即使不是出于法律原因,暗网市场仍然是互联网的一个有趣的补充。在俄罗斯最大的暗网市场Hydra几天前被德国与美国警方联手关闭之后,人们又在推测剩下的暗网交易市场中谁将成为该行业的下一个“领头羊”。有几个平台在争夺这一桂冠,尽管相信这些市场中的任何一个仍然是不明智的,但是还是值得关注。
一、AlphaBay Market AlphaBay Market是旧的市场管理员重启的项目,其网站备注的日期是:2014 – 2017(旧的市场); 2021 – ∞(新的市场)。AlphaBay仅支持门罗币(Monero)的多重签名解决方案进行充值交易。
重新启动的AlphaBay Market四月份继续发展,目前已经拥有5602家供应商、370941个用户和24142个商品列表。并且有较强的运维团队,对该暗网平台的界面样式及网站的安全性进行了持续的升级。
随着World Market的退出骗局以及Hydra的遭受警方打击,AlphaBay Market正在努力成为新的最大的暗网市场。
暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
二、Versus Market 看到一个自称是“社区项目”的暗网市场,这很有趣。不过,Versus Market并没有因此而被关闭,但它的目标是重现昔日的丝绸之路。它不是一个数字商品的市场,而是毒品和其他非法产品的市场。
没有网站托管的钱包,因为Versus Market交易是通过比特币或门罗币(Monero)的多重签名解决方案进行的。目前该平台上仅有超过200家活跃供应商,这对于2019年8月推出的市场而言相对较低。一个积极的消息是,目前该暗网市场没有关于诈骗或其他安全问题的投诉。
暗网地址:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion
三、Vice City Market 不要与GTA视频游戏混淆,Vice City是一个相对较新的暗网市场,并试图巩固其地位。整体布局非常简单——而且有点不专业——但对大多数用户来说,它能完成工作。与Versus Market不同,该网站使用现场钱包并且不支持门罗币(Monero)。不过,也有一个多重签名选项。
作为一个新市场,很难衡量买家和卖家的兴趣。数以千计的商品列表可用,但这并不意味着有人在购买或出售。用户可以探索各种产品和服务,尽管运营商需要加强他们的宣传才能成为行业的顶级竞争者。该平台自2020年5月开始运营。
暗网地址:http://2rcu323rjywl2hfz4fnfpru5nq62pjoyqdos7lc423dqcuoeyenrbyad.onion
四、Tor2Door Market Tor2Door市场看起来几乎是eBay和Craigslist之间的交叉产物。但是,现代的外观使其易于浏览,使新人和有经验的老手都可以使用。此外,该团队将重点放在安全之上,尽管也有通知等有用的功能。与Vice City Market一样,用户可以在现场钱包和多重签名选项之间进行选择,后者仅支持比特币。传统的集中式转账则启用了门罗币(Monero)。
有趣的是,Tor2Door是为数不多的维护联盟计划的暗网市场之一。推荐人可以赚取高达40%的收入,这是相当吸引人的。像大多数其他暗网交易平台一样,Tor2door有大量的毒品和化学品列表,但在“欺诈”和“数字产品”类别中也获得了发展势头。对于2020年7月创建的平台来说,这是一个非常可靠的产品。
暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
在之前最大的暗网市场ToRReZ Market关闭后,Dark0de Market曾一度成为最大的暗网市场,紧随其后的是World Market,但就在最近,暗网市场Dark0de Market选择了“退出骗局”,现在已经一去不复返了。
随着一些列暗网交易市场的关闭与退出,暗网上仅存的全球性的大型暗网交易市场已经不是那么多了。外媒总结了2022年三月还活着的全球前5大暗网交易市场。
Top1 World Market 毫无疑问,随着Dark0de Market的关闭,World Market现在是全球最大的暗网交易市场。
World Market现在有超过50,000个商品列表,并支持比特币和门罗币。
随着许多以前的Dark0de Market供应商现在转移到World Market,暗网里的所有人都希望World Market能够长期存在,而不是像之前的Dark0de Market那样进行“退出骗局”。
暗网链接:http://worldiyh4brz5o3nvhzpj527o7tszivvuo4jvizwegt73lahxsmyppad.onion
Top2 Versus Market Versus Market(也称为The Versus Project)是一个长期存在的暗网市场,始于2019年初,现在同时支持比特币和门罗币。
Versus Market没有官方钱包,强烈建议用户使用多重签名,这使得这个市场退出骗局似乎不太可能,因为Versus Market市场管理员无法访问用户资金。
在过去的几个月里,许多新老供应商都加入了该暗网市场,现在您可以找到种类繁多的本地供应商和产品,使其成为买家购物的好地方。
暗网链接:http://pqqmr3p3tppwqvvapi6fa7jowrehgd36ct6lzr26qqormaqvh6gt4jyd.onion
Top3 AlphaBay 重新恢复的AlphaBay目前已经拥有4,000家供应商、230,000多个用户和超过13,000个活跃列表,在不到6个月的时间里迅速升至暗网市场的前列。
DeSnake(AlphaBay管理员)每周定期更新AlphaBay,并拥有广泛的漏洞赏金计划,确保市场工作人员和用户的安全。
AlphaBay是唯一的门罗币市场,也是暗网市场中唯一的一个仅允许使用门罗币的市场,因此它可能比其他支持比特币的暗网市场更难使用。
暗网链接:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
Top4 CannaHome CannaHome是唯一一个只有大麻(Cannabis)和蘑菇(Shrooms)的市场,这意味着如果您正在寻找任何其他商品,您应该去另外的暗网市场,因为你不会在CannaHome上找到它。然而,对于那些正在寻找大麻的人来说,这是暗网中最好的地方。
CannaHome有一个简单的用户界面,即使是暗网市场的新用户也不会觉得难以访问。
CannaHome支持比特币和莱特币(但不支持门罗币——这是目前唯一不支持门罗币的暗网市场),并且拥有暗网市场中最好的支持团队之一,这意味着您在网站或供应商方面可能遇到的任何问题都将很快得到解决。
