月亮链 月亮链
Ctrl+D收藏月亮链

ARK:WSM覆灭记:全球第二大暗网市场是如何垮台的?_Insurance Supermarket

作者:

时间:1900/1/1 0:00:00

暗网黑吃黑也是很牛的了,有组织专门做互联网到暗网的访问代理入口,口碑做起来,慢慢积累用户流量,然后随便搞中间人劫持,偷用户加密货币。再顺便搞个暗网服务导航,里面也有钓鱼加密货币的。没一定隐私及安全功力的,不要随便逛暗网...——慢雾科技余弦

作者:王泽龙

编辑:江小渔

当地时间5月3号,跨多国合作的执法部门在德国宣布,他们成功关闭了全球第二大暗网市场:TheWallStreetMarketplace以及多名犯罪嫌疑人。据欧洲刑警组织公布的报告,执法部门一共缴获超过60万美元的现金、高达六位数的比特币与门罗币,以及大量的其他非法物品。

抓捕WSM相关人员时缴获的违法物品|来源:纽约时报

这次抓捕历时大约一年半,汇集了德国、荷兰、美国、罗马尼亚等多国执法部门的力量,尽管相关部门声称,这可能是截至目前最困难的一次对网络犯罪的执法行动,但从各方曝光的信息来看,WSM的倒下同它的前辈之遭遇颇为相似——历史总是押韵的。

 01 

暗网与WSM简史

要理解WSM是如何倒下的,我们不妨先看看以往的暗网市场历史。

AWS将向50个波卡上初创项目提供25万美元资助:5月10日消息,AWS在班加罗尔举行的Polkadot Now India会议上宣布,将向50个波卡上初创项目提供25万美元资助,每个项目将获得价值5000美元的AWS积分,这些积分可用于AWS Activate,帮助项目在专家支持下发展和扩大业务。[2023/5/10 14:55:19]

暗网市场的先驱自然是闻名遐迩的“丝绸之路”,在它2013年9月被FBI关掉后,一个名为“重载”(Reloaded)的暗网市场的流量快速增长,因为前者的用户需要一个新的平台来满足其交易需求。然而在2个月后,该平台因为不堪流量爆炸的纷扰,被迫选择下线。

另一名为“绵羊市场”(SheepMarketplace)的暗网市场,于2013年3月份上线,“丝路”的坍塌同样使得它在客源方面收益颇丰。然而好景不长,同年12月,两名佛罗里达的黑客盗取了该网站用户价值600万美元的比特币,引起关注后,该网站停止了运行。

这两个“丝路”时代的暗网市场的遭遇为尔后的同类市场发展,埋下了两条暗线:

一个平台会因为另一平台的倒闭而收获大量流量,但着可能招致网站无法负荷;

商业银行FWS推出10亿美元区块链基金P3 Capital Fund:9月21日消息,商业银行First Wall Street Capital Mena (FWS)董事总经理Malik Brooks与区块链和数字资产思想领导平台P3 Network (P3) 达成最终协议,推出10亿美元基金P3 Capital Fund,该基金专注于支持和加快全球新兴的区块链行业创新发展。(Khaleej Times)[2022/9/22 7:12:15]

另一条线是:平台可能因黑客盗窃而损失惨重,进而下线;抑或是,平台意识到被盯上后,会产生“出逃局”(ExitScam)。

后丝路时代的平台发展状况,同以上暗线基本贴合。

2015年对于暗网市场来说是一个分水岭,该年3月份,一家名为“进化”后,直接关停运营。

而后接棒市场领头羊之位的是:黑行。

接连发生的平台跑路事件和用户与商户的舆论压力,使得各家平台不得不调整自己的托管方式和运营模式。

WSM正是在这种背景下,于2016年诞生,上线伊始,它就尝试着引入了一些新的机制:支持门罗币以加强交易的隐私性;上线Multisig的比特币托管模式,与传统的平台托管模式并存,降低客户与商户资金被平台裹挟而逃的风险;它还设立了“深度FAQ”、Reddit上请专员来为客户和商户处理问题,并且维护平台与外界的公共关系。

标记为“Three Arrows Capital”的地址转出1.3万枚ETH:5月18日消息,据欧科云链链上天眼监测,标记为 Three Arrows Capital (三箭资本)的地址(0x4862 开头)于北京时间 5 月 18 日 21:09:20从普通地址(0x3ba2开头)转入 12,300枚 ETH,21:13:06从FTX转入840枚ETH,累计价值约 2600 万美元。但随后又将13,200枚ETH全部转出至普通地址(0x2107开头)。

