Bohemia市场是2023年暗网中比较大的暗网交易市场之一，在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后，大量的用户涌入Bohemia市场。但是在2023年底，Bohemia市场却被警告选择了“退出骗局”，管理员卷走了用户的比特币与门罗币。然而，“暗网下/AWX”根据Dread的消息源，确认该市场的管理员已经被爱尔兰警方逮捕。 爱尔兰媒体报道 一名23岁的男子被送往爱尔兰刑事法庭受审，此前他因因涉嫌使用加密货币进行经营暗网市场和洗钱而被捕，并被被扣押价值650万欧元（560万英镑）的加密货币。 凯文·丹尼尔·安德烈（Kevin Daniel Andrei）的住址位于都柏林郡索兹镇德莱纳姆大道（Drynam Avenue），根据《刑事司法法案》第7条，他面临三项洗钱指控。 爱尔兰国家网络犯罪局（GNCCB）警探Ciaran Byrne告诉法庭，安德烈先生今天下午在凯文街警察局受到警告并被逮捕，但他没有对指控作出任何回应。 三项洗钱指控是，在2021年3月至2022年9月期间，他隐瞒和伪装了42笔独立币安（Binance）交易的性质和来源，价值超过3.4万欧元，明知这些资金是犯罪活动的收益。 另一项指控涉及价值超过2.2万欧元的Wirex交易，而最后一项指控涉及隐瞒超过1800笔价值超过22.7万欧元的Revolut交易，明知这些交易是2021年2月至2024年6月期间犯罪行为的收益。 作为调查的一部分，爱尔兰国家网络犯罪局表示，他们查获了包括比特币和门罗币在内的“大量资产”，以及价值12万欧元（10万英镑）的手表和两辆价值22万欧元（19万英镑）的汽车。 法庭获悉，安德烈先生目前没有工作。他在一系列条件下获得保释，其中包括每周到Swords Garda警察局签到三次，并将于10月3日再次出庭接受检察长的指示。 他必须同意交出护照并且不再申请任何新的旅行证件。 他还必须同意不进行任何加密货币交易，并且不与任何其他涉案人员直接或间接联系。 他还必须同意不在包括社交媒体在内的任何公共论坛上发表任何有关此案的评论。 本周早些时候，在警察对都柏林郡北部一处民宅的突袭中，有3人被捕。两名分别为23岁和49岁的男子因涉嫌“增强犯罪组织实施严重犯罪的能力”而被捕。一名32岁女子也因涉嫌违反洗钱和恐怖主义融资法规而被捕。 因此，除了安德烈外，另外还有两人——一名49岁的男子和一名32岁的女子——也因该调查而被捕。不过，目前两人已被释放，并正在准备向检察长提交相关档案。 GNCCB表示，它已经关闭了此次行动目标的暗网交易市场。 暗网是互联网的加密部分，如果没有特定软件，公众通常无法看到，并且经常被用于非法目的。 GNCCB侦缉警司迈克尔·马伦（Michael Mullen）表示：“逮捕这三人并查封相关资产是爱尔兰国家网络犯罪局专业调查员对暗网市场犯罪活动进行高度复杂调查的结果。“ “这些执法行动表明爱尔兰政府一贯坚持认为，这一司法管辖区对于参与任何形式犯罪活动的人来说都不是安全的地方，爱尔兰警察部队也决心不让那些参与犯罪活动的人从中获取经济利益，无论这些利润以何种形式获取。” “我还想向公众保证，这个出售非法商品和服务的暗网市场已经不再运作了。” Dread论坛管理员确认安德烈为暗网市场Bohemia Market的管理员 暗网论坛Dread管理员HugBunter在子版块/d/DarkNetMarkets发表主题帖称，虽然还没有公布，但已经知道这次被抓的是Bohemia Market管理员，而且他所能核实的一切都已经查实，所以有足够的信心发表这篇文章（证实此事）。 HugBunter称，考虑到爱尔兰警方已经没收了加密货币，则很有可能警方已经获得了暗网市场Bohemia Market的所有剩余数据。 HugBunter说，其更关心的是，在最近几个月的时间里，已经有3个独立的暗网市场管理/团队被捣毁。这可能会引发一系列的阴谋论，但其不认为这是巧合，除非警方不得不长期隐瞒信息，或选择这样做，并在今年早些时候发出“终结游戏行动”警告，从而造成大规模去匿名化的假象。 2023年11月，“暗网下/AWX”曾经报道，由于大量用户无法提币，Bohemia市场疑似选择了“退出骗局”，当时Dread与Dark.fail都进行了“退出骗局”警告。今天看来，大概是Bohemia市场的管理员首先选择了“退出骗局”，随后由于清洗大量的加密货币资金被警方发现，从而被警方查办。因此该暗网市场遭遇了“退出骗局”与“警方执法”的双重打击。 Dread用户DrCola111欢呼道，这就是因果报应。那些选择退休而不是“退出骗局”的暗网市场，管理员从来没有被抓住过。被抓的都是那些“退出骗局”的骗子。这就是因果报应。 市场用户及供应商害怕数据被警方掌握，从而暴露身份 在Dread论坛上，该帖子引起了激烈的讨论，主要是Bohemia市场用户及供应商害怕数据被警方掌握，从而暴露身份；此外，也有用户在分析警方发现该市场管理员的真实身份的技术方法。 