최근의 암흑 시장 게시 중단에 대한 가이드와 암흑 시장 환경이 다음에 어디로 향할지에 대한 간략한 소개입니다… [파트 1]

2019 년은 암흑 시장 사용자에게 암울했습니다. 가장 인기있는 6 개 단체가 법 집행 기관에 의해 무너졌습니다. 어두운 시장 사용자가 감시를 피하기 위해 새로운 전술을 시도하더라도 법 집행은 뒤쳐지지 않습니다…

이 기사는 2019 년 암흑 시장 단속에 관한 2 부작 시리즈의 첫 번째 기사입니다. 두 번째 부분에서는 Silkkitie / Valhalla, DeepDotDead, Bestmixer 및 CGMC 게시 중단에 대해 다루고 그 이후로 떠오르는 어두운 시장 활동에 대한 통찰력을 제공합니다.

암흑의 역사

2017 년 7 월 4 일에 지하 세계 온라인 경제가 타격을 입었습니다. 지하 시장이자 온라인에서 마약을 사고 파는 최고의 장소 인 알파 베이가 무너졌습니다. Alphabay는 2014 년부터 고객과 상인간에 신뢰할 수있는 명성을 쌓아온 암흑 시장의 상대적인 공룡이었습니다.

1 주일이 지나도 사이트가 여전히 온라인 상태가 아니 자 사용자는 걱정하기 시작했습니다. 이주한 Alphabay 사용자는 불법 상품을 사고 팔 수있는 대체 사이트를 찾기 시작했습니다. 많은 사용자들이 그 다음으로 인기있는 시장 인 Hansa로 몰려 들었습니다. 새로운 시장 임에도 불구하고 Hansa는 확고한 명성을 쌓았으며 익숙한 공급 업체와 제품을 찾고 습관을 되살리기 위해 Alphabay의 “난민”을 받아 들였습니다.

2017 년 7 월 20 일 폭탄이 떨어졌습니다. Alphabay와 Hansa는 미국 법무부 (DOJ), 유로 폴, 독일 연방 형사 경찰청 (BKA), 국립 범죄 국 ( NCA), 태국 왕립 경찰 및 기타 여러 기관. 부상에 대한 모욕을 더하기 위해, 암시장 활동의 새로운 중심 인 Hansa는 실제로 파악하기 어려운 암시장 참여자에 대한 정보를 수집하기위한 합동 기관 스팅 작업이었습니다.

사용자는 신뢰할 수있는 마켓 플레이스없이 남겨졌고 다른 다크 마켓의 전체 거래량은 수개월 동안 감소했습니다. 서서히 먼지가 가라 앉으면 서 Alphabay와 Hansa의 도전에 맞설 새로운 지배적 인 시장이 등장했습니다. Dream Market은 오랫동안 다른 시장의 그늘에 있었지만 세계에서 가장 큰 암흑 시장이라는 타이틀을 차지할 기회를 포착했으며 월스트리트 시장과 CGMC와 같은 분산 형 시장도 주목을 받기 시작했습니다. 활기찬 생태계가 다시 번성하기 시작했습니다. 하지만 모든 것이 내년 안에 무너질 것입니다.

Sweet Dream (s) Market

[2019 년 3 월 중순]

2019 년 3 월 드림 마켓은 최종 폐쇄의 원인으로 의심되는 심각한 DDoS 공격을 경험했습니다. 공격을 극복하기 위해 더 많은 미러 링크를 추가하려는 시장의 시도는 이러한 링크도 DDoSed이기 때문에 무의미한 것으로 판명되었습니다.

3 월 24 일 Dream Market 관리자 워터 체인이 Dread (TOR 전용 웹 포럼)에서 4 월 30 일에 시장이 폐쇄되고 파트너 웹 사이트로 이동할 것이라고 발표 한 성명서를 발표했습니다.

이 발표는 DOJ의 J-CODE (Joint Criminal Opioid and Darknet Enforcement) 팀이 SaboTor 작전이 큰 성공을 거두었다고 발표 한 것과 거의 같은시기에 나왔습니다. 보도 자료에 따르면이 작전은 올해 1 월과 3 월 사이에 61 명의 체포를했고 50 개의 암흑 시장 계정을 철거했다. 3 월 현재 SaboTor 작전은 299kg 이상의 다양한 약물, 51 개의 총기, 700 만 달러 이상의 암호 화폐, 현금 및 금을 압수했습니다.

2019 년 월스트리트 (시장) 붕괴

[2019 년 4 월 하순]

며칠 후 또 다른 암흑 시장이 무너졌습니다. 이번에는 WSM으로도 알려진 월스트리트 마켓이었습니다. WSM은 가장 큰 분산 형 암흑 시장이었으며 Dream 다음으로 전체적으로 두 번째로 큰 시장으로 113 만 명의 사용자와 약 5,400 개의 의약품 공급 업체가 있습니다.

