欧洲刑警组织周四发表声明称,捣毁奥迪A6洗钱网络切断了“一条用于洗白数亿欧元非法所得的关键资金渠道”。据估计,自该服务于2021年推出以来,已用于洗钱超过3.36亿欧元(约合3.89亿美元)。
欧洲刑警组织表示,该洗钱网络在2022年至2025年期间充当了中央洗钱中心,与超过15起不同的国际勒索软件攻击调查有关。该机构补充说:“该平台已成为勒索软件攻击者和网络犯罪分子寻求兑现被盗数字资产并向当局隐瞒资金流向的中心枢纽。”
欧洲刑警组织称:“调查人员发现了一个规模庞大的加密货币洗钱行动,该行动围绕着数千个使用被盗或购买的身份开设的欺诈性交易所账户展开。”
“欧洲刑警组织进行的分析表明,该犯罪机构与全球15起以上的勒索软件攻击和大规模加密货币盗窃案件有关。”
“AudiA6”的运营者被怀疑还管理着一个名为“Dark2Web”的暗网网络犯罪论坛,网络犯罪分子在该论坛上宣传非法服务,并与世界各地的其他威胁行为者联系。
双方分别由美国特勤局和国税局刑事调查部门与波兰警方,以及欧盟成员国和其他国际执法伙伴,在欧洲刑警组织和欧洲司法组织的支持下,开展了平行调查。
执法行动逮捕两名嫌疑人 作为2026年6月10日开展的行动的一部分,实施了一系列协调行动,其中包括:
格鲁吉亚逮捕了两名据称是乌克兰和俄罗斯国籍的行政人员。 搜索了3次房产 查封25个域名,扣押30多台服务器 格鲁吉亚查获80多辆汽车和多处房产 冻结价值692,000欧元(798,000美元)的加密货币资产,并查获价值86,000欧元(99,400美元)的加密货币。 屏蔽网络使用的Telegram帐户 将“AudiA6”和“Dark2Web”的明网和暗网网站替换为执法部门查封横幅 与此同时,美国司法部宣布对两名被捕人员——37岁的鲁斯兰·伊戈列维奇·特卡丘克(Ruslan Igorevich Tkachuk)和25岁的亚历山大·弗拉基米罗维奇·列杰涅夫(Alexander Vladimirovich Ledenev)——提起诉讼,指控他们犯有一项串谋洗钱罪和一项诱捕洗钱罪。如果罪名成立,两人将面临最高20年的监禁。
美国司法部表示:“在存入的约10,333个比特币中,约393.39个比特币(交易时价值约19,234,331美元)直接来自已知的暗网市场、勒索软件组织、网络犯罪服务和其他非法来源,而其他资金则通过非法来源间接存入AudiA6钱包。”
欧洲刑警组织表示,此次打击行动源于波兰警方此前开展的一项执法行动,该行动导致一名乌克兰公民于2025年9月15日被捕,该公民涉嫌参与与奥迪A6集团相关的洗钱活动。搜查过程中,警方查获了嫌疑人的电子设备。对这些设备的法证检验使调查人员能够识别出参与洗钱活动的其他人员。
AudiA6是一个大规模洗钱组织 “AudiA6”被描述为一个规模庞大的加密货币洗钱组织,它利用盗窃或购买的身份信息开设了数千个欺诈性交易所账户。该犯罪组织与全球15起以上的勒索软件攻击和大规模加密货币盗窃案有关。
在被查封之前,“AudiA6”被宣传为一种加密货币混合服务,承诺匿名且快速。它允许客户将非法所得转入该组织控制的钱包,并通过一套旨在隐藏资金来源的“复杂交易链”,在一小时内收到“洗白”后的资金。
该服务以“专业加密货币混合服务”的名义进行销售,但实际上只是接受网络犯罪所得,通过复杂的交易路线转移资金以掩盖其来源,并在大约一小时内将其“清洗”后返还给持有者。这些交易都是通过私人通讯平台进行的,运营商收取的佣金在3%到10%之间。
欧洲刑警组织表示:“调查期间,我们发现了超过6000条与洗钱账户相关的客户身份验证(KYC)记录。许多洗钱账户都与专门招募的讲俄语的中间人有关,这些中间人的任务是帮助通过加密货币交易所转移犯罪所得。”
据称,AudiA6还利用商业电子邮件服务商和与其控制的域名关联的电子邮件地址,在多家加密货币交易所注册洗钱账户。这些域名如下:
designli.pictures pheontx.eu smplfy.in sumato-soft.org technobrains.dev lett.email trayo.app deliverly.top inboxly.top postfast.eu postino.click inboxally.agency mailora.eu postify.email quix.express flowcomm.click qube.black deliverlett.com lettermail.eu Intel 471在2021年11月发布的一份报告中披露,AudiA6要求最低账户余额为27个比特币,并收取3%至5.5%的固定服务费。TRM Labs的一项分析显示,2022年LastPass黑客事件中被盗的资金曾通过“Cryptex”和“AudiA6”进行洗钱,该分析发布于2025年12月。
此次调查由美国特勤局和国税局刑事调查部门,以及波兰警方和来自澳大利亚、加拿大、法国、格鲁吉亚、德国、冰岛、日本、瑞士和英国的执法伙伴共同开展,并得到了欧洲刑警组织和欧洲司法组织的支持。
研究结果表明,大规模加密货币洗钱服务正在兴起,这助长了网络犯罪经济,同时还使用了欺诈性交易所账户、骡子钱包和以隐私为中心的工具来掩盖资金流向并绕过反洗钱控制。
欧洲刑警组织提供坚强支撑 欧洲刑警组织表示:“勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和‘混币即服务’平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。”
欧洲刑警组织欧洲网络犯罪中心分析了洗钱服务背后的犯罪资金流向。欧洲刑警组织的网络犯罪和加密货币专家追踪了非法加密货币的流动,协助绘制了用于跨境转移犯罪所得的洗钱基础设施图,并在调查的最后阶段之前为欧洲执法机构提供了情报支持。
在行动日当天,欧洲刑警组织协助各国当局快速交换行动情报,在多个国家同时进行逮捕、关闭服务器和查获加密货币资产。
由欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)也支持与各国当局的协调、联络和冲突消除工作。
在整个调查过程中,欧洲司法组织为司法机关提供了支持。该机构召开了多次协调会议,为在法国、波兰、格鲁吉亚和冰岛执行司法措施做准备。此外,欧洲司法组织还确保在多个司法管辖区执行了司法互助请求。 加密货币洗钱的专业化 这项调查反映了欧洲刑警组织最新发布的《互联网有组织犯罪威胁评估报告》(IOCTA)中指出的一个日益严重的威胁:为网络犯罪经济提供动力的工业规模加密货币洗钱服务的兴起。
勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和“混币即服务”平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。
该报告还警告说,欺诈性交易所账户、骡子钱包和以隐私为中心的工具的使用日益增多,这些工具旨在隐藏犯罪资金流动并逃避反洗钱控制——使加密货币洗钱成为网络犯罪生态系统的核心服务。
为了进一步探讨这些不断演变的威胁,欧洲刑警组织正在举办一系列关于网络犯罪趋势的网络研讨会。其中一场将于2026年6月30日举行,将探讨网络犯罪服务日益专业化的趋势,包括勒索软件即服务(RaaS)和加密货币洗钱等用于掩盖犯罪所得的技术。欧洲刑警组织的专家还将讨论混合型犯罪分子与网络犯罪网络之间日益增多的重叠现象。本次网络研讨会现已开放注册。
参与行动的国家与执法机构 澳大利亚:澳大利亚联邦警察 加拿大:加拿大皇家骑警(RCMP) 法国:巴黎检察官办公室网络犯罪部门;国家宪兵队(Gendarmerie Nationale – Unité natione cyber) 格鲁吉亚:格鲁吉亚总检察长办公室调查部门 德国:联邦刑事警察局 (Bundeskcriminalamt)、北莱茵-威斯特法伦州刑事警察局 (Landeskcriminalamt Nordrhein-Westfalen) 冰岛:公共检察署署长;雷克雅未克市警察局 日本:日本国家警察厅 波兰:罗兹地区检察官办公室、中央网络犯罪局罗兹分局 瑞士:联邦警察局(fedpol) 英国:国家犯罪调查局(NCA) 美国:美国特勤局(USSS)、国税局刑事调查处(IRS-CI)、联邦存款保险公司监察长办公室(FDIC OIG)、国土安全调查局(HSI)
美国缉毒局(DEA)最新发布的新闻稿显示,一名男子因通过名为“复仇女神市场”(Nemesis Market)的暗网市场分销毒品而被判处26年以上的联邦监禁。
A California man who used the dark web to traffic meth & fentanyl pills was recently sentenced to 26 years, following an investigation by DEA Chicago, @USPIS_HQ & @IRS_CI. Photo courtesy of @RedwoodCityPD, from the defendant's 2023 arrest.@DEAHQ @TheJusticeDept pic.twitter.com/IgE0TmbM3x
— DEAChicago (@DEACHICAGODiv) June 7, 2026 暗网市场的毒品供应商被判刑 现年39岁的达伦·休斯(Darren Hughes)来自加利福利亚州圣何塞市,他在暗网知名犯罪市场“Nemesis Market”上经营一家商店,出售甲基苯丙胺(冰毒)和芬太尼药片,并向卧底执法人员多次提供免费样品以吸引买家。
Nemesis Market曾是全球最大的暗网市场之一,平台上不仅交易毒品,还涉及非法数据、DDoS攻击、网络钓鱼和勒索软件等网络犯罪服务。2024年3月,“暗网下/AWX”曾报道,该暗网市场被德国和立陶宛当局联合查封,当时平台拥有超过15万注册用户和1100个卖家账户。2021年至2024年间,该市场处理了超过40万笔订单,其中包括超过5.5万笔兴奋剂订单和17万笔阿片类药物订单(含芬太尼、海洛因等)。
查封行动中,法兰克福检察官办公室、中央打击网络犯罪办公室和联邦刑事警察局关闭了托管Nemesis Market的服务器,这些服务器分别位于德国和立陶宛。此外,警方还没收了价值9.4万欧元的数字资产。去年4月,Nemesis Market的运营者——居住在伊朗的贝鲁兹·帕萨拉德,遭美国重拳起诉。
休斯于2023年6月在加州雷德伍德城被捕,此前他同意向芝加哥的卧底特工出售更多冰毒。这名卧底执法人员联系了休斯的店铺后,休斯同意从加利福尼亚州向芝加哥邮寄一份免费的冰毒样品。此后,在2023年的五次交易中,休斯向该执法人员出售了冰毒和芬太尼药丸,并以加密货币作为交换。
当地警方搜查了休斯驾驶的车辆,并在车内发现了约672克冰毒、一把已上膛但没有序列号的“幽灵枪”以及各种吸毒用具。
2025年11月,联邦陪审团判定他犯有毒品贩运罪。2026年5月,美国伊利诺伊州北区联邦地区法院法官约翰·F·克内斯(John F. Kness)对其判处26年联邦监禁。
美国将持续打击暗网贩毒行为 美国缉毒局芝加哥分局负责人托德·C·史密斯(Todd C. Smith)表示:“今天的判决结果体现了国土安全特遣部队协调执法伙伴关系的强大力量,以及缉毒局持续致力于打击在现实世界和网络世界活动的毒品贩运者的决心。此次调查汇集了缉毒局、联邦调查局、海关与边境保护局、邮政监察局、国税局刑事调查处以及我们在芝加哥高强度毒品贩运区的执法伙伴,共同查明、追踪并摧毁了一个暗网毒品贩运网络,该网络负责向全国各地分销危险毒品。缉毒局将继续利用各种调查手段,追踪资金流向,识别犯罪网络,并将贩运者绳之以法。”
美国检察官安德鲁·S·布特罗斯(Andrew S. Boutros)在声明中表示:“我曾参与近13年前捣毁丝绸之路的跨部门联合工作组,因此我深知在暗网市场活动的犯罪分子有多么危险。在暗网上贩卖毒品的犯罪分子往往逍遥法外、肆无忌惮,因为他们错误地认为自己可以逃脱联邦执法部门的制裁。芝加哥联邦检察官办公室及其执法伙伴将查明、调查并起诉毒品贩运者,无论他们在哪里活动,即使他们是在暗网上活动,我们都会将其绳之以法。”
美国联邦调查局历时数年调查了一起涉嫌暗网雇凶杀人的阴谋,该谋杀案的嫌疑人是美国的一位女性网红,名为加布里埃拉·劳伦·冈萨雷斯(Gabriela Lauren Gonzalez),其在TikTok和Instagram上拥有50万粉丝,以自然和户外内容闻名。
加布里埃拉·冈萨雷斯被指控与她的父亲弗朗西斯科·冈萨雷斯(Francisco Gonzalez)以及她的前男友凯·法伦·科德雷(Kai Faron Cordrey)密谋杀害前“Why Don’t We”乐队主唱杰克·艾弗里(Jack Avery),杰克·艾弗里是冈萨雷斯女儿的父亲。
24岁的加布里埃拉·冈萨雷斯、她59岁的父亲弗朗西斯科·冈萨雷斯以及她26岁的前男友法伦·科德雷被控谋杀未遂、合谋谋杀和教唆谋杀。