worriedlurker称：“我被骗了3000欧元，失去了联系人，因为他陷入了糟糕的境地，但我更担心，因为现在警察可能会得到我的数据，虽然我使用了pgp和opsec。” checkoq819发出疑问：”现在的关注点是他们在选择“退出骗局”后是否还有存储了该暗网市场的数据，这些数据现在是否已经被扣押，或者将作为认罪协议的一部分提供给执法部门，考虑到警方已经扣押了加密货币，很有可能他们也已经获得了任何剩余的市场数据。” ivyleaguetreez说，我们并不喜欢Bohemia的管理者，但我们绝不希望任何人成为执法者的牺牲品。暗网世界到底发生了什么？几个月内就有三个暗网市场管理员被抓。事有蹊跷。 cilantr0回帖说：“Hugbunter说得很有道理，他担心如果DNM管理员持有未加密的交易数据，可能会泄露供应商和买家的数据，从而暴露他们的真实身份。就我而言，我仍然不太愿意将最近的3起DNM案联系起来，我仍然倾向于认为，与其说LE变得越来越聪明，不如说是懒惰的管理员们的Opsec（大）失败。” cilantr0还分析称：“我们很快就会知道，但通过阅读安德烈是如何使用Binance和Revolut的，这两个交易所同时使用了美国外国资产控制办公室的制裁比特币地址黑名单，以及一些私人公司（bitcoinwhoiswho，链上分析……）提供的实时黑名单，国际刑警组织似乎有可能收到了一些众所周知的可疑资金来源试图兑换和套现的预警。一个人突然从一个与比特币混淆者相关联的身份明确的钱包或一个接受没有KYC的门罗币交易所，通过数百次交易分别带来了六位数的资金，这就足以立案了。” 更多暗网新闻动态，请关注“暗网下/AWX”。

美国联邦调查局周一宣布，经过国际联合执法调查，FBI已查封了名为Radar（又名Dispossessor）勒索软件团伙的服务器和网站。 此次联合行动由英国国家打击犯罪局、班贝格检察官办公室和巴伐利亚州刑事警察局（BLKA）合作开展。这对美国联邦调查局来说是一次罕见的胜利，它正在与全球执法机构一起努力遏制勒索软件日益严重的威胁。 美国联邦调查局俄亥俄州克利夫兰办事处发表声明称，执法部门查获了3台美国服务器、3台英国服务器、18台德国服务器、8个美国域名和1个德国域名，其中包括radar[.]tld、dispossessor[.]com、cybernewsint[.]com（虚假新闻网站）、cybertube[.]video（虚假视频网站）和dispossessor-cloud[.]com。目前访问这些网站，会显示一条来自执法部门的消息，内容为：“该网站已被查封。” 该勒索软件团伙的暗网泄密网站地址为：http://e27z5kd2rjsern2gpgukhcioysqlfquxgf7rxpvcwepxl4lfc736piyd.onion，经“暗网下/AWX”测试，目前也已无法访问。 自2023年8月成立以来，Radar/Dispossessor勒索软件团伙由名为“Brain”的头目领导，将目标锁定在世界各地各个行业的中小型企业，他们会利用受害公司系统的安全漏洞，窃取大量数据，并用加密技术扰乱公司数据。该团伙声称对美国、阿根廷、澳大利亚、比利时、巴西、洪都拉斯、印度、加拿大、克罗地亚、秘鲁、波兰、英国、阿拉伯联合酋长国和德国的数十家公司发动了攻击，其中FBI确定了至少43名受害者。 美国联邦调查局称，勒索软件团伙利用漏洞、弱密码以及账户缺乏多因素身份验证等手段入侵网络。在获得受害企业网络访问权限后，他们会窃取数据并部署勒索软件来加密公司的设备。 联邦调查局表示：“一旦犯罪分子获得系统访问权限，他们就会获得管理员权限并轻松访问文件。然后实际的勒索软件被用于加密。结果，这些公司无法再访问自己的数据，一旦公司受到攻击，如果他们没有联系犯罪分子，该团伙就会通过电子邮件或电话主动联系受害公司的其他人。这些电子邮件还包含之前被盗文件播放的视频平台链接。”这是敲诈勒索团伙常用的手段，被称为“双重敲诈”。 该网络犯罪团伙成立之初，以勒索软件团伙的身份进行活动，转载在LockBit勒索软件攻击期间窃取的旧数据，并声称自己是LockBit勒索软件团伙的附属机构。Radar/Dispossessor还转载了其他勒索软件行动的泄密信息，并试图在各种数据交易市场和黑客论坛（如BreachForums和XSS）上出售这些信息。 “Dispossessor最初宣布重新提供大约330名LockBit受害者的数据。据称这是以前可用的LockBit受害者的重新发布数据，现在托管在Dispossessor的网络上，因此不受LockBit可用性限制，”SentinelOne在4月份的一份报告中表示。 “Dispossessor似乎正在重新发布之前与其他勒索软件团伙相关的数据，例如Cl0p、Hunters International和8base。我们知道Dispossessor上列出的受害者至少有十几个之前也被其他团伙列出过。” 从2024年6月开始，威胁行为者开始利用泄露的LockBit 3.0加密器[VirusTotal]用于他们自己的加密攻击，大大扩大了他们的攻击范围。 “暗网下/AWX”看到，在过去的一年里，美国及其盟友的执法部门渗透、破坏和打击了ALPHV/Blackcat勒索软件团伙（一个部署LockerGoga、MegaCortex、HIVE和Dharma的勒索软件团伙）、Ragnar Locker勒索软件团伙、Hive勒索软件团伙以及LockBit勒索软件团伙，取得了多次重大胜利。然而，勒索软件攻击如同雨后春笋，在某些国家的庇护下，总是能够春风吹又生。

