加拿大执法部门近日对网络犯罪进行了有力打击,实施了该国历史上最大规模的数字资产扣押行动,捣毁了基于Tor的暗网加密货币交易所TradeOgre,并从该交易所没收了超过5600万加元(约合4000万美元)。
加密货币交易所TradeOgre被控洗钱超过5600万美元,涉嫌盗取超过5600万美元的数字资产。此次行动由加拿大皇家骑警(RCMP)牵头,是迄今为止最引人注目的捣毁地下加密货币市场的执法行动之一,也标志着加拿大执法部门首次有效捣毁一家数字资产交易所。
加拿大皇家骑警(RCMP)表示,此次查获是其洗钱调查小组(MLIT)历时一年调查的结果。该小组于2024年6月根据欧洲刑警组织(Europol)的举报展开调查。当局指控TradeOgre被有组织犯罪集团用作洗钱工具。加拿大皇家骑警在声明中表示,“这也是加拿大执法部门首次捣毁加密货币交易平台。”
9月18日上午,加拿大皇家骑警根据法院授权,对与TradeOgre相关的多个数据中心和服务器进行了搜查和扣押。目前该平台的暗网网站上展示了一条扣押通知,称:“该网站及其加密资产已被加拿大皇家骑警查封。”该扣押通知已经取代了交易所的交易界面,并显示了举报相关犯罪活动的联系电话。
加拿大皇家骑警在一份声明中表示:“TradeOgre未能向加拿大金融交易和报告分析中心(FINTRAC)注册为货币服务公司,也未披露其客户的身份。这种平台不需要用户身份识别,通常被用来掩盖非法资金的来源。”
暗网加密货币交易所TradeOgre的崛起 暗网加密货币交易所TradeOgre于2021年以来一直作为未注册的“隐私优先”加密货币交易所运营,允许用户无需提供个人身份信息即可进行交易,TradeOgre定位为注重隐私的交易者的天堂,提供比特币、门罗币、以太坊以及一系列山寨币的匿名交易服务。由于完全在Tor网络上运营,该交易平台避开了监管和传统的反洗钱检查。至关重要的是,它避开了所有“了解你的客户”(KYC)要求,使用户无需透露任何身份信息即可进行交易。
TradeOgre虽然标榜自己是一个“去中心化”交易平台,但却迅速吸引了犯罪分子客户。调查人员发现,它已成为清洗勒索软件资金、暗网市场收益以及被黑客入侵的加密货币钱包的主要场所。其专有的基于API的交易界面(只能通过.onion地址访问)进一步巩固了其作为网络犯罪工具的地位。
加拿大皇家骑警缴获4000万美元赃款 经过数月的区块链交易监控,加拿大皇家骑警发现了异常流量和聚类分析指标,这些指标将TradeOgre与多个司法管辖区的高价值盗窃案联系起来。2025年9月18日,加拿大当局果断采取行动,查获了超过4000万美元的非法加密资产。
此次执法行动是协调情报收集工作的成果,涉及区块链追踪取证以及跨多个Tor网络链路的流量分析。当局强调,此次扣押行动不仅破坏了地下非法金融秩序,更是在降低人们对网络犯罪滋生的匿名交易所的信任方面取得的象征性胜利。
TradeOgre平台的复杂代码与逃避检测的技术手段 调查发现,TradeOgre的运营者故意构建服务器位置和通信协议以逃避检测,通过将网络流量路由到多个司法管辖区并拒绝了解您的客户(KYC)程序,他们使源源不断的犯罪收益收入该平台。
对TradeOgre后端的取证检查揭示了其混合基础设施,该基础设施由开源组件和自定义脚本组成,依赖于一套使用专有脚本修补的开源组件来自动化订单匹配和存款处理。调查人员恢复了用于自动订单匹配、管理存款和协调热钱包转账的Shell和Python代码片段。
为了保持匿名和逃避检测,该交易所使用了基于Tor线路的多跳代理链,并将操作托管在所谓的“防弹”托管服务提供商的虚拟机集群上。这种设置使该平台能够逃避数月的常规检测,同时继续从全球网络犯罪网络吸引非法资金。
调查人员恢复了代理设置脚本的片段,该脚本演示了TradeOgre如何维护其隐藏服务:
# Proxy chaining for TradeOgre hidden service sudo apt-get install tor privoxy cat << EOF > /etc/privoxy/config listen-address 127.0.0.1:8118 forward-socks5t / 127.0.0.1:9050 . EOF systemctl restart privoxy # Access API through Tor proxy curl --socks5-hostname 127.0.0.1:9050 http://tradeogrehidden.onion/api/v1/markets 这种多层次的方法阻碍了归因并使传统的威胁情报追踪变得复杂,凸显了打击暗网金融犯罪的挑战。
加拿大皇家骑警与国际执法伙伴携手合作,在欧洲和亚洲采取了多次同步行动,破坏了运营商的防御能力,最终导致上周该平台的基础设施被查封。
