編者按:本文來自碳鏈價值(ID:cc-value)編者按:本文來自
碳鏈價值(ID:cc-value)
碳鏈價值(ID:cc-value)
碳鏈價值(ID:cc-value)
圖片描述
,作者:作者:王澤龍,編輯:江小漁,經授權轉發。
暗網黑吃黑也是很牛的了,有組織專門做互聯網到暗網的訪問代理入口,口碑做起來,慢慢積累用戶流量,然後隨便搞中間人劫持,偷用戶加密貨幣。再順便搞個暗網服務導航,裡面也有釣魚加密貨幣的。沒一定隱私及安全功力的,不要隨便逛暗網... ——慢霧科技餘弦
二級標題
圖片描述
二級標題
警方抓捕WSM相關人員時繳獲的違法物品| 來源:紐約時報
這次抓捕歷時大約一年半,匯集了德國、荷蘭、美國、羅馬尼亞等多國執法部門的力量,儘管相關部門聲稱,這可能是截至目前最困難的一次對網絡犯罪的執法行動,但從各方曝光的信息來看,WSM的倒下同它的前輩之遭遇頗為相似——歷史總是押韻的。
二級標題
01 暗網與WSM簡史
要理解WSM是如何倒下的,我們不妨先看看以往的暗網市場歷史。
暗網市場的先驅自然是聞名遐邇的“絲綢之路”(Silk Road),在它2013年9月被FBI關掉後,一個名為“重載”(Reloaded)的暗網市場的流量快速增長,因為前者的用戶需要一個新的平台來滿足其交易需求。然而在2個月後,該平台因為不堪流量爆炸的紛擾,被迫選擇下線。
另一名為“綿羊市場”(Sheep Marketplace)的暗網市場,於2013年3月份上線,“絲路”的坍塌同樣使得它在客源方面收益頗豐。然而好景不長,同年12月,兩名佛羅裡達的黑客盜取了該網站用戶價值600萬美元的比特幣,引起警方關注後,該網站停止了運行。
一個平台會因為另一平台的倒閉而收穫大量流量,但著可能招致網站無法負荷;
另一條線是:平台可能因黑客盜竊而損失慘重,進而下線;抑或是,平台意識到被警方盯上後,會產生“出逃騙局”(Exit Scam)。後絲路時代的平台發展狀況,同以上暗線基本貼合。
2015年對於暗網市場來說是一個分水嶺,該年3月份,一家名為“進化”(Evolution)的暗網市場進行了一次大規模的“Exit Scam”,在竊取了用戶以及商戶託管的價值1200萬美元的比特幣(這一數值相當於彼時整個暗網市場金額的一半)後,直接關停運營。
WSM正是在這種背景下,於2016年誕生,上線伊始,它就嘗試著引入了一些新的機制:支持門羅幣(Monera)以加強交易的隱私性;上線Multisig的比特幣託管模式,與傳統的平台託管模式並存,降低客戶與商戶資金被平台裹挾而逃的風險;它還設立了“深度FAQ”(in-depth FAQ)版塊,為客戶理解其平台提供幫助;此外,它還在Dread(暗網市場的論壇)、Reddit上請專員來為客戶和商戶處理問題,並且維護平台與外界的公共關係。
二級標題
荷蘭國家刑事調查司司長安迪.克萊格(Andy Kraag)指出,執法部門難以評估WSM的整體交易額,但僅荷蘭境內在WSM上的毒品交易商的交易額就高達一億歐元,可見WSM的規模之巨。
圖片描述
02 成也蕭何,敗也蕭何
圖片描述
然而WSM的措施並沒有保佑它長長久久——畢竟黑天鵝頻出才是這個世界的常態:今年4月,WSM的同行,也是最大的暗網市場Dream宣布其將主動關停,並讓用戶遷移至別的平台。
在業內頗有口碑的WSM自然成為大家的不二之選,瞬時湧入的海量用戶極大地增加了網站的負荷,WSM被迫進入“維護狀態”。
圖片描述
WSM運營專員在Dread表明該網站正致力於升級其軟硬件| 來源:darkwebnews
綜合各方信源來看,當時被鎖定的比特幣大約有1400萬美元——3000萬美元的規模,而如果WSM跑路成功,他們可提走至少1100萬美元的現金。
大額資金的短時間異動引起了執法部門的注意,德國警方事後表示:“當我們看到WSM在提取資金時,我們立刻展開了行動。”
或許是感知到平台即將跑路,這位WSM的專員竟然開始敲詐客戶和商戶,他要求後者每人向其支付0.05比特幣,不然他會將相關人員的信息直接交給執法部門,讓他們身陷囹圄。
二級標題
然而,這在可能滿足他私慾的同時,也為暴露了WSM的真實IP,這顯然能增大警方破案的可能性。
起於其他平台倒塌之間的WSM,摧垮它的直接原因,又何不是似曾相識。
WSM的破案過程大致如上,但還有一個問題懸而未決:執法部門是如何確定罪犯的錢包地址的呢?
03 失之毫釐,謬以千里
圖片描述
首先是,執法部門通過測試,找到了可能由WSM使用的VPN。碰巧的是,該VPN因故停止無法工作,但犯罪團隊依然訪問WSM網站(沒有了VPN,使用者的數據相當於失去了保護色),這就使得執法部門順利獲得了Frost的部分信息(包括其具體的位置以及可能的姓名)。
圖片描述
而後,執法部門轉向了對Frost的錢包地址進行了分析,斬除其層疊的“保護層”後,執法部門發現一個疑似WSM管理方的地址,和在漢莎暗網(Hansa Market)交易的匿名地址一致。
而後,執法部門將漢莎上的地址轉給了一家不具名的比特幣交易服務商,發現背後的控制人姓名為“Martin Frost”,以及相關的郵箱地址,這些信息同執法部門先前在VPN偶然關停後發現的信息一致,Frost因而被鎖定。執法部門使用類似的辦法,找到了另外兩位WSM的管理員。
https://techcrunch.com/2019/05/03/how-german-and-us-authorities-took-down-the-owners-of-darknet-drug-emporium-wall-street-market/
https://darkwebnews.com/darkwebmarkets/wall-street-market-exit-scam/
https://www.forbes.com/sites/daveywinder/2019/05/03/did-a-bitcoin-exit-scam-cause-dark-web-wall-street-market-crash/amp/
https://www.nytimes.com/2019/05/03/business/germany-wall-street-market-drugs.html
https://bitcoinmagazine.com/articles/major-darknet-marketplace-wall-street-market-shuttered-law-enforcement/amp/
https://en.bitcoinwiki.org/wiki/Darknet_market
https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_09-1_Lee_paper.pdf
https://explorepsychedelics.com/markets/wall-street-market/