此前“暗网下/AWX”报道，为了应对日益严重的暗网贩毒问题，印度中央政府成立了暗网和加密货币特别工作组，专门监控暗网上的可疑毒品交易。这段时间，印度各地破获多起暗网贩毒案件，印度警方加大对暗网贩毒的打击力度，严防毒品进入校园。 艾哈迈达巴德邮局查获来自暗网的含有混合大麻的包裹 官员们表示，网络犯罪调查部门和海关部门在这些包裹被发送之前就将其扣押。 警方表示，在艾哈迈达巴德的外国邮局分局查获了藏在儿童玩具和女士鞋子中的含有混合大麻的包裹，初步调查表明，暗网是采购来源且可能与外国有关。 官员周日表示，周六晚从37包毒品中缴获的高品质混合大麻5.67千克，估计价值1700万卢比。 官员们表示，网络犯罪调查部门和海关部门在这些包裹被发送之前就将其扣押。 官员表示，网络犯罪和海关部门的联合小组已就毒贩利用暗网和其他社交媒体平台从国外购买违禁品的情况展开监视，并发起了此次行动。 网络犯罪部门表示：“共发现37包疑似高品质混合大麻，重5670克，国际市场价格为17010510卢比。” 新闻稿称，这些违禁品被发现藏在儿童旅行气垫床、空气净化器、毛绒玩具、衣服、蓝牙音箱、女士鞋类等物品中。 警方已根据《麻醉药品和精神药物法》以及《信息技术法》的相关条款登记了犯罪嫌疑人，并正在努力抓捕嫌疑人。 特伦甘纳邦一名技术人员因在暗网订购毒品而被拘留 据报道，特伦甘纳邦禁毒局（TGANB）执行了一项拦截毒品运送的行动，该行动利用了快速通道来避免警方的干扰。 暗网据称是互联网的隐藏部分，它可以保持用户身份匿名并隐藏活动，使当局难以获取恶意用户的详细信息。 尽管面临这些挑战，TGANB还是成功突破了封锁，并执行了拦截毒品运送的行动，据报道，该行动利用了快速哨所来避免警方的干扰。 周六，TGANB技术部门与RNCC Khammam的侦探和当地警方合作，逮捕了一名该地区的软件工程师，该工程师涉嫌从暗网市场订购毒品。 警方表示：“该订单于7月31日下达，采用加密货币支付方式，从阿萨姆邦的Sipukhuri发货，并使用特快专递方式送达消费者在Khammam的住所。选择这种方式是为了避免警方的审查。” 警方追踪了这批货物，并在交货时将其截获。这些毒品被用棕色胶带封住，藏在报纸里。 同时，TGANB还为嫌疑人及其家人提供咨询和支持，解决毒品问题。 据报道，印度警方长期在加强对暗网的监管，警方还呼吁青少年和学生不要成为毒品的受害者，并要求他们的监护人密切关注他们的活动。 警方还呼吁公民通过8712671111或1908分享任何与毒品运输有关的信息，或发送电子邮件至[email protected] 特伦甘纳邦警方和特伦甘纳邦禁毒委员会严厉打击学校和学院内的毒品犯罪 为了遏制毒品和迷幻药进入教育机构，特伦甘纳邦警方与特伦甘纳邦禁毒局（TGANB）采取了新方法，针对毒品活动的热点地区。禁毒机构结合人力情报和技术情报，在毒贩和毒品消费者中制造恐惧。 官员们表示，他们最近在Artistry Pub和Novotel HICC逮捕了三名吸毒者，并突击检查了Cave Pub的迷幻药派对，在派对上，52名参加者中有33人被检测出吸食了大麻、可卡因和MDMA。 TGANB表示，确保学校和大学的无毒环境是他们的首要任务。 官员表示，关键信息导致警方逮捕了一所吸食大麻的大学25名学生。警方正在为这些学生及其家长进行辅导，以解决这一问题并防止此类事件再次发生。 同样，19名工程学院学生和4名烹饪学院学生也被发现吸食大麻。 一所私立学校和一所工程学院的学生被确定为电子烟的消费者，这些电子烟由艾哈迈德和贾弗尔出售。一名因吸毒而从工程专业三年级辍学的学生被特伦甘纳邦禁毒局逮捕。他们还处理了四起公立学校学生在科图尔、奇蒂亚尔、贾格蒂尔和尼扎马巴德食用大麻巧克力的案件。

近日，美国当局指控了暗网最大的俄语网络犯罪论坛之一WWH-Club的两名管理员，WWH-Club论坛用于购买被盗银行账号、伪造文件和雇佣黑客。根据刑事指控，俄罗斯人Pavel Kublitskii和哈萨克斯坦人Alexandr Khodyrev担任WWH-Club以及Skynetzone、Opencard和Center-Club的管理员和版主。据称，他们在美国境外从事犯罪活动，但于2022年12月在美国寻求庇护。 尽管他们已经被捕，“暗网下”看到WWH-Club仍然在线运行。此外，WWH-Club及其他管理员似乎正试图与Kublitskii和Khodyrev保持距离，声称他们只是版主，对论坛没有管理权。这与美国官方的刑事指控中公布的细节相矛盾。 “暗网下/AWX”还发现，WWH-Club已删除了Kublitskii和Khodyrev的论坛账户，并为其现有成员提供了更改网名的机会。这可能是为了掩盖任何可能的后续调查而采取的对策。 WWH-Club是什么论坛 WWH-Club论坛出现于2012年，在暗网与明网均可以访问，被认为是最大的俄语信用卡交易论坛之一。该论坛是Exploit.in和XSS.is等更大型、更成熟论坛的入门级论坛。WWH-Club论坛因其作为讨论欺诈战术、技术和程序（TTPs）及服务的市场和论坛的功能而与众不同，同时还为希望学习信用卡盗用和欺诈技能的威胁行为者提供教程和课程。截至2023年3月，WWH-Club论坛已拥有超过353000名注册用户，在短短72小时内活跃用户数量就达到了惊人的112000人。 除了提供被盗信用卡使用教程，该论坛还通过自己的担保服务和出售广告空间获得收入。除此之外，论坛主页还集成了以下服务： 自动论坛担保 担保服务 BTC混币 美国银行/fullz 广告 付费身份升级 论坛费用 “b1ack’s Stash”市场更新和交流主题 此外，还有多个对话专门讨论以下主题： 僵尸网络 漏洞利用 Fullz 网络访问 被盗的登录信息 WWH-Club利润丰厚的“培训”项目 WWH-Club论坛把网络犯罪当作一门生意来做，提供全面的“刷卡”教程，教会员如何使用窃取的信用卡数据。这些课程的学费约为975美元，为期六周，包括家庭作业和考试。 该论坛对商业性帖子收取各种费用，视主题而定，费用从大约130美元到780美元不等。 管理员本身似乎也从论坛中获利颇丰。例如，一个与管理员有关联的比特币集群在九年时间里收到了近4000笔存款，总额约152个比特币（价值约96.1万美元）。 两名管理员如何被美国警方逮捕 试想下，如果您经营着暗网最大的被盗信用卡交易论坛[WWH-Club]——您会不会跑去美国申请庇护？您会不会在美国银行开户，存入5万美元现金？然后再用11万美元购买一辆2023年的科尔维特跑车？ Kublitskii是俄罗斯人，科迪雷夫是哈萨克斯坦人，他们在美国寻求庇护。 抵达美国后，Kublitskii将5万美元现金存入美国银行账户，并开始在佛罗里达州阳光岛海滩租住豪华公寓。此外，据说他还花时间游览佛罗里达州奥兰多的各种旅游景点。尽管他花钱大手大脚，但他没有报告任何形式的收入或工作。 同样居住在佛罗里达州的Khodyrev也没有任何收入或工作。不过，他决定用11万美元现金购买一辆2023年款的科尔维特跑车。 美国国税局看到两名外国人在没有工作的情况下烧掉了数十万美元，于是将其列为工作目标。 更搞笑的是，这两个WWH-Club论坛的管理员居然将他们所有的出售被盗信用卡的职业生涯、所有的论坛担保账户与他们选择的服务提供商Gmail关联在一起（[email protected]、[email protected]），于是乎，等于自投罗网。 更多WWH-Club论坛相关的消息 “暗网下/AWX”分析美国当局公布的法庭起诉书，可以得出以下信息： FBI拥有WWH-Club论坛完全的管理权限，还可以访问数千个电子邮件与密码和完整的帐户活动 2名论坛管理员：Pavel Kublitsky（来自俄罗斯）和Alexander Khodyrev（来自哈萨克斯坦） 两位管理员两年前抵达美国后获得了庇护 目前，两名管理员均因管理暗网论坛的罪名出庭，超过15台设备正在接受检查 FBI对WWH-Club论坛的服务器发出搜查令，该服务器由于某种原因托管在美国IDC公司Digital Ocean 由于站点管理员有权查看所有用户交易，FBI已经获得所有数据 法庭文件包括一名FBI特工如何亲自报名参加一门“如何从信用卡窃取”课程并用比特币支付费用的详细信息，并与其他50名学生一起参加了6个月的培训课程 两位管理员一直都正式失业，没有正式工作，但过着奢侈的生活 “暗网下/AWX”认为，FBI准确获取了WWH-Club论坛从2015年开始的所有数据，他们拥有所有私信、账户数据、所有交易和转账的信息。而且，他们已经知道许多版主和论坛参与者的身份。 打击网络犯罪永无止境 WWH-Club案件让我们难得一见地看到了现代网络犯罪活动的规模和复杂程度。这表明，在执法和网络安全工作中需要继续开展国际合作。随着网络犯罪分子变得更加有组织和以商业为导向，执法当局打击他们的方法也必须随之演变。 网络犯罪是一个永恒的循环，我们已经看到了当局和威胁行为者之间的持续拉锯战。最近发生的事件，如ALPHV和LockBit勒索软件团伙被FBI关闭又重新出现，以及BreachForums前管理员的被捕以及数次关闭重开，都表明了这场持续斗争中的成功与挑战。 WWH-Club论坛管理员的被捕是一次重大胜利，但打击网络犯罪的斗争仍在继续。本站（anwangxia.com）呼吁，每家企业都需要全面、可操作和及时的威胁情报，以保护自己免受非法论坛和市场阴谋的侵害。

