是访问Tor官方网站的在线页面。同时改进了当打开应用程序需要管理密码但欢迎屏幕中未设置管理密码时的弹出消息。
此外,还做了如下更新:
将Tor浏览器更新至14.5.8。 将Tor客户端更新至 0.4.8.19。 将Thunderbird更新至140.3.0。 移除ifupdown安装包。 在Tor浏览器的新标签页中隐藏“您的Tor连接不受Tor浏览器管理”的提示消息。( #21215 ) Tor浏览器推出14.5.8及14.5.9两次版本更新 Tor 浏览器 14.5.7以来的完整更新日志如下:
所有平台 Tor 已更新至 0.4.8.19 OpenSSL 已更新至 3.5.4 Bug tor-browser#44239:使用最安全的安全设置时,DDG HTML 页面和搜索结果显示不正确 Bug tor-browser#44240:dom.security.https_first_add_exception_on_failure 上的拼写错误 Bug tor-browser#44244:从 Firefox 144 反向移植安全修复 Bug tor-browser-build#41574:更新 Snowflake 内置桥接线路 Windows + macOS + Linux Bug tor-browser#44032:为桌面稳定版实施 YEC 2025 Takeover 安卓 Bug tor-browser#44031:为 Android Stable 版本实施 YEC 2025 接管 Bug tor-browser#44263:YEC 无法在 Tor 浏览器 14.
据英国广播公司(BBC)报道,来自朴茨茅斯的37岁的马尔科姆·马加拉被发现是一个暗网毒品供应商,自2020年以来一直在多个暗网市场贩卖海洛因和快克可卡因。
他的同伙,39岁的阿兰·基伦达-恩西罗(Alain Kirunda-Nsiiro)和44岁的杰罗姆·奥马德(Jerome Omard)均来自伦敦沃尔瑟姆森林,通过沃尔瑟姆斯托的一家邮局负责包装和分发工作,将毒品包裹邮寄给顾客。
英国警方通过加密货币追踪毒品网络 英国东南地区有组织犯罪打击部门(Serocu)在发现与毒品销售有关的加密货币交易后开始追踪该团伙,他们表示,贩毒团伙的定罪表明暗网上的活动“是可追踪的”。
2022年7月,Serocu调查人员追踪了加密货币支付和客户包裹,在奥马德前往邮局邮寄毒品包裹的途中将其拦截,并在一个音乐扬声器内发现了138克海洛因。进一步搜查后,警方在他的住所的其他地方还发现了更多藏匿的毒品。
与此同时,警方拦截了马加拉,发现他持有价值3150英镑的加密货币和几台加密货币硬件设备。警方搜查了他的住所,并发现了一个小型药丸压榨机和少量药片。
几天后,基伦达-恩西罗被拘留,并因进一步证据表明他与该行动有关而受到指控。
三名毒贩被判刑 37岁的马加拉住在朴茨茅斯奥里尔路,他因合谋供应A类毒品(可卡因和海洛因)以及获取犯罪财产的罪名而被判处11年零3个月监禁。他在2月18日的听证会上认罪。
奥马德现年44岁,居住在伦敦沃尔瑟姆森林区德班路,他因合谋供应A类毒品(海洛因)和获取犯罪财产被判处四年零六个月监禁。他在2024年8月28日的听证会上认罪。
39 岁的基伦达-恩西罗来自伦敦沃尔瑟姆森林区的Higham Hill Road,因合谋供应 A 类毒品(海洛因)和获取犯罪财产的罪名而被判处12年监禁。他拒不不认罪,但经过两周的审判后,于8月1日在雷丁刑事法庭被判有罪。
侦缉督察罗布·布莱恩特(Rob Bryant)将此案描述为一次结合了物理和数字调查技术的“复杂行动”,他补充道:“我希望这能让犯罪分子明白,他们在暗网上的活动是可以被发现的,而且我们能够在逮捕他们并将他们送上法庭之前监视他们的行为。”,并补充说执法部门将继续监控和摧毁此类在线网络。
警方表示,此次行动表明,通过区块链追踪和监控可以揭露最复杂的暗网毒品贩卖活动。
今日,FBI查封了勒索软件团伙Scattered Lapsus$ Hunters使用的BreachForums域名(Breachforums.hn),正如前期“暗网下/AWX”报道,勒索组织针对Salesforce及其客户开展黑客攻击后开设了暗网泄密网站,而该域名是数据泄露网站在明网的镜像。