暗网链接:http://cannahomekvrm6urqdzd3bzmvr42gxcf6ymmguyv7nfl4dfmkpz3pkyd.onion
Top5 Hydra 作为仍在运营的最古老的市场之一,Hydra是一个位于俄罗斯的暗网交易市场,与勒索软件和被盗数据的卖家和经销商有着臭名昭著的联系。Hydra有俄罗斯政府的背景,所以能够保持长盛不衰。
Hydra整个市场都是用俄语写的。Hydra供应商服务的国家包括俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。
Hydra是一个仅限比特币支付的市场,并使用标准的论坛托管支付系统。
暗网链接:http://hydram6esdjf6otepmr5c3vjyndsoddz22afphbbjznwb5ln2c6op7ad.onion
6个月前,“暗网下/AWX”报道了在被FBI捣毁四年后,AlphaBay暗网交易市场又在前二号管理员DeSnake的领导下重新开业的新闻,并且探访了新开业的AlphaBay暗网网站。半年后,重新开业的AlphaBay暗网市场发展怎么样了?“暗网下/AWX”再次访问了该市场。
先连接Tor,然后打开AlphaBay市场的暗网地址:
http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
跟之前一样,进入网站是常规的基于时钟的DDOS验证码,这次的时钟里增加了AlphaBay的暗网onion域名,以让用户识别是否是钓鱼网站;时钟验证码验证通过后并没有像以往一样进入主页,而是进入了提醒识别钓鱼网站的图像验证码页面,第二重验证通过后则进入了网站的首页。
在网站首页,我们看到了惊人的数据。截至目前,AlphaBay暗网市场已经拥有注册用户221937人,活跃供应商3795个,销售商品数目达到12283个。
接着“暗网下/AWX”查了之前美国缉毒局(DEA)和美国司法部(DOJ)对旧的AlphaBay暗网市场的公告:
“根据AlphaBay在扣押下架之前公开的信息,一名AlphaBay工作人员声称它为超过200,000名用户和40,000家供应商提供服务。”
根据DEA和DOJ的数据,作为当时暗网上较大的交易市场,旧的暗网市场AlphaBay在被FBI扣押时已经拥有了超过200000名用户。而现在,在最初的联合管理员DeSnake重新启动AlphaBay市场6个月之后,新的AlphaBay暗网市场现在已经远远跨越了当时的重要里程碑。
作为唯一只接受门罗币作为付款方式的暗网市场,AlphaBay暗网市场受欢迎程度大幅上升,带来注册用户与供应商以及商品量的飞速增长,这是如何做到的?据“暗网下/AWX”估计,在2021年,排行靠前的主要暗网市场,如WhiteHouse Market、ToRReZ Market、Cannazon、Monopoly和Cartel Market关闭运营或“退出诈骗”,于是AlphaBay暗网市场成了新的赢家,现在它是最受欢迎的暗网市场之一。
不过打开AlphaBay的论坛首页,“暗网下/AWX”发现,论坛的注册用户以及帖文相对而言还很少,仅有几千条。
在首页底部,“暗网下/AWX”看到该暗网市场于2021年底发表的新年祝福公告:
从现在开始,如果有重大变化,将反映在这个新闻部分和论坛中。此外,我们还将添加/changelog.txt文件,该文件将对每个变化和改进进行详细说明。我们有很多更新,最近通过了质量控制阶段,现在已经准备好被整合(供应商描述、头像、供应商的强制通信PGP-only选项、搜索/档案/供应商商店的用户界面改进等)。
去中心化市场网络项目已经取得了重大进展。路线图将在下周更新。届时每个人都会收到通知,关于状态的详细信息请查看论坛。
也就意味着AlphaBay暗网市场管理员DeSnake,他一直在努力更新AlphaBay并开发针对网络钓鱼的特殊保护。他还声称除了金钱之外还有其他动机,他致力于他的新项目——一个去中心化的暗网市场,他表示该项目将开源。
当然,只有时间才能证明新的AlphaBay管理员会将该市场发展成什么样,以及他是否会比被抓获并最终在监狱中死亡的前管理员Alexander Cazes更成功。
尽管新的AlphaBay市场很快变得非常流行,但许多用户仍然对DeSnake背后的动机表示担忧。为什么在AlphaBay的最后一个管理员被杀时数年后,他会重新开业AlphaBay暗网市场,因为DeSnake显然应该已经从最初的AlphaBay市场变得相当富有,他根本不差钱。甚至有人怀疑该市场为美国执法部门所开。重新开业的Alphabay市场是否靠谱,还待进一步验证!该市场未来的进一步动向,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
专家称,虽然一些大市场已经退休,但新玩家争夺主导地位。
在罗斯·乌布利希(Ross “Dread Pirate Roberts” Ulbricht)推出开创性的在线暗网市场“丝绸之路”11年后,新一代的地下市场继续在网上销售非法物质、恶意软件、枪支等,通常是通过暗网网站。
然而,暗网市场管理者、买家和卖家继续面临许多挑战,包括被捕的风险。但是,虽然个别暗网市场来来去去,但商业模式似乎不仅继续存在,而且还在蓬勃发展。
威胁情报公司Digital Shadows的研究人员在解释暗网市场持续存在的原因时说:“这里有两个主要原因:缺乏替代品和市场的易用性。”
以色列网络安全公司Kela的威胁情报分析师Victoria Kivilevich说,暗网市场是指通常只能通过匿名的Tor浏览器访问的网站,这些网站提供“由网络犯罪分子提供和向网络犯罪分子提供的各种商品、产品和服务”。但她表示,区分两种主要类型很重要:以毒品为中心的市场和提供“与网络相关的东西,例如登录、数据库、恶意软件等”的市场。
两者都存在在线替代方案。潜在的暗网市场买家和卖家总是可以尝试将他们的业务转移到其他地方——例如,使用加密的消息传递应用程序。但对许多人来说,市场提供的东西似乎继续超过使用它们的缺点。好处包括市场作为买家和卖家连接的集中地点,卖家和商品的评级有助于引导买家和清除诈骗者,市场提供托管资金,直到订单得到履行,以及争议纠纷的解决服务。
最长期和最受欢迎的暗网市场之一仍然是俄语的Hydra,它不欢迎非俄语使用者或不在俄罗斯境内或周边的任何人。
营业额持续增长 然而,许多其他无地域的暗网市场继续来来去去,其原因可能会有所不同,正如区块链分析公司Elliptic在其研究报告中强调的那样:“为什么数十亿美元的暗网市场正在退休?”
