Chainalysis报告显示,大约3.7%的加密货币大鳄是犯罪分子,他们的大部分收入似乎来自暗网,他们拥有约250亿美元的总资产。然而,随着执法变得更有效率,合法的加密货币采用仍然领先于非法使用。
区块链分析公司Chainalysis在2022的加密犯罪报告显示,网络犯罪分子占加密货币大鳄的3.7%。该区块链分析公司指出,在过去一年中,犯罪活动随着市场的增长而上升。
犯罪分子持有超过250亿美元 根据新的Chainalysis报告,通过链上的分析,大约有4068个犯罪分子控制的加密货币地址,占所有加密货币大鳄的3.7%。报告显示,这些犯罪分子持有约250亿美元的加密资产。
Chainalysis在其报告中透露了他们识别这些犯罪分子的过程。该公司指出,只有持有超过100万美元的私人加密货币地址,且其持有量的10%以上是从非法来源获得的,才被归入这一类别。
根据该报告,这些地址中有1361个从已知的犯罪地址获得了90%至100%的持有量。犯罪分子获得的资金来源的细分显示,暗网交易市场是违法资金的主要来源,占比为37.7%,其次是加密货币诈骗,占比为32.4%,而被盗资金、欺诈商店和勒索软件攻击弥补了其余部分。勒索软件攻击仅占1.9%,是列表中最小的来源。
利用从这些犯罪分子中的768个获得的数据,Chainalysis能够使用时区来尝试对其纵向位置进行强有力的估计,该公司估计,这768头犯罪分子的大部分活动可能来自南非、沙特阿拉伯和伊朗等国家。
Chainalysis还指出,尽管非法加密货币交易的数量仍处于最高水平,但2021年非法加密货币交易仅占加密货币总交易的0.15%。该公司指出,“非法活动在加密货币交易量中的份额从未如此低过。”然而,该公司承认,这些活动的庞大数量仍然令人担忧,并对无辜的个人和加密货币空间构成威胁,因为监管可能变得不利。
执法部门在处理加密犯罪方面做得越来越好 在报告中,Chainalysis赞扬了执法部门迄今为止所做的努力,并指出他们的能力正在“不断发展”。该报告引用了2021年CFTC和FBI打击加密货币犯罪活动的例子来支持这个观点。
在他们的报告中,Chainalysis试图详细说明这些加密犯罪是如何进行的以及正在蓬勃发展的新方法。他们希望执法部门能够利用这些发现,更好地打击加密货币犯罪。
需要值得注意的是,就在上周,在美国司法部查获与2016年黑客攻击相关的价值36亿美元的比特币之后,一对夫妇因涉嫌洗钱和欺诈在纽约被捕。
专家称,虽然一些大市场已经退休,但新玩家争夺主导地位。
在罗斯·乌布利希(Ross “Dread Pirate Roberts” Ulbricht)推出开创性的在线暗网市场“丝绸之路”11年后,新一代的地下市场继续在网上销售非法物质、恶意软件、枪支等,通常是通过暗网网站。
然而,暗网市场管理者、买家和卖家继续面临许多挑战,包括被捕的风险。但是,虽然个别暗网市场来来去去,但商业模式似乎不仅继续存在,而且还在蓬勃发展。
威胁情报公司Digital Shadows的研究人员在解释暗网市场持续存在的原因时说:“这里有两个主要原因:缺乏替代品和市场的易用性。”
以色列网络安全公司Kela的威胁情报分析师Victoria Kivilevich说,暗网市场是指通常只能通过匿名的Tor浏览器访问的网站,这些网站提供“由网络犯罪分子提供和向网络犯罪分子提供的各种商品、产品和服务”。但她表示,区分两种主要类型很重要:以毒品为中心的市场和提供“与网络相关的东西,例如登录、数据库、恶意软件等”的市场。
两者都存在在线替代方案。潜在的暗网市场买家和卖家总是可以尝试将他们的业务转移到其他地方——例如,使用加密的消息传递应用程序。但对许多人来说,市场提供的东西似乎继续超过使用它们的缺点。好处包括市场作为买家和卖家连接的集中地点,卖家和商品的评级有助于引导买家和清除诈骗者,市场提供托管资金,直到订单得到履行,以及争议纠纷的解决服务。
最长期和最受欢迎的暗网市场之一仍然是俄语的Hydra,它不欢迎非俄语使用者或不在俄罗斯境内或周边的任何人。
营业额持续增长 然而,许多其他无地域的暗网市场继续来来去去,其原因可能会有所不同,正如区块链分析公司Elliptic在其研究报告中强调的那样:“为什么数十亿美元的暗网市场正在退休?”