今年夏天,Breachforums[.]hn域名曾用于重新启动暗网数据泄露论坛Breachforums,但在一些核心运营管理员被捕后,该网站很快再次下线。根据“暗网下/AWX”之前的报道,今年6月份,法国执法部门逮捕了包括ShinyHunters、Hollow、Noct和Depressed在内的四名BreachForums成员,美国起诉了另一名BreachForums成员IntelBroker。7月份,ShinyHunters曾宣布重新启动 BreachForums,一个月后,新BreachForums论坛下线,ShinyHunters发布了一条带有PGP签名的消息,称该论坛的基础设施已被法国BL2C部门和FBI查封,并表示不会再重启。
本月初,该域名被Scattered Lapsus$ Hunters团伙转变为针对Salesforce数据泄露的网站,目的是勒索Salesforce以及受到影响的客户公司。根据“暗网下/AWX”之前的介绍,Scattered Lapsus$ Hunters团伙由与Scattered Spider、Lapsus$和ShinyHunters勒索软件团伙有关联的成员组成。
本周,Breachforums[.]hn域名已经无法访问,10月8日,该团伙在Telegram频道宣布不再运营明网域名。10月9日,Breachforums[.]hn域名被FBI接管,域名的NS服务器被切换为ns1.fbi.seized.gov和ns2.fbi.seized.gov,目前访问该域名显示巨大的扣押横幅。
根据扣押信息,在Scattered Lapsus$ Hunters团伙开始泄露Salesforce被盗数据之前,美国和法国的执法部门合作控制了BreachForums的所有网络基础设施。
FBI在X上称,联邦调查局及其合作伙伴已查封与BreachForums相关的域名。该犯罪市场平台被ShinyHunters、Baphomet和IntelBroker等团伙用于贩卖窃取数据并实施敲诈勒索。此次行动切断了犯罪分子利用该枢纽平台牟利、招募同伙及跨行业锁定受害者的关键通道,彰显了国际执法协同行动的威慑力——必将让网络犯罪幕后黑手付出代价。
The FBI and our partners have seized domains associated with BreachForums, a major criminal marketplace used by ShinyHunters, Baphomet, and IntelBroker to traffic stolen data and facilitate extortion.
This takedown removes access to a key hub used by these actors to monetize… pic.twitter.com/aiTRzFCIYU
— FBI (@FBI) October 12, 2025 对此,Scattered Lapsus$ Hunters团伙在Telegram频道挑衅道,扣押一个域名不会影响其行动,FBI还需要更加努力。
Scattered Lapsus$ Hunters团伙在Telegram频道发布声明回应明网域名被扣押 10月10日,Scattered Lapsus$ Hunters团伙在Telegram频道、暗网网站以及pastebin同步发布带有PGP签名的声明,确认Breachforums[.
根据爱尔兰警方的新闻稿,爱尔兰警方正在调查暗网上的犯罪活动,在对梅奥郡西部农村地区的两所房屋进行搜查后逮捕了两人。
周三,爱尔兰国家网络犯罪局 (GNCCB) 在对梅奥郡西部农村地区的一次重大行动中,一名男子和一名女子因涉嫌洗钱和非法使用计算机而被捕,他们已被起诉,并于10月9日出庭。
10月8日星期三上午,爱尔兰警察对该县农村地区的两处住宅进行了有计划的搜查,随后将这两人拘留,两人年龄均为30多岁。
据爱尔兰警察称,此次逮捕行动是爱尔兰国家网络犯罪局牵头的针对暗网犯罪活动的情报调查的一部分。
在调查过程中,两人因涉嫌非法使用计算机(违反 2001 年《刑事司法(盗窃和欺诈罪)法》第九条)和洗钱(违反 2010 年《刑事司法(洗钱和恐怖主义罪)法》第七条)等罪名而被捕。
在搜查过程中,爱尔兰警察缴获了大量疑似大麻药草以及大量可供警方取证的电子设备。
