暗网交易市场

“丝绸之路”（Silk Road）是一个地下数字黑市平台，曾因使用比特币进行洗钱活动和非法毒品交易而广受欢迎。 “丝绸之路”（Silk Road）被认为是第一个暗网市场，于2011年推出，最终于2013年被FBI关闭。它的创始人是罗斯·威廉·乌布利希 (Ross William Ulbricht)，他目前因在“丝绸之路”中所扮演的角色而被判无期徒刑。 本文将探讨“丝绸之路”、它是如何运作的以及它对比特币行业的影响。 什么是“丝绸之路”？ “丝绸之路”（Silk Road）是一个在暗网上运营的非法在线市场，它使用比特币（BTC）促进交易。 罗斯·乌布利希（Ross Ulbricht）于2011年创立了该平台，作为买卖毒品和假身份证等非法商品的市场。 “丝绸之路”这个名字的灵感来自于连接亚洲、欧洲和中东的贸易路线的历史。尽管“丝绸之路”在2013年被执法部门关闭，但它帮助了其他暗网市场的兴起，在暗网上创造了繁荣的非法市场经济。 “丝绸之路”是如何运作的？ “丝绸之路”（Silk Road）在暗网上运行，通过Tor浏览器访问，通过IP地址隐藏和加密技术确保用户能够访问暗网上的网站，从而保证匿名性。 在其运行过程中，用户在Tor上搜索Silk Road并被引导至需要用户名和密码才能访问的注册屏幕。 登录后，供应商和客户利用“丝绸之路”使用比特币进行点对点交易。购买的物品随后被运送到其他地址，例如邮政信箱，以逃避检测。 “丝绸之路”为用户提供了非法商品和服务，包括黑客服务、违禁能量饮料、盗版软件等数字商品以及伪造许可证等伪造品。虽然该网站上也出售书籍和艺术品等合法商品，但毒品占销售额的大部分，到2013年占产品总量的70%。 与主流电子商务平台一样，“丝绸之路”用户还可以对产品和供应商进行评分和留下评论，从而在市场内建立信任和可靠性。 “丝绸之路”的兴衰 罗斯·乌布利希（Ross Ulbricht）于2011年建立了“丝绸之路”暗网市场，并采用了化名“恐惧海盗罗伯茨”（Dread Pirate Roberts）。 乌布利希对“丝绸之路”的愿景是建立一个促进匿名在线商务并在交易非法商品时保护用户身份和自由的平台。该暗网市场迅速发展，吸引了超过10万名用户。 2013年，FBI介入并关闭了”丝绸之路“的暗网网站。在美国参议员查尔斯·舒默（Charles Schumer）的领导下，美国缉毒局和司法部共同努力，对“丝绸之路”案件进行了彻底调查，并最终查清了“丝绸之路”一案，成功将其关闭。 乌布利希随后被捕，并被指控犯有洗钱、电脑黑客攻击、共谋贩运毒品以及为保护“丝绸之路”秘密而煽动谋杀等罪行。 在两年的运营期间，Silk Road累计收入约12亿美元，佣金总额达8000万美元。联邦调查局扣押了“丝绸之路”用户的加密货币钱包，缴获超过14.4万枚 BTC，当时价值2800万美元。 在宣判前，乌布利希写信给法官，表示他相信丝绸之路赋予了个人选择的自由。尽管进行了辩护，乌布利希还是被判了5项刑期，其中包括两项不得假释的终身监禁和1.83亿美元的罚款。 “丝绸之路”对比特币有何影响？ 乌布利希被捕后，比特币在两小时内从140美元跌至110美元，但一小时后又恢复至130美元。 联邦调查局指出，针对乌布利希的行动并不构成比特币非法。这次逮捕表明，比特币并不是犯罪分子掩盖其交易的好方法，因为区块链记录了所有交易。因此，尽管没有银行账户，比特币地址上也没有附上姓名，但他们仍然可以被追踪。这可能有助于区分比特币和犯罪活动。 虽然“丝绸之路”的传奇事件玷污了比特币在媒体中的声誉，但它也给加密货币带来了巨大的曝光度。 它展示了比特币在现实世界场景中的功能，即无需传统金融机构即可在全球市场上维持和转移价值的能力。 “丝绸之路”还存在吗？ 暗网上最初的“丝绸之路”暗网市场已不再运行。然而，它成为后来出现的其他暗网市场的蓝本，其中许多暗网市场仍然使用Tor进行匿名化，并使用比特币（或门罗币等隐私币）进行交易。 尽管“丝绸之路”已关闭，但其中很大一部分加密货币收益仍下落不明。2020年，从与“丝绸之路”相关的比特币地址中发现了价值约10亿美元的比特币交易。后来透露，美国政府执行这些转移是作为民事没收诉讼的一部分。据报道，相关比特币是“个人X”通过黑客攻击丝绸之路窃取的。 “丝绸之路”使用过的暗网V2域名 http://silkroad6ownowfk.onion http://silkroad7rn2puhj.onion 总结 “丝绸之路”是暗网市场的蓝本，这些暗网市场后来居上，主导了暗网上的非法交易。犯罪分子不断调整并找到新的途径来提供他们的产品，从毒品和武器到黑客为大规模网络攻击而觊觎的用户数据。 随后出现的暗网交易平台大多被执法机构发现并关闭。然而，它们的顽强生命力表明，在这个数字时代，应对网络犯罪是一项持续的挑战。