在过去的12个月中,多个大型市场已经退出,通常是在运营多年之后做出的选择。它们包括:
信用卡市场Joker’s Stash——2014年至2021年1月;
通用商品市场White House——2019年2月至2021年10月;
以大麻为重点的市场Cannazon——2018年3月至2021年11月;
通用商品和毒品市场Torrez——2020年4月至2021年12月;
信用卡市场UniCC——2013年至2022年1月;
UniCC附属网站Luxsocks——2014年5月至2022年1月。
但其他众多新旧暗网市场仍然存在,包括Bohemia、MGM Grand、Tor2door、World Market和重新启动的AlphaBay等。
为什么暗网市场会消失 Elliptic确定了暗网市场管理者通常退出历史舞台的五个原因:
财富自由:他们已经赚了很多钱,可以退休了。
风险意识:感觉到的逮捕风险太大。
勒索攻击:市场运营者经常受到网络犯罪分子的打击,包括通过分布式拒绝服务攻击,除非他们支付等值的在线保护费,也就是赎金。
个人原因:管理员有时会以环境变化为理由,例如他们的身体健康状况。
警方逮捕:管理员可以而且确实会被识别和逮捕,他们的市场会被接管或破坏。
暗网市场走向黑暗的另一个原因是“退出骗局”。同样,许多活跃市场提供托管系统,以确保买家和卖家在订单得到履行之前不会受到欺诈。但由于暗网市场有时会托管价值数百万美元的加密货币,许多管理员会选择放弃他们的网站,倾吞所有比特币、门罗币和其他数字货币。
然而,Elliptic指出,至少在过去六个月中,无论出于何种原因,退出骗局似乎都没有以前那么普遍了。
“我们并不年轻” 一些市场似乎可能因为不止一个原因而消失。上个月,在Joker’s Stash宣布退休后,UniCC是当时全球最大的被盗支付卡数据市场,UniCC的匿名管理员在论坛帖子中宣布自己退休。“我们并不年轻,我们的健康不允许再这样工作。”它写道。
从各方面来看,该网站已经非常成功。“UniCC自2013年以来一直很活跃,在此期间,它收到的加密货币付款总额为3.58亿美元,涉及比特币、莱特币、以太币和达世币。”Elliptic在当时的一份报告中说。“每天有数以万计的新卡在市场上挂牌出售,而且它以拥有众多不同的供应商而闻名——激烈的竞争使价格保持在相对较低的水平。”
蒙特利尔大学的犯罪学家戴维·德卡里·赫图告诉BBC,以这种有序的方式关闭被称为“日落”或“自愿退休”。
他说:“现在它似乎发生得更多,暗网交易市场优雅地退出并说‘我们已经赚了足够的钱,在我们被抓住之前,我们将退休并进入日落。’”这得益于较大的市场,例如Torrez,通过每笔交易获得的佣金,每天为他们的管理员赚取10万美元——甚至更多。
暗网市场:健康的前景 但在过去一年中至少有六个主要市场停止运营,这是否意味着暗网市场本身正在走向衰落?
Kela的Kivilevich在谈到以网络为重点的暗网市场时说:“我们认为,过去两年并没有从根本上改变市场格局,几个大的市场关闭了,UniCC是最后一个例子;然而,新的市场不断出现。”
一个市场的退出仍然是另一个市场的机会。Kivilevich说:“当一个市场关闭时,它的用户正在积极寻找替代品,而竞争对手则在宣传自己,渴望填补一个空白。例如,当Joker’s Stash退出时,UniCC对其客户进行了竞标,随后似乎获得了可观的利润。”
总体而言,Kivilevich说发展的方向继续朝着在暗网社区中被称为“汽车商店”的方向发展,指的是以高度自动化的方式销售商品和服务的网站。Kela将通过高度自动化的专用网站不仅是销售商品而且还有服务和成果称为“服务化”,其“旨在帮助网络犯罪业务大规模增长。”
更多的网站正在以这种方式建立,“我们预计这种趋势将继续下去,”她补充道。
一个例子是log市场,它以单独的单元出售成批的信息——例如支付卡数据、加密货币钱包的凭证和保存在浏览器中的密码——每个单元都称为“机器人”。占据市场高端的是Genesis,其次是Russia Market,另一个名为2easy的网站最近才首次亮相。所有这些都旨在以高度自动化的方式(机器人)实现轻松买卖。
俄罗斯逮捕被指控的UniCC管理员 但这并不意味着提前退休是暗网市场运营者的万全之策。
例如,尽管UniCC管理员以健康原因退出,但俄罗斯新闻社塔斯社(TASS)于1月22日首次报道,在该帖子发布后不久,俄罗斯联邦安全局(FSB)逮捕了该市场的所谓管理员安德烈·谢尔盖耶维奇·诺瓦克(Andrey Sergeevich Novak),并软禁了三名涉嫌犯罪的黑客共犯。
据Elliptic报道,大约在同一时间,隶属于UniCC的一个名为Luxsocks的市场也下线了,其网站现在被解析为俄罗斯内务部发布的明显删除提醒通知。
被指控的UniCC的管理员在该网站宣布退出之前是否知道FSB对他们的活动感兴趣——以及他们是否也可能参与了Luxsocks——尚不清楚。但塔斯社报道称,根据俄罗斯刑法,所有四名嫌疑人都面临两项指控:“非法获取计算机信息”(第272条)和“非法流通支付手段”(第187条)。
Novak也被美国当局通缉,,并因被指控为Infraud组织的创始人而被起诉,该组织是一个以金融为重点的网络犯罪集团,于2018年被捣毁,检察官将其与5.3亿美元的损失联系起来。然而,俄罗斯从不引渡其公民。
网络犯罪破坏的节奏加快 四名嫌疑人被捕的消息是在俄罗斯联邦安全局逮捕14名涉嫌参与REvil(又名Sodinokibi)勒索软件行动的人一周后发布的。
接下来是否会逮捕更多涉嫌网络犯罪的人,包括暗网市场运营者,还有待观察。但对所有相关人员来说,逮捕的风险仍然是真实的,而且有时会在几个月甚至几年后发生。
执法机构可以耐心地收集所有相关人员的情报,让他们最终揭开“丝绸之路”的乌布利希这样的人的面纱,他于2013年在旧金山的一家图书馆被联邦调查局逮捕。随后,AlphaBay在2014年12月推出后成为世界上最主要的暗网市场。但它也在2017年7月被联邦调查局关闭,与此同时,在泰国经营该网站的加拿大公民也被逮捕。
从捣毁暗网市场中收集到的信息为进一步调查提供了依据。本周,加拿大国民斯拉瓦·德米特里耶夫(Slava Dmitriev)被判三年徒刑。去年在美国法庭上承认交易被盗个人信息以及与黑暗霸主(The Dark Overlord)黑客和勒索集团互动。检察官指控德米特里耶夫通过AlphaBay交易被盗的身份信息,包括社会安全号码,至少净赚了10万美元。
Dmitriev于2020年9月在希腊旅行时被捕,并于2021年1月被引渡到美国。美国司法部表示,对他的指控包括至少从2016年5月到2017年7月的活动。
这表明暗网市场对所有相关人员构成的风险。虽然它们可能在短期内促进非法商品的在线买卖,管理员会赚取丰厚的佣金,但运营或使用它们是否值得承担长期风险?