这对男女目前被关押在梅奥郡的一家警察局,根据1984年《刑事司法法》第4条的规定进行拘留。两人于10月9日在卡斯尔巴地方法院出庭,庭审情况暂未公布。
爱尔兰警方已确认调查仍在继续。
去年爱尔兰警方在摧毁了出售非法商品和服务的暗网市场的时候,爱尔兰国家网络犯罪局警司迈克尔·马伦曾表示:
爱尔兰国家网络犯罪局专业调查员对暗网犯罪市场活动进行了高度复杂的调查,爱尔兰始终坚定地认为,对于任何形式的犯罪行为而言,本司法管辖区都不是一个安全的地方,也表明爱尔兰警察部队(An Garda Síochána)决心阻止犯罪分子从中牟取经济利益,无论其利润形式如何
9月29日,哈萨克斯坦金融监督局(AFM)宣布关闭RAKS加密货币交易所。该平台深度参与了暗网贩毒和网络诈骗的洗钱活动。该平台运营了三年多,是该地区影子经济的核心组成部分。
本次打击预示着加密货币世界的阴暗角落遭受重创。RAKS是一个复杂的洗钱中心,为超过2.24亿美元的犯罪收益提供便利,这些收益主要来自独联体(CIS)地区的网络诈骗和贩毒。RAKS的倒闭标志着全球打击利用数字资产的金融犯罪的斗争进入关键时刻,其运营于2025年9月29日至30日突然停止。
哈萨克斯坦指控其通过暗网市场洗钱2.24亿美元,当局冻结了67个钱包,其中近1000万美元与非法资金流动有关。RAKS没有合法的合作伙伴,据称只与20个主要暗网市场有联系。
AFM成立于2021年1月,直接向哈萨克斯坦总统汇报,其职责包括防止洗钱和恐怖主义融资,以及调查经济和金融犯罪。在打击加密货币非法流通方面,该机构的工作重点包括三个方面:打击非法挖矿、非法加密货币交易以及非法数字资产交易。
今年4月,该机构报告称,已捣毁24个金融金字塔,并冻结了金字塔组织者以加密货币形式持有的犯罪收益。AFM总共成功阻止了价值420万美元的欺诈性加密货币。
RAKS交易所与暗网市场的合作被揭秘 调查显示,RAKS交易所与20个最大的暗网市场合作,用户超过500万。该平台为哈萨克斯坦、俄罗斯、乌克兰和摩尔多瓦的200多个贩毒团伙洗钱。当局估计,该平台处理的交易总额超过2.24亿美元。
AFM专家分析了4000多个加密钱包,识别出与犯罪收益相关的钱包,并将该平台与2.24亿美元的非法资金流动联系起来。最终,67个与RAKS相关的地址被冻结,共计970万USDT的资产被冻结。
🚫✴️🇰🇿 Kazakhstan just shut down the notorious crypto service Raks Exchange.
This platform was a favorite in the criminal underworld, partnering with 20 major Darknet markets with over 5M users 😈. Authorities claim it’s “financial monitoring” — others call it digital…
— Solix Trading (@Solix_Trade) September 29, 2025 哈萨克斯坦当局并未透露与RAKS合作的暗网市场的名称。然而,暗网生态系统背景表明,在Hydra被执法机构摧毁以后,一些知名的俄语平台填补了Hydra的空白,例如Mega、Blacksprut、Solaris、Kraken和OMG!OMG!。
早在执法打击行动之前,“暗网下/AWX”已经注意到该加密服务正在关闭的明显迹象,社交媒体账户被删除,客户支持被暂停,暗网论坛上出现了大量关于未履行财务义务的投诉。威胁情报专家现在将这些视为其灭亡的早期预警。
与受监管平台不同,RAKS从未披露过所有者、许可证或审计信息。也没有任何证据表明其与合法公司存在合作关系。相反,据报道,它的“附属机构”是依赖它进行洗钱和流动性的暗网市场。
该案件凸显了一个旧模式:影子加密货币交易所看似稳定,但却是非法市场的渠道。一旦暴露,它们就会在一夜之间消失,导致用户无法获得资金,监管机构也忙于追踪资金流动。
加密货币在暗网的时代可能已经结束 官员们表示,这些措施对贩毒基础设施造成了严重打击,扰乱了供应链,并降低了人们对非法平台的信任。RAKS的关闭预计将对该地区的暗网市场运营产生重大影响。
当局正在继续努力查明RAKS背后的组织者。AFM强调,打击利用数字货币洗钱仍然是重中之重。此前,当局宣布计划在哈萨克斯坦设立数字资产基金,进一步加强监管。