今日报道,三箭资本向FTX转入1万枚ETH。[2022/5/18 3:25:58]

一系列新颖的措施,为WSM吸引了海量的、从其他平台迁移而来的忠实粉丝。从其被关停后,欧洲刑警组织公布的报告来看,该平台上着超过5400家注册商户以及63000余件非法商品,同时它还有着超过115万名注册客户。

荷兰国家刑事调查司司长安迪.克莱格(AndyKraag)指出,执法部门难以评估WSM的整体交易额,但仅荷兰境内在WSM上的交易商的交易额就高达一亿欧元,可见WSM的规模之巨。

 02 

成也萧何,败也萧何

动态 | 黑客攻击Windows给用户带来新威胁:据bleepingcomputer消息,最近发现的加密操作强制访问Windows服务器以使用其CPU来挖Monero对用户造成了新的威胁,自6月中旬发现以来,恶意软件收到了两次更新,攻击次数不断增加。CheckPoint的研究人员分析了新威胁,并将其命名为KingMiner。他们发现它特别针对Microsoft IIS和SQL Server,并运行暴力攻击来获取访问权限。一旦进入,恶意软件将确定CPU体系结构并检查其自身的旧版本以将其删除。它依赖于免费提供的XMRig矿工来创建Monero,其配置文件包含禁用API的私有挖掘池,以避免窥探。[2018/11/30]

然而WSM的措施并没有保佑它长长久久——毕竟黑天鹅频出才是这个世界的常态:今年4月,WSM的同行,也是最大的暗网市场Dream宣布其将主动关停,并让用户迁移至别的平台。

在业内颇有口碑的WSM自然成为大家的不二之选,瞬时涌入的海量用户极大地增加了网站的负荷,WSM被迫进入“维护状态”。

WSM运营专员在Dread表明该网站正致力于升级其软硬件|来源:darkwebnews

精选 | 两种新的门罗币恶意软件被发现 针对Windows和Android设备:近日,Quick Heal Security Labs的研究人员发现了针对Windows和Android设备的两种新的Monero恶意软件攻击,这些攻击隐藏在视线范围内并伪装成合法的应用程序更新。最后,运行driverhost.exe挖掘程序,该程序为Monero挖掘。感染媒介目前尚不清楚,但研究人员推测钓鱼网站和恶意广告可能是罪魁祸首。[2018/9/17]

与此同时,该网站的托管资金池出现了异样:大量用户与商户的比特币竟然被锁定住了,他们无法将其转入自己的账户。Dread的创始人、管理员,Hugbnter,也在Dread的相关板块提示WSM或存在跑路风险。

综合各方信源来看,当时被锁定的比特币大约有1400万美元——3000万美元的规模,而如果WSM跑路成功,他们可提走至少1100万美元的现金。

大额资金的短时间异动引起了执法部门的注意,德国事后表示:“当我们看到WSM在提取资金时,我们立刻展开了行动。”

而那位帮助WSM运营Dread和Reddit的专员Med31ln,更是给了执法部门一记神助攻:

或许是感知到平台即将跑路,这位WSM的专员竟然开始敲诈客户和商户,他要求后者每人向其支付0.05比特币,不然他会将相关人员的信息直接交给执法部门,让他们身陷囹圄。

可能是敲诈到的金额并未达到这位专员的预期,他一副破罐子破摔的心态,直接把自己登录WSM后台的相关信息曝光在了网上,意欲使得第三方通过这种方式看到所有用户和商户的信息,让后者感受到更大的威胁,进而转给他0.05比特币。

然而,这在可能满足他私欲的同时,也为暴露了WSM的真实IP,这显然能增大破案的可能性。

起于其他平台倒塌之间的WSM,摧垮它的直接原因,又何不是似曾相识。

WSM的破案过程大致如上,但还有一个问题悬而未决:执法部门是如何确定罪犯的钱包地址的呢?