WSM 관리자에 따르면 Dream Market 폐쇄 발표 후 암흑 시장 사용자가 WSM으로 몰려 들었고 그에 따른 트래픽 증가로 인해 WSM 서버가 충돌했습니다. 충돌 한 서버는 아마도 암호 화폐 지갑을 호스팅 한 서버였습니다. WSM 관리자에 따르면 서버는 메인 블록 체인 지갑과 동기화 할 수 없어 입출금이 불가능했습니다. 관리자는 서버를 다시 온라인 상태로 만드는 대신 “서버 문제를 처리하는 임시 방법”으로 중앙 지갑 주소에서 다른 지갑으로 자금을 이동한다고 발표했습니다.

그러나 WSM 사용자는 WSM 관리자가 출구 사기를 시도하고 있음을 금방 깨달았습니다. 출구 사기에서 관리자는 사이트가 지갑에 보유하고있는 모든 돈 (암호 화폐)을 사용하지 않습니다.

WSM이 분산 형 거래소를 운영하고 있었다는 것을 상기 해 보겠습니다. 즉, 모든 사람이 입금하는 단일 지갑이없고 관리자가 관리하고 있다는 의미입니다. 대신 구매자는 공급 업체와 직접 상호 작용하여 직접 자금을 보내지 만 WSM 분산 구조에는 에스크로 서비스라는 중요한 문제가있었습니다.

본질적으로 구매자가 실제로 지불 한 금액을 받고 공급 업체가 구매자의 돈으로 도망 가지 않도록하기 위해 WSM은 에스크로 서비스를 설치했습니다. 구매자가 공급 업체와 구매를 할 때마다 구매자는 WSM이 운영하는 에스크로 지갑으로 자금을 보냅니다. 구매자가 공급 업체로부터 상품 또는 서비스를받은 후 그 후에 에스크로가 해제되고 공급 업체가 지급됩니다.

WSM 탈퇴 사기 시도를 되돌아 보면 모든 관리자가 시장의 에스크로 지갑에서 총 1,420 만 달러에 달하는 모든 자금을 인출했습니다. WSM 공급 업체는 구매자에게 시장에서 멀리 떨어져 있고 사이트에 더 많은 자금을 입금하지 못하도록 경고하기 위해 목록의 이름을 변경했습니다.

설상가상으로,이 사기가 드러나고있는 동안 출구 사기에 참여하지 않은 시장 관리자는 사용자를 협박하기 시작하여 0.05BTC를 지불하지 않으면 물리적 주소를 노출하겠다고 위협했습니다.

이러한 관리자는 WSM 내부 메시징 시스템을 통해이 정보에 액세스 할 수 있었으며, 모든 사용자는 메시지를 보낼 때 PGP (Pretty Good Privacy) 암호화를 사용해야했습니다. 구매자가 매일 공급 업체와 물리적 배달 주소 세부 정보를 교환하기 때문에 WSM이 암호화 된 메시지를 요구하는 것이 중요했습니다.

그러나 WSM 관리자는 모든 공급 업체와 구매자의 의견 차이를 원만하게 완화하기 위해 모든 사용자의 PGP 키 세부 정보에 액세스 할 수 있다고 널리 알려져 있습니다. 또한이 무렵 WSM이 사용자 프로필에서 PGP를 설정하는 기능을 비활성화 한 것으로보고되었으므로 절망적 인 사용자가 일반 텍스트로 목적지 주소를 보냈을 가능성이 높습니다.

반면 이러한 사건이 발생하기 몇 달 동안 여러 국가의 법 집행 기관이 연합하여 WSM을 무너 뜨 렸습니다. WSM에 대한 비밀 FBI 및 BKA 작업은 독일 Kleve에 기반을 둔 Jonathan Kalla, Tibo Lousee 및 Klaus-Frost 등 WSM의 제작자 및 관리자를 식별하도록 이끌었습니다.

추가 분석에 따르면 WSM의 관리자는 실제로는 성공적인 퇴장 사기로 2016 년 5 월에 문을 닫은 또 다른 암흑 시장 인 German Plaza Market의 전 관리자였습니다.

BKA는 강력한 IP 주소 분석을 통해 세 명의 관리자를 추적 할 수있었습니다. 세 명의 관리자 모두 VPN (실제 IP 주소를 숨기는 데 사용되는 연결 방법)을 사용했지만 때때로 Lousee의 VPN 연결이 중단되고 실제 IP 주소가 노출됩니다.

다른 두 관리자의 신원은 결제 서비스 제공 업체를 통해 얻은 정보, WSM DB의 채팅 로그 및 기타 여러 출처를 포함하여 Lousee와의 다양한 연결을 통해 확인되었습니다.

4 월 23 일, 법 집행 기관이 사용자 이름, 로그인 시간, 주문, BTC 및 IP 주소와 같은 정보를 압수하여 WSM을 장악했습니다. 그들은 세 명의 독일 용의자를 체포하고 그들의 서버, 현금 615,000 달러와 비트 코인과 모네로의 6 자릿수를 압수했습니다.

꿈과 WSM은 시작에 불과하다는 사실을 모두가 아는 일이 거의 없었습니다…

Elliptic의 새로운 Medium 간행물을 팔로우하여이 시리즈의 두 번째 부분과 암호화 산업에 대한 통찰력을 제공하는 기타 기사에 대한 알림을 받으세요.