今年以来,执法部门已多次采取行动,关闭暗网加密货币市场。今年6月,美国司法部与欧洲刑警组织合作,关闭了最大的门罗币暗网市场之一Archetyp Market。此外,执法机构在币安的帮助下,关闭了暗网上最大的芬太尼市场之一Incognito Market。
巴基斯坦正努力应对多起大规模数据泄露事件造成的严重后果,该事件导致数以万计的公民个人信息泄露在暗网,其中包括联邦部长和高级官员,目前当局已启动联邦级调查。
根据联邦内政部长赛义德·穆赫辛·纳克维的命令,国家网络犯罪调查局的特别小组已受命调查此事。根据内政部发布的新闻稿,该小组将对数据泄露事件进行全面评估,找出责任人,并通过法律行动追究责任。
据报道,包括身份证复印件、通话记录、SIM卡所有权信息和国际旅行信息在内的敏感个人数据正以极低的价格在暗网上出售。此类泄露不仅侵犯了个人隐私,也对国家安全和国家机构的信誉构成了严重威胁。
数十个暗网网站正在出售敏感数据,包括手机位置信息、通话记录和海外旅行记录。据报道,手机位置数据的售价为500巴基斯坦卢比(1.76美元),详细通话记录的售价为2000巴基斯坦卢比(7美元),旅行记录的售价为5000巴基斯坦卢比(17.55美元)。 周五,在议会大厦举行的由参议员帕尔瓦沙·汗主持的委员会会议上,信息技术部官员表示,数据保护法案草案的起草工作正在进行中,目前正在与利益相关方进行磋商。
巴基斯坦电信管理局(PTA)主席、退役少将哈菲兹·乌尔·雷曼(Hafeez ur Rehman)在参议院IT委员会会议上透露,近30万名朝觐申请人的个人信息已被泄露,并在暗网上传播。
该数据泄露事件于2022年首次发现,涉及电信公司通常持有的敏感SIM卡数据。雷曼透露,自2022年以来,甚至他自己的SIM卡数据也出现在暗网上,这凸显了网络安全漏洞的严重性。
会议期间,参议员阿夫南努拉·汗声称,巴基斯坦正面临外部压力——尽管他没有点名具体国家——以避免颁布严格的数据保护法,从而阻碍国家网络安全工作。
该委员会还批评巴基斯坦电信管理局(PTA)在全国范围内的移动服务质量不佳,称其经常出现掉线和信号弱的情况。雷曼将这些问题归因于需要通过频谱拍卖来改善基础设施。
此事的披露加剧了巴基斯坦对数字隐私的担忧,立法者敦促加快立法,以保护公民数据免受日益严重的网络威胁。
情报官员警告称,网络犯罪分子可能会利用这些数据以低成本、高效的方式对个人进行攻击。当局敦促公民更改密码、启用双因素身份验证、检查其国民身份证下注册的SIM卡,并向警方举报可疑活动。
加拿大执法部门近日对网络犯罪进行了有力打击,实施了该国历史上最大规模的数字资产扣押行动,捣毁了基于Tor的暗网加密货币交易所TradeOgre,并从该交易所没收了超过5600万加元(约合4000万美元)。
加密货币交易所TradeOgre被控洗钱超过5600万美元,涉嫌盗取超过5600万美元的数字资产。此次行动由加拿大皇家骑警(RCMP)牵头,是迄今为止最引人注目的捣毁地下加密货币市场的执法行动之一,也标志着加拿大执法部门首次有效捣毁一家数字资产交易所。
加拿大皇家骑警(RCMP)表示,此次查获是其洗钱调查小组(MLIT)历时一年调查的结果。该小组于2024年6月根据欧洲刑警组织(Europol)的举报展开调查。当局指控TradeOgre被有组织犯罪集团用作洗钱工具。加拿大皇家骑警在声明中表示,“这也是加拿大执法部门首次捣毁加密货币交易平台。”
9月18日上午,加拿大皇家骑警根据法院授权,对与TradeOgre相关的多个数据中心和服务器进行了搜查和扣押。目前该平台的暗网网站上展示了一条扣押通知,称:“该网站及其加密资产已被加拿大皇家骑警查封。”该扣押通知已经取代了交易所的交易界面,并显示了举报相关犯罪活动的联系电话。
加拿大皇家骑警在一份声明中表示:“TradeOgre未能向加拿大金融交易和报告分析中心(FINTRAC)注册为货币服务公司,也未披露其客户的身份。这种平台不需要用户身份识别,通常被用来掩盖非法资金的来源。”
暗网加密货币交易所TradeOgre的崛起 暗网加密货币交易所TradeOgre于2021年以来一直作为未注册的“隐私优先”加密货币交易所运营,允许用户无需提供个人身份信息即可进行交易,TradeOgre定位为注重隐私的交易者的天堂,提供比特币、门罗币、以太坊以及一系列山寨币的匿名交易服务。由于完全在Tor网络上运营,该交易平台避开了监管和传统的反洗钱检查。至关重要的是,它避开了所有“了解你的客户”(KYC)要求,使用户无需透露任何身份信息即可进行交易。