根据Dark Web Informer最近发布的一条推文，暗网五大在线市场之一的复仇女神市场（Nemesis Market）已被关闭。 🚨BREAKING🚨Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v — Dark Web Informer (@DarkWebInformer) March 21, 2024 同时，”暗网下/AWX“发现，德国警方已经宣布，他们查封了名为”复仇女神“（Nemesis）的臭名昭著的非法暗网市场的基础设施，并关闭了其网站。 Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01 — Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物，这次行动摧毁了一个主要的非法暗网贸易中心，交易范围从毒品到被盗数据，影响了全球成千上万的用户。

根据美国司法部的消息，31岁的摩尔多瓦国民桑杜·鲍里斯·迪亚科努（Sandu Boris Diaconu）因运营臭名昭著的暗网市场E-Root而被判处42个月（三年半）的美国联邦监狱监禁。 该判决由佛罗里达州坦帕市的美国高级地区法官詹姆斯·穆迪（James Moody , Jr.）做出，这标志着打击暗网上非法交易被泄露计算机凭证的关键时刻。 迪亚科努于2023年12月1日认罪，此前他被指控串谋实施访问设备和计算机欺诈，以及拥有15个或更多未经授权的访问设备。 他参与管理的E-Root暗网市场是一个大的暗网平台，引起了执法机构的极大关注，该平台促进了全球受感染计算机（包括属于美国公司和个人的服务器）的访问权限的销售。 在迪亚科努的管理下，E-Root暗网市场在广泛分布的暗网网络上运营，并采取措施隐藏其管理员、买家和卖家的身份。 计算机凭证被肆无忌惮的出售 E-Root暗网市场允许买家根据各种标准（包括价格、地理位置、互联网服务提供商和操作系统）搜索被破解的计算机证书，如远程桌面协议（RDP）和安全外壳（SSH）访问。 E-Root暗网市场的运作及其随后的取缔证明了国际执法机构的合作努力。2021年5月，迪亚科努在试图离开英国时被捕，随后被从英国引渡回国，这凸显了捣毁网络犯罪网络的全球影响力和决心。 根据法庭文件，E-Root暗网市场在销售超过350000个被盗计算机凭据方面发挥了重要作用，受害者遍布全球，涉及所有行业。 该市场的运营与勒索软件攻击和被盗身份税务欺诈计划有关，凸显了此类非法在线平台造成的广泛破坏和风险。 对迪亚科努的判决向网络犯罪分子发出了一个明确的信息，即从事非法出售被泄露的计算机凭证会带来严重后果。 美国司法部与国际合作伙伴一道，继续坚定不移地瓦解和捣毁威胁全球个人和企业安全与隐私的暗网市场。 此案例还强调了网络安全警惕的重要性，以及个人和组织保护其数字资产免遭未经授权的访问和利用的必要性。 随着网络犯罪分子不断发展其策略，执法部门和网络安全专业人员的通力合作对于防范无处不在的网络犯罪威胁至关重要。 E-Root暗网市场 E-Root市场在广泛分布的暗网网络上运行，并采取措施隐藏其管理员、买家和卖家的身份。买家可以根据所需标准（价格、地理位置、互联网服务提供商和操作系统）在E-Root上搜索受损的计算机凭据，例如用户名和密码。 泄露的凭据使犯罪分子能够访问远程计算机并窃取私人信息或操纵这些计算机的内容。E-Root的受害者经常受到勒索软件攻击，市场上列出的一些被盗凭证与被盗身份税务欺诈计划有关。 E-Root市场使用合法的在线支付系统Perfect Money来帮助隐藏买家的付款。市场管理员提供非法加密货币兑换服务，将比特币转换为Perfect Money，反之亦然。因此该交易所也被美国执法部门查封。 美国当局于2020年取缔了E-Root暗网市场。

自暗网交易市场诞生之初以来，按照最初丝绸之路的先例，“退出骗局”一直是一个持续存在的问题。 就在上周，“暗网下/AWX”综合多个消息来源报道了Incognito暗网市场实施了一次“退出骗局”，其背后的运营者Incognite团队（Incognite Team）卷走了大量客户与供应商的比特币（BTC）和门罗币（XMR）潜逃。一般的暗网市场在选择“退出骗局”之后，基本上都会关闭市场，如White House暗网市场。 然而，伤害不仅仅是被卷走的加密货币，许多该暗网市场的用户最近透露，在Incognito暗网市场进行了“退出骗局”后不久，其背后运营者现在已通知其客户和商家：“他们面临勒索”。Incognito暗网市场背后的团队声称拥有加密资产交易日志和存档的用户对话，并警告称，除非支付赎金，否则这些信息将泄露给执法部门。 Incognito暗网市场转向勒索，威胁泄露用户数据给警方 “退出骗局”通常只是暗网交易市场停止运营并携带托管的资金潜逃。然而，在这一事件中，Incognito暗网市场的管理员显然不满足只是拿走用户的加密货币，还想索取更多，于是转而向使用该平台的用户和供应商勒索资金。 Extortion is the new exit scam. The #1 darknet drug market took all of its users' money days ago. Now its admin Pharoah is demanding that each seller pay a ransom or he will turn their data over to the police. We'll see how this plays out for him. pic.twitter.com/dJ28YqmypL — dark.fail (@DarkDotFail) March 11, 2024 “还想听到我们最后的声音吗？” 