在过去的12个月中,多个大型市场已经退出,通常是在运营多年之后做出的选择。它们包括:
信用卡市场Joker’s Stash——2014年至2021年1月;
通用商品市场White House——2019年2月至2021年10月;
以大麻为重点的市场Cannazon——2018年3月至2021年11月;
通用商品和毒品市场Torrez——2020年4月至2021年12月;
信用卡市场UniCC——2013年至2022年1月;
UniCC附属网站Luxsocks——2014年5月至2022年1月。
但其他众多新旧暗网市场仍然存在,包括Bohemia、MGM Grand、Tor2door、World Market和重新启动的AlphaBay等。
为什么暗网市场会消失 Elliptic确定了暗网市场管理者通常退出历史舞台的五个原因:
财富自由:他们已经赚了很多钱,可以退休了。
风险意识:感觉到的逮捕风险太大。
勒索攻击:市场运营者经常受到网络犯罪分子的打击,包括通过分布式拒绝服务攻击,除非他们支付等值的在线保护费,也就是赎金。
个人原因:管理员有时会以环境变化为理由,例如他们的身体健康状况。
警方逮捕:管理员可以而且确实会被识别和逮捕,他们的市场会被接管或破坏。
暗网市场走向黑暗的另一个原因是“退出骗局”。同样,许多活跃市场提供托管系统,以确保买家和卖家在订单得到履行之前不会受到欺诈。但由于暗网市场有时会托管价值数百万美元的加密货币,许多管理员会选择放弃他们的网站,倾吞所有比特币、门罗币和其他数字货币。
然而,Elliptic指出,至少在过去六个月中,无论出于何种原因,退出骗局似乎都没有以前那么普遍了。
“我们并不年轻” 一些市场似乎可能因为不止一个原因而消失。上个月,在Joker’s Stash宣布退休后,UniCC是当时全球最大的被盗支付卡数据市场,UniCC的匿名管理员在论坛帖子中宣布自己退休。“我们并不年轻,我们的健康不允许再这样工作。”它写道。
从各方面来看,该网站已经非常成功。“UniCC自2013年以来一直很活跃,在此期间,它收到的加密货币付款总额为3.58亿美元,涉及比特币、莱特币、以太币和达世币。”Elliptic在当时的一份报告中说。“每天有数以万计的新卡在市场上挂牌出售,而且它以拥有众多不同的供应商而闻名——激烈的竞争使价格保持在相对较低的水平。”
蒙特利尔大学的犯罪学家戴维·德卡里·赫图告诉BBC,以这种有序的方式关闭被称为“日落”或“自愿退休”。
他说:“现在它似乎发生得更多,暗网交易市场优雅地退出并说‘我们已经赚了足够的钱,在我们被抓住之前,我们将退休并进入日落。’”这得益于较大的市场,例如Torrez,通过每笔交易获得的佣金,每天为他们的管理员赚取10万美元——甚至更多。
暗网市场:健康的前景 但在过去一年中至少有六个主要市场停止运营,这是否意味着暗网市场本身正在走向衰落?
Kela的Kivilevich在谈到以网络为重点的暗网市场时说:“我们认为,过去两年并没有从根本上改变市场格局,几个大的市场关闭了,UniCC是最后一个例子;然而,新的市场不断出现。”
一个市场的退出仍然是另一个市场的机会。Kivilevich说:“当一个市场关闭时,它的用户正在积极寻找替代品,而竞争对手则在宣传自己,渴望填补一个空白。例如,当Joker’s Stash退出时,UniCC对其客户进行了竞标,随后似乎获得了可观的利润。”
总体而言,Kivilevich说发展的方向继续朝着在暗网社区中被称为“汽车商店”的方向发展,指的是以高度自动化的方式销售商品和服务的网站。Kela将通过高度自动化的专用网站不仅是销售商品而且还有服务和成果称为“服务化”,其“旨在帮助网络犯罪业务大规模增长。”
更多的网站正在以这种方式建立,“我们预计这种趋势将继续下去,”她补充道。
一个例子是log市场,它以单独的单元出售成批的信息——例如支付卡数据、加密货币钱包的凭证和保存在浏览器中的密码——每个单元都称为“机器人”。占据市场高端的是Genesis,其次是Russia Market,另一个名为2easy的网站最近才首次亮相。所有这些都旨在以高度自动化的方式(机器人)实现轻松买卖。
俄罗斯逮捕被指控的UniCC管理员 但这并不意味着提前退休是暗网市场运营者的万全之策。
例如,尽管UniCC管理员以健康原因退出,但俄罗斯新闻社塔斯社(TASS)于1月22日首次报道,在该帖子发布后不久,俄罗斯联邦安全局(FSB)逮捕了该市场的所谓管理员安德烈·谢尔盖耶维奇·诺瓦克(Andrey Sergeevich Novak),并软禁了三名涉嫌犯罪的黑客共犯。
据Elliptic报道,大约在同一时间,隶属于UniCC的一个名为Luxsocks的市场也下线了,其网站现在被解析为俄罗斯内务部发布的明显删除提醒通知。
被指控的UniCC的管理员在该网站宣布退出之前是否知道FSB对他们的活动感兴趣——以及他们是否也可能参与了Luxsocks——尚不清楚。但塔斯社报道称,根据俄罗斯刑法,所有四名嫌疑人都面临两项指控:“非法获取计算机信息”(第272条)和“非法流通支付手段”(第187条)。
Novak也被美国当局通缉,,并因被指控为Infraud组织的创始人而被起诉,该组织是一个以金融为重点的网络犯罪集团,于2018年被捣毁,检察官将其与5.3亿美元的损失联系起来。然而,俄罗斯从不引渡其公民。
网络犯罪破坏的节奏加快 四名嫌疑人被捕的消息是在俄罗斯联邦安全局逮捕14名涉嫌参与REvil(又名Sodinokibi)勒索软件行动的人一周后发布的。
接下来是否会逮捕更多涉嫌网络犯罪的人,包括暗网市场运营者,还有待观察。但对所有相关人员来说,逮捕的风险仍然是真实的,而且有时会在几个月甚至几年后发生。
执法机构可以耐心地收集所有相关人员的情报,让他们最终揭开“丝绸之路”的乌布利希这样的人的面纱,他于2013年在旧金山的一家图书馆被联邦调查局逮捕。随后,AlphaBay在2014年12月推出后成为世界上最主要的暗网市场。但它也在2017年7月被联邦调查局关闭,与此同时,在泰国经营该网站的加拿大公民也被逮捕。
从捣毁暗网市场中收集到的信息为进一步调查提供了依据。本周,加拿大国民斯拉瓦·德米特里耶夫(Slava Dmitriev)被判三年徒刑。去年在美国法庭上承认交易被盗个人信息以及与黑暗霸主(The Dark Overlord)黑客和勒索集团互动。检察官指控德米特里耶夫通过AlphaBay交易被盗的身份信息,包括社会安全号码,至少净赚了10万美元。
Dmitriev于2020年9月在希腊旅行时被捕,并于2021年1月被引渡到美国。美国司法部表示,对他的指控包括至少从2016年5月到2017年7月的活动。
这表明暗网市场对所有相关人员构成的风险。虽然它们可能在短期内促进非法商品的在线买卖,管理员会赚取丰厚的佣金,但运营或使用它们是否值得承担长期风险?