洛杉矶县检察官于5月19日星期二在一份新闻稿中宣布,这三人被控谋杀未遂、共谋谋杀和教唆谋杀。此前,调查人员指控他们在2020年至2021年期间试图通过暗网雇佣杀手。据洛杉矶县地方检察官办公室称,该调查最初由联邦调查局发起,之后移交给了当地检察官。
洛杉矶县地方检察官内森·J·霍克曼在一份声明中表示:“这是一项由联邦调查局发起并最终移交给我们办公室的漫长调查,导致今天提出了刑事指控。本案中,被告被控不遗余力地寻找凶手。大多数父亲都会教育孩子尊重法律,但这位父亲却涉嫌以最令人发指的方式帮助女儿和她的男友触犯法律。”
为争夺女儿监护权铤而走险 法庭文件显示,这起暗网雇凶杀人案源于这对前夫妇之间围绕他们七岁女儿的激烈监护权争夺。检方称,冈萨雷斯曾多次表达想要杀害艾弗里的意愿,并涉嫌通过暗网讨论雇佣杀手,试图将艾弗里的死伪装成洛杉矶的一起车祸。
这位网名为“Gabbie”的网红,以海滩生活、冲浪、旅行和生活方式内容为中心,打造了一个光鲜亮丽的社交媒体形象。据报道,她的Instagram账号拥有数十万粉丝,账号上有很多她身穿比基尼、在热带地区游玩以及记录夏威夷生活的照片。
当局称,冈萨雷斯与艾弗里之间的纠纷持续数年,双方关系不断升级,冈萨雷斯及其父亲、律师弗朗西斯科·冈萨雷斯一心想要获得孩子的完全监护权,并将艾弗里从她的生活中彻底抹去。据报道,接受调查人员采访的证人称,弗朗西斯科对这起案件投入了大量精力,并且对这位歌手表现出明显的敌意。
“大多数父亲都会教育孩子尊重法律,但在这里,我们有一位父亲,据称他以最阴险的方式帮助他的女儿和她的男朋友触犯了法律,”霍克曼说。 暗网谋杀阴谋被卧底特工侦获 当局称,冈萨雷斯曾向当时的男友凯·法伦·科德雷寻求帮助,讨论过如何策划谋杀艾弗里,并试图在暗网上找到并雇佣凶手杀害这位摇滚歌手。根据宣誓书,两人在讨论如何将谋杀伪装成意外时,还探讨了使用比特币和加密通讯应用程序。
检方指控,2021年4月,弗朗西斯科·冈萨雷斯向科德雷预付了1万美元,让他寻找并支付杀手费用,而这名杀手后来被证实是联邦调查局的卧底特工。两个月后,据称杀手索要额外款项后,科德雷又索要并收到了4000美元。
检方称,几天后,科德雷催促杀手“在几天之内”执行谋杀。据称,这起阴谋在2021年9月发生了戏剧性的转折,一名假扮杀手的卧底执法人员开始与科德雷就谋杀计划进行沟通。
检方称,科德雷指认艾弗里为目标,并与卧底警官讨论了付款安排以及死亡证明。在另一次谈话中,科德雷据称表示冈萨雷斯希望实施谋杀,并且她的父亲可以出资。
据报道,法庭文件显示,弗朗西斯科·冈萨雷斯是这起涉嫌诈骗案的幕后金主,当局追踪到数千美元以网站开发费的名义支付的款项。检方称,约有1万美元被转给了科德雷,科德雷随后将部分资金转移到了加密货币账户。
联邦调查人员最终安排了一名卧底特工假扮杀手参与此案。当局称,在有关付款和谋杀计划的对话中,使用了包括“Bullrun”在内的暗语。
警方于5月18日在加利福尼亚州洪堡县逮捕了加布里埃拉·劳伦·冈萨雷斯,随后将其移送至洛杉矶县监狱,据报道其目前被羁押,不得保释。她的父亲因与加州指控相关的州外逃犯逮捕令在佛罗里达州被捕,目前正在等待引渡至加利福尼亚州。
光鲜亮丽的社交媒体形象面临审视 这些指控令熟悉冈萨雷斯精心打造的网络形象的粉丝们感到震惊。据报道,她的社交账号上充斥着阳光明媚的照片、海滩时尚造型和冲浪视频,这帮助她积累了相当数量的粉丝。《人物》杂志指出,她的Instagram简介中称自己是“热爱生活”和“内心深处的美人鱼”。
与此同时,艾弗里曾在2025年的一次播客节目中暗示过这段可怕的经历,透露联邦调查局特工曾警告他有人试图杀害他。当时,他并未公开指认任何嫌疑人。
由于此案牵涉到网红文化、名人关系以及刑事指控等诸多因素,因此在网络上迅速发酵。检方称,这起暗网雇佣谋杀阴谋发生在2020年至2021年间,当时冈萨雷斯和艾弗里在监护权诉讼期间关系日益紧张。
检方表示,这起涉嫌谋杀案涉及周密的计划、秘密支付款项以及多次招募愿意实施谋杀的人员。截至发稿时,两人均未公开认罪。如果所有指控罪名成立,这三名被告可能面临25年至终身监禁。
根据美国司法部的新闻稿,美国检察官罗伯特·弗雷泽宣布,联邦大陪审团于2026年5月12日提出起诉,指控33岁的瓦利德·沙米姆(Waleed Shamim)、41岁的萨米尔·沙米姆(Sameer Shamim)和52岁的谢里夫·贝格(Shareef Beig)合谋分销管制药品和合谋进口管制药品。新泽西州的联邦检察官称,被告利用暗网市场、加密通讯服务和国际航运网络将毒品走私到美国。
根据起诉书,谢里夫·贝格是印度公民,而瓦利德·沙米姆和萨米尔·沙米姆是巴基斯坦公民,三人均居住在中国香港。
“据称,这些被告利用暗网市场和国际运输网络将毒品和假药运入美国,并以新泽西州的客户为目标,”美国检察官罗伯特·弗雷泽说,“那些以为可以躲在网络化名背后,跨境贩运危险毒品的人大错特错——本办公室和我们的执法伙伴将查明他们的身份,打击他们的犯罪活动,并追究他们的责任。”
联邦调查人员指控瓦利德·沙米姆和萨米尔·沙米姆在2021年11月至2022年6月期间,以“Horsemen”和“Horsemen1”的化名在多个非法暗网市场运营卖家账户(供应商),并招募人员协助将毒品转运给客户。瓦利德·沙米姆和萨米尔·沙米姆与谢里夫·贝格合谋,协调从香港向美国运送数千粒含有毒品的药丸。
串谋分销管制药品和串谋进口管制药品的指控,每项指控最高可判处20年监禁和100万美元罚款。检察官表示,起诉书中的指控仅为指控,被告在法庭证明有罪之前均被推定为无罪。
此次调查由美国国土安全调查局纽瓦克分局和美国邮政监察局费城分局牵头。案件由美国助理检察官、纽瓦克网络犯罪部门负责人本杰明·莱文负责起诉。
尽管2021年11月至2022年6月期间活跃的暗网市场并不多,但经“暗网下/AWX”检索,美国司法部的起诉书并没有注明该贩毒团伙所使用的非法暗网市场的具体名称。
该贩毒团伙运输了大量毒品,并在美国招募转运人员 当局指控被告协调从香港和其他国际地点向美国的转运商运送药丸形式的毒品。
起诉书称,调查人员追踪到多批货物,其中包括约556.78克含有安非他明的假冒Adderall药丸,以及多批从香港运往新泽西州的异硝嗪药丸。法庭文件称,约有495粒、1500粒和877粒异硝嗪药丸分批运往新泽西州。
调查人员还指控贝格保留了从香港运往新泽西州的货物的跟踪信息,其中包括一批涉及877粒异硝嗪药丸的货物。
