明尼苏达州联邦检察官办公室称,一名密歇根州男子因电信诈骗和严重身份盗窃罪被判处五年监禁,外加两年监管释放,并附加特殊条件。
美国检察官丹尼尔·N·罗森表示,现年30岁、居住在密歇根州的安德鲁·申科斯基(Andrew Shenkosky)被控从一个已被联邦调查局关闭的暗网市场购买了近2500条被盗的登录凭证。他被控利用这些信息进行欺诈性金融交易,并将部分被盗凭证在其他网络犯罪网站上出售。
从暗网市场购买被盗登录凭证 法庭文件显示,2020年2月至11月期间,申科斯基在明尼苏达州居住期间,策划并实施了一项诈骗计划,通过虚假借口骗取钱财。 他从暗网交易市场Genesis Market购买和访问被盗账户信息来实现他的计划。
法庭文件显示,暗网市场Genesis Market收集了数十万条被盗的登录凭证,其中包括来自全球各地感染恶意软件的计算机的登录凭证,包括手机号码、账号、电子邮件地址、用户名和密码,这些被盗信息随后在暗网上出售。2023年4月,美国联邦调查局捣毁了Genesis Market。
联邦检察官称,申科斯基以其中一名受害者的名义,利用受害者的驾驶执照,欺诈性地创建了一个加密货币Coinbase账户,并在Genesis Market上购买了一个账户。
申科斯基使用伪造的Coinbase账户在Genesis Market上购买了2468条来自不同受害者的被盗凭证。随后,申科斯基利用这些被盗数据,在未经受害者知情或授权的情况下,从其中一名受害者的银行账户中非法取款,并将资金转移到他控制的PayPal账户中。
他还试图从其他受害者的账户中提取资金,但这些转账都被撤销了。申科斯基还曾在一个名为“Raid Forums”的现已关闭的网络犯罪论坛上,试图出售一名受害者被盗的账户数据和个人信息。
审判的重大意义 联邦检察官称,申科斯基因犯有电信诈骗和严重身份盗窃罪,被判处五年监禁,外加两年监管释放。
在宣判时,法官琼·N·埃里克森强调了金融欺诈的更广泛影响,并指出它对受害者安全感的影响。
“暗网市场是一个无国界的犯罪活动中心,让像申科斯基这样的犯罪分子能够从毫无戒心的受害者手中窃取钱财,并洗白其非法所得,”联邦调查局明尼阿波利斯分局负责人克里斯·多特森表示。“毫无疑问,这一重大判决体现了联邦调查局及其执法伙伴打击犯罪网络的决心,并发出一个清晰明确的信息:我们将继续改进追踪非法资金流向的方式,运用一切可用工具和技术,并依靠我们在国内外的强大合作伙伴关系。”
联邦调查局网络犯罪部门联合明尼阿波利斯和底特律外勤办事处开展了此次调查。助理联邦检察官本杰明·贝哈尔负责此案的起诉工作。
美国第一助理检察官查尔斯·尼尔·弗洛伊德宣布,华盛顿州普亚卢普市一名男子今天在塔科马的美国地方法院被判处42个月(三年半)联邦监禁,罪名是运营一个暗网市场的毒品供应商,销售掺有芬太尼的药丸。
现年34岁的特雷弗·斯蒂芬·哈尔(Trevor Stephen Haahr)来自华盛顿州普亚卢普市,他利用暗网分销了超过10万粒芬太尼药丸,这些药丸伪装成合法生产的止痛药。调查人员搜查了哈尔用作包裹包装中心的储物间,发现了近1公斤的芬太尼药丸。这一犯罪活动最初是在执法部门订购假冒M30羟考酮药丸进行检测时曝光的。
美国地方法官蒂芙尼·M·卡特赖特在宣判时表示:“这并非小规模毒品交易,而是为了满足个人毒瘾;这需要精心策划,才能销售大量的芬太尼。”
调查人员称,这名来自普亚卢普的男子被检方指控通过暗网销售了超过10万粒掺有芬太尼的药丸,并将普亚卢普的一个储物柜兼作包装中心,以此为据点运作。
根据美国司法部发布的公告,此次调查涉及美国邮政监察局、联邦调查局和国土安全调查局,案件由助理美国检察官布莱恩·温恩和凯西·康扎蒂负责处理。
案件详情 根据美国司法部去年发布的新闻稿,34岁的特雷弗·斯蒂芬·哈尔承认犯有串谋分销管制药物罪和持有管制药物意图分销罪。他的同案被告,来自奥廷的35岁女子凯莉·阿里尔·阿尔伯特承认犯有串谋罪。
检方称,执法人员于2024年2月截获一个包裹,内含超过1万粒药丸。随后,执法人员于2024年3月11日对哈尔的住所、办公室、储物柜和车辆执行了搜查令。他们缴获了药丸、包装材料以及他们所称的毒资。司法部表示,调查人员还追回并没收了价值约5万美元的比特币。被告承认分销了超过10万粒掺有芬太尼的药丸。新闻稿详细列出了指控内容以及参与此案的执法伙伴。
“这名被告在芬太尼过量危机最严重的时候,通过邮件寄送危险药丸,”美国第一助理检察官尼尔·弗洛伊德说。“他在暗网上的分销不仅危及了全国各地购买他药丸的人,也危及了那些可能因包裹破损或运输事故而接触到芬太尼的邮政工作人员。”
“仅仅一颗芬太尼药丸就可能夺走一个亲人的生命,摧毁一个家庭,并永远改变一个社区,”主管督察安东尼·加莱蒂说道。“美国邮政仍然是世界上最值得信赖的运输方式之一。当有人滥用邮政系统危害我们的社区时,我们有责任尽一切努力追究像哈尔这样的人的责任。今天的判决应该对所有人起到警示作用。如果你邮寄非法和危险的毒品,我们一定会找到你。我们感谢国土安全调查局(HSI)和联邦调查局(FBI)在此案中提供的协助。”