来自Incognito暗网市场管理员“Pharoah”的消息详细信息。“我们给你们带来了最后一个令人讨厌的小惊喜。多年来我们积累了一份私人消息、交易信息和订单详细信息的列表。” “Pharoah”补充道： 您会对依赖我们的“自动加密”功能的人数感到惊讶。顺便说一句，您的消息和交易ID在“到期”后从未真正被删除。 Incognito的运营者透露，面临执法风险的信息包括557,000个订单和862,000个加密货币交易ID的综合转储。勒索信中不祥地写道：“您和您客户的信息是否在该列表中完全取决于您。” Incognito的运营者称，将为支付赎金的用户建立一个白名单门户，为他们提供删除记录的机会。讽刺的是，Incognito管理员对“与Incognito暗网市场开展业务”的客户和供应商表示感谢，并通过网页展示了支付或未支付赎金的用户。

根据美国司法部的公告，近日，美国检察官Roger B. Handberg宣布，针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件，xDedic Marketplace是一个暗网上的网站，该网站非法出售世界各地服务器的登录凭证（用户名和密码）以及美国居民的个人身份信息（出生日期和社会安全号码）。一旦购买，犯罪分子就会利用这些服务器为各种非法活动提供便利，包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性，在广泛分布的国际网络上运营该网站，并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器，其中至少15万台位于美国，至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业，包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。 2019年1月，美国佛罗里达州中区检察官办公室（坦帕分部）宣布查封了xDedic暗网市场的域名，并拆除了该网站的基础设施，有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。 在暗网市场xDedic Marketplace被关闭后的几年里，美国检察官办公室调查并指控了参与该网站运营各个环节的个人，包括网站管理员、服务器卖家和买家。例如，Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者，而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国，而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。 市场卖家Dariy Pankov（达里·潘科夫）是一名俄罗斯公民，他是市场上销量最高的卖家之一，他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售，并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的，该程序能够通过解密登录凭据来进入受保护的计算机。2022年，Pankov在格鲁吉亚共和国被拘押，并被引渡到美国。他随后被判处60个月的联邦监禁。 尼日利亚国民Allen Levinson（艾伦·莱文森）是市场上一位多产的买家，他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表，请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留，并被引渡到美国。随后他被判处在联邦监狱服刑78个月。 许多被指控的被告都是外国公民，并在不允许引渡其国民的国家拥有公民身份，因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示，迄今为止，已有17名被告被指控和/或引渡到美国。 姓名（年龄、国籍） 定罪罪行 期限监禁Allen Levinson（31，尼日利亚）共谋实施邮件和电信欺诈78个月T’Andre McNeely（33，加利福尼亚州）共谋实施邮件和电信欺诈78个月Michael Carr（33，加利福尼亚州）共谋实施邮件和电信欺诈78个月Dariy Pankov（29，俄罗斯）共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev（29，乌克兰）共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu（31，摩尔多瓦）访问设备欺诈 41个月Adedotun Adejumo（45，俄克拉荷马州）串谋进行电信诈骗 33个月 Pavlo Kharmanskyi（32，乌克兰）访问设备欺诈 30个月Joshua