起诉书指控该贩毒团伙在美国招募人员担任“转运人”,负责接收毒品货物并在当地分销。检察官引用了该贩毒团伙于2022年2月22日发布的一则暗网广告,帖子中写道:
“大家好,我们是Horsemen,自丝绸之路以来一直是你们的Adderall供应商。在暗网市场(DNM)上服务多年,交易订单超过十万笔之后,我们的团队终于决定扩大规模,推出更多产品。我们正在寻找一位经验丰富的代发货商,负责接收产品并在美国本地进行分销。”
美国当局持续打击暗网贩毒活动 随着犯罪集团利用加密平台、加密货币支付和国际航运网络跨境运输毒品,暗网市场已成为美国执法部门日益关注的焦点。美国当局已多次警告,合成阿片类药物和假冒处方药在网上销售泛滥。
“对这些外国公民的起诉凸显了跨国组织企图向美国分销和走私管制药物所构成的严重威胁,”国土安全调查局纽瓦克分局负责人迈克尔·S·麦卡锡表示。“国土安全调查局将继续坚定不移地与美国邮政监察局的合作伙伴携手合作,共同识别并瓦解利用暗网匿名性的国际毒品贩运网络。”
“邮政监察员、联邦检察官和我们的执法伙伴一直不懈努力,查明并打击涉嫌贩卖非法药丸的暗网市场活动。邮政监察员将继续不懈地调查此类利用美国邮政服务进行非法活动的犯罪行为,并将那些躲在这些隐蔽角落里的人绳之以法,”主管监察员克里斯托弗·A·尼尔森说道。
美国司法部本周公布了一份起诉书,起诉49岁的德国公民奥韦·马丁·安德烈森(Owe Martin Andresen),指控其是史上最大的暗网市场之一“梦想市场”(Dream Market)的主要管理员,涉嫌将金额超过200万美元的加密货币收益兑换成金条进行洗钱活动。Dream Market于2013年至2019年间运营,期间销售了大量非法毒品、被盗的个人身份信息和伪造的身份证件。
检方称,这名德国公民将暗网所得兑换成金条,并寄回家中。据称,安德烈森在2023年8月至2025年4月期间,利用加密货币钱包和在Dream Market关闭后购买金条的方式,洗钱超过200万美元。
5月7日,德国当局以涉嫌隐瞒洗钱罪逮捕了安德烈森,该罪名最高可判处五年监禁。调查人员缴获了价值约170万美元的黄金和2.3万美元现金。另有120万美元的银行账户和加密货币账户与该交易平台有关。
安德烈森周三被美国联邦大陪审团指控犯有六项国际隐瞒洗钱罪和六项隐瞒洗钱罪,每项指控最高可判处20年监禁。但安德烈森目前仍被德国警方拘留,引渡程序的细节尚未公开。
暗网市场Dream Market的兴衰史 Dream Market由安德烈森等人于2013年11月创办,旨在提供匿名购买非法商品和服务的途径。在Hansa Market和AlphaBay Market被查封后,它迅速成为当时最大的暗网交易市场,并一度拥有近10万个非法商品列表。该暗网网站通过Tor匿名网络访问,买家使用比特币(BTC)支付,以掩盖支付行为,使得该平台得以迅速发展壮大。
安德烈森以“速步者”(Speedstepper)的化名进行管理活动,他是“梦想市场”(Dream Market)长期以来身份不明的主要管理者,该暗网市场在执法部门的压力下于2019年自愿关闭。
美国司法部表示,该暗网市场在2019年关闭之前,促成了超过450公斤可卡因、90公斤海洛因、45公斤冰毒、25公斤霹雳可卡因、13公斤羟考酮和36公斤芬太尼及其他毒品的销售。
美国司法部表示,2019年其开展的突袭行动是当时瓦解Dream Market行动的一部分,执法部门协同努力,通过识别、逮捕和起诉维持这一跨国犯罪集团运作的高级卖家、版主和管理员。此后,使用“Oxymonster”和“KITT3N”等化名的几名高级管理员已被美国佛罗里达州南区检察官办公室和美国司法部计算机犯罪与知识产权部门牵头起诉并定罪。负责客户服务的中层管理员“GOWRON”则被英国皇家检控署起诉并定罪。虽然当时该暗网市场的多位管理员被捕并受到起诉,但主管理员“Speedstepper”的身份一直未能确定。
2019年,由于执法部门施加的压力日益增大,Dream Market的管理人员宣布自愿关闭该平台。关闭后,该平台的加密货币基础设施,包括存放着数百万美元佣金的“Dream Wallet”(支付给管理人员的资金),基本未受影响。
执法机构通过加密货币追踪锁定安德烈森的真实身份 该暗网市场关闭后,美国执法机构继续监控与该市场关联的加密货币钱包,但发现这些钱包从未被动过。这些钱包里存放着价值数百万美元的加密货币,这些加密货币是客户支付给管理员的佣金所得。2016年至2022年间,包括联邦调查局(FBI)和缉毒局(DEA)在内的数十个美国执法机构参与了对该平台的调查。
据称,安德烈森于2022年11月和12月访问了Dream Wallets钱包,并将资金转移到新的、合并的加密货币钱包中。只有掌握Dream Market原始私钥的人才能进行此类操作,此人据信是“Speedstepper”。
数月后,在2023年8月,据称安德烈森利用亚特兰大的一家加密货币服务提供商从国际经销商处购买金条。他指示这些经销商将金条直接运送到他在德国的家庭住址。德国执法部门还发现了安德烈森在德国进行的其他洗钱交易。检察官称,安德烈森在2023年8月至2025年4月期间洗钱约200万美元。
5月7日,德国和美国执法部门联合逮捕了安德烈森,搜查了他的住所和其他两处地点。搜查过程中,执法人员查获了价值约170万美元的金条和超过2.3万美元的现金,据称这些物品是用Dream Market的资金购买的。执法部门还发现了多个银行账户和加密货币钱包的信息,其中包含约120万美元的资金,据信也是Dream Market的收益。
美国司法部就Dream Market加密货币兑黄金洗钱案提出指控 2026年1月13日,联邦大陪审团对49岁的德国公民奥韦·马丁·安德烈森提起诉讼,指控其犯有6项国际隐瞒洗钱罪和6项隐瞒洗钱罪。每项联邦指控最高可判处20年监禁。德国也对安德烈森提起多项隐瞒洗钱罪的指控。每项德国指控最高可判处5年监禁。
美国检察官西奥多·S·赫茨伯格表示,安德烈森涉嫌通过加密货币钱包转移出售非法毒品、窃取的个人信息、伪造身份证件和其他物品的佣金。赫茨伯格指出,安德烈森随后将这些非法所得兑换成金条。
赫茨伯格表示:“安德烈森涉嫌通过加密货币钱包转移其出售非法毒品、窃取的个人身份信息、伪造身份证件和其他物品所获得的佣金,甚至将非法所得兑换成金条。由于联邦执法部门和德国执法部门的密切合作,安德烈森及其同伙将无法再从网上毒品销售和诈骗服务中获利,安德烈森也将因其行为在德国和美国受到起诉。”