2021年已经结束,对于暗网交易市场来说,这是非常有趣的一年。它以爆炸性新闻开始,当时最大的暗网市场Dark Market被德国警方查封,然后出现了一些像Aurora Market这样的小型市场的退出骗局,后面一直很安静,直到10月一个又一个最大的暗网市场相继被关闭,令人惊讶的是没有进行退出骗局。
先是White House Market宣布退出,一个月后Cannazon也宣布了同样的消息,而就在几周前,ToRReZMarket也宣布了同样的消息。
随着3个最大的暗网市场在没有窃取用户资金的情况下宣布退出,暗网市场的头把交椅发生了巨大的变化,而目前在暗网市场名单中的头把交椅没有明确的“赢家”。
外媒编制了一份2022年1月的全球顶级暗网市场列表,虽然没有明确的顶级暗网市场,但前期关闭的暗网市场里的供应商很有可能迁移到下列五个暗网市场中的任何一个。
World Market 由于Alphabay市场(也在我们的名单上)的重新启动,World Market最近刚刚改变了它的设计(再次),现在不再像Alphabay市场(希望它们是最后一个……)。
World Market在去年获得了许多新的供应商和用户,尤其是在White House Market倒闭之后增长了很多。
World Market过去与Dread有很多争执,但自从他们回到Dread后,他们专注于改善市场,因此他们现在是最大的暗网市场之一。
Dark0de Market Dark0de Market一直有一个更独特的设计,许多用户不喜欢,然而,尽管有一些不寻常的市场外观,但它具有许多其他市场没有的功能,如现场交换、自动商店、直接支付选项和礼品卡选项。
用户如果能够习惯这种设计,就会发现许多新的供应商和列表,并得到良好的支持,但存款和提款系统有点慢。
Versus Market Versus Market现在是最古老的暗网市场,已经上线将近3年了。虽然它发展缓慢,但现在很多供应商都在Versus Market开了店,而且在过去的几个月里,人气上升了很多。
Versus Market与前面提到的暗网市场不同,因为Versus没有现场钱包,大多数用户必须使用多重签名,以此来保护用户和卖家免受退出骗局或市场被查封的影响。虽然它可以选择使用Monero付款(没有多重签名选项),但Versus限制了每个供应商可以使用monero进行的订单数量,以“强制”用户使用比特币和多重签名。对于新用户来说,使用Versus Market可能会很棘手。
CannaHome Market 和Versus Market一样,CannaHome Market已经存在了2年多,它是CGMC的替代市场,拥有相同的设计和管理员。
CannaHome与我们名单上的所有其他暗网市场不同,因为它只允许销售大麻和蘑菇产品,并且只允许来自美国的供应商和买家。
当然,这个市场与不在美国的买家无关,可悲的是,随着Cannazon几个月前退休,非美国用户将不得不去“正常”市场才能找到他们最喜欢的大麻和蘑菇产品。
CannaHome没有现场钱包,与Versus Market一样,强烈鼓励用户使用比特币和莱特币的多重签名。
Alphabay Market 新的Alphabay Market于2020年8月在原Alphabay DeSnake的前任联合管理员的带领下重新上线,并迅速吸引了许多供应商和用户,现在是在线顶级暗网市场之一。
Alphabay不断向市场推送新的更新,但仍然只支持门罗币,这可能会吓跑暗网市场领域的新用户。
如果用户能够克服使用Monero的问题,他们会发现一个非常好的市场,有很大的支持,现在有很多新的供应商和药品上市。我们预计AlphaBay将在2022年成为最大的暗网市场,就像它在2017年被夺回之前一样。
2017年7月中旬,全球最大的暗网市场Alphabay突然关闭,顾客不知道管理员是被执法部门查封还是跑路了。不久后执法部门透露,来自不同司法管辖区的有组织的警察特遣队一起渗入了Alphabay。泰国警方还逮捕了据称是Alphabay市场管理员的Alexandre Cazes。现在四年多过去了,据称Alphabay已经回归,因为最初的Alphabay管理员“Desnake”表面上“证明了控制”了Alphabay管理员的PGP密钥。
所谓的Alphabay回归,新平台一直不稳定,Desnake拥有的PGP密钥的真实性也一直被大家所怀疑。在过去的几周中,暗网市场用户、研究人员和观察员一直在讨论所谓的Alphabay市场回归事件。Alphabay是2017年最大的暗网市场,在Deepdotweb出版物被查封之前,它显示Alphabay有96%的支持率。四年前的那个夏天,当该网站关闭后,成千上万的Alphabay用户涌向Hansa和Dream等暗网交易市场,但Hansa的用户几乎不知道这个市场已被国际执法部门所控制。
荷兰警方和检察官办公室在当年6月初查扣了Hansa,接着继续运营了该暗网交易市场,而在Alphabay倒闭后,用户蜂拥而至Hansa。在经营Hansa的过程中,执法部门收集了很多利用暗网交易的供应商和经常光顾的人的信息,并查获了成千上万的比特币。
时间快进到今天,Hansa走了,Dream交易市场的管理员也决定关闭这家商店。2021年8月,使用Dread论坛的访问者注意到“Desnake”重新浮出水面。Desnake还通过利用帐户的历史PGP密钥证明了其身份。据报道,一位名叫“disc0”的前Alphabay版主也为Desnake提供了担保。darkowl.com的研究人员发表了一份与所谓的Desnake的回归有关的深入调查报告,以及该用户如何用”在Tor和I2P上都有托管服务”推广新推出的Alphabay暗网交易市场。
Darkowl指出,新的Alphabay自从返回以来一直“不稳定”,用户会遇到“频繁的503错误、用户注册问题和登录超时”。绑定到新Alphabay的I2P服务很少加载,Darkowl声称Alphabay用户群比Desnake吹嘘的要小得多。
“截至撰写本文时,Desnake声称已经创建了15,000个用户帐户,注册了450个供应商,并发布了400多个商品清单。”Darkowl的报告写道。