Spencer（29，纽约）共谋实施访问设备欺诈28个月Ibrahim Jinadu（36，佐治亚州）共谋实施电信诈骗27个月Brandon Williams（34，加利福尼亚州）共谋实施邮件和电信欺诈12个月Harold McKinzie（29，伊利诺伊州）电信诈骗5年缓刑Bamidele Omotosho（42，尼日利亚）串谋进行电信诈骗待判刑Olayemi Adafin（38，英国）串谋进行电信诈骗待判刑Olakunle Oyebanjo（29，英国）串谋进行电信诈骗待判刑Akinola Taylor（38，英国）串谋进行电信诈骗待判刑Oluwarotimi Ogunlana（29，德克萨斯州）串谋进行电汇诈骗待判刑 除上述个人外，xDedic Marketplace的买家Olufemi Odedeyi（42岁，英国）和Oluwaseyi Shodipe（41岁，英国）也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立，Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。 这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门（华盛顿特区）、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。

法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中，法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”（王国市场”）的服务器，成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。 美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 然而，“Kingdom Market”暗网市场的管理员尚未被抓获。但是，这个市场的客户最好还是要担心一下，警方会进行深入调查的。 “Kingdom Market”是一个非法暗网交易市场，至少自 2021 年 3 月起就存在，只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。 此外，恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传，以获取利润。市场上提供了超过 42000 种产品，其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。 经过调查，警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户，暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。 两天前，曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告： 王国的居民们， 我们自豪地宣布，王国已经灭亡！ 感谢你们的合作。 待续…… 与此同时，一些名不见经传的暗网市场，如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖，表示他们的市场欢迎“Kingdom Market”的难民们（客户与供应商）。 也有网友怀疑是由于网址旋转器（URL rotator）泄露了服务器的真实IP，论坛里半年前就已经提醒过了。 Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题，称： Dread 工作人员从一个值得信赖的方面得到消息，称有多人已被执法部门逮捕，他们的系统被查封，而这些人有足够的服务器权限进入王国的基础设施。我们不知道，也可能永远不会知道，这次被打击的严重程度。这是一个遗憾，但根据目前提供的信息，Kingdom Market从瘫痪中恢复的可能性基本上为零。 我会让评论开放几天，然后在有新消息之前将此子主题存档。 这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC，你就不需要担心太多。如果没有，那就清理门户吧。 并在该消息得到德国当局证实后更新了BKA的链接：https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html 暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字，KM 永远消失了。”，内容为： 亲爱的会员们 我很遗憾地告诉大家，管理员没了，市场没了，被查封了。 我现在很好，希望这一切能保持原样。 我要向所有社区和我们的会员道歉。太糟糕了，没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。 非常感谢你们所有人，我爱你们，并将永远爱你们，我会记住的。我始终相信每个供应商都是善良的，并尽我所能为他们提供支持。我相信，每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系，我感谢你们信任我，我也信任你们。我唯一遗憾的是，我无法与最近加入的新供应商进行更多交流。发生这样的事情，我感到非常难过。 我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么，也不知道数据库服务器位于何处。希望尽快恢复。 对不起，Kingdom让您失望了，对不起，您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。