美国国税局刑事调查局(CI)华盛顿特区办事处负责人卡里姆·卡特强调了执法部门打击跨国犯罪金融活动的决心。卡特指出,非法活动的资金痕迹依然清晰可见。
卡特表示:“此次行动凸显了美国国税局刑事调查部门及其全球执法伙伴打击跨国犯罪集团金融体系的坚定决心。追回长期沉寂的赃款揭示了一个残酷的现实:不法分子或许藏匿于暗处,但他们的资金痕迹却挥之不去。美国国税局刑事调查部门致力于追踪资金流向,而我们的网络犯罪部门特工则致力于揭露那些企图利用技术逃避法律制裁的人。”
美国缉毒局迈阿密分局负责人迈尔斯·阿利指出,科技为毒贩提供了多种销售非法毒品的途径。阿利强调了执法部门在打击这些犯罪手段方面的重要性。
“科技为毒贩提供了越来越多的渠道,让他们能够将毒品贩卖到我们的社区,”艾利说。“我们有责任堵住这些漏洞,将这些网络犯罪分子绳之以法。”
多部门长期跟踪调查此案件,美国持续打击暗网犯罪 本案由美国国税局刑事调查网络犯罪部门和美国缉毒局迈阿密反毒品网络调查工作组进行调查,并得到了包括德国联邦刑事警察局网络犯罪部门和奥尔登堡中央刑事调查局在内的外国执法伙伴的大力协助。
2016年至2022年间,由美国缉毒局、美国国税局刑事调查处、美国邮政监察局、联邦调查局、国土安全调查局和劳德代尔堡警察局等多个机构组成的联合工作组,最初对Dream Market的犯罪活动进行了调查。
助理联邦检察官贝瑟妮·L·鲁珀特负责此案的起诉工作。司法部国际事务办公室在调查过程中提供了大量协助。最初的“梦想市场”案由佛罗里达州南区助理联邦检察官莫妮克·博特罗和司法部刑事司计算机犯罪和知识产权科的审判律师C·奥尔登·佩尔克负责起诉。
该起诉书符合对休眠暗网资金的更广泛打击行动,其中包括前期追回的与丝绸之路相关的价值10亿美元的比特币。
Big shocker, no one hacked a Bitcoin wallet for $1 billion. Individual X turned it over to the US government. pic.twitter.com/6VvKlca6FJ
— Spencer Noon 🕛 (@spencernoon) November 5, 2020 美国执法部门正持续打击暗网毒品犯罪,今年2月份,与超过1.
2026年5月,随着法官的一槌定音,暗网历史上臭名昭著的平台“Kingdom Market”的主要管理者艾伦·比尔(Alan Bill)在美国密苏里州东区联邦法院被判处200个月(约16年)的监禁。根据美国司法部发布的官方新闻稿,比尔此前已承认参与了分销受控物质的合谋活动,并担任该非法贸易平台的领导者和组织者。
艾伦·比尔现年33岁,化名为“Vend0r”或“Kingdom”,长期潜伏在斯洛伐克布拉迪斯拉发进行远程操作。在2021年至2023年的市场鼎盛时期,他一手建立并维系了一个充斥着非法毒品、恶意软件和被盗个人信息的数字化地下黑市。
Kingdom Market是领先的犯罪平台之一,提供非法毒品、被盗金融信息、伪造身份证件和货币、恶意软件等。
2023年12月15日,艾伦·比尔在新泽西州纽瓦克机场被捕,之后德国执法机构查封了“Kingdom Market”的服务器并关闭了该平台。在调查过程中,美国协调了瑞士、摩尔多瓦共和国和乌克兰的执法当局与德国执法机构密切合作。
根据“暗网下/AWX”之前的报道,2024年6月,比尔提交了要求归还被扣押个人财产的动议,要求归还一个在其被捕时被扣押的Trezor硬件钱包,但随后,美国政府计划驳回比尔的动议,并保留对Trezor硬件钱包的控制权,作为指控被告的证据的一部分。
今年1月份,比尔承认了检方的指控,即他通过提供或获取网络管理服务来协助“维护或运营Kingdom Market”。
比尔深度参与“Kingdom Market”的运营与管理 “Kingdom Market”并非一个简单的暗网交易市场,而是一个高度组织化的非法电商生态系统。从技术细节上看,Kingdom Market利用Tor网络进行多层匿名跳转,并强制使用加密货币进行结算,试图规避传统的金融监管和追踪。
根据美国社会保障局监察长办公室(SSAOIG)前期的报道,“Kingdom Market”的用户通过加密货币和匿名或半匿名账户买卖非法商品和服务,该平台在其运营期间促成了数以千计的非法交易。
调查人员发现,该平台上列出的商品目录令人触目惊心:除了大量的芬太尼、可卡因、海洛因、冰毒等受控物质外,还包括了数以万计的被盗金融数据、伪造的身份证件、假币以及专门用于网络攻击的恶意软件工具。
比尔承认通过提供或获取网络管理服务来协助他人维护或运营“Kingdom Market”,不仅负责平台的日常维护和技术开发,还建立了一套类似于合法电商平台的“信用评价系统”和“托管服务”,以确保暗网交易的双方在隐匿身份的情况下完成赃款交割。
他还承认从与“Kingdom Market”关联的加密钱包接收加密货币,并协助在明网论坛Reddit和暗网论坛Dread等网站上创建“Kingdom Market”的论坛版块页面,使用了代表该暗网市场在社交媒体账户上发帖的“Kingdom Market”用户名,并就某些“Kingdom Market”的交易与他人进行沟通。
比尔是如何落网的 比尔的落网是多国执法部门协同作战的结果。警方新闻稿提到,美国国税局刑事调查处、联邦调查局、国土安全调查处、缉毒局、美国邮政监察局、社会保障署监察长办公室、外交安全局和密苏里州税务局参与了此案的调查。此外,众多外国执法机构也参与了调查,包括德国联邦刑事警察局(Bundeskriminalamt)、法兰克福检察官办公室打击网络犯罪中央办公室(ZIT),以及瑞士、摩尔多瓦共和国和乌克兰的执法机构。助理美国检察官凯尔·贝特曼、约翰·韦尔和贾斯汀·拉登多夫负责此案的起诉工作。
大约从2022年7月开始,联邦卧底调查人员从Kingdom市场购买了包括芬太尼、冰毒和一本美国护照在内的物品,并将这些物品运往密苏里州东区。2023年12月15日,比尔在新泽西州与妻子一起度蜜月时,在纽瓦克自由国际机场被捕,当时海关检查人员在其身上搜出两部手机、一台笔记本电脑、一个U盘和一个用于存储加密货币私钥的硬件钱包。这些电子设备中包含他与“Kingdom Market”有牵连的证据。
作为认罪协议的一部分,比尔还同意放弃加密货币钱包中的五种不同类型的加密货币,以及Kingdommarket.live和Kingdommarket.so两个明网域名,这两个域名已被当局关闭。