一名以色列男子将在美国联邦监狱服刑8年,原因是他在暗网上促成了数亿美元的毒品、枪支和被盗金融信息的销售。
Tal Prihar去年在美国高级地区法官Donetta Ambrose面前承认了一项阴谋罪,他于周二被判刑。
Prihar最初建议的量刑范围为11年监禁,但法官基于Prihar在法国首次被捕时接受责任并同意不反对引渡而减刑。
除了监禁外,在以色列有四个孩子和一个妻子的Prihar必须没收近900万美元的货币和资产。
Ambrose称这起罪行严重而复杂。她说:“你在世界各地创建了空壳公司,来隐瞒你赚到的钱。”
据政府称,Prihar和共同被告人Michael Phan从2013年到2019年经营了一个名为DeepDotWeb的网站。该网站是一个交易市场,向用户提供链接,以便在暗网上匿名在线进行非法交易。
美国助理检察官Jessica Smolar告诉法庭,Prihar和Phan协助向数十万用户出售非法毒品、枪支和违禁品。
每次购买时,他们都会收到虚拟货币的回扣。她说,他们赚取了数百万美元的佣金。
在周二的听证会上,Prihar作证说,最初他不知道他所做的事情是非法的。但是一旦他知道是这样,他就会出于“寻求危险和贪婪”而继续下去。
Prihar在法国被捕并被关押在那里,直到他同意被引渡到宾夕法尼亚州西区。据他的律师Michael Comber称,他已在美国被关押了27个月。
在逮捕时,匹兹堡的美国检察官办公室称这是“迄今为止对暗网的一次最重大的执法破坏”。
两个最大的在线暗网交易市场,AlphaBay和Hansa,已经被司法部和联邦调查局查封并关闭。
Prihar在量刑听证会上道歉,并要求给予他服刑时间,以便他能够回到他在以色列的家人身边。
Smolar告诉法庭,服刑“无助于解决罪行的严重性”。
Ambrose同意Prihar不应该大幅减刑,尽管她承认他的家人自被捕以来所遭受的苦难。
针对仍留在以色列的Phan的案件正在审理中。
Jade Scatchard通过暗网提供了大量药物,包括MDMA。 Jade Scatchard是大多数人想要购买的那种零售商。
他告诉他的客户,他“只是想和好人做笔好买卖”,这是他“用好装备联系新西兰”使命的一部分。
但他的“装备”是非法毒品,他的“好交易”使他入狱。
38岁的Scatchard于周四在帕默斯顿北区法院被判处五年零四个月的监禁,罪名是与他的在线业务有关的指控。
提供给Stuff的事实摘要开始时就像一个讲座,解释了毒品交易是如何发展的,不仅仅是买家去当地的小房子并交出他们从ATM取出的现金。
Scatchard通过暗网运行他的业务,暗网是一种只有通过专门的软件、配置或特殊授权才能访问的互联网形式。
由于其高度的安全性和匿名性,无法通过典型的搜索引擎找到它。
虽然是合法用户的家园,但它提供的保护也吸引了黑市,出售从枪支到恶意软件和毒品的各种商品。
新西兰在暗网上有自己的市场(NZ Darknet Market Forums),称为TorMarket,主要涉及毒品交易,地址为:http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion。
它的运作很像Trade Me,用户可以建立账户,购买供应商出售的产品并留下评论。付款方式为加密货币,如比特币,增加了一层匿名性。
‘freshkiwiproduce’,购买MDMA、LSD、伟哥和利他林的去处 失业的Scatchrad在TorMarket上以用户名“freshkiwiproduce”建立了一个帐户,同时还在一个用户名“freshprincenz1”下的关联帐号上发帖。
他在2020年12月问人们是否想要“大块的gg parvarti Tears?[原文如此]”。
Parvati Tears是一种LSD。
他还发布了一份以8000美元的价格提供1000片LSD的报价。
他在TorMarket市场为各种药物做广告,LSD 7美元/克,MDMA 120美元/克,利他林10毫克和20毫克 10美元或20美元/片。
他甚至提供批量购买的优惠,人们可以以30 美元一粒或100美元一粒的价格购买伟哥。
他对TorMarket上的积极反馈做出了回应,称他“正在尽我最大的努力为新西兰提供好的装备”并且“只是想与好人做一笔好买卖“。
警方对Scatchard的市场分析发现,在2021年1月至2021年6月期间,他至少售卖了138次毒品,并在新西兰各地张贴了可追踪的预付费快递袋。
他从摇头丸至少赚了69,700 美元,从伟哥赚了1690美元。
他还进口了毒品,海关在6月截获了一个从阿姆斯特丹寄往菲尔丁的包裹,发现了食品和10个含有5.15升液体MDMA的汤包。
如果以千克为单位出售,MDMA在新西兰的街头价值在65,000至90,000美元之间。
当警察在6月搜查他时,Scatchard并不合作,他拒绝提供他的设备的密码,没有呆在房子里,当警察试图逮捕他时,他还在反抗。
警方发现了127颗利他林药丸、15,770美元现金、100多个预付快递袋、一个标签机、真空封口机和一份清单。
他们还发现了大量的皮包和钱包,Scatchard用快递袋装着毒品。
他的TOR个人资料称,订单“看起来就像您邮箱中的日常信件,带有一个古怪的小隐形诱饵”。