在美国和德国当局的一次联合执法行动中，数字钱包和在线加密货币交易所Cryptonator被查封，其背后运营者Roman Boss也受到指控，罪名是经营无照货币服务业务和国际洗钱。 目前访问Cryptonator主域名“cryptonator.com”，立即跳转显示扣押通知。此次联合行动由美国司法部（DoJ）、国家加密货币执法小组、美国国税局（IRS）、联邦调查局、德国联邦刑警局（BKA）和法兰克福总检察长办公室共同完成。 Cryptonator于2014年成立，用于存储加密货币并从个人或商家的钱包中兑换加密代币，有时还用于邪恶目的。当局称，Cryptonator被勒索软件团体、暗网市场和其他非法服务使用，不断收到大量黑客事件、勒索软件、诈骗、欺诈和身份盗窃计划的犯罪收益。 美国国税局表示，Cryptonator控制的比特币钱包地址处理了超过14亿美元的资金，其中与美国当局制裁的实体进行7100万美元的交易，5400万美元来自黑客攻击或被盗资金，2500万美元来自暗网市场或诈骗团伙，以及超过800万美元来自勒索软件活动，而该交易所保留了0.9%的商家交易费用。 区块链情报公司TRM确实将其中一些交易与暗网市场Hydra Market、Blender.io、Finiko、Bitzlato、Garantex、Nobitex以及一个身份不明的恐怖组织等实体联系起来，而美国政府此前曾对Hydra Market、Bitzlato、Garantex和Blender.io实施制裁。据TRM称，Cryptonator并未实施必要的反洗钱控制措施，从而使匿名或假名用户得以进行非法活动。 据称，Cryptonator只需要一个电子邮件地址和密码就可以建立用户账户，这违反了反洗钱法的“了解你的客户”（KYC）标准。 美国国税局的报告称，该网站的首席执行官罗曼·博斯（Roman Boss，又名Pikulev）被指控在知情的情况下为Cryptonator平台上的非法活动提供便利，并提供了相关证据，例如讨论添加暗网市场上流行的加密货币——门罗币（XMR），以及为非法平台提供API密钥集成。 报道称，这名居住在德国的俄罗斯公民于2013年12月使用电子邮件地址[email protected]创建了Cryptonator，曾使用过邮箱[email protected]以及[email protected]。 具体而言，2014年至2023年期间，Cryptonator钱包地址参与了超过400万笔重大交易，涉及金额数亿美元，包括： – 暗网市场和欺诈商店，2500万美元 – 诈骗地址，3450万美元 – 高风险交易（无KYC信息），8000万美元 – 勒索软件相关地址，800万美元 – 被黑或者被盗资金，5400万美元 – 非法加密货币混合器，3400万美元 – 已知的犯罪行为者，200万美元 – 美国当局（OFAC）制裁的实体，7100万美元

数周以来，外界一直猜测，美国的俄亥俄州哥伦布市遭受了网络攻击（自7月18日起，哥伦布市网站的各个平台一直瘫痪，一些政府电子邮件地址也无法使用），最终，哥伦布市和市长Ginther正式确认，又国外网络威胁行为者试图破坏整个城市的IT基础设施，以部署勒索软件，然后进一步向该市索要赎金。 勒索软件团伙对哥伦布实施了网络攻击 就在几天前，市长Ginther曾表示，该市挫败了勒索软件的加密企图，但数据可能已被盗。 该市的新闻稿称，技术部门已经能够识别这一威胁，并“采取行动，大幅限制了潜在的风险”。 然而，6.5TB的数据库、内部登录信息、员工密码、城市视频摄像头访问权限，甚至紧急服务记录数据现在都被发布在暗网上出售。 曾袭击英国、美国和智利目标的国际勒索软件团伙Rhysida周三在其暗网上列出了被盗的哥伦布市政府数据，并出售。该团伙已宣布对哥伦布市的攻击负责，他们要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。 勒索软件监控组织Ransom Look获得了Rhysida拍卖哥伦布市数据列表的截图，该截图显示，Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码，以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。 “哥伦布市是一个成熟、老练的海外威胁行为团伙所犯罪行的受害者。我非常感谢我们的技术部、联邦调查局和国土安全部为保护我们的IT系统、居民和员工而采取的迅速而大胆的行动。”市长Andrew J. Ginther在新闻稿中表示。“我们将继续致力于恢复城市服务。我们感谢居民对我们的恩惠，感谢我们的员工为维持城市运转而做出的奉献。我们将支持彻底调查，并帮助教育其他城市如何避免成为类似袭击的受害者。” Rhysida勒索软件团伙 Rhysida是一个臭名昭著的国际勒索软件团伙，曾对全球12起政府网络攻击负责。根据美国联邦网络安全和基础设施安全局(CISA)的说法，Rhysida勒索软件团伙于2023年5月左右开始活跃。他们是2023年11月对英国大英图书馆的攻击、2023年12月对英国爱德华七世国王医院的攻击、2023年5月对智利军队的入侵以及对视频游戏开发商Insomniac Games发动网络攻击的幕后黑手，该攻击导致该公司的机密数据在网上泄露。 据CISA称，该团伙采用勒索软件组织常用的“双重勒索”手段，要求支付赎金才能解密数据，并威胁如果不支付赎金就公布被盗数据。 CISA称，该团伙可能由另一个勒索软件组织Vice Society的同一批人员管理，后者主要针对教育机构。 该团伙的成员很可能是居住在俄罗斯的俄语使用者，俄罗斯除了极少数的囚犯交换外，不会将罪犯引渡到美国。俄罗斯的网络罪犯一般在俄罗斯政府的“默许”下开展活动。因此即使执法部门成功识别了勒索软件组织的成员，他们可能也无法将其逮捕。