Darkowl研究人员还怀疑Tor上的Alphabay服务可能“与Dread服务一起”托管。这是因为新推出的Alphabay具有与Dread类似的DDoS保护和时钟验证码服务。Darkowl发现的深入发现进一步表明,新的Alphabay市场由三个被称为“TheCypriot”、“tempest”和“wxmaz”的人主持。
“所有的版主都用无可挑剔的英语非常正式地讲话,并且对去中心化市场的新概念、点对点网络的复杂权衡和优势的必要性以及建立更大社区的强烈愿望充满热情。”Darkowl的报告指出。报告补充说:“Desnake的帖子特别‘冗长’,在Dread和暗网市场的关于和常见问题部分有大量冗长的帖子。”
除了Darkowl的报道,匿名记者和研究人员“dark.fail”(@darkdotfail)也在推特上提到了所谓的Alphabay回归并发出警告。“Alphabay是四年前被执法部门查获的排名第一的暗网市场,最近又回来了。”dark.fail周四表示,“Desnake证明了他们控制了一个旧的PGP密钥,他号称是一个原始站点管理员,许多天真的人相信它。我们将看到这是如何发挥作用的,[执法部门]可以像扣押其他任何东西一样扣押PGP私钥。”研究人员补充道。
Alphabay的回归是在最近的白宫市场(White House Market)退休公告发布之后宣布的,该公告强调未来不会再有另一个白宫市场。通常,恶意实体喜欢使用传奇市场的名称创建虚假的暗网交易市场,以获得社区的更多信任。白宫市场是一个只接受门罗币(XMR)的暗网交易市场,而新的Alphabay也接受门罗币。
此外,如果执法官员正在使用Alphabay的PGP密钥,以类似于Hansa被扣押的方式引诱毫无戒心的受害者呢?历史上有许多例子表明,全球的执法部门都是通过卧底来抓大鱼的。在Hansa案件中,荷兰执法部门官员与来自德国、立陶宛、美国和欧洲刑警组织的合作伙伴一起,从内部对Hansa进行了一个多月的渗透,收集每个参与者的信息。
“总共查获了1000多个比特币,”荷兰检察官办公室详细说明。“平均每天有1000个订单,对大约40,000个广告做出回应。该市场统计了1,765个不同的卖家。自接管Hansa Market管理层以来,已经统计了超过50,000次交易,特别是软性和硬性毒品的交易。”
您对所谓的Alphabay的回归和Desnake PGP密钥的真实性有何看法?
前些时候,“暗网下/AWX”报道了在被FBI捣毁四年后,AlphaBay暗网交易市场又在前二号管理员DeSnake的领导下重新开业的新闻,今天首先我们回顾下DeSnake的声明,然后我们去新开业的AlphaBay暗网网站看一看。
DeSnake的声明 DeSnake在暗网论坛Dread上宣布Alphabay市场现已开始营业,他的声明是:
AlphaBay 回来了。
你没看错,AlphaBay回来了。如果您不知道我们是谁,请在Internet上快速搜索提供足够的信息。(维基百科:https://en.wikipedia.org/wiki/AlphaBay)对于那些不知道传奇市场的人来说,联邦调查局自己的解释这是迄今为止最大、最成功的市场。
我是AlphaBay的安全管理员和联合创始人DeSnake。以下消息是用真实密钥签名的。我的原始PGP密钥已于2019年3 月8日到期。密钥具有相同的指纹(95E7 766E 6AC8 AECD 1B6F 11A5 0E28 8FD2 E281 93C0),现在有效期至2031年7月3日。
您可以在任何已保存它的市场/网站上或在发布时在pastebin上找到我以前的公共 PGP 密钥,并自行验证:
http://recon222tttn4ob7ujdhbn3s4gjre7netvzybuvbq2bcqwltkiqinhad.onion/vendor/0x0E288FD2E28193C0
http://gnjtzu5c2lv4zasv.onion/pks/ lookup?search=desnake&fingerprint=on&op=vindex – 您可以看到我2014年的密钥
http://gnjtzu5c2lv4zasv.onion/pks/lookup?op=get&search=0x0E288FD2E28193C0
您可以查询任何其他 clearnet PGP 密钥服务器,并且会出现相同的结果
https://pastebin.com/jk0CjSFz(在 BEGIN PGP KEY BLOCK 之前添加一个破折号,否则它会说无效密钥)
https://pastebin.com/fb1AHsvC(曾经在我的签名下无处不在,但现在已删除)
声明中介绍重新开业的专业运营、匿名、安全的市场AlphaBay的优势以及为什么与众不同,如安全性、社区功能、常规论坛功能、规则的改变、运营模式、新增了I2P的访问、新增了门罗币的支持等等,该声明为自己做了许多诱惑性的推广。其中最引人关注的是规则的改变,新的AlphaBay号称为了每个人更安全,做了规则上的限制:
– 不伤害他人(杀手服务等)
– 没有枪支/枪支讨论(即使是为了自卫)
– 没有任何形式的色情/色情(主要网站的登录都可以)
– 不含芬太尼或芬太尼混合/基物质
– 没有任何类型的Covid-19疫苗
– 没有毒害或威胁使用毒害的行为
– 没有任何俄罗斯/白俄罗斯/哈萨克斯坦/亚美尼亚/吉尔吉斯斯坦相关活动(人员、组织、政府)或公民数据
– 没有勒索软件销售、不为部署勒索软件或讨论勒索软件而招募人员
探一探Alphabay网站 先连接Tor,然后根据声明中提供的Tor的地址:
http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
打开Alphabay网站。
进入网站是常规的基于时钟的DDOS验证码,验证通过后打开主页,选择“注册”注册一个会员进行登录,登录的验证码比较难识别,建议多试几次。
首页展示了当前市场的状态:活跃的卖家1020个,注册买家31764人,活跃的供应列表1321个。