这是一个“悲剧”——法官 法官Lance Rowe表示,如果将5.15升液态MDMA制成药丸,他不知道它的确切价值,但并不用猜测就知道数量很大。
Scatchard是主要犯罪者,是海外进口商和用户之间的唯一的人,他采取了重要的措施来掩盖自己的身份。
法官说,虽然他是一名甲基苯丙胺成瘾者,每天服用多达一克,但事实表明他赚的钱比他偿还债务所需的钱多。
不过,他进入毒品交易的道路并不令人惊讶,他在年轻时目睹并经历了家庭暴力,在接触毒品之前患有未诊断的多动症。
“你遭受的创伤并没有真正得到解决,而不是通过毒品进行自我治疗的理由。”法官说。
Scatchard是个聪明人,身边的人都很关心他。
“Scatchard先生,让你处于这种境地是一个悲剧。”法官说,“我认为你需要专注于你生活中重要的事情,即你的孩子、你的人际关系和你的家庭。
“如果你这样做,你就不会再来这里了”
暗网上的帖子:freshkiwiproduce哪里去了? 2021年6月16日晚,用户SnakeVenom在TorMarket市场发帖询问”freshkiwiproduce哪里去了?我想买他的一些商品,但发现他已经4天没有登录Tormarket了,而且他的最后2条评论是负面的,声称他们没有收到他的消息。““真不幸,希望他能有个好结果。”
用户WhoAreYou在回复中引用了freshprincenz1被突击检查的帖子,评论其是“你是一个愚蠢的卖家,不是吗?希望和猪一起打折,还不如把你的银行资料给LE。”
“暗网下/AWX”一直在跟进当前暗网上中文暗网交易网站的近况,前几天刚刚梳理了五家2021年死去的暗网交易市场,其中包括“茶马古道”暗网交易市场(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)。
该市场自我介绍“销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易”。2021年,“暗网下/AWX”曾经跟踪报道了“茶马古道”暗网交易市场的卷币事件,并证实其侵吞了用户的大量比特币!
自去年年底以来,该网站就无法访问了,而且已经超过两个月。“暗网下/AWX”前期分析要么是“退出骗局”要么被警方打击。
近日,有网友提供了一个绝对可靠的情报,并给出了证据,足以证实“茶马古道”暗网交易市场已被警方摧毁!“暗网下/AWX”核实,虽然目前为止没有看到警方给出确切的公告,但是在一份检察机关的年终总结里确实看到了只言片语。
在1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》:
扬子晚报网1月12日讯(记者 刘浏)徐州市检察机关认真落实江苏省人大代表建议,从严打击电信网络诈骗犯罪,2021年共受理审查逮捕计算机网络犯罪案件194件306人,批准逮捕179人;受理审查起诉493件956人,起诉305件652人。积极参与“断卡行动”,打击电信网络诈骗及黑灰产业链关联犯罪,受理审查逮捕384件693人,批准逮捕428人;受理审查起诉700件1495人,起诉1072人。
徐州市检察院成立了上下两级检察院、刑事检察和技术部门联合的网络犯罪案件办理业务指导组,制作了《网络犯罪案件办理资料汇编》,强化办案指导,提升办案质量。徐州市检察机关依法办理了“小果”接码平台案、“茶马古道”暗网交易市场案等一批重点案件。徐州市铜山区检察院办理了一起特大网络交友诈骗案,该案犯罪嫌疑人研发聊天平台、招揽大量主播,以主播约见面发生性关系为诱饵,诈骗国内多个省份男性被害人,受害群众2700余人,涉案金额3000余万元,全案涉案人员102人。
其中点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。
这虽然不是中国警方捣毁的第一个中文暗网平台,但却是官方报道的中国警方检方摧毁打击的第一个中文暗网交易市场。由此可以看出,官方对于暗网上的网络犯罪打击的坚定决心!对于其他的中文暗网交易市场的发展与结局,“暗网下/AWX”将继续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
几周前,任何访问Torrez平台的人似乎都在打开一个普通的购物网站,其中包含数千种产品的分类目录、按星级划分的卖家评级和运输信息。
唯一和根本的区别是在这个暗网交易平台上出售的物品:假钞票、电击武器、秘鲁鱼鳞可卡因、粉色香槟摇头丸、蓝色惩罚者摇头丸……
这些不是您在亚马逊和eBay等主要购物网站上可以找到的产品。
为了了解在暗网上销售毒品的运作方式,英国BBC记者Joe Tidy和Alison Benjamin通过Torrez平台和另一个网站购买了摇头丸和可卡因。
很快,记者成为了Torrez最后的客户之一:这个受欢迎的暗网销售平台在12月宣布自己的关闭决定,这种“自愿退出”的做法在暗网市场中很常见。
产品不如承诺的有效 有一种说法认为在暗网上购买毒品就像点披萨一样简单,,但实际上使用加密货币进行购买,并与卖家进行加密聊天,需要花费数小时。
几天后,“超强”药丸果然通过邮局寄到了。
这三颗小的摇头丸装在一个超大的盒子里——这是隐形包装(类似于“谨慎包装”)的一个例子,用包装来掩饰内容。