尽管唐纳德·特朗普（Donald Trump）承诺要长期持有（HODL）美国政府拥有的比特币，但美国司法部还是转移了与丝绸之路有关的价值超过20亿美元的比特币。 美国政府已转移了超过20亿美元的比特币，这相当于两笔交易中转移了超过29000多枚比特币，此次抛售正值比特币从德国政府的抛售中复苏之际。 美国政府本周将从已关闭的暗网市场丝绸之路（Silk Road）没收的比特币中转移了价值超过20亿美元的比特币。这是近来政府转移的最大一笔比特币，此举令市场哗然。 2013年，FBI成功关闭了丝绸之路的暗网网站，逮捕了丝绸之路的创始人罗斯·乌布利希（Ross Ulbricht），扣押了“丝绸之路”用户的加密货币钱包，据称缴获超过14.4万枚比特币，当时价值2800万美元。 比特币未能摆脱政府抛售的影响 根据Arkham Intelligence的数据，此次转账与标有“美国政府：司法部从丝绸之路没收资金（bc1qj）”的钱包地址有关。该钱包分两笔转移了约29800枚BTC。 第一笔涉及向另一个地址转移27799BTC和另一笔价值0.001BTC的转移到了另一个地址。虽然链上数据显示资金流动透明，但这些转移的原因却并不清楚。值得注意的是，这并不是美国政府本月进行的第一次此类转账。 7月的第一周，正当比特币价格下跌时，美国政府转移了237枚比特币，当时价值约1400万美元。这些资金来自最初从谢尔盖·波塔彭科（Sergei Potapenko）和伊万·图罗金（Ivan Turogin）手中缴获的赃物，这两位是爱沙尼亚加密货币企业家，参与了一起大规模加密货币欺诈案。在这笔巨额转账之前，最初转移了11.84枚比特币，可能是作为测试交易。 上周，美国政府又完成了60枚比特币的转移，价值近400万美元。这些比特币首先被转移到一个被标识为“34tXj..HUXfd”的钱包地址，然后转移到Coinbase Prime。与本次转账一样，转账原因仍不得而知，但它引发了加密社区成员的不安。 美国司法部反对唐纳德·特朗普的计划 在德国政府结束抛售比特币几周后，美国政府选择采取这一举措。在德国政府抛售其缴获的比特币后，比特币价格下跌，最低跌至52000美元。市场观察家和分析师担心持续抛售会对BTC价格产生负面影响。 司法部的此次转移发生在2024年比特币大会之后，唐纳德·特朗普在会上表示，如果成功当选，他将选择持有（HODL）美国政府目前拥有的BTC，还将促成释放丝绸之路创始人罗斯·乌布利希。由于加密货币已成为即将到来的选举中的热门话题，除卡马拉·哈里斯外，几乎所有候选人都重申了他们对比特币的立场。 根据Arkham Intelligence的数据，目前关联为美国政府的各类加密货币账号中持有价值约133亿美元的加密货币，除了BTC以外，大头是ETH、USDT、WBTC、BNB等等。 美国政府缴获的来自丝绸之路的比特币 美国缉毒局（DEA）是美国司法部负责调查毒品贩运的机构，也是破获丝绸之路的机构。事实上，丝绸之路上发生的许多交易都与非法毒品和麻醉品有关。 早在2013年，就有约10000枚BTC被扣押，当时的市场价值约为一百万美元。 随后，美国联邦调查局介入，又查获了26000枚比特币。截至年底，共计查获114000枚比特币。 这些比特币在随后的几年里已被美国司法部拍卖，但2020年又有69000枚被查获。 虽然这次扣押发生在第一次扣押七年之后，为司法部金库带来的比特币数量较少，但与此同时，BTC的市场价值已大幅上升，因此在扣押时，这69000BTC的价值超过10亿美元。 

本月初，多名网友向”暗网下/AWX“爆料，称之前的诈骗平台自由城暗网市场突然又回归了，希望能给予鉴定。于是本站在7月份多次探访了新恢复的自由城暗网市场。 2022年底，本站（anwangxia.com）曾独家揭露分析了前五大中文暗网平台的近况。随着Telegram等匿名通信软件的兴起，中文暗网市场的各大平台逐渐走向没落，除了”长安不夜城“还在苦苦挣扎外，其他平台都在争先恐后的屠宰用户，剩余的没有油水能榨取的平台则选择了关门大吉。 自由城（FREECITY）曾经也是排名靠前的中文暗网交易市场，不过如”暗网下/AWX“之前的介绍，2022年底的时候，自由城已经完全沦为诈骗平台，管理员不处理市场里的纠纷，就算交易了也没有售后。且该平台充值是200人民币起充，激活账号需要100人民币或者等值的BTC、ETH、USDT。 