 03 

失之毫厘,谬以千里

破绽由WSM的被捕创始人之一Frost露出。

首先是,执法部门通过测试,找到了可能由WSM使用的VPN。碰巧的是,该VPN因故停止无法工作,但犯罪团队依然访问WSM网站,这就使得执法部门顺利获得了Frost的部分信息。

而后,执法部门转向了对Frost的钱包地址进行了分析,斩除其层叠的“保护层”后,执法部门发现一个疑似WSM管理方的地址,和在汉莎暗网(HansaMarket)交易的匿名地址一致。

而后,执法部门将汉莎上的地址转给了一家不具名的比特币交易服务商,发现背后的控制人姓名为“MartinFrost”,以及相关的邮箱地址,这些信息同执法部门先前在VPN偶然关停后发现的信息一致,Frost因而被锁定。执法部门使用类似的办法,找到了另外两位WSM的管理员。

执法部门会对比特币的交易历史进行逆向拆解|来源:sciencemag

需要注意的是,尽管VPN的故障为执法部门提供了重要线索,但最终破案成功同其对比特币地址的“拆解”有很大关系,负责这一工作的是美国邮政检验局。而当年丝路被关停后,相关的比特币也是由执法部门逆向拆解追踪到的,彼时负责这一工作的是FBI。

不难预想,此次WSM被关一案中,执法部门运用的手段大概率会在下一次类似的抓捕中运用,而可预期时间内,也会有不少按暗网平台重走前辈们的老路。

而WSM的落幕显然不是暗网的结束,更不会是执法部门与暗网平台方斗争的结束。前者会吸取WSM倒下的教训,可能会建立更安全的VPN,使用更复杂的手短隐匿加密货币的踪迹,甚至去创造新的匿名加密货币;

而执法部门会凭借在WSM一案中获取的海量信息,顺藤摸瓜,追本溯源,找到更多的犯罪嫌疑人,以及从事相关买卖的消费者和商户。

加密货币与暗网市场的绑定,是人性的恶念对科技的污化与缠结。何时能够斩断这一链接,或许时间才能给出答案。

参考链接:

https://techcrunch.com/2019/05/03/how-german-and-us-authorities-took-down-the-owners-of-darknet-drug-emporium-wall-street-market/

https://darkwebnews.com/darkwebmarkets/wall-street-market-exit-scam/

https://www.forbes.com/sites/daveywinder/2019/05/03/did-a-bitcoin-exit-scam-cause-dark-web-wall-street-market-crash/amp/

https://www.nytimes.com/2019/05/03/business/germany-wall-street-market-drugs.html

https://bitcoinmagazine.com/articles/major-darknet-marketplace-wall-street-market-shuttered-law-enforcement/amp/

https://en.bitcoinwiki.org/wiki/Darknet_market

https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_09-1_Lee_paper.pdf

https://explorepsychedelics.com/markets/wall-street-market/

标签:ARKMARMARKARKEarkm币什么时候上OKMARE币Insurance SupermarketPolymarket

狗狗币最新价格热门资讯
数字资产:行情月报|市值与交易量均大幅拉升,但获利者仅占三成_DAP币

月报摘要“投资者调研”:超过60%的投资者在4月没有获利。超67%的投资者认为,5月数字资产整体市值仅会出现小范围波动.

1900/1/1 0:00:00
GON:DragonEx上线 HT/USDT 交易对并开通杠杆交易对_DragonVein Coin

DragonEx上线HT/USDT交易对并开通杠杆交易对2019-05-11亲爱的用户:DragonEx将于USDT区上线HT/USDT交易对并开通杠杆交易对.

1900/1/1 0:00:00
BTC:币安被盗事件最全解析:内网或长期遭黑客渗透 正冲击BTC全网价格_API

此外,币安的预警系统也存在问题,被盗币达到7000比特币,但是币安的提币风控系统并没有进行有效警报.

1900/1/1 0:00:00
BTC:ETH利好暴涨 后续该这样操作_WXBTC币

本文观点仅代表个人,仅限交流学习,所有内容不构成任何投资建议。所有内容均为原创,实属不易,如果觉得不错,还请在文末右下角点个赞,并转发分享.

1900/1/1 0:00:00
BIT:HDCC (Hyper Dimension Chain Coin)_BHTT

关于HDCC升维链植根于实际场景应用领域,通过搭建电商平台、整合电子商务资源,实现各项业务拓展,包括电商APP开发、物流项目、媒体广告、中介、消费品溯源、各类金融业务、供应链管理等其他内容.

1900/1/1 0:00:00
区块链:分布式银行公链DCC首席执行官朱晟卿被江苏省列为重大涉黑犯罪在逃人员_flokiceo币总量

据债市观察报道,5月8日,江苏省发布了通缉令,通缉20名重大涉黑涉恶犯罪在逃人员,其中包括分布式银行公链DCC的CEO朱晟卿,具体的通缉原因没说,但根据公开资料猜测.

1900/1/1 0:00:00