承办此案件的警官检察官称暗网犯罪必将严惩 “艾伦·比尔协助运营一个暗网市场,出售被盗的身份和财务信息、假币和非法毒品,包括含有芬太尼的假处方药,”美国检察官托马斯·C·阿尔布斯说。“这一判决应该发出一个明确的信号:无论犯罪行为发生在何处,无论其看起来多么隐蔽,严重的犯罪都将受到严厉的惩罚。”
“人生就是一系列好坏选择。比尔先生开办暗网市场,贩卖毒品、被盗财务信息和伪造或被盗身份证件,这无疑是一个糟糕的选择,”美国国税局刑事调查局圣路易斯分局负责人威廉·斯蒂恩森说道。“国税局刑事调查局致力于运用我们特工的金融专业知识,追踪并打击像‘王国市场’这样的犯罪组织。我们感谢美国检察官办公室的合作伙伴,感谢他们在此案中采取的积极行动。”
“贩卖致命且极易上瘾的毒品极其危险,是导致毒品泛滥、摧毁全国各地社区的主要原因之一,”美国邮政监察局芝加哥分局代理主管尼古拉斯·布恰雷利(Nicholas Bucciarelli)说道。该分局下辖圣路易斯邮政总局。“凭借美国邮政监察局独特的跨境执法权以及在网络和毒品调查方面的专业知识,监察员们得以揭开这些毒贩在暗网活动后自以为拥有的匿名面纱,曝光了他们的阴谋,并追究了他们的责任。”
“人们常常产生一种虚假的安全感和匿名感,以为在暗网上进行交易就能逍遥法外,”美国缉毒局圣路易斯分局负责人迈克尔·戴维斯说道。“事实并非如此。我们的调查人员和特工精通网络交易领域,并经常打击那些企图通过贩卖非法毒品牟利的组织。”
尽管“暗网下/AWX”认为,该案件不会影响新的暗网交易市场的前赴后继的出现,但该案件的判决还是向全球暗网市场的运营者发出了明确信号:尽管Tor网络和加密货币提供了匿名技术屏障,但在日益严密的国际执法合作面前,网络犯罪的“避风港”正变得越来越窄。
根据美国司法部消息,一名居住在哥伦比亚的德国公民因涉嫌运营大型暗网市场“The Versus Project”(对抗项目),该暗网市场也被称为Versus Market,日前被引渡至美国面临多项重罪指控。
现年37岁的帕特里克·施密茨(Patrick Schmitz)是Versus Project的联合创始人兼实际运营者。美国司法部指控,该平台从2019年11月左右持续运营至2022年5月,吸引超过38万注册用户,提供超过3.2万个商品列表,促成超过30万笔交易,涉案加密货币交易金额达数百万美元。
Versus Project主要交易海洛因等非法毒品、被盗和伪造身份证件、假币、恶意软件以及黑客工具等非法商品。平台运作模式类似普通电商网站,用户可免费注册账号,通过关键词搜索或分类浏览商品列表,类别包括“毒品”“诈骗”“数字商品”“服务”以及“软件和恶意软件”等。
施密茨亲力亲为管理平台 据美国司法部文件显示,施密茨不仅负责平台日常运营,还亲自回复用户工单、审核供应商申请、解决买卖双方纠纷,并招募和管理多名直接向他汇报的员工。他在暗网推广Versus,制定盈利策略,并从每笔完成的交易中抽取佣金,同时要求违规商家缴纳罚款。调查人员发现,施密茨名下的虚拟货币钱包涉及数百万美元的加密货币流动。
Versus的模式类似于电子商务网站。用户可以选择用户名和密码创建免费账户来访问 Versus。之后,用户可以按关键词搜索产品,也可以按类别浏览列表。Versus 上的产品类别包括“毒品”、“诈骗”、“数字商品”、“服务”以及“软件和恶意软件”。
Versus要求用户使用包括比特币和门罗币在内的数字货币进行交易,不允许使用法定货币。因此,Versus及其用户得以绕过传统的金融系统,而这些系统会收集客户信息并实施反洗钱和反欺诈措施。Versus通过多种方式盈利,包括从每笔完成的交易中抽取一定比例的佣金。如果商家被发现违反Versus的规则,则必须支付罚款。
2024年6月,施密茨在哥伦比亚根据美国临时逮捕请求被捕。今年4月29日,他被正式引渡至美国,并于抵达后首次出庭,接受美国地方法官审理,目前已被下令羁押候审。
面临多项重罪指控 施密茨被控多项罪名,包括参与持续犯罪企业(最低刑期20年,最高终身监禁)、毒品共谋罪(最低10年,最高终身监禁)、共谋进口管制药品罪、通过互联网分销管制药品罪、使用通讯设施罪、共谋实施访问设备欺诈罪、共谋非法转移身份证明文件罪以及洗钱共谋罪等。
美国司法部刑事司助理司法部长A·泰森·杜瓦表示:“此次引渡展现了司法部国际合作的强大实力。‘对抗项目’让成千上万犯罪分子得以利用毒品和黑客工具危害美国人民,但无论藏身暗网何处,我们都将予以打击。”
新泽西州联邦检察官罗伯特·弗雷泽强调:“我们将动用一切法律手段,找到并起诉那些利用暗网匿名性牟利的人。”
国土安全调查局(HSI)纽瓦克分局负责人迈克尔·S·麦卡锡表示,此案是该局与联邦调查局、国税局刑事调查局以及哥伦比亚执法部门密切合作的结果。
此案是美国“联合打击暗网阿片类药物犯罪行动”(JCODE)和“夺回美国行动”(Operation Take Back America)的一部分,显示执法部门正将打击重点从普通用户转向暗网市场的管理员和运营者。施密茨若被定罪,最严重指控可能面临终身监禁。
明尼苏达州联邦检察官办公室称,一名密歇根州男子因电信诈骗和严重身份盗窃罪被判处五年监禁,外加两年监管释放,并附加特殊条件。
美国检察官丹尼尔·N·罗森表示,现年30岁、居住在密歇根州的安德鲁·申科斯基(Andrew Shenkosky)被控从一个已被联邦调查局关闭的暗网市场购买了近2500条被盗的登录凭证。他被控利用这些信息进行欺诈性金融交易,并将部分被盗凭证在其他网络犯罪网站上出售。
从暗网市场购买被盗登录凭证 法庭文件显示,2020年2月至11月期间,申科斯基在明尼苏达州居住期间,策划并实施了一项诈骗计划,通过虚假借口骗取钱财。 他从暗网交易市场Genesis Market购买和访问被盗账户信息来实现他的计划。
法庭文件显示,暗网市场Genesis Market收集了数十万条被盗的登录凭证,其中包括来自全球各地感染恶意软件的计算机的登录凭证,包括手机号码、账号、电子邮件地址、用户名和密码,这些被盗信息随后在暗网上出售。2023年4月,美国联邦调查局捣毁了Genesis Market。
联邦检察官称,申科斯基以其中一名受害者的名义,利用受害者的驾驶执照,欺诈性地创建了一个加密货币Coinbase账户,并在Genesis Market上购买了一个账户。
申科斯基使用伪造的Coinbase账户在Genesis Market上购买了2468条来自不同受害者的被盗凭证。随后,申科斯基利用这些被盗数据,在未经受害者知情或授权的情况下,从其中一名受害者的银行账户中非法取款,并将资金转移到他控制的PayPal账户中。