在一个个暗网交易市场突然间的关闭之后，Bohemia市场是2023年暗网中比较大的暗网交易市场之一。经过“暗网下/AWX”长达两个月的追踪，一系列迹象表明，Bohemia市场可能正在选择“退出骗局”。 早在10月13日，dark.fail（@DarkDotFail）发布推文称，最近关于Bohemia市场退出骗局的讨论很多，但他们的员工仍然会对Dread论坛的帖子做出反应。因此它看起来更像是遭受了DDOS，@DarkDotFail表示正在尝试验证。 就在10月13日，Bohemia市场的管理员BohemiaNorth在Dread论坛分享了一个新的“紧急链接”，并使用了其PGP签名，用户验证属实，该公告消除了一部分用户的质疑，大家普遍认为该市场真的是遭受了DDoS攻击。新公告发布的该市场的新链接为： http://qdyakadgrj73zeyv45aff6n4s2see565vdbfkfe7u54qmdmerzpisoqd.onion 但是，接下来一个月，越来越多的用户无法提币，大量用户在Dread论坛进行投诉。 10月31日，Dark Web Informer（@DarkWebInformer）发布推文警告大家：暗网市场Bohemia目前遇到提现和登录问题，市场工作人员毫无反应，这看起来像是一个正在进行中的退出骗局。 随后，Dark Web Informer（@DarkWebInformer）发布新推文更新道：虽然Bohemia市场再次可用，然而，一些供应商和非供应商仍然遇到BTC和XMR的提现问题。使用该市场时请始终保持警惕，随时可能发生退出骗局。 11月12日，Dread论坛的管理员HugBunter发布公告“Bohemia持续存在的问题”，该公告称： 几周前，虽然我不在这里处理这个问题，但这个警告也许应该在 Dread 上更加明显。在问题得到合理解决之前，本帖将作为全站公告。 目前，Bohemia市场在提款方面仍存在一些严重问题，而网站的其他部分仍在正常运行。 现在，这通常是一个退出骗局的迹象，而且很快就会变得很明显，但由于这种情况已经持续了很长时间，而且有很多关于大量资金被退回给供应商的报告，因此可能会出现两种情况。 我认为现在发出警告是合理的，至少可以让用户提高警惕，但我相信Bohemia市场正在努力纠正一切问题。 在整个 Dread，你可以找到很多关于从市场上提现丢失或失败的帖子，但似乎也有同样多的帖子称他们能够取回资金，如果用户能在下面留下自己的经历，我们就能看到问题的范围了。 另一个让我担心的问题是，有多个供应商报告说他们的账户被锁定在市场之外，但仍在继续接受订单。今天早些时候，/u/BohemiaNorth 解释说其中一个原因是供应商的 pgp 密钥过期，我还没有确认这是否属实，而且这也不是我收到的唯一一份报告。 我个人目前还不能说这是一个退市骗局，但这种担忧与过去市场退市的类似情况相吻合，因此有人会认为这是一个显而易见的原因。 根据我收到的信息和我们看到的问题，我自己的理论是，市场的钱包有可能在某个时候由于错误或类似原因而被清空。这就可以解释提款问题，也意味着市场在存款的同时也在处理提款，以试图在一段时间内恢复。虽然这并不是很好，但如果是这样的话，那么他们现在就可以也可能会用他们能用的任何东西来运行，然而，正如我所说的，他们似乎正在努力做好并继续市场。请记住，这也是我自己的猜测。 我曾试图联系管理员，他对我的反应通常很积极，但目前还没有任何消息，不过 BohemiaNorth 已经转发了消息。如果他回复了，或者有任何新的信息，我会及时更新本帖。 11月14日，Dark Web Informer（@DarkWebInformer）再次更新推文：“最大的暗网交易平台之一Bohemia市场仍然存在提款问题。请记住，此类市场随时可能实施退出骗局！” 11月15日，dark.fail（@DarkDotFail）也在推特发布了警报，称Bohemia市场正在推迟大部分资金提取，这显然是庞氏骗局。Dread论坛的管理员推测他们的钱包已经被掏空，他们正试图通过有选择地允许投诉的用户提取资金来挽救这种情况。另外，其管理员M00nkey消失了，处于离线状态。 11月18日，HugBunter发布“Bohemia市场问题”的主题，称为了用户安全起见，在事情尚不明确、问题依然存在的情况下，我已经锁定了Bohemia子主题，以防止继续发帖，并使警告更加明显，供错过公告的用户参考。他表示已经与Bohemia市场的管理员取得了联系。Bohemia市场的管理员表示将于11月19日在Dread论坛上发布“完全透明的公告”。 