从TradeOgre数据库中提取的交易数据目前正在接受进一步分析。加拿大皇家骑警专家正在将钱包地址与犯罪分子档案进行匹配,旨在识别嫌疑人并建立可起诉的案件。
本案对加密货币监管的更广泛影响 TradeOgre的解散凸显了监管机构和执法部门在平衡隐私、金融创新和安全方面面临的日益严峻的挑战。虽然以隐私为中心的技术本身并非犯罪,但像TradeOgre这样的平台却表明,匿名工具可能会被威胁行为者利用,用于洗钱和非法贸易。
当局称此次查获是全球打击加密货币犯罪的关键里程碑,并警告称类似的暗网市场仍在继续运作。他们强调,国际合作对于打击跨境金融犯罪仍然至关重要。
加拿大皇家骑警尚未透露是否逮捕了嫌疑人,但其表示,一旦证据收集和法律审查结束,将对TradeOgre的管理人员和同谋参与者提出刑事指控。在更广泛的行动呼吁中,加拿大皇家骑警敦促公众提供与洗钱、加密货币欺诈或金融犯罪相关的信息。
此次行动凸显了加拿大打击数字资产犯罪和维护金融体系完整性的决心。通过摧毁TradeOgre,加拿大皇家骑警展示了其在去中心化网络中追捕非法行为者的能力,为未来在快速发展的加密货币领域中的执法树立了先例。对于全球执法部门而言,此案件堪称摧毁助长网络犯罪的匿名金融生态系统的典范。
暗网缉毒行动缴获数千药丸和价值40万美元的法拉利 加拿大安大略省警察局(OPP)表示,他们捣毁了一个在暗网上运营的毒品交易市场,缴获了27公斤非法毒品、数千美元现金和其他物品,包括一辆价值40万美元的法拉利。
安大略省警方称这是首次以情报为主导的调查,并于去年11月发起了名为“仿生计划”(Project BIONIC)的执法行动。
根据安大略省警方周二发布的新闻稿,此次行动“旨在捣毁一个利用暗网市场向加拿大各地运送大量毒品的犯罪团伙”。
3月10日,安大略省警方有组织犯罪执法局的警员在渥太华的加拿大邮政网点逮捕了两名嫌疑人,并查获了86个包裹,“内含各种毒品,准备运往加拿大各地”。
同一天,安大略省警方各部门的警员在渥太华执行搜查令,对三处住宅和一辆车辆进行了搜查,缴获了不同数量的疑似芬太尼、甲基苯丙胺、摇头丸、海洛因、可卡因和其他毒品。安大略省警方估计,这些毒品的黑市价值高达250万加元。
安大略省警方在执行“仿生计划”期间,还缴获了一把带扩容弹匣的手枪、约95000美元现金、包括可重新编程钥匙扣在内的电子设备,以及一辆“价值超过40万美元”的2018年法拉利 488 Spider。此次行动还缴获了27公斤非法毒品、现金及其他物品。
3月27日的后续突袭行动中,警方缴获了11辆被盗车辆,包括丰田汉兰达、红杉和坦途,以及一辆雷克萨斯RX。安大略省警方估计这些车辆的总价值为73万美元。
四名嫌疑人均来自渥太华,年龄都在20多岁或30岁出头,面临总计85项刑事和毒品指控,包括贩卖、持有和枪支罪名。
安大略省警方将暗网描述为“互联网的隐藏部分……需要特殊软件才能访问”,并表示暗网市场“可以交换各种非法物品,包括被盗凭证、毒品和黑客工具”。
在新闻稿中,安大略省警方专员托马斯·卡里克称赞此次行动揭露了“通过暗网市场销售的危险药物数量惊人,包裹运往全国各地”。
卡里克表示,这些逮捕行动“表明执法部门可以追踪并阻止最复杂的暗网毒品贩运活动”,调查“清楚地表明了贩毒与其他犯罪行为(如汽车盗窃和非法枪支)之间的联系”。
除了“仿生计划”(Project BIONIC),安大略省警方周二还宣布了一项名为“黄金计划”(Project GOLDEN)的独立调查。据警方称,这项在安大略省西南部的调查耗时11个月,缴获了包括38公斤疑似芬太尼在内的毒品,并对15人提出了140项指控。
“仿生计划” “仿生计划”(Project BIONIC)历时五个月,旨在捣毁一个利用所谓的“暗网市场”在加拿大境内运送毒品的行动。经“暗网下/AWX”查询,加拿大警方并未透露其捣毁的暗网市场的具体名称。