他还试图从其他受害者的账户中提取资金,但这些转账都被撤销了。申科斯基还曾在一个名为“Raid Forums”的现已关闭的网络犯罪论坛上,试图出售一名受害者被盗的账户数据和个人信息。
审判的重大意义 联邦检察官称,申科斯基因犯有电信诈骗和严重身份盗窃罪,被判处五年监禁,外加两年监管释放。
在宣判时,法官琼·N·埃里克森强调了金融欺诈的更广泛影响,并指出它对受害者安全感的影响。
“暗网市场是一个无国界的犯罪活动中心,让像申科斯基这样的犯罪分子能够从毫无戒心的受害者手中窃取钱财,并洗白其非法所得,”联邦调查局明尼阿波利斯分局负责人克里斯·多特森表示。“毫无疑问,这一重大判决体现了联邦调查局及其执法伙伴打击犯罪网络的决心,并发出一个清晰明确的信息:我们将继续改进追踪非法资金流向的方式,运用一切可用工具和技术,并依靠我们在国内外的强大合作伙伴关系。”
联邦调查局网络犯罪部门联合明尼阿波利斯和底特律外勤办事处开展了此次调查。助理联邦检察官本杰明·贝哈尔负责此案的起诉工作。
美国第一助理检察官查尔斯·尼尔·弗洛伊德宣布,华盛顿州普亚卢普市一名男子今天在塔科马的美国地方法院被判处42个月(三年半)联邦监禁,罪名是运营一个暗网市场的毒品供应商,销售掺有芬太尼的药丸。
现年34岁的特雷弗·斯蒂芬·哈尔(Trevor Stephen Haahr)来自华盛顿州普亚卢普市,他利用暗网分销了超过10万粒芬太尼药丸,这些药丸伪装成合法生产的止痛药。调查人员搜查了哈尔用作包裹包装中心的储物间,发现了近1公斤的芬太尼药丸。这一犯罪活动最初是在执法部门订购假冒M30羟考酮药丸进行检测时曝光的。
美国地方法官蒂芙尼·M·卡特赖特在宣判时表示:“这并非小规模毒品交易,而是为了满足个人毒瘾;这需要精心策划,才能销售大量的芬太尼。”
调查人员称,这名来自普亚卢普的男子被检方指控通过暗网销售了超过10万粒掺有芬太尼的药丸,并将普亚卢普的一个储物柜兼作包装中心,以此为据点运作。
根据美国司法部发布的公告,此次调查涉及美国邮政监察局、联邦调查局和国土安全调查局,案件由助理美国检察官布莱恩·温恩和凯西·康扎蒂负责处理。
案件详情 根据美国司法部去年发布的新闻稿,34岁的特雷弗·斯蒂芬·哈尔承认犯有串谋分销管制药物罪和持有管制药物意图分销罪。他的同案被告,来自奥廷的35岁女子凯莉·阿里尔·阿尔伯特承认犯有串谋罪。
检方称,执法人员于2024年2月截获一个包裹,内含超过1万粒药丸。随后,执法人员于2024年3月11日对哈尔的住所、办公室、储物柜和车辆执行了搜查令。他们缴获了药丸、包装材料以及他们所称的毒资。司法部表示,调查人员还追回并没收了价值约5万美元的比特币。被告承认分销了超过10万粒掺有芬太尼的药丸。新闻稿详细列出了指控内容以及参与此案的执法伙伴。
“这名被告在芬太尼过量危机最严重的时候,通过邮件寄送危险药丸,”美国第一助理检察官尼尔·弗洛伊德说。“他在暗网上的分销不仅危及了全国各地购买他药丸的人,也危及了那些可能因包裹破损或运输事故而接触到芬太尼的邮政工作人员。”
“仅仅一颗芬太尼药丸就可能夺走一个亲人的生命,摧毁一个家庭,并永远改变一个社区,”主管督察安东尼·加莱蒂说道。“美国邮政仍然是世界上最值得信赖的运输方式之一。当有人滥用邮政系统危害我们的社区时,我们有责任尽一切努力追究像哈尔这样的人的责任。今天的判决应该对所有人起到警示作用。如果你邮寄非法和危险的毒品,我们一定会找到你。我们感谢国土安全调查局(HSI)和联邦调查局(FBI)在此案中提供的协助。”
警方抓捕过程以及判决结果 根据认罪协议中的陈述,该案件的调查可以追溯到2023年,当时警方卧底探员在该暗网市场订购了一些标签上写着“M30羟考酮药丸”的药丸,这些药片被送去检测。实验室结果显示,这些药片实际上含有芬太尼。
监控录像和法庭文件显示,哈尔利用其办公室网络登录了一个供应商账户,将普亚卢普的一个储物间用作包裹打包中心,并多次与阿尔伯特会面进行现金和毒品交易。2024年2月,哈尔在皮尔斯县寄出一个包裹,该包裹被搜查,内含超过1万粒芬太尼药丸。
2024年3月11日,执法部门对哈尔的住所、办公室、储物柜和车辆执行了搜查令。在哈尔的办公室,他登录了暗网卖家账户。在他的卡车和储物柜中,调查人员发现了毒资、芬太尼药丸以及用于运输毒品的用品。
执法部门还查获了哈尔收到的用于支付毒品交易款项的比特币。当时,这些比特币价值约5万美元。哈尔将没收这些比特币,作为其贩毒所得。
根据联邦法律,这种程度的共谋贩毒最高可判处40年监禁,持有毒品意图贩卖最高可判处20年监禁。本案中,检方告诉法庭,他们将建议判处适用量刑指南范围内的最低刑期。
最终,美国地区法官蒂芙尼·M·卡特赖特判处哈尔42个月联邦监禁。联邦检察官此前要求判处约5年监禁,并指出在哈尔的制药行动活跃期间,当地芬太尼过量服用案例有所增加。
据当地媒体报道,FBI西雅图官员表示,这些假药被当作合法药物贩卖到各个社区,并警告说,该局及其合作伙伴将继续打击向华盛顿州居民区运送毒品的暗网毒贩。
假冒M30药片及其过量服用风险 联邦和地方机构多次警告,印有“M30”字样、外观酷似羟考酮的蓝色药丸通常是假药,可能含有芬太尼或卡芬太尼——一种效力更强的阿片类药物,有时需要多次注射纳洛酮才能逆转过量服用。在查获大量含有卡芬太尼的假冒M30药丸后,美国缉毒局西雅图分局发布公共警报,强调街头压制药片的危险性。
公共卫生和减害倡导者持续警告,任何未经许可从药房获得的药物都可能致命,尤其是一些被当作常见处方药出售的药物,例如M30。他们敦促人们随身携带纳洛酮,并尽可能使用芬太尼试纸。
美国司法部宣布查封了其所称的全球最大的黑客论坛之一——LeakBase论坛。该部门在最新发布的新闻稿中表示,LeakBase是“世界上最大的在线论坛之一”,用于交易被盗数据和网络犯罪工具,已在全球范围内被捣毁。
与此同时,欧洲刑警组织也发布新闻稿称,经过欧洲刑警组织协调的国际行动,一个大型的用于传播被盗数据的在线论坛被捣毁。欧洲刑警组织表示,这个名为LeakBase的论坛已成为网络犯罪生态系统中的一个中心枢纽,专门从事泄露数据库和所谓的“窃取日志”(通过信息窃取恶意软件收集的被盗凭证存档)的交易。
根据”暗网下/AWX“掌握的信息,LeakBase论坛可通过明网访问,并以英语运行,它融合了论坛和讨论区的元素,使网络犯罪分子能够买卖和交换泄露的数据。