11月19日，Bohemia市场的管理员Bohemia在Dread论坛发布了一篇冗长的主题“已发生的事 vs 正在发生的事”： 我们诚恳地请求以开放的心态和理解水平阅读以下公告。 毫无秘密，最近的情况有些波折，对于我们来说，与我们如此珍视的社区保持透明和诚实是很重要的，因为没有你们，我们什么都不是。 在一系列令人羞愧和不满的事件中，我们的首席开发人员简单地决定“走入歧途”，通过在一个相当长的时间里从预先创建并加载了小额比特币余额的几个帐户中慢慢、被动地提取比特币。这种活动（据我们调查后得知，持续了一个多月）。 一旦涉及的活动被揭示出来，并由这位特定的开发人员随后承认，他们立即被从网站和此后的所有操作中解雇。在这个时候，我们不知道的是，这个人事先创建了几个其他帐户，并再次从数据库中加载了虚假的比特币余额，显然已经保留了帐户的凭据，因为这些帐户在他们离开后不久就被访问和清空了，这触发了我们已经实施的对没有先前存款/订单历史记录进行提取的帐户实施的新安全措施（因为他们的余额无法存在的合理方式）。金额并不是非常可观，但确实需要向网站注入资金，以帮助减轻正在发生的损失。 这一系列事件，再加上比特币最近的价格上涨，无疑是一个非常难以处理的情况，这就是为什么提取处理时间较长的唯一和主要原因（因此我们已经采取了必要的步骤来分阶段提取和实施每日提取限制，以帮助平衡事物）。我们一直在以合理的速度处理提取，而不是无意中让船沉没。 正如/u/HugBunter在他令人担忧但完全合理的公告中所提到的，供应商和用户都报告说，即使他们不得不等待一会儿，他们也已经收到了提款。希望这能为情况提供一些澄清，我们绝对不会消失。 我们已经存在了一段时间，这不是尽头（至少对我们来说不是）。我们直接对每个可能阅读这篇文章的个人说，如果你现在对我们的信任和信任感到受损，那么我们为此深感抱歉，我们不会强迫或说服你继续支持我们。 以下是我们未来计划，我们认为这是公平的，我们为您提供关于我们未来共同体的完全透明度： 首先，资金是安全的，所有到期的人都将得到补偿，在阅读以下内容之前请记住这一点； 我们已经共同决定，在短时间内停用BTC的使用是最好的行动方案。这纯粹是为了清理未完成的提取队列和带有查看重新启用BTC的余额，一旦以上操作完成，BTC将尽快恢复使用。 所有当前的BTC余额将保持不变，未完成的提取将被取消并退还给用户余额。一旦发生这种情况，所有用户将有两个选择： 选项1）在BTC禁用时将其BTC在网站上兑换成XMR（与兑换时其帐户上的设置法定货币一样）。例如，如果您在平台上持有1 BTC，您将收到等值的XMR，然后该余额将准备好提取/支出。 选项2）继续等待BTC的重新实施，并在此发生时提取其BTC余额。 一旦网站上停用了BTC，与之相关的所有BTC存款地址（新旧）将变得过时。因此，请不要存款，因为一旦BTC被禁用，我们将不能对缺失的资金负责。 上述计划将在未来48小时内实施，并在此时发布站点范围和Dread公告 请知道这不是一个容易做出的决定，而是一个合理的行动计划，以纠正上述开发人员留下的混乱。 在这个阶段，我们觉得这是前进的最佳选择，因为我们不确定比特币价值在未来两个月内即将到来的ETF决定中会走向何方，它可能会抵消并真的使事情水深火热，但我们认为提供一个临时解决方案和最大的清晰度是最值得尊重的。 他从我们所有人那里拿走了，但无论在阅读完这篇文章后你可能有何感觉，我们都爱你们所有人，我们会坚持到底。 这篇长篇大论的意思是首席开发人员盗取了用户的比特币，他们需要填补很大的窟窿，但是他们会补偿，而且将会停用比特币，使用门罗币补偿。但是用户依旧在主题下进行了广泛的质疑，以及补偿行动需要多久才能完成。 Bohemia市场于2021年5月作为大麻迷的毒品交易平台推出，随着时间的推移，该暗网交易市场的影响范围扩大到伪造文件和金钱。用户还可以找到与漏洞利用和恶意软件相关的主题。在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后，大量的用户涌入Bohemia市场，使其成为了最大的暗网交易市场之一。 Bohemia市场是否真的是”退出骗局“，用户的资金是否能够归还，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

根据美国司法部 (DoJ) 周三发布的一份声明，一名 33 岁的塞尔维亚男子承认在暗网上经营一个名为“垄断市场”(Monopoly Market)的贩毒平台，该市场通过出售超过 30 公斤的冰毒和大量其他毒品来换取各种加密货币，从而赚取了 1800 万美元。 33 岁的 Milomir Desnica 据称从 2019 年底开始启动并运营暗网市场 Monopoly Market，根据法庭记录，该市场是一个典型的网上贩毒商店，用户可以在其中浏览并购买大麻、摇头丸、阿片类药物、处方药和兴奋剂等类别的毒品。 客户被要求用加密货币（例如比特币或门罗币）从个体供应商那里购买药物，这些供应商对每笔销售都收取佣金。Milomir Desnica 的职责包括批准想要在暗网市场成为“供应商”的毒品供应商。 Desnica正在哥伦比亚特区受审，定于明年2月宣判。