该暗网市场称自己是”暗网黄金的城市“，自我介绍为”中文匿名担保交易市场 论坛社区 十几万人客户，开放的论坛，丰富的产品 充币迅速，自动提币（1~5分钟到账）“。但是该暗网市场往后的经营却不是如此，又印证了那句话：”理想很丰满，现实太骨感“，这个吹嘘的介绍与诈骗网站的话术无异。 由于持续地收割用户，自由城暗网市场的信任度大打折扣，人气一跌再跌。终于在2023年底，该暗网交易市场彻底关闭了，大家一度认为是”退出骗局“，卷走用户的资金跑路了 。但是其官方Telegram频道却发布了一则公告： 由于意外的服务器托管错误，服务当前暂时暂停。 我们的管理团队正在努力工作，以尽快解决此问题。 为了维护我们频道的完整性并防止垃圾邮件，聊天对话已被暂时阻止。 我们将及时提供最新情况。 感谢您的耐心和理解。 许多国外暗网市场”退出骗局“的原因也经常称服务器故障或者网站被黑，但一般都不会再恢复了。自由城暗网市场收割完用户的资金后是可以全身而退的，却选择在半年后恢复，这是为了什么？再收割一波？该暗网市场7月初的公告称： 好消息：网站上线了。 ❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️ 六个月之前，服务器问题导致了中断。 尽管我们做了很多努力，但未能恢复用户数据。 请各位用户重新注册。 网址以前一样。 http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion 注册教程 https://t.me/freecitystudy/62 有疑问，不要介意，随时联系管理。 @freecityadmin 根据该公告，以前的数据全没有了，新的自由城暗网市场是全新的开始，那以前用户的币呢？其公告表示，2023年12月之前还有余额的客户，请向他们提交余额证明 @freecityadmin, @freecityfox。他们官方正在讨论恢复措施，对于之前还有余额的用户请等待通知。不过目前为止，”暗网下/AWX“并未接到网友对于自由城返还资金的反馈，由于之前的网站无法访问，大概”余额证明“很难有吧。 为了吸引新的韭菜，该暗网市场表示，至2024年12月31日，自由城平台免会员费，注册就自动激活。也就是，之前需要”100人民币或者等值的BTC、ETH、USDT“的激活费用，暂时不需要了。言外之意，只要进来充值就行。 经”暗网下/AWX“测试，目前只要通过Telegram机器人获取一个账号，就可以登录自由城（FREECITY），且显示为”永久会员“，”可以无限利用论坛，市场，短信“。目前该暗网网站平台分为”担保市场“与”论坛社区“两个功能区，其中”担保市场“分为”QP/CP专属”、“账户交易专属”、“数据情报”、“服务接单”、“虚拟资源”、“实体物品”、“微信专卖”、“特色专属”、“CVV梳理”、“私人担保“等10个分类。不过无论哪个功能区，包括首页的公告与广告区，遍布着垃圾广告，完全不像一个正儿八经的暗网交易市场，进一步证明该暗网平台试图赚钱的初衷没有改变。 “自由城”的两个暗网域名： http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion ”onion666暗网导航“针对该暗网市场最新的评论时间是2023年3月，内容是”这是一个诈骗网站 先激活就100这没问题 然后个人账户充值就一直不到账 能不能再狗一点 几百块钱都要卷“，之后没有针对恢复后网站的新评论。 虽然中文暗网市场没有太多选择，但”暗网下/AWX“依然建议谨慎使用该暗网交易市场，有黑历史，意味着未来依旧会继续割韭菜，这是历史规律。 更多暗网新闻动态，请关注“暗网下/AWX”。

为了应对日益严重的数字贩毒问题，印度中央政府成立了暗网和加密货币特别工作组。该工作组将专门监控暗网上的可疑毒品交易。印度主要禁毒执法机构麻醉品管制局（NCB）是这项举措的先行者。 作为该国遏制毒品贩运的更广泛战略的一部分，NCB一直在密切追踪与购买毒品有关的加密货币支付情况。 2020年以来查处92起暗网相关案件 印度内政部国务部长尼蒂亚南德·拉伊（Nityanand Rai）表示，自2020年以来，印度已查处了92起使用暗网和加密货币进行毒品交易的案件。这些数据是在回答反对党议员何塞·K·马尼的议会质询时提出的，马尼询问了贩毒活动中越来越多地使用技术的情况。 年份涉及暗网和加密货币的案件数量涉及快递/包裹的案件数量2020032592021492502022082402023212412024 (截至 4 月)1135全部的921025资料来源：NCB 分数据来看，NCB在2020年报告了3起案件，2021年报告了49起，2022年报告了8起，2023年报告了21起，截至2024年4月报告了11起。但是，数据并未具体说明与暗网或加密货币有关的案件的具体数量。 在同一时期，还记录了1025起涉及包裹或快递员贩毒的事件。这凸显了贩毒者分发非法毒品所采用的各种方法。 