警方抓捕过程以及判决结果 根据认罪协议中的陈述,该案件的调查可以追溯到2023年,当时警方卧底探员在该暗网市场订购了一些标签上写着“M30羟考酮药丸”的药丸,这些药片被送去检测。实验室结果显示,这些药片实际上含有芬太尼。
监控录像和法庭文件显示,哈尔利用其办公室网络登录了一个供应商账户,将普亚卢普的一个储物间用作包裹打包中心,并多次与阿尔伯特会面进行现金和毒品交易。2024年2月,哈尔在皮尔斯县寄出一个包裹,该包裹被搜查,内含超过1万粒芬太尼药丸。
2024年3月11日,执法部门对哈尔的住所、办公室、储物柜和车辆执行了搜查令。在哈尔的办公室,他登录了暗网卖家账户。在他的卡车和储物柜中,调查人员发现了毒资、芬太尼药丸以及用于运输毒品的用品。
执法部门还查获了哈尔收到的用于支付毒品交易款项的比特币。当时,这些比特币价值约5万美元。哈尔将没收这些比特币,作为其贩毒所得。
根据联邦法律,这种程度的共谋贩毒最高可判处40年监禁,持有毒品意图贩卖最高可判处20年监禁。本案中,检方告诉法庭,他们将建议判处适用量刑指南范围内的最低刑期。
最终,美国地区法官蒂芙尼·M·卡特赖特判处哈尔42个月联邦监禁。联邦检察官此前要求判处约5年监禁,并指出在哈尔的制药行动活跃期间,当地芬太尼过量服用案例有所增加。
据当地媒体报道,FBI西雅图官员表示,这些假药被当作合法药物贩卖到各个社区,并警告说,该局及其合作伙伴将继续打击向华盛顿州居民区运送毒品的暗网毒贩。
假冒M30药片及其过量服用风险 联邦和地方机构多次警告,印有“M30”字样、外观酷似羟考酮的蓝色药丸通常是假药,可能含有芬太尼或卡芬太尼——一种效力更强的阿片类药物,有时需要多次注射纳洛酮才能逆转过量服用。在查获大量含有卡芬太尼的假冒M30药丸后,美国缉毒局西雅图分局发布公共警报,强调街头压制药片的危险性。
公共卫生和减害倡导者持续警告,任何未经许可从药房获得的药物都可能致命,尤其是一些被当作常见处方药出售的药物,例如M30。他们敦促人们随身携带纳洛酮,并尽可能使用芬太尼试纸。
美国司法部宣布查封了其所称的全球最大的黑客论坛之一——LeakBase论坛。该部门在最新发布的新闻稿中表示,LeakBase是“世界上最大的在线论坛之一”,用于交易被盗数据和网络犯罪工具,已在全球范围内被捣毁。
与此同时,欧洲刑警组织也发布新闻稿称,经过欧洲刑警组织协调的国际行动,一个大型的用于传播被盗数据的在线论坛被捣毁。欧洲刑警组织表示,这个名为LeakBase的论坛已成为网络犯罪生态系统中的一个中心枢纽,专门从事泄露数据库和所谓的“窃取日志”(通过信息窃取恶意软件收集的被盗凭证存档)的交易。
根据”暗网下/AWX“掌握的信息,LeakBase论坛可通过明网访问,并以英语运行,它融合了论坛和讨论区的元素,使网络犯罪分子能够买卖和交换泄露的数据。
美国司法部称,该公告是在其前身网络犯罪市场RaidForums(2022年)和BreachForums(2023年)被取缔之后发布的,此外,BreachForums的创始人也于2025年被定罪并判刑。
“全球最大的网络犯罪论坛之一” 据调查人员称,LeakBase自2021年起活跃至今,维护着一个庞大且持续更新的泄露数据库档案库,涵盖了从历史泄露到新近泄露的数据,其中包括数亿条凭证、信用卡号、银行账户和路由信息。该论坛上充斥着大量的凭证对(包括电子邮件和密码组合)以及其他用于账户盗用、欺诈和进一步网络入侵的访问凭证。
基于信用的经济体系和声誉驱动的用户系统帮助犯罪分子之间建立信任,并维持了一个蓬勃发展的地下论坛。该论坛一项引人注目的内部规则禁止出售或发布任何与俄罗斯相关的数据。
LeakBase最初是由ARES威胁组织支持的项目,在BreachForums论坛遭受多次打击后,LeakBase得到显著发展。截至2025年12月,LeakBase拥有超过14.2万名注册用户、约3.2万个帖子和超过21.5万条私人消息,凸显了其规模和全球影响力。
该论坛免费加入,提供数据库访问权限、漏洞利用交易市场(用于出售泄露信息、漏洞利用程序和其他网络犯罪服务)以及担保支付系统。此外,它还设有编程、黑客技巧、社会工程学、密码学和行动安全指南等主题的讨论区。
LeakBase允许论坛用户出售从被盗数据库中获取的信息,包括从美国公司和个人非法获取的数据,并提供信用卡和借记卡号、银行账户和路由信息、用户名和相关密码等信息,这些信息可能有助于进一步盗用账户,以及其他敏感的商业和个人身份信息。
国际联合执法行动 3月3日至4日,包括美国在内的14个国家的执法人员在海牙欧洲刑警组织的协调下,对LeakBase及其用户采取了同步行动。具体而言,美国和其他国家关闭了LeakBase,查封了该论坛的完整数据库和该论坛使用的两个域名,在LeakBase网站上发布了查封公告,向LeakBase成员发送了预防信息,并收集了更多证据。执法部门还在美国、澳大利亚、比利时、波兰、葡萄牙、罗马尼亚、西班牙和英国执行了搜查令、逮捕了嫌疑人并进行了讯问。