从另一个网站订购的一包可卡因附有一家草药保健品公司的假发票。
英国广播公司在实验室分析了这些药物,然后将其销毁。它们远没有我们相信的那么有效。
不断变化的虚拟(和非法)市场 联合国(UN)估计,暗网市场仅占全球毒品交易总额的一小部分,可能不到1%,尽管这一比例正在增长。
但在去年对全球数万名吸毒者进行的一项调查中,全球毒品调查描绘了一幅不同的画面。2021年,北美近四分之一的受访者表示在暗网上购买了毒品。在大洋洲和欧洲,这一比例为六分之一。
在俄罗斯,这一比例为86%;在芬兰和瑞典,超过40%;而在英格兰、苏格兰和波兰,超过30%。
在暗网上销售毒品的世界是混乱的,并且在不断变化。
有时,网站关闭,运营者因客户或供应商的资金而消失,这被称为“退出骗局”。这些暗网市场也可能被黑客攻击或被警方打击。
但这个市场出现了一个新的趋势,即销售平台有计划地放慢运营速度,即所谓的“日落”或“自愿退出”。
一个大的暗网交易市场,白宫市场,在2021年10月做到了这一点;然后另一个,Cannazon,紧随其后。
然后是Torrez,其上个月在其主页上发布了一封信,宣布关闭,并表示“很高兴与大多数供应商和用户合作”。
Torrez网站的管理员mrblonde向客户表示感谢,并承诺该平台将保持“至少两到三周的开放状态,直到所有订单完成”。
“感谢如此优雅的退出,”一位客户回复说。另一位补充说:“感谢您们以专业和诚实的方式处理这件事。”
根据蒙特利尔大学的犯罪学家和教授David Décary-Hétu的说法,这种自愿退出是一种趋势。
“这种情况似乎越来越多。交易市场会温和地走出去,说‘我们赚了足够的钱,在被抓之前,我们要退休了’。”Décary-Hétu解释道。
这位犯罪学家说,像Torrez这样的大型暗网市场的经营者每天可以赚取超过10万美元的佣金。
改变游戏规则的人 对于希望让罪犯面对正义的警察来说,这样的高出镜率让人百感交集。
英国国家犯罪局(NCA)暗网情报部门负责人亚历克斯·哈德森(Alex Hudson)说:“当任何人也许意识到他们从事的是一种犯罪的职业,决定不再深入研究时,我总是感到庆幸。”
“如果说有什么遗憾的话,那就是我们需要让他们为此负责。而这些人需要明白,他们仍然会被追究责任。”
尽管目前日落西山是一种时尚,但对BBC数据的分析表明,暗网市场在退出骗局后仍然更有可能关闭。
警察的打击甚至更少见,尽管也有值得注意的成功行动。
美国人罗斯·乌布利希(Ross Ulbricht)因经营2011年至2013年的第一个大型暗网交易市场“丝绸之路”(SilkRoad)而被判2个无期徒刑,40年内不得假释。
10月,150名嫌疑人被捕,NCA称其为此类行动中规模最大的一次,源于2021年1月对名为DarkMarket的网站的禁令。
有几个国家参与了这次行动,在美国、德国、英国等地进行了逮捕。
但是,即使关闭了非法交易市场,也可能对卖家影响不大,他们可能会简单地迁移到另一个站点。
BBC分析的数据显示,今天至少有450名在互联网上活动的经销商——这是一个保守的估计——在之前的警方打击行动中幸存下来。
其中一个是名为“Next Generation”的经销商,它在六年的时间里出现在21个不同的销售平台上。
据估计,这个犯罪分子或犯罪团伙在此期间至少进行了14万次销售,提供大麻、可卡因和氯胺酮等产品。
“Next Generation”在一封加密的电子邮件中表示,警方面临着“一项不可能完成的任务”。
“通常,被抓的原因归结为一个简单的用户错误。这不是说简单的警察和调查员有一天醒来,’破解一个密码’,然后逮捕人。”
皮格马利翁集团(Pygmalion Syndicate)是一个自称为 “嬉皮士集体 “的英国和德国毒贩,他们还告诉BBC,他们不担心被抓,因为它非常小心——充当“敌方领土的秘密特工”。
“基于法律的打击并没有对我们的业务造成多大影响,我们相信其他大多数供应商也不介意。”该集团表示。
NCA的亚历克斯·哈德森承认,警方一直比犯罪分子落后一步,但他表示新技术会有所作为。
“即使与几年前的情况相比,我们也能够更快地提取信息和识别犯罪分子。”哈德森告诉BBC。
“我认为我们真的看到了游戏规则的改变。”
2021年已经结束,对于暗网交易市场来说,这是非常有趣的一年。它以爆炸性新闻开始,当时最大的暗网市场Dark Market被德国警方查封,然后出现了一些像Aurora Market这样的小型市场的退出骗局,后面一直很安静,直到10月一个又一个最大的暗网市场相继被关闭,令人惊讶的是没有进行退出骗局。
先是White House Market宣布退出,一个月后Cannazon也宣布了同样的消息,而就在几周前,ToRReZMarket也宣布了同样的消息。
随着3个最大的暗网市场在没有窃取用户资金的情况下宣布退出,暗网市场的头把交椅发生了巨大的变化,而目前在暗网市场名单中的头把交椅没有明确的“赢家”。
外媒编制了一份2022年1月的全球顶级暗网市场列表,虽然没有明确的顶级暗网市场,但前期关闭的暗网市场里的供应商很有可能迁移到下列五个暗网市场中的任何一个。
World Market 由于Alphabay市场(也在我们的名单上)的重新启动,World Market最近刚刚改变了它的设计(再次),现在不再像Alphabay市场(希望它们是最后一个……)。