他可能面临最高终身监禁和经济处罚。 警方使用加密货币购买毒品并找到暗网市场的经营者 2021 年，美国执法部门在Monopoly Market中向不同供应商提交订单，当局在Monopoly Market暗网市场上订购了 100 多克甲基苯丙胺。通过调查，FBI 确定Monopoly Market在全球范围内促成了价值超过 1800 万美元的毒品销售，其中包括向美国客户出售了超过 30 公斤的甲基苯丙胺。 2021 年 12 月，美国执法部门与德国和芬兰的外国执法合作伙伴协调，查获了托管“Monopoly Market”暗网市场的计算机服务器并将其下线。通过对被扣押的服务器的分析，执法部门确定了毒品销售记录、记录Monopoly Market（与Monopoly Market相关的在线论坛）上加密货币支付的财务记录、Monopoly Market运营者与供应商的通信记录、佣金付款发票等。通过对这些记录的广泛分析，Desnica被确定为大富翁的运营商。 尽管Monopoly Market试图混淆其轨迹，但联邦调查局随后能够使用比特币支付的供应商发票来追踪非法资金。 奥地利当局于 2021 年 11 月找到并逮捕了 Desnica，没收了他的房子、汽车、超过 18,000 欧元、866 美元的 Tether (USDT) 和超过 400 美元的 ETH。Desnica承认，他被扣押的资金与加密货币全部来自Monopoly Market的收益。 这次取缔行动是针对暗网市场采取的最大规模的执法行动之一，最终逮捕了 288 名供应商，超过了 2021 年取缔 DarkMarket 后逮捕的 150 名供应商和 2019 年取缔 Wall Street Market 后逮捕的 179 名商贩。

最近，一个与现已解散的暗网市场Abraxas相关的长期休眠的比特币钱包将价值近1.44亿美元的比特币转移到了加密货币混币服务中。 这一新的情况引发了加密货币世界和比特币爱好者的好奇心和谣传。 在2015年意外停止运营之前，Abraxas暗网市场曾是一个重要的暗网交易中心。 这个古老的暗网市场允许用户买卖非法物品和服务，如毒品、被盗数据和武器，同时通过使用比特币等加密货币作为支付手段来保持匿名。当Abraxas暗网市场突然下线时，买家和卖家持有的所有资金都消失了，也就是倾吞了所有用户的比特币资产，很典型的“退出骗局”。 An entity moved ~4800 BTC ($144M) originating from Abraxas darknet market which exit scammed in Nov 2015 after previously sitting dormant. They consolidated funds and also deposited to a bitcoin mixer. This graph shows an example of the movements from one of the addresses. pic.twitter.com/zVBSs6mrc4 — ZachXBT (@zachxbt) October 23, 2023 区块链分析师ZachXBT发布推文称，最近与Abraxas暗网市场相关的活跃钱包将惊人的4800个比特币（目前价值约1.66亿美元）合并为一笔交易，然后将资金转移到ChipMixer，这是一个隐藏数字支付起源的加密货币混币平台，主要为了保持比特币来源的匿名性，使交易无法追踪。 然而，专家表示，比特币混币服务经常被网络犯罪分子滥用，以隐瞒非法活动的支付和洗钱。 这一信息引发了关于谁掌管着Abraxas暗网市场相关的钱包以及他们在长期不活动后转移休眠资金的原因的讨论。 此外，一些人猜测，此次转移可能表明前Abraxas员工在这家暗网市场关闭多年后正在兑现收益。也有一些人猜测，警察或者执法部门可能早已拿走了钱包，现在正在隐藏这笔钱的真正来源。不过这一重大而神秘的暗网市场相关交易的幕后黑手目前仍不为人知。 假设确信Abraxas暗网市场是“退出骗局”，2015年，该暗网市场的管理员选择“退出骗局”时，这些比特币的价格仅为150万美元，而在8年后的现在，已经价值1.66亿美元，真的很疯狂。但即使这么计算，还没有考虑比特币价格的巅峰时期，那时候这些比特币的最高价值3.31亿美元。 混合器是一种通过将硬币分配到许多不同的钱包中来混淆一段时间内的比特币交易的工具。美国财政部上周正在考虑将硬币混合器标记为“重大洗钱问题”。 随着美国当局努力遏制涉及数字资产的犯罪，美国对加密货币混币平台的监管力度也在加大，由国务卿安东尼·布林肯领导的美国监管机构正在加强对用于洗钱的虚拟货币混合器的审查。Tornado Cash是一家领先的加密货币混合器，因帮助朝鲜Lazarus Group等非法实体而受到制裁，仅在过去一个月就处理了超过7700万美元。 We’ll continue to aggressively pursue actions against currency mixers laundering virtual currency for criminals.