欧洲刑警组织在新闻稿中指出,他们在全球范围内开展了大约100次行动,其中包括针对37名最活跃的论坛用户;周三早些时候,美国联邦调查局将该网站的域名重定向到其控制的服务器,有效地关闭了该网站。
新闻稿还指出,该论坛的数据库及其所有内容,包括 IP 日志和私人消息,将在未来调查中用于“取证目的”。
“所有论坛内容,包括用户账户、帖子、信用卡信息、私信和IP日志,均已安全保存,以作证据之用,”公告写道。“任何试图访问、篡改或干扰本网站的行为都可能构成其他刑事犯罪。此次行动得以实现,得益于国际执法部门和私营部门的协调合作,其中包括以下列出的合作伙伴。”
LeakBase多个明网域名被查封 经”暗网下/AWX“测试,LeakBase多个明网域名的域名服务器也已切换为ns1.fbi.seized.gov和ns2.fbi.seized.gov,这是FBI在查封域名时使用的域名服务器。目前LeakBase的4个明网域名被查封:
leakbase[.]co leakbase[.]io leakbase[.]ws leakbase[.]la 现在访问这些LeakBase的域名,均显示查封通知,称“作为国际执法行动的一部分,本网站已被联邦调查局(FBI)查封”。
欧洲刑警组织的支持 欧洲刑警组织的新闻稿透露,欧洲刑警组织的分析人员绘制了该论坛的基础设施和用户活动图,并将数据与欧洲及其他地区正在进行的调查进行交叉比对。敏感信息通过欧洲刑警组织的安全平台进行交换,使调查人员能够跨越国界将嫌疑人、受害者和数字证据联系起来。
欧洲刑警组织海牙总部开展了一次数据冲刺行动,汇集了各领域专家,旨在快速分析缴获的数据并识别高价值目标。一位专门的数据科学家为该案件提供支持,提取并整理了数百万个数据点,从而生成可执行的线索。
合作伙伴们一直在欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)框架内密切合作,为调查的最后阶段做准备。在行动当天,欧洲刑警组织设立并协调了一个联合指挥所,使参与国能够实时共享最新情况和情报,以便在全球范围内展开执法行动。
当局对网络犯罪分子发出警告 美国司法部刑事司助理司法部长A·泰森·杜瓦表示:“此次捣毁网络论坛,瓦解了一个重要的国际平台,网络犯罪分子利用该平台窃取敏感的个人信息、银行账户信息并从中牟利。此次行动展现了美国及其国际伙伴在全球范围内携手合作,摧毁这一关键网络犯罪论坛的强大实力。刑事司将继续利用我们的国际关系,保护受害者的个人和账户信息免遭跨国犯罪组织的侵害。”
美国犹他州联邦检察官梅丽莎·霍利奥克表示:”这项涉及14个国家的行动展现了我们与国际伙伴之间非凡的合作,通过与伙伴的合作,我们能够打击最老练的网络犯罪分子和网络。我的办公室将始终坚定不移地致力于调查并为那些被试图躲在外国国界后的个人盯上的美国公民伸张正义。”
美国联邦调查局网络犯罪部门助理局长布雷特·莱瑟曼表示:“联邦调查局、欧洲刑警组织以及来自世界各地的执法机构联合行动,捣毁了最大的网络犯罪平台之一LeakBase,查封了用户的账户、帖子、信用卡信息、私人消息和IP日志,以收集证据。我们与合作伙伴携手,向世人传递一个明确的信息:在网络上,没有哪个犯罪分子能够真正匿名。同时,我们也切断了美国企业和个人被盗信息的便捷入口。联邦调查局将继续通过摧毁网络犯罪分子用来实施攻击的关键服务,来捍卫国土安全。”
美国联邦调查局盐湖城分局负责人罗伯特·博尔斯特工表示:“躲在屏幕后面并不能让网络犯罪分子逃脱法律制裁,这次国际行动展现了我们全球联盟的强大实力,以及我们共同致力于打击那些助长数据窃取和侵害全球无辜民众及组织的平台的决心。我们将继续携手合作,无论那些企图从网络犯罪中牟利的人身处何地,都应予以查明、瓦解并追究其责任。”
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯表示:“这次行动表明,互联网的任何角落都逃不过国际执法部门的法眼。最初用于非法窃取数据的隐秘平台如今已被摧毁,那些妄图躲在匿名背后逍遥法外的人正在被绳之以法。这向世界各地的网络犯罪分子发出明确的警告:如果你贩卖他人被盗信息,执法部门必将找到你,并将你绳之以法。”
参与本次调查与行动的国家 澳大利亚 比利时 加拿大 德国 希腊 科索沃 马来西亚 荷兰 波兰 葡萄牙 罗马尼亚 西班牙 英国 美国
近期,美国缉毒局(DEA)在纽约东区联邦检察官办公室的合作下,宣布查封了200多个与一个总部设在印度的跨国犯罪组织(TCO)有关联的网站域名,并逮捕了与一个总部位于印度的贩毒集团有关联的主要嫌疑人,该集团在美国境内活动,通过暗网销售管制药品,据称至少造成6人死亡和4人非致命的过量用药事件。自2022年以来,DEA落基山分局一直在调查与这些非法网上药店有关的TCO。
DEA牵头的这项执法行动名为“熔毁行动”(Operation Meltdown),此次打击行动凸显了暗网和加密货币在阿片类药物贩运中日益严重的滥用,促使人们呼吁加强全球执法和监管。