World Market在去年获得了许多新的供应商和用户,尤其是在White House Market倒闭之后增长了很多。
World Market过去与Dread有很多争执,但自从他们回到Dread后,他们专注于改善市场,因此他们现在是最大的暗网市场之一。
Dark0de Market Dark0de Market一直有一个更独特的设计,许多用户不喜欢,然而,尽管有一些不寻常的市场外观,但它具有许多其他市场没有的功能,如现场交换、自动商店、直接支付选项和礼品卡选项。
用户如果能够习惯这种设计,就会发现许多新的供应商和列表,并得到良好的支持,但存款和提款系统有点慢。
Versus Market Versus Market现在是最古老的暗网市场,已经上线将近3年了。虽然它发展缓慢,但现在很多供应商都在Versus Market开了店,而且在过去的几个月里,人气上升了很多。
Versus Market与前面提到的暗网市场不同,因为Versus没有现场钱包,大多数用户必须使用多重签名,以此来保护用户和卖家免受退出骗局或市场被查封的影响。虽然它可以选择使用Monero付款(没有多重签名选项),但Versus限制了每个供应商可以使用monero进行的订单数量,以“强制”用户使用比特币和多重签名。对于新用户来说,使用Versus Market可能会很棘手。
CannaHome Market 和Versus Market一样,CannaHome Market已经存在了2年多,它是CGMC的替代市场,拥有相同的设计和管理员。
CannaHome与我们名单上的所有其他暗网市场不同,因为它只允许销售大麻和蘑菇产品,并且只允许来自美国的供应商和买家。
当然,这个市场与不在美国的买家无关,可悲的是,随着Cannazon几个月前退休,非美国用户将不得不去“正常”市场才能找到他们最喜欢的大麻和蘑菇产品。
CannaHome没有现场钱包,与Versus Market一样,强烈鼓励用户使用比特币和莱特币的多重签名。
Alphabay Market 新的Alphabay Market于2020年8月在原Alphabay DeSnake的前任联合管理员的带领下重新上线,并迅速吸引了许多供应商和用户,现在是在线顶级暗网市场之一。
Alphabay不断向市场推送新的更新,但仍然只支持门罗币,这可能会吓跑暗网市场领域的新用户。
如果用户能够克服使用Monero的问题,他们会发现一个非常好的市场,有很大的支持,现在有很多新的供应商和药品上市。我们预计AlphaBay将在2022年成为最大的暗网市场,就像它在2017年被夺回之前一样。
DarkFox,一个充满争议和问题多多的暗网市场,于2020年初开业,目前已经被暗网最大论坛Dread社区发出严厉警告,要求立即开展整顿,并解决客户问题,否则将面临永久禁止在Dread宣传的风险。但对于DarkFox暗网市场上的许多用户来说,这个警告还是来的太晚了,因为很多人被未交付的虚假订单欺骗了。
Dread暗网论坛的管理员Paris,周一在该论坛的DarkFox暗网市场“subdread”上发布了一个冗长的官方警告,告诉大家DarkFox暗网市场已经被诈骗分子所占据,这些诈骗者几个月来一直用垃圾邮件堵塞其支持页面的争议处理系统,这给该暗网市场上的稀少的工作人员造成了无法解决的积压问题,导致几乎所有合法的争议都没有得到解决。
其结果是,在Dread和其他地方出现了一波针对该市场的投诉,关于从未收到的订单和从未处理过的争议,导致Paris限制了DarkFox市场的subdread功能。这意味着所有未来在该市场subdread发的帖子都必须手动批准。此外,DarkFox市场的URL被从Dread论坛上删除,突显出Dread论坛对该市场的运营完全失去信心。
除了积压的纠纷让许多客户感到被欺诈之外,Paris对DarkFox的抱怨还包括管理员最近缺乏沟通,以及不活跃的供应商仍然在市场上显示为活跃(连同他们的商品列表)。Paris还指出,诈骗者显然很容易冒充不在市场上的合法供应商,充当冒牌货,似乎可以自由地掠夺新买家而不受惩罚。
“让它成为你屁股下越来越大的火,”帕里斯在Dread的公开帖子中写给DarkFox管理员,提到他对该市场的惩罚和要求做得更好的呼吁。“如果你采取一些行动,并沟通正在发生的事情,你可以重新获得人们对你的信任。沉默的对待只会让人们对你越来越生气。”
DarkFox在其存在的大部分时间里一直是暗网市场社区的批评对象,最近发现它仅包含某些类别服务的欺诈性产品。
“事实证明,Darkfox市场是一个绝对的垃圾网站。”最近在clearnet上对该市场的一项评论开始说。“我有一次购买的东西从来没有到达。开了一张票,没有回应。又开了一张,什么都没有。那里没有人,骗子也知道。”
浏览最近的其他评论显示,市场已经受到争议处理系统投诉数月之久——至少在今年3月如此。
DarkFox暗网市场的多个v3的onion链接:
http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion
http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion
http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion
http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion
http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion
http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion
暗网网站darkeye针对该市场的最新评论称:
你必须小心对待他们,他们是骗子。
这个市场欺骗了我超过353美元的资金
不管我给他们发了多少票,他们都没有回应,他们只是在没有任何解释的情况下关闭了票,他们阻止了从我的账户中提款或购买的选项,他们也没有解释原因,不管我给他们写了多少信,他们都没有回应。
请看这里的样本
https://prnt.sc/24t6dy3
你必须要小心他们,他们是骗子。
Dread管理员Paris在其公告中称:
我不知道是无能、懒惰、妥协,还是让骗子猖獗的动机对管理员有利,但这足以让他们做出限制。Darkfox市场现在将被限制。这意味着其subdread将处于工作人员的监管之下(帖子由人工审批),直到对管理员的能力恢复信心为止。
让我概述一下这个限制背后的原因。
从几个月前开始,有一些关于骗子肆意妄为并试图敲诈买家的报道。这对于一个成长中的市场来说,当保证金费用相对较低,而且商品发布没有审查时,这种情况很常见。一般来说,市场管理员在清理骗子和组织网站以保护买家和卖家时,会把它清理出来。
这并不是这里发生的事情。发生的情况是,几乎每天都有新的买家(有些有证据,有些没有)使用Darkfox市场,但没有成功完成交易。纠纷没有得到解决。如果你看一下/u/DarkFoxMarket的管理员的资料,他的发帖活动真的是大打折扣。这并不是说他完全不活跃。他最近的大部分活动是清理这个子话题,从所有的帖子,如/post/c60c58af5a58bf41c3bf /post/736224160d3bcb60f4db或/post/fe58f9de968cdb998f05,然后不做任何事来解决它们。
最近,有一份来自一个有信誉的供应商的报告,他从来没有在市场上销售过,他的资料有正确的PGP密钥,有完整的FE权限,有超过20个销售。这到底是怎么发生的?为什么要花好几天的时间来整理?
在对网站进行全面搜索后,有几件事很明显。旧的供应商现在总体上不活跃或妥协,但仍然留在上面,与负面反馈相比,争议最小,来自不活跃数月有时超过半年的供应商的大量启用列表,许多同一事物的多个多次列表(有时只有不同的图像)(例如见licarter NOW BANNED),许多供应商,但大多数在其他市场没有历史(虽然知道侦察有一套有限的历史)。
两个多星期前,我与darkfox的管理员交谈,了解他的看法。他说市场被一群骗子盯上了,这就是所有这些事情发生的原因。说有自动化的垃圾邮件在网站上制造一波又一波的票据和信息。一开始有自动的供应商采购和创建清单的情况,有成千上万的清单,但后来他们过渡到较低的清单数量。所以我给了它时间。通过更改保证金金额、上市批准流程和检查图像哈希来解决成长的烦恼,因此已删除的上市无法重新上传这种想法。如果是这样的话,就是一两天的开发工作。
几乎一个月过去了,但我没有看到任何变化。我很失望,因为我相信你现在对我发这个帖子/u/DarkFoxMarket的厌恶一样高。但我确实希望你理解为什么我在这方面被迫出手。当甚至一个供应商开始对你让骗子使用他的名字而生气时,你必须知道你搞砸了。
让这成为你屁股下越来越大的一把火。如果人们正在自动化他们的垃圾邮件,那就努力开发一个新的验证码(讽刺的是,我发誓可怕的更新很快就会到来)。花一天时间清理列表。禁用已消失且不再回来的供应商列表。让它重回正轨,以恢复您甚至可以让它重回正轨的信心。如果您采取一些行动并传达正在发生的事情,您就可以重新获得对自己的信心。沉默对待只会让人们对你越来越生气。
简单地把你的狗屎放在一起,伙计。把它整理好,否则这里就不欢迎你了。
一个名为“2easy”的暗网市场正在成为销售从大约60万台感染了“信息窃取”恶意软件的设备中收集的被盗数据“日志”的重要参与者。
“日志”是从受感染的Web浏览器或存在恶意软件的系统窃取的数据档案,其中最重要的方面是它们通常包括帐户凭据、cookie和保存的信用卡信息。
2easy于2018年推出,自去年以来经历了快速增长,当时它仅销售来自2.8万台受感染设备的数据,被认为只是小角色,但是一年间就从2.8万台感染设备快速增长到60万台。
根据以色列暗网情报公司KELA研究人员的分析,突然的增长归功于市场平台的发展和稳定的产品质量,这些产品在网络犯罪界获得了好评。
廉价而有效的日志 该市场是完全自动化的,这意味着如果有需求的人,可以自己创建一个帐户,将钱添加到他们的钱包中,并在不直接与卖家互动的情况下进行购买。
这些日志的购买价格低至每件5美元,大约比Genesis平均价格低5倍,比俄罗斯市场上机器日志的平均成本低3倍。