美国司法部称,该公告是在其前身网络犯罪市场RaidForums(2022年)和BreachForums(2023年)被取缔之后发布的,此外,BreachForums的创始人也于2025年被定罪并判刑。
“全球最大的网络犯罪论坛之一” 据调查人员称,LeakBase自2021年起活跃至今,维护着一个庞大且持续更新的泄露数据库档案库,涵盖了从历史泄露到新近泄露的数据,其中包括数亿条凭证、信用卡号、银行账户和路由信息。该论坛上充斥着大量的凭证对(包括电子邮件和密码组合)以及其他用于账户盗用、欺诈和进一步网络入侵的访问凭证。
基于信用的经济体系和声誉驱动的用户系统帮助犯罪分子之间建立信任,并维持了一个蓬勃发展的地下论坛。该论坛一项引人注目的内部规则禁止出售或发布任何与俄罗斯相关的数据。
LeakBase最初是由ARES威胁组织支持的项目,在BreachForums论坛遭受多次打击后,LeakBase得到显著发展。截至2025年12月,LeakBase拥有超过14.2万名注册用户、约3.2万个帖子和超过21.5万条私人消息,凸显了其规模和全球影响力。
该论坛免费加入,提供数据库访问权限、漏洞利用交易市场(用于出售泄露信息、漏洞利用程序和其他网络犯罪服务)以及担保支付系统。此外,它还设有编程、黑客技巧、社会工程学、密码学和行动安全指南等主题的讨论区。
LeakBase允许论坛用户出售从被盗数据库中获取的信息,包括从美国公司和个人非法获取的数据,并提供信用卡和借记卡号、银行账户和路由信息、用户名和相关密码等信息,这些信息可能有助于进一步盗用账户,以及其他敏感的商业和个人身份信息。
国际联合执法行动 3月3日至4日,包括美国在内的14个国家的执法人员在海牙欧洲刑警组织的协调下,对LeakBase及其用户采取了同步行动。具体而言,美国和其他国家关闭了LeakBase,查封了该论坛的完整数据库和该论坛使用的两个域名,在LeakBase网站上发布了查封公告,向LeakBase成员发送了预防信息,并收集了更多证据。执法部门还在美国、澳大利亚、比利时、波兰、葡萄牙、罗马尼亚、西班牙和英国执行了搜查令、逮捕了嫌疑人并进行了讯问。
欧洲刑警组织在新闻稿中指出,他们在全球范围内开展了大约100次行动,其中包括针对37名最活跃的论坛用户;周三早些时候,美国联邦调查局将该网站的域名重定向到其控制的服务器,有效地关闭了该网站。
新闻稿还指出,该论坛的数据库及其所有内容,包括 IP 日志和私人消息,将在未来调查中用于“取证目的”。
“所有论坛内容,包括用户账户、帖子、信用卡信息、私信和IP日志,均已安全保存,以作证据之用,”公告写道。“任何试图访问、篡改或干扰本网站的行为都可能构成其他刑事犯罪。此次行动得以实现,得益于国际执法部门和私营部门的协调合作,其中包括以下列出的合作伙伴。”
LeakBase多个明网域名被查封 经”暗网下/AWX“测试,LeakBase多个明网域名的域名服务器也已切换为ns1.fbi.seized.gov和ns2.fbi.seized.gov,这是FBI在查封域名时使用的域名服务器。目前LeakBase的4个明网域名被查封:
leakbase[.]co leakbase[.]io leakbase[.]ws leakbase[.]la 现在访问这些LeakBase的域名,均显示查封通知,称“作为国际执法行动的一部分,本网站已被联邦调查局(FBI)查封”。
欧洲刑警组织的支持 欧洲刑警组织的新闻稿透露,欧洲刑警组织的分析人员绘制了该论坛的基础设施和用户活动图,并将数据与欧洲及其他地区正在进行的调查进行交叉比对。敏感信息通过欧洲刑警组织的安全平台进行交换,使调查人员能够跨越国界将嫌疑人、受害者和数字证据联系起来。
欧洲刑警组织海牙总部开展了一次数据冲刺行动,汇集了各领域专家,旨在快速分析缴获的数据并识别高价值目标。一位专门的数据科学家为该案件提供支持,提取并整理了数百万个数据点,从而生成可执行的线索。
合作伙伴们一直在欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)框架内密切合作,为调查的最后阶段做准备。在行动当天,欧洲刑警组织设立并协调了一个联合指挥所,使参与国能够实时共享最新情况和情报,以便在全球范围内展开执法行动。
当局对网络犯罪分子发出警告 美国司法部刑事司助理司法部长A·泰森·杜瓦表示:“此次捣毁网络论坛,瓦解了一个重要的国际平台,网络犯罪分子利用该平台窃取敏感的个人信息、银行账户信息并从中牟利。此次行动展现了美国及其国际伙伴在全球范围内携手合作,摧毁这一关键网络犯罪论坛的强大实力。刑事司将继续利用我们的国际关系,保护受害者的个人和账户信息免遭跨国犯罪组织的侵害。”
美国犹他州联邦检察官梅丽莎·霍利奥克表示:”这项涉及14个国家的行动展现了我们与国际伙伴之间非凡的合作,通过与伙伴的合作,我们能够打击最老练的网络犯罪分子和网络。我的办公室将始终坚定不移地致力于调查并为那些被试图躲在外国国界后的个人盯上的美国公民伸张正义。”
美国联邦调查局网络犯罪部门助理局长布雷特·莱瑟曼表示:“联邦调查局、欧洲刑警组织以及来自世界各地的执法机构联合行动,捣毁了最大的网络犯罪平台之一LeakBase,查封了用户的账户、帖子、信用卡信息、私人消息和IP日志,以收集证据。我们与合作伙伴携手,向世人传递一个明确的信息:在网络上,没有哪个犯罪分子能够真正匿名。同时,我们也切断了美国企业和个人被盗信息的便捷入口。联邦调查局将继续通过摧毁网络犯罪分子用来实施攻击的关键服务,来捍卫国土安全。”
美国联邦调查局盐湖城分局负责人罗伯特·博尔斯特工表示:“躲在屏幕后面并不能让网络犯罪分子逃脱法律制裁,这次国际行动展现了我们全球联盟的强大实力,以及我们共同致力于打击那些助长数据窃取和侵害全球无辜民众及组织的平台的决心。我们将继续携手合作,无论那些企图从网络犯罪中牟利的人身处何地,都应予以查明、瓦解并追究其责任。”
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯表示:“这次行动表明,互联网的任何角落都逃不过国际执法部门的法眼。最初用于非法窃取数据的隐秘平台如今已被摧毁,那些妄图躲在匿名背后逍遥法外的人正在被绳之以法。这向世界各地的网络犯罪分子发出明确的警告:如果你贩卖他人被盗信息,执法部门必将找到你,并将你绳之以法。”
参与本次调查与行动的国家 澳大利亚 比利时 加拿大 德国 希腊 科索沃 马来西亚 荷兰 波兰 葡萄牙 罗马尼亚 西班牙 英国 美国