TradeOgre虽然标榜自己是一个“去中心化”交易平台,但却迅速吸引了犯罪分子客户。调查人员发现,它已成为清洗勒索软件资金、暗网市场收益以及被黑客入侵的加密货币钱包的主要场所。其专有的基于API的交易界面(只能通过.onion地址访问)进一步巩固了其作为网络犯罪工具的地位。
加拿大皇家骑警缴获4000万美元赃款 经过数月的区块链交易监控,加拿大皇家骑警发现了异常流量和聚类分析指标,这些指标将TradeOgre与多个司法管辖区的高价值盗窃案联系起来。2025年9月18日,加拿大当局果断采取行动,查获了超过4000万美元的非法加密资产。
此次执法行动是协调情报收集工作的成果,涉及区块链追踪取证以及跨多个Tor网络链路的流量分析。当局强调,此次扣押行动不仅破坏了地下非法金融秩序,更是在降低人们对网络犯罪滋生的匿名交易所的信任方面取得的象征性胜利。
TradeOgre平台的复杂代码与逃避检测的技术手段 调查发现,TradeOgre的运营者故意构建服务器位置和通信协议以逃避检测,通过将网络流量路由到多个司法管辖区并拒绝了解您的客户(KYC)程序,他们使源源不断的犯罪收益收入该平台。
对TradeOgre后端的取证检查揭示了其混合基础设施,该基础设施由开源组件和自定义脚本组成,依赖于一套使用专有脚本修补的开源组件来自动化订单匹配和存款处理。调查人员恢复了用于自动订单匹配、管理存款和协调热钱包转账的Shell和Python代码片段。
为了保持匿名和逃避检测,该交易所使用了基于Tor线路的多跳代理链,并将操作托管在所谓的“防弹”托管服务提供商的虚拟机集群上。这种设置使该平台能够逃避数月的常规检测,同时继续从全球网络犯罪网络吸引非法资金。
调查人员恢复了代理设置脚本的片段,该脚本演示了TradeOgre如何维护其隐藏服务:
# Proxy chaining for TradeOgre hidden service sudo apt-get install tor privoxy cat << EOF > /etc/privoxy/config listen-address 127.0.0.1:8118 forward-socks5t / 127.0.0.1:9050 . EOF systemctl restart privoxy # Access API through Tor proxy curl --socks5-hostname 127.0.0.1:9050 http://tradeogrehidden.onion/api/v1/markets 这种多层次的方法阻碍了归因并使传统的威胁情报追踪变得复杂,凸显了打击暗网金融犯罪的挑战。
加拿大皇家骑警与国际执法伙伴携手合作,在欧洲和亚洲采取了多次同步行动,破坏了运营商的防御能力,最终导致上周该平台的基础设施被查封。
从TradeOgre数据库中提取的交易数据目前正在接受进一步分析。加拿大皇家骑警专家正在将钱包地址与犯罪分子档案进行匹配,旨在识别嫌疑人并建立可起诉的案件。
本案对加密货币监管的更广泛影响 TradeOgre的解散凸显了监管机构和执法部门在平衡隐私、金融创新和安全方面面临的日益严峻的挑战。虽然以隐私为中心的技术本身并非犯罪,但像TradeOgre这样的平台却表明,匿名工具可能会被威胁行为者利用,用于洗钱和非法贸易。
当局称此次查获是全球打击加密货币犯罪的关键里程碑,并警告称类似的暗网市场仍在继续运作。他们强调,国际合作对于打击跨境金融犯罪仍然至关重要。
加拿大皇家骑警尚未透露是否逮捕了嫌疑人,但其表示,一旦证据收集和法律审查结束,将对TradeOgre的管理人员和同谋参与者提出刑事指控。在更广泛的行动呼吁中,加拿大皇家骑警敦促公众提供与洗钱、加密货币欺诈或金融犯罪相关的信息。
此次行动凸显了加拿大打击数字资产犯罪和维护金融体系完整性的决心。通过摧毁TradeOgre,加拿大皇家骑警展示了其在去中心化网络中追捕非法行为者的能力,为未来在快速发展的加密货币领域中的执法树立了先例。对于全球执法部门而言,此案件堪称摧毁助长网络犯罪的匿名金融生态系统的典范。