此外,根据来自多个暗网论坛的参与者反馈分析,2easy日志始终如一地提供有效凭据,为许多组织提供网络访问权限。
除了成本和有效性之外,2easy的图形用户界面同时也很友好和强大,使行为者能够在网站上执行以下功能:
查看受感染机器登录的所有URL
搜索感兴趣的URL
浏览受感染机器的列表,从这些机器中窃取了所述网站的凭据
查看卖家的评分
查看卖家分配的标签,大多数时候包括机器被感染的日期,有时还包括卖家的附加说明
获取选定目标的凭据
与其他平台相比,唯一的缺点是2easy不会向潜在买家提供已售商品的预览,例如数据被盗的设备的经编辑的IP地址或操作系统版本。
RedLine恶意软件 在2easy上购买的每件商品都包含一个存档文件,其中包含来自所选机器的被盗日志。
内容类型取决于用于工作的信息窃取恶意软件及其功能,因为每个木马都有不同的关注点。
然而,在50%的案例中,卖家使用RedLine作为他们选择的恶意软件,它可以窃取密码、cookie、存储在Web浏览器中的信用卡、FTP凭据等。
在2easy上活跃的18名卖家中,有5名专门使用RedLine,而另外4名将其与Raccoon Stealer、Vidar和AZORult等其他恶意软件结合使用。
为什么这很重要 包含凭据的日志本质上是打开大门的钥匙,无论这些大门通向您的在线帐户、财务信息,还是通往公司网络的入口。
威胁行为者以每条低至5美元的价格出售这些信息,但对受感染实体造成的损害可能以数百万计。
KELA的报告解释说:“通过2021年6月披露的对电子游戏公司EA的攻击,可以观察到这样一个例子。”
“据报道,这次攻击始于黑客以10美元的价格购买了在线销售的被盗cookie,然后黑客继续使用这些凭据访问EA使用的Slack频道。”
“一旦进入Slack频道,这些黑客就成功地诱骗了EA的一名员工提供了多因素身份验证令牌,这使他们能够窃取EA游戏的多个源代码。”
最初的访问代理市场正在上升,并且与灾难性的勒索软件感染直接相关,而像2easy这样的日志市场是同一生态系统的一部分。
数以百万计的帐户凭据可供在暗网上购买,因此需要采取适当的安全措施来保护账户。
这些安全措施有:多因素认证,经常更换密码,以及对所有用户应用最小特权原则等等。
可能是欧洲最受欢迎的暗网交易市场“ToRReZ”在开业675天后关闭了。ToRReZ是唯一接受加密货币比特币(Bitcoin)、门罗币(Monero)、大零币(Zcash)和莱特币(Litecoin)的暗网交易市场。许多不同的非法产品都在ToRReZ上进行交易。根据匿名信息,该平台经营着欧洲最大的大麻交易。
交易仍然可以继续完成 根据运营者的说法,暗网网站应该至少两到三个星期仍然保持在线(洋葱链接),以便未完成的购买仍然可以完成。但是,“注册、升级到卖家账户和交易”功能已经被禁止。根据他们自己的声明,如果用户丢失了访问数据、密码和密钥,ToRReZ的运营者将无法提供帮助。他们还指出,网络钓鱼是收不到付款或货物的原因——平台对此也无能为力。
“整个世界都在走向绿色” 尽管ToRReZ很快将不复存在,但经营者可能仍会带着其他东西回来。“整个世界正在走向绿色。也许我们会在某个时候加入这一趋势。”ToRReZ的运营者兼管理员Mrblonde说,并补充道:“那些仍想对他说些什么的人可以通过等同于Reddit的最大英文暗网论坛Dread来进行。为了不被仿冒者所骗,使用过的钥匙应与已知的钥匙进行核对。”
Mrblonde为ToRReZ现有的客户提供了善意的建议,即希望他们在选择新的交易市场时应该使用他们的“常识”:最好转向较小的市场,因为较大的市场更有可能关闭。
ToRReZ的介绍 我们是由“自由互联网”爱好者组成的团体,并决定要有所作为。ToRReZ是第一个“社区驱动的市场”。这意味着什么?我们对用户在使用ToRReZ时可能获得的任何建议、改进和反馈持开放态度。
与许多其他市场不同,我们决定为供应商和买家提供一个真正安全的环境。我们的主要重点是消除任何对用户或供应商造成伤害的可能性,以防市场被关闭。这就是为什么我们鼓励所有用户尽可能使用多重签名付款。
因为我们声称我们是社区驱动的市场,我们决定把大量的资源和精力投入到一个正常运行的支持系统和整个市场中。我们正在尽最大努力及时为每一位用户服务。我们相信,没有哪个暗网市场的用户愿意看到他们的问题和关切没有任何回应。我们的主要目标是在24小时内回答每个询问。
如今,市场大多基于相同的软件,使其更容易识别和更容易受到攻击。我们采取了不同的方法,自己从头开始设计整个市场。更重要的是,我们主要关注市场的可用性——最近被遗忘的东西。
相关链接 ToRReZ关站声明:
http://lstkx6p3gzsgfwsqpntlv7tv4tsjzziwp76gvkaxx2mqe3whvlp243id.onion/end
ToRReZ关站声明Dread链接: http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/post/ddd40e047b7aec316d5f
Dread论坛的ToRReZ版块:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/torrezmarket