为遏制美国境内非法网上销售管制药品的行为,美国缉毒局(DEA)查封了200个网站域名,这些域名隶属于一个总部设在印度、在美国活动的跨国犯罪组织。自2026年1月27日起,美国缉毒局(DEA)在全美各地的办事处开展了多项行动,逮捕了四名嫌疑人,并签发了五份立即暂停令(ISO)和一份责令说明理由令(OTSC)。这两项行政措施均针对DEA注册人员,旨在保护公众免受危害公共健康或安全的威胁。此外,美国政府还关闭了200多家在线药店,这些药店被指控在没有有效处方的情况下,处理了数十万份非法转售药品和假药的订单。此次与印度执法机构联合开展的“熔毁行动”(Operation Meltdown)表明,美国缉毒局已加强对非法毒品销售的打击力度,其中包括一些威胁公众健康的阿片类药物。
众所周知,芬太尼属于管制药品,与美国阿片类药物成瘾、过量服用和药物相关死亡的流行密切相关,甚至在特朗普政府的第一任期内,芬太尼就一直是其打击目标。在美国,管制药品只能由获得许可的药房凭有效处方出售,根据《管制物质法》(CSA),美国缉毒局(DEA)负责监管药房保管的管制物质的处理、储存和分发。《管制物质法》规定,药房只有在收到由执业医师出于合法医疗目的在其正常执业范围内开具的有效处方后,才有权配发管制物质。
而许多网站却不受此类限制,据当局称,这些网站销售掺有芬太尼等阿片类药物的假药或有害药物。非法网上药店通常使用美国网站地址和专业设计,以伪装成合法网站,但实际上并非如此。这些公司非法运营,蓄意欺骗美国消费者,让他们误以为自己购买的是合法、安全且受监管的药品。在“熔毁行动”(Operation Meltdown) 中被查封的许多网站都声称自己合法、总部位于美国,并已获得美国食品药品监督管理局(FDA)的批准,但美国缉毒局(DEA)的调查发现,这些网站的运营者往往与毒贩勾结,用假药或非法转售的药品来履行网上订单。这些假药通常含有芬太尼或甲基苯丙胺,服用后可能导致严重的健康风险,包括有害的副作用、治疗无效,甚至死亡。
2024年,美国缉毒局发布公共服务公告,警告美国民众非法网上药店数量激增。许多此类网上药店向美国不知情的顾客出售和运送含有芬太尼的假药,这些顾客误以为自己是从合法药店购买的合法药品。
调查人员认定,这些网上药店的经营者及其同谋非法向全美各地的顾客分发和运送非法转移的药品,且没有有效的处方,违反了《受控物质法》,并危险地渗透到旨在保护患者安全的封闭分销系统中。在调查过程中,美国缉毒局(DEA)确认了数千名通过这些网上药店购买药品的顾客。随后,DEA向公众发出了超过2万封信函,请求提供信息以支持这项正在进行的调查。
“这起案件表明,境外贩毒分子如何利用我们的医疗保健系统,躲在互联网背后,并利用美国境内的人员,以合法商业的名义贩运危险药物,”美国缉毒局局长特伦斯·科尔表示。“非法网上药店将毒药带入美国社区。他们销售假冒伪劣和未经批准的药品,漠视受害者的安危。此类行动能够拯救生命,保护美国人民。如果您运营这些网站、为其提供药品、转移资金、运输药品或协助其运营,我们将找到您,我们将摧毁您的犯罪活动,并将根据美国法律追究您的全部责任。”
美国缉毒局(DEA)利用其全球影响力,积极与印度政府执法伙伴合作,识别、调查并瓦解从事此类非法毒品贩运活动的危险犯罪组织。通过联合行动,DEA将继续从源头打击非法药品分销商,并坚定不移地致力于切断威胁美国公民公共健康和安全的非法药品流通渠道。
暗网、加密货币和全球执法 例如,六年前美国缉毒局(DEA)发布的一份报告指出,在中国开始实施出口限制后,印度是芬太尼前体和成品阿片类药物出口到墨西哥的主要来源地。美国情报部门促使印度关闭了位于印多尔的一家非法芬太尼工厂,几年前,孟买缉毒小组缴获了100公斤芬太尼前体化学品,并逮捕了四人。鉴于青少年吸毒成瘾问题日益严重,在印度境内秘密流通的管制药物令人担忧。
利用暗网、社交媒体和加密货币等渠道贩运阿片类药物和其他管制药品的模式,应该给执法机构敲响警钟。八年前,中国曾被视为芬太尼走私的中心,但此后已转向加强对出口的执法力度。其他一些非法网络交易的场所,例如加拿大和西欧,也一直是美国缉毒局(DEA)执法行动的重点,包括四年前关闭销售假冒或管制药品的网站。
在印度,古吉拉特邦港口的一系列毒品查获事件,以及有报告指出国际恐怖组织可能利用印度通过毒品交易筹集大量资金,用于实施诸如帕哈尔加姆游客大屠杀之类的袭击,都凸显了保持高度警惕的必要性。加密货币在非法交易支付中的作用也必须受到密切审查。
印度金融行动特别工作组已提出监管加密货币的建议,强制虚拟资产服务提供商保留部分交易的发起人和受益人信息。将某些类型的支付排除在加密货币之外或许是一种可行的过滤机制。清理暗网是一项艰巨的任务,需要国际社会的协调行动。
美国纽约南区联邦检察官办公室近日宣布在打击暗网毒品交易方面取得重大胜利。检察官杰伊·克莱顿透露,暗网毒品交易平台“隐秘市场”(Incognito Market)的台湾籍创始人兼运营者林睿庠(Rui-Siang Lin)因串谋分销毒品、洗钱以及串谋销售掺假和贴错标签的药品被判处30年监禁,并被勒令没收超过1.05亿美元的非法所得,同时接受5年的监管释放。