More than 27 kgs and 64,000 tablets of 37 different illegal drugs and prescription medication seized as a result of Project Bionic. In November 2024, OPP Covert Internet Intelligence Unit initiated Project Bionic. The first-of-its kind intelligence-led OPP investigation aimed… pic.twitter.com/0G9UYivVPH
— Ontario Provincial Police (@OPP_News) June 11, 2025 卡里克表示:“安大略省警方首次对利用暗网贩毒的情况进行调查。”
根据美国缉毒局的消息,阿登·麦肯(Arden McCann)因在暗网上经营国际毒品分销集团而被判处30年联邦监禁,该贩毒集团进口了数百万粒假冒的赞安诺(Xanax)药片并销售给美国客户。
“阿登·麦肯的行为将利益置于公众健康和安全之上,”缉毒局亚特兰大分局代理特工Jae Chung表示。“缉毒局将继续追究那些躲在键盘后面、利用暗网牟取暴利的人的责任。”
美国代理检察官理查德·S·莫尔特里(Richard S. Moultrie, Jr.)表示:“假药的生产和分销继续对公共安全构成严重威胁,尤其是通过暗网市场匿名贩卖时。由于我们州、联邦和外国执法合作伙伴的辛勤调查努力,麦肯的非法贩毒活动已被捣毁。”
“美国正处于用药过量肆虐的灾难性时期,伪装成假处方药的合成阿片类药物的威胁极高。联邦调查局将尽一切努力追究销售假药的罪犯的责任,”联邦调查局亚特兰大分局代理特工肖恩·伯克(Sean Burke)说。“这次判决证明了佐治亚州以及国内和国外机构的出色执法合作。”
“麦肯的判决发出了一个明确的信息,即贩毒及其给我们社区带来的破坏是不能容忍的。我们将继续致力于追究那些贩卖毒品和威胁公共安全的人的责任,”负责乔治亚州和阿拉巴马州的亚特兰大国土安全调查局特工史蒂文·施兰克(Steven N. Schrank)说。“我们的办公室将继续与我们的执法伙伴合作并肩工作,摧毁这些危险的网络,保护我们公民的福祉。”
“此次贩毒调查需要多个联邦、州和地方执法机构以及我们的国际合作伙伴的大力协调,以查明并阻止这些危险药物的分销,”亚特兰大分部代理督察主管Jason Krizmanich表示。“邮政督察将继续追捕任何非法利用邮政系统的人。”
加拿大皇家骑警(RCMP)联邦警察局东部地区有组织犯罪项目助理刑事行动官玛丽·伊芙·拉瓦利(Marie Eve Lavallée)警司说道:“芬太尼和非法阿片类药物问题仍然是加拿大皇家骑警最为关注的问题,我们将继续致力于与我们的国际执法伙伴合作,积极追捕助长这一公共卫生流行病的犯罪网络。”
根据美国代理检察官莫尔特里(Moultrie)在法庭上提出的指控和其他信息:2015年10月,麦肯被拉瓦尔(加拿大魁北克省)警方逮捕,此前他被认定在暗网上使用名为“DRXanax”的供应商昵称进行贩毒。作为调查的一部分,加拿大当局查获了大约200万颗假冒的Xanax药丸、5台药丸压片机、阿普唑仑粉末、3000颗MDMA药丸、超过20万美元现金、15支枪支、防弹背心和毒品账簿。毒品账簿显示,麦肯和其他人从中国购买了阿普唑仑,将阿普唑仑压制成假冒的Xanax药丸,然后将这些药丸卖给美国各地的客户。
尽管被捕,麦肯仍继续在暗网上贩卖毒品,包括芬太尼类似物。美国执法部门随后进行的调查显示,至少从2015年11月到2020年2月,麦肯在暗网上的十多个交易市场上运营着多个供应商页面。调查还显示,使用过各种昵称与绰号的麦肯是2015年至2020年期间暗网上最大的毒品供应商之一,向美国49个州分销毒品,创造了超过1000万美元的收入。
麦肯于2020年2月26日因佐治亚州北区指控被加拿大当局逮捕,并于2022年6月9日被引渡至美国。
现年37岁的阿登·麦肯(Arden McCann)来自加拿大魁北克省,被美国地区法官J.P. Boulee判处30年监禁,随后接受10年的监督释放。他还被罚款100万美元。2023年9月23日,麦肯承认了贩毒和洗钱共谋罪。
此案由美国缉毒局、联邦调查局、食品药品管理局、国土安全调查局、美国邮政检查局和美国国税局刑事调查局联合调查,并得到了加拿大皇家骑警的大力协助。