首页的欢迎界面写了一些引人入胜的话,与中文的交易市场类似,都是套路:
AlphaBay自2017年以来首次重新开放业务,整整4年了。在2014年首次开始交易时,我们通过与买家和卖家打交道时的专业性、公平性和响应性,培养了与DNM社区的紧密联系。到2017年,与我们的创新、高安全性、正常运行时间和易用性一起,使我们成为有史以来最大和最值得信赖的安全匿名交易市场。你可以在这里阅读我们自2017年以来的第一条公开信息,详细说明我们未来的愿景,为什么我们已经回来了,有什么改进和更多的答案。
如果你对AlphaBay这个名字没有印象,不知道这个网站是做什么的,也不知道我们是谁,你应该自己搜索一下我们。你也可以在这里查看我们关于AlphaBay的页面。
AlphaBay一直是一个以原则为导向、以愿景为导向、以社区为中心的市场。管理部门几乎与2014-2017年期间相同,这意味着你会发现AlphaBay再次运行成熟的管理,无与伦比的安全性,24/7专业和训练有素的工作人员,当然还有对未来的独特愿景,不仅为自己,也为暗网市场场景。
如果您有任何关于市场的问题,请参考常见问题、操作指南或支持中心。反馈或建议可以直接在论坛上提出,我们的工作人员会进行研究。我们非常感谢您提供的任何反馈,以使市场成为一个更好的地方。
首页也展示了其推广联盟,这也是一般交易市场都有的基本功能:
你可以通过加入我们的联盟计划来赚钱。推荐其他用户可以从我们通过托管的每笔成功交易中获得一定比例的利润。我们拥有行业内最高的比率,最高可达25%,这取决于被推荐人的信任程度。
供应商和用户都可以加入联盟计划。对于供应商来说,这是一个很好的方式来赚取现金回馈给他们的客户,而且当他们的客户在AlphaBay上进行购买时,也可以赚取现金。
请访问推荐人页面(联盟计划),了解更多信息。
DeSnake回来了,并承诺这次将保持AlphaBay的正常运行。 四年多前,美国司法部宣布捣毁AlphaBay,这是历史上最大的黑暗网络市场。泰国警方在曼谷逮捕了该网站26岁的管理员亚历山大-卡泽斯(Alexandre Cazes),联邦调查局查封了AlphaBay在立陶宛的中央服务器,消灭了一个每年向40多万注册用户出售价值数亿美元的硬性毒品、黑客数据和其他违禁品的市场。联邦调查局称对该网站的破坏是一次“具有里程碑意义的行动”。
但是,这一大规模暗网交易市场摧毁计划中一个关键人物的命运从未得到解释。AlphaBay的前二号管理员、安全专家和自称的联合创始人,他的名字是DeSnake。现在,在他的市场消亡四年后,DeSnake似乎又回到了网上,并在他自己独自的领导下重新启动了AlphaBay。
DeSnake最近接受媒体采访,透露了他是如何从AlphaBay的倒闭中毫发无损地走出来的,为什么他现在又重新出现,以及他对这个复活的、曾经占主导地位的在线暗网市场有什么计划。他通过加密短信与媒体交流,这些短信来自一系列频繁变化的假名账户,此前他用DeSnake的原始PGP密钥签署了一份公开信息,证明了自己的身份,多个安全研究人员对此进行了验证。
“我回来的最大原因是要让人们记住AlphaBay的名字,而不是那个被捣毁的市场和创始人被说成是已经自杀的。”DeSnake写道。被捕一周后,Cazes在被捕一周后被发现死于泰国监狱的牢房中;与暗网社区中的许多人一样,DeSnake认为Cazes是在监狱中被谋杀的。他说,“在阅读了FBI关于Cazes被捕情况的介绍后,他被迫重建 AlphaBay,他认为这是不尊重的行为。突袭后,AlphaBay的名字被曝光了,我来这里是为了弥补这一点。”
“在这场游戏中,没有矫枉过正。” DeSnake传递的信息中弥漫着一种实际的偏执,无论是在个人层面还是在他对AlphaBay改造后的技术保护的计划中。例如,恢复的AlphaBay版本只允许用户用加密货币门罗币Monero进行买卖,Monero的设计远比比特币更难追踪,而比特币的区块链已经证明可以进行链上追踪。AlphaBay的暗网网站现在不仅可以像原来的AlphaBay一样通过Tor访问,还可以通过I2P访问,这是一个不太流行的匿名系统,DeSnake鼓励用户转而使用。他反复描述了他对Tor可能受到监视的警惕,尽管他没有提供证据。
DeSnake说,他的安全实践——无论是他在AlphaBay内应用的还是在个人层面上的——都远远超出了他的前任Cazes的安全实践,他在网上的名字是Alpha02。Cazes被抓,部分原因是通过比特币区块链分析,确认了他作为AlphaBay老板的角色,这种伎俩对于Monero来说要困难得多,甚至不可能。DeSnake认为,像这样的新保护措施将使这次AlphaBay更难从暗网中移除。“我给了Cazes许多匿名的防范方法,但他选择只使用某些东西,而他将其他方法/方式称为‘矫枉过正’。”DeSnake写道,他的英语似乎带着外国口音,偶尔会拼写错误。“在这场游戏中,没有矫枉过正。”
DeSnake将他持续的自由归功于接近极端的操作安全方案。他说他的工作计算机运行着一个“失忆”操作系统,比如Linux的以安全为中心的Tails发行版,旨在不存储任何数据。事实上,他声称根本不会在硬盘或USB驱动器上存储任何有罪的数据,无论是否加密,并拒绝进一步解释他如何实现这一明显的魔术。DeSnake还声称已经准备了一个基于USB的“终止开关”设备,旨在擦除他计算机的内存,并在电脑离开他的控制时在几秒钟内将其关闭。
为了避免在他登录AlphaBay时他的电脑被抓住的风险,DeSnake说他每次离开它时都会完全关闭它,即使是去洗手间。“在这方面最大的问题是人类的需求……我会说这是最大的不便。”DeSnake写道:“虽然你做出牺牲,一旦你习惯了,它就会变成第二天性。”
毕竟,执法部门没收了Alexandre Cazes和Ross Ulbricht的笔记本电脑——后者因经营名为丝绸之路的暗网毒品交易市场而被判无期徒刑——当时他们正在开放、运行,并登录到他们所监督的暗网网站的管理员账户。相比之下,DeSnake非常大胆地声称,即使被扣押,他的工作PC也不会牵连到他。