总部位于加利福尼亚州的网络安全公司Resecurity发现了一个全新的暗网市场“InTheBox”（盒子里），为移动恶意软件开发者和运营者提供服务。 “InTheBox”暗网市场 据Resecurity的网络安全研究人员称，至少自2020年5月初以来，TOR网络上的诈骗者和网络犯罪分子就可以使用名为“InTheBox”的新市场。 从那时起，“InTheBox”背后的参与者就私下为其他网络犯罪分子提供网络注入开发服务，但在获得足够的可信度后，该参与者将其扩展到完全产品化的自动化市场。自动化允许其他不良行为者创建订单来接收最新的网络注入，以便进一步实施到移动恶意软件中。对于那些使用专有（或所谓的“私有”）的人来说，移动恶意软件并未广泛出售或出租，因为“InTheBox”正在提供定制开发解决方案。 该市场已发展成为一个成熟的网络犯罪服务促进者，并已成为暗网上最大的出售此类工具的市场，因为有许多独特的工具和网络注入插件可供出售。网络犯罪分子可以利用这些工具进行网上银行和金融欺诈，包括盗窃。 网络注入可以做什么 网络注入（“Webinjects”）类似于“浏览器中间人”攻击。不同之处在于，这些攻击以前使用SpyEye、Zeus和Gozi等恶意软件在个人电脑上进行，而威胁行为者现在已经学会将相同的方法应用于手机等移动设备。 值得一提的是，几乎所有这些都可以用于拦截受害者在使用除网上银行之外的移动设备时可能尝试访问的任何服务的凭证。然后，恶意行为者可能将从所述设备窃取的数据用于任何恶意目的。为了促进成功的凭据拦截，恶意行为者使用所谓的“Webinjects”——恶意软件中使用的自定义模块或数据包，通常会在内容呈现在Web浏览器上之前将HTML或JavaScript代码注入到内容中。因此，webinject可以改变用户在他/她的浏览器上看到的内容，而不是服务器实际上发送的内容。 通常，恶意软件开发人员使用这种方法设计代码来拦截受害者的凭据，这种方法实际上在视觉上看起来完全不可见，因为webinject将解释来自流行服务的合法页面的相同设计。从技术上讲，银行盗窃的成功率取决于网络注入的质量和移动恶意软件的稳定性。在过去的几年里，手机银行恶意软件市场变得非常成熟，大多数暗网参与者不再出售它，而是转而潜在地出租或私下使用它。 由于数字支付与移动应用程序相互关联，网络注入程序可成功提取敏感的金融数据。网络注入可以集成到移动恶意软件中，以拦截银行凭证、社交媒体登录详细信息、支付系统、电子邮件凭证等。 这还不是全部。这些工具还可以收集敏感数据，如信用卡信息、电话号码、个人身份信息和地址。 “InTheBox”暗网市场的严重危害 目前，该暗网市场上有超过1849个恶意工具可供销售，专门针对至少45个国家/地区的主要电子商务和金融机构、支付系统、社交媒体公司和在线零售商。 其中包括英国、美国、巴西、加拿大、哥伦比亚、沙特阿拉伯、墨西哥、巴林、新加坡和土耳其。网络犯罪分子已经将花旗银行、亚马逊、美国银行、PayPal、星展银行、富国银行等知名机构作为目标。2022年11月，他们对该网络注入程序进行了144次更新，以提高其效率和视觉效果。 毫无疑问，“InTheBox”暗网市场可能被称为暗网市场中最大的，也可能是唯一一个为流行类型的移动支付软件提供高质量网络注入的恶意软件的市场。 “InTheBox”背后的团队以每月100美元的超低价格提供网络注入程序，并提供“Unlim”专业级别，允许购买者以2475美元和5888美元的价格生成无限数量的网络注入程序，具体价格取决于其支持的木马。 该市场为各种移动恶意软件系列提供了不同的网络注入模板，这些模板可以单独使用或组合使用以成功执行数据盗窃： 模板“授权数据” 模板“仅询问 PIN” 模板“带有信用卡数据” 模板“包含信用卡数据 + ATM PIN 码” 模板“询问完整数据” “InTheBox”暗网市场背后的运营者 市场运营者与主要移动恶意软件系列的开发者有着密切的联系，例如Ermac、Cerberus、Octopus aka Octo、Hydra、MetaDroid和Alien等主要移动恶意软件。运营“InTheBox”的威胁行为者拥有按地域分类的网络注入程序，不良行为者可以购买这些程序发动攻击。 Resecurity研究人员在他们的博客文章中写道：“自动化允许其他不良行为者创建订单，接收最新的网络注入程序，以便进一步实施到移动恶意软件中。” “InTheBox”暗网市场的管理员的Telegram：@inthebox7，目前的签名是其推广“InTheBox”的明网地址：InTheBox Links。 “InTheBox”暗网市场的新旧地址 “暗网下/AWX”经过对暗网的全局搜索，发现“InTheBox”暗网市场的以下2个暗网V3洋葱域名，是不是诈骗尚不清楚，请勿使用以下网址进行支付购买，请勿用于犯罪用途。 “InTheBox”暗网市场之前的暗网地址： http://ccotapun66kp4jbpzbrhxepltuzjlh2e2c26w2zgtowhguv5orxk7aqd.onion/ “InTheBox”暗网市场新的暗网地址： http://inboxmmqsugj5xmxnwcvpbcn2ld6r3cmk3q55wzrnrzvfxhofrkaudyd.onion/ “InTheBox”暗网市场的明网镜像地址： https://injs.me/ 以上网址仅用于网络犯罪研究与调查，请勿用于非法用途，否则必将受到全球法律制裁。 更多暗网新闻动态，请关注“暗网下/AWX”。