美国司法部发布的新闻稿称,这些罪行与林睿庠拥有和运营的“隐身市场”(Incognito Market)有关,该在线毒品交易平台在2024年3月关闭前售出了超过一吨的毒品。
台湾媒体称,林睿庠毕业于国立台湾大学信息管理系,在奥林匹亚数学比赛中获得铜牌。后来,他凭借自己的信息专业知识申请了外交替代服务,并被派往加勒比海“台湾友好国家”圣卢西亚服役。
24岁的林睿庠于2024年12月在纽约南区法院认罪。他于2024年5月休假返回亚洲途中,抵达纽约肯尼迪国际机场转机时被捕。检察官表示,林的“隐身市场”曾经是世界上最大的在线毒品交易市场之一。
克莱顿称林睿庠是全球最活跃的网络毒品贩运者之一。至少在四年时间里,这位出生于台湾的男子操控着数亿美元的暗网巨额电子商务交易。林睿庠于2020年10月推出了“隐身市场”(Incognito Market)暗网网站,利用Tor浏览器的匿名网络试图逃避执法部门的追捕。
克莱顿表示:“林的罪行、他造成的破坏、他所负责的巨量毒品、他领导的贩毒集团的复杂手段和方法,以及他所敛财的数百万美元,都是非同寻常的。虽然他从中牟取暴利,但他的罪行却造成了毁灭性的后果。他至少造成一人死亡,加剧了阿片类药物危机,给超过47万名吸毒者及其家人带来了痛苦。”
克莱顿说:“今天的判决向贩毒分子发出警告:你们无法躲在互联网的阴影下。我们想要传达的更重要的信息很简单:互联网、‘去中心化’、‘区块链’——任何技术——都不能成为经营毒品分销活动的通行证。”
从2020年10月到2024年3月关闭网站期间,林睿庠促成了超过1000公斤可卡因、1000公斤冰毒以及数百公斤其他非法毒品的销售。“隐身市场”(Incognito Market)还出售了4公斤掺有芬太尼的假冒合成止痛药羟考酮,导致一名来自阿肯色州的27岁顾客死亡。
据报道,Incognito Market拥有超过40万买家和1800家卖家。该平台处理了超过64万笔毒品交易,并在一个自行管理的加密货币“银行”中积累了超过1.05亿美元的资金。2024年3月,林睿庠涉嫌从该账户中窃取至少100万美元后关闭了该网站。他还试图勒索Incognito Market的客户和卖家,威胁要公开该网站的数据。
据报道,网名为“法老”(Pharaoh)的林睿庠亲自编写了Incognito Market的代码。与此同时,他还为圣卢西亚警方举办了为期四天的“网络犯罪和加密货币”培训课程,并继续经营着自己的网络毒品贩运活动。
美国地区法官科琳·麦克马洪称“隐秘市场”案件是她30年职业生涯中遇到的最严重的毒品案件。林睿庠于2024年12月16日在麦克马洪法官面前认罪,结束了这项涉及联邦调查局、纽约市警察局、国土安全调查局、食品药品监督管理局和其他主要联邦机构的复杂调查。2025年全年,检方都力主对林睿庠判处重刑,并在法庭文件中写道,林“应对Incognito Market的巨大危害负责”。他的编程技能使该网站易于使用,并且超出了执法部门的管辖范围。
正如克莱顿强调的那样,像Tor这样的暗网并非“神奇”或无懈可击。虽然洋葱路由网络可以为注重隐私的用户提供安全的通信和网页浏览,但它无法成为毒品贩运者、儿童性虐待相关犯罪或其他非法活动的永久“避风港”。
“隐身市场”(Incognito Market)的兴衰存亡 暗网市场Incognito Market于2020年至2024年间运营,在全球范围内售出了价值超过 1.05 亿美元的毒品。该网站由化名“法老”的林睿庠 (Rui-Siang Lin) 运营,贩运了大量可卡因、冰毒和其他毒品,包括掺有芬太尼的药丸。林掌控着整个运营流程,从供应商到客户,无一例外。
林睿庠拥有深厚的技术功底,亲自编写了Incognito Market的代码。林睿庠在圣卢西亚生活和工作期间,作为台湾政府的助理技术员,仍然领导着这个平台,他甚至还在脸书上吹嘘自己为圣卢西亚警察举办了为期四天的“网络犯罪和加密货币”培训。
这个暗网交易市场就像一个精致的网上毒品商店。用户登录后,浏览成千上万的商品信息,并使用加密货币支付。卖家每笔交易需支付5%的佣金,平台内置加密货币“银行”来处理支付,并确保买卖双方的匿名性。
Incognito Market允许约1800家商户向超过40万个账户的客户群销售商品。联邦调查局称,该网站促成了约64万笔毒品交易。
作为Incognito Market的主要管理员和运营者,林睿庠负责监督平台的所有运营,并管理网站的供应商、客户和员工。除了非法毒品外,该网站还出售据称合法的药物,例如羟考酮、阿普唑仑等。
林睿庠于2024年3月关闭了该网站,并从平台上的买家那里窃取了至少100万美元。他还威胁平台上的卖家和买家,警告他们如果不付款,就会公布他们的用户历史记录和加密货币地址。 林在网站发了一张截图,上面写着“没错,这就是敲诈勒索!!!”检察官称,该记录也被纳入量刑考虑范围。
FBI如何发现Incognito Market背后的林睿庠 2022年9月,美国阿肯色州一名27岁男子因服用从Incognito Market购买的“Oscondine”而死亡,美国司法部将这起死亡事件与隐身市场直接联系起来,联邦调查局开始调查该平台。