但所有这些技术和操作保护可能都没有简单的地理保护那么重要。DeSnake声称位于一个非引渡国家,超出了美国执法部门的范围。AlphaBay的新老板描述了他曾在前苏联生活过,而且他以前在原来AlphaBay的论坛上给用户写过俄语信息。
长期以来,一直有传言称AlphaBay与俄罗斯或俄罗斯人有某种联系。它的规则一直禁止出售从前苏联国家的受害者那里窃取的数据,这是俄罗斯黑客的共同禁令,旨在保护他们免受俄罗斯执法部门的审查。当Alexandre Cazes在暗网网站上以Alpha02绰号写作时,他有时会用俄语短语“保持安全”作为签名。但后来在泰国追踪到 Cazes时,许多人认为AlphaBay的俄罗斯指纹是为了误导调查人员。
然而,DeSnake现在声称,他和其他参与最初AlphaBay的人实际上仍然超出了西方执法部门的范围。他在谈到AlphaBay禁止出售前苏联公民被盗数据的规定时写道:”你不会在你睡觉的地方拉屎”。”我们这样做是为了其他工作人员的安全。Cazes决定接受它,作为保护自己的一种方式。”
无论如何,DeSnake 声称他“在过去的 4 年里去过几个大洲”并且“没有任何问题”,这让他相信他多年的自由不仅是因为他的位置,而且是在技术上战胜了追踪他的执法机构。当然,有可能DeSnake告诉媒体的一切本身可能都是误导,旨在帮助他进一步逃避这些机构。
虽然 DeSnake 的说法几乎没有得到证实,但他至少在暗网市场运营商中享有不寻常的长寿。安全公司 Flashpoint 表示,至少自 2013 年以来,它已经看到了 DeSnake 以同一个笔名运作的证据和描述——首先是在 Evolution 和 Tor Carder Forum 等网站上以信用卡为重点的网络犯罪分子,然后自己成为市场管理员。
DeSnake于2014年秋季首次出现在最初的AlphaBay论坛上,他是一个信用卡欺诈(也称为 “刷卡”)工具和指南的供应商,在Evolution的管理员在所谓的 “退出骗局 “中带着用户的钱潜逃后寻找一个新家。他说他很快就通过一种非正统的方法与Alpha02成为朋友:他声称他在AlphaBay上“弹出了一个shell”,入侵了该网站并获得了权限,可以在其服务器上运行自己的命令。他说,他没有利用该漏洞,而是帮助管理员修复它,并很快成为该网站的第二大管理员和安全负责人。“我负责安全和某些管理工作。”DeSnake说,“剩下的,他都负责。”
近三年后,Cazes被捕,该网站被下线,部分原因是AlphaBay创始人在其论坛上向新用户泄露了欢迎消息元数据中的个人电子邮件地址。DeSnake说他很早就通过切换网站的论坛软件修复了这个问题,这就是证据的线索。“直到今天我仍然不相信他把他的个人电子邮件放在那里。”DeSnake说。“他是一个很好的搬运工,他更了解 opsec。”
自从AlphaBay回归以来,暗网买家和供应商并没有完全蜂拥而至。重新启动几周后,它的挂牌量不到500件,而AlphaBay2017年高峰时的挂牌量超过350,000 件。这些低数字可能源于DeSnake坚持只接受门罗币、持怀疑态度的暗网用户等着看新的AlphaBay是否权威,以及源于一连串的分布式拒绝服务攻击,这些攻击使该网站自推出以来一直处于离线状态。但DeSnake认为,暗网市场通常只有在另一个受欢迎的市场关闭或被执法部门捣毁时才会涌入新用户;自从AlphaBay回来后,这两种情况都没有发生。
与此同时,DeSnake希望通过一个他称之为AlphaGuard的仍未被证实的系统来吸引用户,该系统旨在让用户提取他们的资金,即使当局再次查封运行AlphaBay基础设施的服务器。
正如DeSnake所描述的那样,AlphaGuard会在检测到AlphaBay离线时自动租用和设置新服务器。他甚至声称AlphaGuard会自动入侵其他网站并在他们的服务器上植入数据,为用户提供“提款代码”,他们可以用来保存他们存储在AlphaBay上的加密货币,以防万一。“这是一个系统,可以确保用户可以提取资金、解决纠纷,并且如果发生突袭,通常不会损失一分钱。”DeSnake 写道,“即使它同时发生在所有服务器上,它是不可阻挡的。”
“除了推出市场之外,他并没有真正展示任何东西。” 如果AlphaGuard的功能听起来还不够理想的话,DeSnake说他还处于一个长期计划的早期阶段,即实施一个完全去中心化的市场系统,本质上是对目前黑暗网络市场的Napster的BitTorrent。在这个雄心勃勃的计划中,独立运行数百或数千台服务器的开源程序员和服务器运营商将获得部分利润,以托管市场,形成一个巨大的暗网网络,没有单一的故障点。DeSnake说,AlphaBay将是该网络上托管的“品牌”之一,但任何供应商或市场都可以选择建立自己的品牌,其加密功能将使每个市场或商店处于管理员的控制之下,即使其代码在大量机器上被复制。
DeSnake自从他最早在AlphaBay论坛上发帖以来就一直在讨论这个去中心化项目,他承认这还需要几年的时间。但他认为这是一种让AlphaBay在未来执法行动中无懈可击的方式,并可以补偿暗网用户在原始AlphaBay服务器被查封时损失的数百万美元。“说到赚钱,这是对AlphaBay未来的投资。”DeSnake 写道。“说到意识形态,我认为这很清楚。原因是为了让AlphaBay名声大噪……这是我们对暗网领域所发生的事情进行补偿的方式。”
但是,密切关注暗网市场的Flashpoint分析师伊恩-格雷(Ian Gray)说,DeSnake描述的所有防御魔法——无论是AlphaGuard还是去中心化项目——在很大程度上仍是未经证实的言论。例如,去中心化计划将需要大量开发商和网络运营商的集体支持,以支持可能被视为本质上非法的项目。Gray指出,DeSnake没有为该系统或AlphaGuard发布任何代码,并质疑为什么他会在AlphaBay被关闭四年后重新启动,而他的去中心化梦想没有任何实际进展。“除了推出市场之外,他并没有真正展示任何东西,”格雷说。“我不信任 DeSnake,而且我认为整个社区都普遍不信任。”