除了监控之外，拉伊强调，还采取了各种预防措施，新成立的工作组在监督和分析可疑交易以防止贩毒方面发挥着至关重要的作用。 拉伊提出打击暗网贩毒计划 会议期间，拉伊概述了一项包含13个可操作要点的计划，旨在解决该国日益严重的贩毒和毒品恐怖主义问题，特别注重打击数字货币的滥用。 他说：“已经成立了一个暗网和加密货币特别工作组，以监控暗网上与毒品有关的可疑交易。” 与此同时，NCB启动了以数字取证、暗网活动和加密货币为中心的培训计划，以增强其更有效打击毒品犯罪的调查能力。 尽管印度政府采取了有针对性的方法来监控加密交易，但对加密货币格局的处理却引起了褒贬不一的反应。 财政部长尼尔马拉·西塔拉曼（Nirmala Sitharaman）在最近的2024年联邦预算演讲中没有提及加密货币，这导致现有的税收法规在另一个财政年度保持不变。 2024年早些时候，财政部下属的金融情报部门（FIU）就对币安等离岸交易所进行了严厉打击，原因是它们不遵守该国的《反洗钱法》。 币安曾是印度加密货币交易领域的主导者，但此次被处以罚款以恢复运营，标志着印度加密货币市场的监管发生重大转变。 尽管存在这些监管障碍，币安仍表示有意重新进入印度市场，但需获得印度金融当局的批准。 印度警方对加密货币取证技术进行培训 去年，印度透露，将在2022-2023财年为各网络犯罪和警察部门的官员提供加密货币取证和调查方面的培训。 此次培训旨在让执法人员掌握打击加密货币相关犯罪的必要技能。 在NCB的指导下，141名警官接受了专门针对暗网调查、加密货币的培训，以及关于数字足迹、从公开来源收集情报和社交媒体分析的研讨会。 此次培训是在区块链情报公司TRM Labs进行的一项调查显示的基础上开展的，该调查显示99%的执法人员需要接受更多加密方面的培训。 #Binance, in collaboration with Thai government agencies, hosted the first-ever blockchain and crypto training workshop for law enforcement in Thailand 🇹🇭 Topics: 🔸 Crypto fundamentals 🔸 Investigation techniques 🔸 Case studies 🔸 Crypto exchanges' roles in crime prevention. pic.twitter.com/ey0LDrrlpi — Binance (@binance) December 7, 2022 印度对加密货币的立场一直有些模糊。

韩国官员周五表示，检察官已起诉16名毒贩，指控他们通过韩国唯一一家暗网毒品销售网站贩卖价值8.6亿韩元（约合62万美元）的大麻和大麻制品。 首尔中央地方检察厅毒品犯罪特别调查组（检察长金甫成）称，这16名毒品销售商和供应商被指控自2022年7月起至上个月在暗网网站上销售了7.8公斤大麻以及合成大麻和液态大麻弹。 警方在追查一个在暗网上运营的韩语在线毒品购物网站时逮捕了他们，该网站是韩国唯一一家拥有近4000名会员的韩语在线毒品贩卖暗网网站。 在这个公开市场形式的暗网网站上，毒品销售商在支付150万韩元的初始注册费后即可投放广告，并以虚拟货币的形式从毒品买家那里收取付款，并在不需要联系买家的情况下交付产品。 网站运营者充当中间人，将订单和付款详细信息转发给经销商，并在交易完成后向经销商结算付款。据称，他每笔交易收取约20%的经纪费。 该暗网购物平台以公开市场的形式连接各个卖家和买家之间的非法毒品交易，完全以韩语运营。 和普通的购物平台一样，这里也有一个评论板，买家可以在这里发表评论。 经查，该商场活跃卖家群体有13个，注册会员人数为3962人。 他们试图通过使用特定程序发送和接收加密消息、用虚拟资产支付、然后使用“投掷”方式进行毒品交易来逃避调查。 事实上，暗网上不可能进行IP追踪，而且运营商、卖家和买家之间没有直接的交易或通话记录，因此很难识别相关人员的个人信息。 然而，首尔中央地方检察厅的暗网专门调查组历时约10个月，从各个角度收集证据，追踪并逮捕了6个销售团伙，并通过包括虚拟资产交易细节分析在内的科学调查，发现他们过去两年共销售毒品759次，经证实有交易。 金检察长表示：“抓获卖家后，我们恢复并确认了交易详情，相信发生了更多的交易。” 检察官称，最近两年内，犯罪嫌疑人涉嫌进行了至少759次毒品交易。 他们还被发现走私价值9亿韩元的毒品，并自行种植大麻和生产液态大麻。 检察官还缴获了大麻4.4公斤、可卡因36克、氯胺酮10克等共计10.58亿韩元的毒品。 检察官正在继续调查其余七个销售团伙、网站运营者和购买毒品的用户。官员们表示，他们将继续调查，追查该暗网网站的运营商和用户，并找到其服务器最终将其关闭。 金检察长表示：“以暗网为中心的交易市场已转移至Telegram等其他社交网络服务（SNS）”，并补充说：“我们将继续尽最大努力恢复暗网的地位。”积极打击网络毒品犯罪，打造无毒国家。”