2023年,卧底执法人员也在平台上购买了类似的药片,检测结果也是芬太尼。执法机构于2023年7月和8月执行了搜查令。
调查人员发现,林睿庠通过在线域名注册商Namecheap购买了一个互联网域名,使用以自己名字注册的加密货币钱包进行支付,他与Namecheap进行了四笔交易。该Namecheap账户与林睿庠的台湾电话号码、台北地址以及包含他名字的电子邮件地址相关联。
检方透露,林睿庠于2023年10月使用同一电话号码和电子邮件地址申请美国签证,并提交了本人照片。此外,他还使用台湾驾照作为身份证明注册了另一个加密货币账户。
美国司法部已没收了与臭名昭著的暗网混币服务平台Helix相关的超过4亿美元的加密货币、房地产和货币资产。在联邦法官于1月21日下达最终命令后,美国政府获得了相关资产的合法所有权。这项上周宣布的行动,标志着迄今为止打击利用加密货币洗钱的最大规模行动之一。
根据美国司法部发布的消息,Helix隐瞒了加密货币的来源和去向,在2014年至2017年间转移了超过3亿美元的非法资金。Helix是一个暗网加密货币混合器,用于洗钱来自在线毒品市场和其他犯罪活动的收益。该平台由Larry Dean Harmon运营,他于2021年8月承认犯有洗钱共谋罪。
根据“暗网下/AWX”的前期报道,2024年11月,他被判处三年监禁和三年监管释放,其资产被没收。1月21日,法官正式将这些资产的所有权判给政府,最终确认了司法部的诉求。
Helix在暗网洗钱网络中的角色 Helix是洗钱的关键工具,用于非法网络毒品交易。它将众多用户的加密货币混合在一起,使得追踪资金流向变得极其困难。法庭记录显示,Helix从2014年开始运营,处理了约354,468枚比特币(BTC)的交易——当时价值约3亿美元——其中大部分资金流经或者来自主要的暗网市场。Harmon从中抽取一定比例手续费作为其运营Helix的佣金和费用,从这些非法交易中牟利。
Harmon还将Helix与其建立的暗网搜索引擎Grams连接起来,直接与主要的暗网市场整合,使暗网市场能够轻松地自动转移比特币。调查人员通过Helix追踪到数千万美元的资金流向,这表明它对非法网络活动的重要性。
像Helix这样的暗网混币服务,在暗网市场上作为一种工具,通过汇集和重新分配资金来模糊加密货币的来源和去向,从而使交易更难追踪。暗网指的是互联网上未被标准搜索引擎收录的部分,通常需要通过Tor等工具访问以实现匿名性。
美国司法部、联邦调查局和国税局的官员强调了此次打击该平台行动中团队合作的重要性。美国政府还与伯利兹当局合作,展现了强有力的国际合作。
打击和制裁加密货币混合器的更广泛背景 Helix案是打击加密货币混合器这一更广泛行动的一个例证。美国财政部过去曾因TornadoCash协助数十亿美元的非法交易而对其进行制裁。然而,由于法律和政策方面的挑战,对TornadoCash的制裁已于2025年解除。
其他加密货币混合器,例如Blender,也因协助洗钱而受到制裁。例如,朝鲜支持的Lazarus Group就曾利用Blender转移了从Ronin Network窃取的超过2050万美元。
美国司法部记录显示,Helix帮助洗白了Lazarus Group超过4.55亿美元的资金、Harmony Bridge黑客事件中损失的9600万美元,以及Nomad黑客事件中损失的至少780万美元。
2023年,在与美国当局的合作下,德国联邦刑事警察局关闭了据称是暗网上最大的洗钱服务Chipmixer。调查人员从该加密货币混合器中查获了大约4400万欧元。
类似案例及对行业的影响 TRM Labs全球政策和政府事务主管Ari Redbord表示:“Helix就是一个专门为从暗网市场洗钱而构建的服务的例子,而不是一个后来被滥用的中立隐私工具,关闭它就等于把这个基础设施当作犯罪供应链的任何其他部分来对待。 ”
他说,司法部的行动感觉就像“拆除了一个专门的洗钱中心”,这样做“迫使不法分子放弃一个值得信赖的综合服务,转而走上不太直接、更容易受到攻击的途径”。
“这感觉就像打地鼠一样,但每一次打击都会通过切断熟悉的路线并将资金推向新的、更易追踪的渠道,给洗钱过程增加真正的阻力,因此即使活动发生转变,也会变得更慢、风险更大,”他补充道。
不仅是Helix,Samourai Wallet背后的团队也因帮助犯罪分子藏匿2.37亿美元的赃款而被判入狱,其首席技术官William Lonergan Hill被判处4年监禁,首席执行官Keonne Rodriguez被判处5年监禁,他们还被勒令放弃数百万美元的财产。
美国司法部此次查封行动表明,当局对加密货币混合器的监控力度空前加强。随着有人试图利用数字货币洗钱,世界各地的监管机构正在携手合作,共同保护金融体系。
根据美国司法部的新闻稿,现年30岁、来自弗吉尼亚州萨福克的拉希姆·汉密尔顿(RAHEIM HAMILTON)于周一在伊利诺伊州北区联邦地区法院认罪,为2020年代初期的一起重大网络犯罪案件画上了句号。