格雷指出了主要是俄罗斯网络犯罪论坛XSS上的一个帖子,其中许多评论者对DeSnake的回归表示怀疑,有些人暗示他正受到执法部门的控制。“哈哈,DeSnake现在要交多少诚实的同志才能离开惩戒室?” 一位评论者用俄语问道。另一位写道:“这是假的,99.9% 肯定,联邦调查局又开始了。”
一位不愿透露姓名的参与最初AlphaBay调查的美国前执法官员也表示怀疑。“如果我是这个网站的供应商或用户,我会非常担心它被设置为出境骗局或某种类型的蜜罐行动。”这位前官员说,并指出他们不知道任何正在进行的可能针对该网站的执法行动。
卡内基梅隆大学(Carnegie Mellon University)专注于暗网的计算机科学家尼古拉斯-克里斯廷(Nicolas Christin)对照他自己的信息档案中发现的副本,验证了DeSnake的PGP密钥。但他说,那把钥匙可能在执法机构的控制之下,DeSnake本人也可能成为执法合作者。毕竟,在AlphaBay2017 年下线的同时,荷兰警方接管并控制了当时第二大暗网市场Hansa。“这不太可能,”克里斯汀在谈到 DeSnake受到损害的理论时说,“但并非不可能。”
DeSnake反驳说,如果执法部门找到他并推出新的AlphaBay作为蜜罐,他们就会简单地重复使用原始AlphaBay的代码。相反,他说,他从头开始重写。他指出,与仅接受比特币的网站相比,该网站的仅限门罗币的限制将使其在诱捕毫无戒心的暗网买家方面的效果要差得多。
他在暗网市场论坛Dread上给用户的一封邮件中写道:“说了这么多,你自己决定是否与我们一起乘风破浪,走向巅峰。如果你决定不这样做,我可以理解,但随着时间的推移,你将被证明我们是最初的 AB,我们从未在任何形式或形式上‘妥协’过。”
现在可能是时候更新网络上最臭名昭著的暗网交易市场之一的讣告了。
据威胁情报公司Flashpoint称,在联邦调查局关闭据称有10亿美元交易额的AlphaBay四年后,一个骗子正在吹嘘这个非法市场的新版本的推出。
Flashpoint研究人员指出,在本周早些时候的一个网上帖子中,有人自称是AlphaBay的原版主之一,说该市场正在恢复营业。根据该帖子,改版后的AlphaBay上的产品将包括一个黑客工具的源代码,该工具可以窃取受害者的银行凭证和金钱。
美国和欧洲的执法机构在去年对流行的暗网论坛进行了一系列的打击。但是,被称为暗网亚马逊的AlphaBay的所谓复活,显示了执法机构要关闭一些网络犯罪场所是多么困难。
联邦调查局的一位发言人在2017年7月大张旗鼓地宣布逮捕AlphaBay的创建者Alexandre Cazes,他没有回应周三的评论请求。
AlphaBay的明显重启也表明,在5月份的Colonial Pipeline中断事件后,网络犯罪分子受到了新的审查。根据公告,改版后的AlphaBay将禁止提及勒索软件的帖子。
Flashpoint的分析师Maria Gershuni说,网络犯罪分子越来越意识到他们需要避开勒索软件和芬太尼等禁忌话题。
Gershuni说,“我们在论坛上看到了一些创造性的规避技术”,并列举了一个勒索软件团伙,他们向“产品供应商”–或那些入侵目标–而不是勒索软件专家本身寻求服务。
“规则是:给我建一堵10英尺高的墙,我会给你看一个11英尺高的梯子。”Gershuni说。
改良后的AlphaBay是否能像其前身那样在犯罪分子中获得影响力,还有待观察。显然,那个夸口说AlphaBay回来了的人,化名为DeSnake,在骗子中具有街头可信度。DeSnake是AlphaBay最初的版主之一,与Cazes一起,后者在泰国被监禁时自杀。
“[DeSnake]一直存在。Flashpoint的研究和分析高级主管伊恩-格雷(Ian Gray)说。”他们被带入[AlphaBay]是因为他们有技术能力。” 格雷说,他核实了DeSnake提供的作为其身份证明的加密密钥。
DeSnake和新面貌的AlphaBay仍将不得不努力在犯罪界重新获得信任。另一位犯罪论坛管理员对DeSnake的动机表示怀疑,称他们不确定DeSnake是否已经被执法部门”招安”。
威胁情报公司Digital Shadows的英国光子研究小组经理托马斯-比克(Thomas Beek)在谈到这一现象时说:”近年来,网络犯罪市场经历了一个动荡的时期,定期的退出骗局和执法部门的查封导致社区对新兴和成熟的平台都越来越怀疑。”
Flashpoint说,截至周三,新的AlphaBay网站已经无法访问了。原因是什么?DeSnake声称他们在遭遇一个竞争对手的分布式拒绝服务攻击。
但格雷说,这都是一个新的网络犯罪组织成长过程中的痛苦的一部分。
“我预计会有一些网络犯罪产品的供应商会迁移到这个市场。”他说。“只要给它几天时间。”
美国司法部和证券交易委员会指控一名在暗网声称出售内幕交易线索的男子,阿波斯托洛斯·特罗维亚斯(Apostolos Trovias)据称使用匿名软件、化名(据说他的绰号是“公牛”)和比特币来掩盖他的身份。
根据起诉书, Trovias在已不存在的暗网交易市场AlphaBay和暗网上的其他网站上以订阅方式单独出售股票信息。据说他自称是“对冲基金内部人士”,曾在一家贸易分行担任办公室文员。
2017年没过多久,当局查封并关闭AlphaBay,Trovias据称出售了至少一家上市公司的卧底美国国税局代理预发布收益报告信息。他面临一项洗钱罪名(最高可判处20年监禁)和一项证券欺诈罪名,如果Trovias被定罪,可能会被判处25 年监禁。
起诉是在2月份提出的,但在Trovias被捕之前一直保密。据一位知情人士透露,他于5月在秘鲁被捕,美国政府正在努力引渡他。
据了解,多人因与AlphaBay活动有关而被指控或定罪。2020年2月,联邦调查局指控拉里·哈蒙(Larry Harmon)涉嫌经营3亿美元的比特币洗钱计划。2020年9月,布莱恩·康纳·赫雷尔 (Bryan Connor Herrell)被判入狱11年监禁,Herrell 是 AlphaBay的管理员之一,负责解决供应商和客户之间的纠纷,他承认串谋参与受敲诈勒索影响的暗网组织。