请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
09/11
14:47
分享
评论
  • ELLIPTIC:本文是2019上半年黑市打击系列两篇中的第一篇。本篇中,会对2019年之前的背景做简单介绍,之后的内容涉及Dream Market和WSM;第二篇中,内容将会涵盖Silkkitie/Valhalla、DeepDotDead、Bestmixer和CGMC的崩盘,并提供了一些关于之后暗网活动趋势的见解。

    本文翻译自ELLIPTIC,可通过点击阅读原文查看原文。

    640?wx_fmt=jpeg

    相关背景:2017年7月4日,暗网经济遭受重创。Alphabay作为当时Top 1的地下市场,也是最大的毒品贩卖在线网站,轰然倒闭。在此之前,Alphabay可以说是黑市的老古董,自2014年以来一直存在,在客户和商家之间建立了相当可靠的声誉。一个星期过去了,网站始终都没有恢复正常运作,用户开始了恐慌。他们开始寻找其他网站来买卖非法商品,并迅速锁定了下一个暗网交易网站——Hansa。尽管这是一个新兴的网站,但是依旧凭借着稳固的信誉迅速吸纳着Alphabay的“难民”,在这里,他们很容易寻找到熟悉的供应商和产品,让他们的交易习惯得以保持。2017年7月20日,Alphabay和Hansa都被美国司法部(DOJ)、欧洲刑警组织(Europol)、德国联邦刑事警察办公室(BKA)、国家犯罪署(NCA)、泰国皇家警察和其他几个机构联合击落。并且,更为严重,甚至嘲讽的是,Hansa——这个新兴的黑市中心,事实上是一个联合机构的圈套,目的是收集黑市参与者的情报。阴影处的买卖可以被抑制,但很难被消灭。失去了可信任的市场之后,整个黑市的交易量逐月下降,但随着尘埃落定,新的主导市场出现了——Dream Market。长期以来,Dream Market都处于竞争劣势,始终被其他黑市的阴影所覆盖,但它最终抓住了这次机会,成为了全球最大的“黑市”。与此同时,Wall Street Market和CGMC等分散化市场也开始吸引这些犯罪分子的青睐。黑市和暗网的经济似乎又开始活跃了起来,但这或许只是暴风雨前的宁静。 ☛ Dream Market(2019年3月中)2019年3月,Dream Market遭遇了严重的DDoS攻击,这被认为是导致其关闭的重要原因之一。Dream Market试图通过增加镜像链接来克服攻击,但结果证明这是徒劳,这些链接本身也有问题。3月24日,Dream Market的管理人员WaterChain在一个人网络论坛Fear上发布了一份声明,宣布Dream Market将于4月30日关闭,并将转移至合作网站。与此同时,美国司法部的毒品和暗网联合执法小组J-CODE宣布“破坏者”行动取得了巨大成功。根据新闻稿内容,在今年的1月至3月期间,该行动已逮捕61人,并删除了50个黑市账户。截止今年3月,“破坏者”行动缴获了价值299公斤的各种毒品、51支枪械以及价值700多万美元的加密货币、现金和黄金。 ☛ Wall Street Market 的崩盘(2019,4月底)几天后,类似的命运降临到“华尔街”身上。Wall Street Market又被称为WSM,它是最大的分散化市场,也是仅次于Dream Market的第二大市场,拥有115万用户和约5400名毒品销售商。据WSM管理部门称,在Dream Market宣布关闭后,黑市用户纷纷涌向WSM,导致WSM流量大增,致使其服务器崩溃。这些崩溃的服务器大多是那些承载着加密钱包的服务器。随后,这些服务器已经无法同他们的主加密钱包同步,这就使得存取款变得不可能。WSM的管理员并没有让服务器重新联机,而是宣布他们将把资金从中央钱包地址转移到其他钱包,作为“处理服务器问题的临时方法”。

    640?wx_fmt=png

    (所谓“维护期间”的WSM)最终,WSM用户很快意识到这是一个骗局。事实是,管理员要带着网站钱包里的所有加密资产潜逃了。WSM当时运行的是一种分布式的交易,也意味着并没有一个集中式的钱包来存储所有人的资产,管理员只负责管理。在这个分布式的应用中,买家将会和供应商互动,资金将会绕过金融中心进行点对点交易。但是,WSM分布式的结果中有一个重要的部分——托管服务。为了确保买家能够拿到他们所支付的资金,同时卖家不会拿着钱跑路,WSM安装了一个托管服务。每当买方和卖方进行交易时,买方都会把资金汇入WSM运营的托管钱包。买方一旦确认收到卖方提供的货物或者服务时,托管资金就会被释放,移交给卖方。在WSM的骗局中,管理员所做的就是从托管钱包中把所有的资金取出来——总计1420万美金。WSM供应商在网站上重新命名商品,试图警告买家远离WSM,阻止他们在该网站上存入更多资金。

    640?wx_fmt=jpeg

    (WSM上的一个供应商试图警告买家不要使用WSM)后续的进程更是雪上加霜,那些没有参与出逃的WSM管理员开始勒索用户——威胁暴露他们的真实地址,除非他们得到0.05BTC的报酬。这并不是分布式交易的锅,这些管理员并不能挑战分布式网络的隐私性,而是他们能够通过WSM内部消息的传递系统访问这些用户发出的讯息。这些买家每天都在和供应商交换实际的送货地址细节,并且没有对发送消息进行隐私加密(PGP)。这就使得这些管理员得以乘虚而入。然而,人们普遍的认为WSM可以访问所有PGP的关键信息。并且,随后不久,WSM就禁用了用户在个人资料上设置PGP的功能,这意味着很有可能大量的暗网用户用纯文本发送了他们的目的地地址。几个月后,来自多个国家的联合执法人员破获了WSM案件。FBI和BKA(德国联邦调查局)在WSM的卧底行动让他们找到了WSM的创建者和管理员——Jonathan Kalla、Tibo Louse和Klaus-Frost,他们都是德国Kleve人。随后的调查还发现,WSM的管理员实际上是另一个黑市市场——German Plaza Market的管理员。这是一个在2016年5月管理员成功携款潜逃后被关闭的黑市。虽然这三位管理员都使用VPNs来隐藏真实的IP地址,但是Lousee的VPN连接时常会中断,这让他的真实IP地址暴露出来,使得BKA能够通过IP地址来分析跟踪这名管理员,并顺藤摸瓜确认了另两名管理员的身份。4月23日,执法部门接管了WSM,查封了用户名、登录时间、订单、BTC和IP地址等信息;逮捕了这三名德国嫌疑人,没收了他们的服务器、61.5万美元现金以及6位数的比特币和门罗币(XMR)。

    640?wx_fmt=jpeg

    (查封公告)在WSM网站被执法部门查封之后,此时还没有人知道,这只是一个开始……

主题帖 851 关注 0 粉丝 2
情感指数

链路大数据分析置信度 35.3 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表