这名弗吉尼亚州男子与人共同创建并运营了臭名昭著的暗网交易市场——“帝国市场”(Empire Market),该暗网市场允许用户匿名买卖非法商品和服务。检方表示,该暗网市场涉及的非法商品交易额高达4.3亿美元,包括海洛因、冰毒、可卡因、假币和被盗信用卡信息。
汉密尔顿在芝加哥承认犯有联邦毒品共谋罪。根据该罪名,最低刑期为十年联邦监狱监禁,最高刑期为终身监禁。美国地区法官史蒂文·C·西格(Steven C. Seeger)将量刑听证会定于2026年6月17日举行。
被告认罪的消息由伊利诺伊州北区联邦检察官安德鲁·S·布特罗斯(Andrew S. Boutros)、联邦调查局芝加哥分局负责人道格拉斯·S·德波德斯塔(Douglas S. DePodesta)、美国邮政监察局芝加哥分局代理负责人玛丽·约翰逊(Mary Johnson)以及国土安全调查局纽约分局代理负责人迈克尔·阿方索(Michael Alfonso)共同宣布。政府方面由助理联邦检察官梅洛迪·威尔斯(Melody Wells )和安·玛丽·乌尔西尼(Ann Marie Ursini)代表。
汉密尔顿和托马斯·帕维(THOMAS PAVEY)于2018年至2020年共同拥有并运营“帝国市场”。在此期间,该暗网市场促成了超过400万笔交易,总价值超过4.3亿美元,使其成为当时最大的同类暗网市场之一。该网站提供的非法产品和服务包括管制药品、被盗或泄露的账户凭证、被盗的个人身份信息、假币和计算机黑客工具。管制药品的销售最为普遍,该网站运营期间的毒品净销售额接近3.75亿美元。两人于2024年被控犯有多项罪行,这些罪行最高可判处终身监禁。
汉密尔顿在认罪协议中承认,他和帕维设计了“帝国市场”(Empire Market)的暗网网站,旨在帮助用户逃避执法部门的侦查,并协助用户洗钱,以掩盖非法交易。汉密尔顿和帕维规定,该暗网网站上的所有交易都必须使用加密货币进行。“帝国市场”的商品按“欺诈”、“药品和化学品”、“假冒商品”和“软件和恶意软件”等类别进行分类。
检察官表示,“帝国市场”(Empire Market)是同类暗网市场中规模最大的暗网市场之一,拥有超过160万独立注册用户和400万笔独立交易,其中毒品销售是最普遍的活动。2020年夏天,“帝国市场”突然关闭无法访问,当时“暗网下/AWX”进行了报道,并认为该暗网市场的关闭是“退出骗局”。据估计,运营者从用户那里窃取了价值3000万美元的比特币。
作为认罪协议的一部分,汉密尔顿同意放弃部分非法所得,其中包括约1230枚比特币、24.4枚以太坊以及位于弗吉尼亚州的三处房产。
现年40岁、居住在佛罗里达州奥蒙德海滩的帕维去年承认犯有联邦毒品共谋罪,并承认参与创建和运营帝国市场。帕维目前正在等待判决,他将面临与汉密尔顿相同的最高刑期。作为认罪协议的一部分,帕维同意放弃部分非法所得,其中包括约1584枚比特币、两箱25盎司金条、三辆汽车以及位于佛罗里达州的两处房产。
“帝国市场”(Empire Market)是在臭名昭著的AlphaBay Market于2017年被查封后兴起的,其创始人Hamilton(又名“Sydney”和“ZeroAngel”)和Pavey(又名“Dopenugget”)的网站正是模仿AlphaBay的模式。2024年,检方宣布对Hamilton和Pavey提起诉讼,称他们曾在AlphaBay Market上出售假美元。
自AlphaBay Market被查封以来,美国政府和国际执法部门针对暗网交易市场与网络犯罪论坛的执法打击行动一直在持续进行。 正如本站昨天报道,FBI已经查封了俄罗斯知名暗网论坛RAMP。
根据美国萨福克县地方检察官办公室的新闻稿,46岁的卡罗琳·托林(Carolyn Tolin)来自森特里奇(Centereach),于1月22日星期四在萨福克县法院被判刑。根据“暗网下/AWX”的报道,去年11月,她曾承认犯有一级非法持有管制药物罪和企图作为主要贩毒者经营毒品生意罪。
据萨福克县地方检察官雷蒙德·A·蒂尔尼称,托林使用网名“MamaKnowsBrown”在暗网销售毒品,从她在森特里奇的家中向美国各地的客户出售芬太尼、海洛因和可卡因。
“被告利用科技手段经营致命的毒品犯罪集团。她的机智和商业头脑本可以让她获得合法的成功,但她却选择毒害我们的社区,并妄图逃脱法律的制裁,”地方检察官蒂尔尼说道。“事实证明她的算盘落空了,她现在将在监狱里承担后果。”
根据法庭文件和被告在认罪陈述中的供述,从2024年9月到2025年3月,托林持有并出售了价值超过7.5万美元的可卡因、芬太尼和海洛因。
检方称,托林利用其暗网销售网站提供海洛因、芬太尼、快克可卡因和粉状可卡因等多种毒品,托林还允许顾客选择多种运输方式,并有机会对每件产品进行反馈和评价。
接到订单后,托林安排通过美国邮政服务或UPS将毒品运送给全国各地的客户。托林则使用优步在萨福克县本地送货,并以加密货币的形式收取货款,之后再将加密货币兑换成现金。
检察官称,款项以加密货币支付,托林随后将其兑换成现金。