美国助理检察官布洛克·布罗金顿(C. Brock Brockington)以及前美国助理检察官塔尔·柴肯(Tal Chaiken)和尼克·哈蒂根(Nick Hartigan)负责此案的起诉工作。国际事务办公室的审判律师也为本案提供了协助。
这项工作是组织犯罪缉毒特别工作组(OCDETF)行动的一部分。OCDETF采用检察官主导、情报驱动、多机构合作的方式,识别、瓦解和摧毁威胁美国的最高级别犯罪组织。有关OCDETF计划的更多信息,请访问https://www.justice.gov/OCDETF。
加拿大最大的电信供应商之一Telus正在调查其系统可能遭到的重大破坏,此前一名黑客在暗网论坛上发布了样本,该人声称这些样本是来自该公司的敏感数据。
泄露的数据包括对手声称的员工工资记录样本、该电信公司私有GitHub存储库的源代码以及其他信息。
据报道,在BreachForums上的一篇帖子中,自称为“Seize”的威胁行为者出售一个电子邮件数据库,声称包含Telus每位员工的电子邮件地址。该数据库的价格为7000美元。另一个数据库据称包含电信公司高层管理人员(包括其总裁)的工资单信息,售价为6000美元。
该威胁行为者还以50000美元的价格出售了一个数据集,该人声称该数据集包含属于Telus的1000多个私人GitHub存储库。可供出售的源代码显然包含一个API,该API允许恶意行为者进行SIM卡交换——在这个过程中,攻击者通过将号码转移到自己的SIM卡上来劫持另一个人的手机。
一次完全的泄露? “这是一次完全的泄露,”被指控的黑客在BreachForums的帖子中写道。“您将收到与Telus相关的所有内容”,包括完整的子域列表和活动站点的屏幕截图,该帖子继续说道。目前尚不清楚所谓的攻击者似乎拥有的任何数据是否真实或是否如所声称的那样属于Telus。
Telus发言人Richard Gilhooley称:“我们正在调查有关少量与Telus内部源代码相关的数据和选定的Telus团队成员的信息出现在暗网上的说法。”“我们可以确认,到目前为止,我们在得知该事件后立即展开的调查尚未发现任何公司或零售客户数据。”
暗网是指需要特定浏览器和其他配置才能访问的互联网子集。这个似乎不太受欢迎的网络不仅仅用于非法活动,而且通常被希望逃避监视或执法工作的个人使用。
针对电信运营商的网络攻击越来越多 如果Telus的漏洞如威胁行为者所声称的那样发生,这将是最近针对电信公司的一系列攻击中的最新一起。就在今年年初,攻击者已经攻破了多家大型电信公司,包括澳大利亚最大的三家公司:Optus、Telestra和Dialog。本月早些时候,SentinelOne的研究人员报告称,他们观察到一个以前未知的不良行为者针对中东地区的电信公司,似乎是一场网络间谍活动。
就在上个月,另一家运营商T-Mobile US承认了一起数据泄露事件,其中有人滥用API下载了属于3700万用户的个人信息。这是该网络运营商在五年内发生的第六次安全事故。
分析师认为有几个因素正在推动这一趋势。例如,用于多因素身份验证(MFA)的移动设备的广泛使用和不断增长,使电信公司及其网络成为目标。希望访问在线账户的出于经济动机的网络犯罪分子也开始越来越多地以电信提供商为目标,进行所谓的SIM交换攻击,以劫持手机并拦截用于双因素身份验证的SMS授权。
另一个使电信公司成为重要目标的因素——一个长期存在的因素——是它们为对监视感兴趣的人提供了机会。近年来发生了多起事件,伊朗、土耳其等国家支持的威胁行为者闯入电信网络,窃取通话数据记录以监控目标个人和团体的对话。
针对加拿大零售商的网络攻击越来越多 数据泄露已成为企业和公共部门领域的一个常见特征,近几个月来加拿大零售商遭受的网络攻击越来越多。
2020年,Telsus旗下的另一家公司Medisys Health Group成为勒索软件攻击的受害者,骗子在攻击中窃取了属于约6万名客户的个人信息。
该事件影响了该公司约5%的客户,其中包括姓名、联系信息、省级健康号码和测试结果。该公司当时说,财务信息和社会保险号码没有在这次攻击中被盗。
在Telus再次发起调查之际,连锁书店Indigo证实其在2月8日遭到勒索软件攻击,该攻击泄露了一些前任和现任员工的信息。
加拿大第二大连锁超市Sobeys的母公司Empire Co. Ltd.去年11月遭遇安全漏洞。该事件导致其连锁药店四天内无法配药,而自助结账机、礼品卡使用和忠诚度积分兑换等其他店内功能则关闭了大约一周。