2025年3月14日,执法部门对托林位于森特里奇的住所执行了搜查令。检察官称,调查人员在车库内查获了大量芬太尼、海洛因和可卡因。此外,执法人员还在车库内查获了电脑设备、手机、部分包装好的毒品和毒品包装设备,以及其他信封、包装材料、一台热封机、一台电子秤以及托林放在毒品包裹里的过量用药警告卡。
2025年11月20日,托林在代理最高法院法官理查德·I·霍洛维茨面前承认犯有一项一级非法持有管制物质罪(A-1级重罪)和一项企图作为主要贩毒者经营罪(B级重罪)。
2026年1月22日,托林被判处15年监禁,外加5年刑满释放后的监管。她的辩护律师是伊恩·菲茨杰拉德律师。
该案由暴力犯罪企业局的助理地方检察官克里斯汀·巴恩斯和马修·劳贝提起公诉,调查由萨福克县警长办公室的理查德·佩迪戈和萨福克县地方检察官芬太尼工作组进行。
据美国司法部发布的新闻稿,新泽西州米德尔敦镇一名居民因通过隐藏的暗网网络传播儿童性虐待材料(CSAM)而被判处14年联邦监禁,外加15年监管释放。
39岁的德克兰·戈尔登(Declan Golden)于2025年5月承认一项传播涉及未成年少女的儿童色情制品的罪名。此前,联邦调查局儿童剥削行动小组(CEOU)牵头,米德尔顿警察局协助,进行了长达数年的联邦调查。
根据法庭文件,2020年10月18日至2023年1月20日期间,戈尔登访问了一个托管在Tor网络上的暗网网站,该网站以鼓励用户发布和交易儿童性虐待材料而闻名。在访问该暗网网站期间,戈尔登创建发布了大量与宣扬偷窥和性剥削儿童相关的帖子,并鼓励其他用户与他分享非法图片。戈尔登还发布了链接,供用户访问青春期前儿童进行性行为的图片,以及关于使用偷拍摄像头偷拍女孩洗澡和上厕所的言论。
警方随后对戈尔登的设备进行搜查,发现了大量被归类为儿童性虐待材料的图片和视频文件,其中包括未成年儿童进行性行为的画面。在接受执法部门讯问时,戈尔登承认他从2014年就开始浏览儿童性虐待材料。
新泽西州地区助理检察官克里斯托弗·费尔和司法部儿童剥削和淫秽品科的审判律师安格利卡·卡拉斯科正在负责此案的起诉工作。
据称,此次起诉是“安全童年计划”(Project Safe Childhood)的一部分。该计划是美国司法部于2006年发起的一项全国性倡议,旨在打击利用科技手段进行的儿童性剥削和性虐待。在美国各联邦检察官办公室和儿童保护办公室的领导下,“安全童年计划”整合联邦、州和地方资源,以更好地定位、逮捕和起诉利用互联网剥削儿童的犯罪分子,并解救网络儿童虐待的受害者。
美国新泽西州地区检察官办公室刑事和特别检察部门高级律师菲利普·兰帕雷洛、司法部刑事司助理司法部长A·泰森·杜瓦以及联邦调查局纽瓦克儿童剥削和人口贩运工作组负责人斯蒂芬妮·罗迪共同宣布了判决结果。
有关“安全童年计划”的更多信息,请访问justice.gov/psc。
近日,有黑客在暗网论坛上发布帖子称以1美元的价格出售大型加密货币交易所Kraken后台管理面板的只读访问权限,该帖子声称,访问权限允许查看用户个人资料、交易历史记录和完整的KYC文件,包括政府颁发的身份证、自拍照、地址证明和申报的资金来源。这引发了人们对Kraken客户数据可能泄露的担忧。
卖家名为“ransomcharger”,声称该访问权限有效期为一到两个月,无IP限制,通过Kraken的系统代理,该后台可以显示用户个人资料和与支持工单关联的交易记录,并包含生成支持工单的功能。专家警告说,即使没有完全的系统控制权,黑客也可以冒充Kraken员工进行网络钓鱼攻击或定向诈骗。
一些网络安全专家对该信息的真实性仍持怀疑态度。一位网友评论道:“几乎可以肯定是假的。”另一位网友警告说:“如果这是真的,那将对Kraken的客户造成重大的数据泄露和网络钓鱼风险。Kraken的安全和执法团队必须立即介入调查。”
然而,目前尚无法证实该消息的真实性,Kraken交易所也未承认或表现出任何未经授权访问其内部系统的迹象。就官方交易所而言,它尚未对这些暗网指控发表评论。这不禁令人质疑,这究竟是一则误导性广告,还是意在制造恐慌。
加密货币交易所成为黑客主要攻击目标 业内过往的案例表明,加密货币交易所管理员后台遭到入侵并非罕见。Mt . Gox、Binance、KuCoin、Crypto.com和FTX等大型加密货币交易所近年来都曾遭遇过类似问题。
多家加密货币交易所曾在2025年遭遇过一次社会工程攻击,当时攻击者贿赂了多家交易所的客服人员,该攻击成功入侵了Coinbase,但由于Kraken和Binance拥有更严格的访问控制措施,成功阻止了这些攻击。
Kraken首席安全官Nick Percoco此前曾强调,该交易所利用人工智能和机器学习技术来检测异常行为并实时干预。然而,对于最新的暗网指控,Kraken至今仍未作出明确回应,引发了越来越多的担忧。
安全专家建议用户采取安全措施 安全专家建议用户启用基于硬件的双因素身份验证,锁定账户设置并启用提现地址白名单。对于持有大量资金的用户来说,硬件钱包是更安全的选择。
此外,用户应警惕任何声称来自Kraken客服的电子邮件或消息。如果攻击者获取了交易详情,他们可能会利用个人信息欺骗用户。建议用户密切关注SIM卡交换尝试和意外的密码重置事件。