原文來自 Wired《AlphaBay Is Taking Over the Dark Web—Again》,作者 Andy Greenberg。台灣康泰納仕集團授權提供,由 Amber Peng 翻譯並經 INSIDE 編審。
暗網市場和執法單位這幾年來似乎陷入突襲、掃蕩、回歸的無限循環:一個暗網市場關閉,另一個又崛起取而代之,但幾乎沒有一個獨占鰲頭的暗網市場可以在被大型執法單位查緝五年後,從灰燼中重生,並且再次站上領先的位置,但建立在加密貨幣之上的 AlphaBay 似乎就要達成這項成就,成為暗網市場過去與未來的霸主。。
2017 年 7 月, 「刺刀行動(Operation Bayonet)」終結了 AlphaBay 這個大型販毒和網路犯罪市場並查扣設於立陶宛的中央伺服器,而創辦者亞歷山卓・卡茲(Alexandre Cazes)也在曼谷的家外被逮捕。但是去(2021)年 8 月稱為 Desnake 的 AlphaBay 二號管理員兼資安負責人突然再次現身,並宣佈 AlphaBay 將以進化版再次崛起。10 個月過後的現在,因為其他暗網的關閉或神秘地消失,改由 DeSnake 領導的 AlphaBay 穩穩地往龍頭位置邁進,甚至某些指標顯示 AlphaBay 似乎真的已經再次稱霸暗網市場了。
和《Wired》雜誌於上周的文字對話中,DeSnake 表示:「沒錯,AlphaBay 是現在最大的暗網市場,我之前就跟你們說過我們會是冠軍,我是說到做到的人。」DeSnake 指的是去年網站剛重新上線時進行的訪問。
DeSnake 也不是在吹噓,去年 9 月網站上的拍賣商品大約只有 500 項,而到了上禮拜卻已經有 3 萬項,大部分都是毒品,從快樂丸、鴉片到安非他命都有,另外還有成千上萬的惡意軟體和社會安全碼或信用卡帳號等竊取來的資料。另外一個較早成立的暗網市場 ASAP 雖然有 5 萬項商品,但是 ASAP 可以讓賣家重複上架同樣的商品。根據追蹤暗網市場的資安公司 Flashpoint 指出,AlphaBay 在本上半年的的活躍賣家超過 1 千 3 百位,而 ASAP 只有 1 千位左右,同時 AlphaBay 的商品數量也成長地比 ASAP 快的多。
至於其他設立在暗網論壇的賣場像是 Archetyp 和 Incognito 則只有幾千或幾百件商品,這些都顯出 AlphaBay 的確是現在最受賣家歡迎的暗網市場。
AlphaBay 成千上萬的商品其實只有 2017 年關閉前的一小部分,當時大概有 35 萬件拍賣品,確確實實是史上最大的暗網市場,FBI 估算 AlphaBay 可能比暗網傳奇「絲路」還大上十倍。DeSnake 承認新版的 AlphaBay 還差 2017 年巔峰時期的交易額很遠,據區塊鏈分析公司 Chainalysis 估計,當時每日的成交額達 2 百萬美金。(DeSnake 拒絕透露現在的成交額,不過表示「是個大數字」。)
另外,跟競爭者不同的是,新版的 AlphaBay 只能使用極重隱私的門羅幣交易,而非可被區塊鏈監管系統追蹤的比特幣,因此實際交易金額很難測量,加上許多使用者仍偏好比特幣,因此選擇不消費。
Flashpoint 的暗網分析師伊恩・葛雷(Ian Gray)認為,雖然很難跟競爭者在同一個基準點上比較,AlphaBay 似乎已經、或勢必會佔據市場龍頭位置,他表示:「跡象顯示 AlphaBay 很可能會再次成為最受歡迎的暗網市場,就賣家數量而言它的確已經是市場之最。」
葛雷認為,AlphaBay 能快速(再次)成長,主要是他稱為「大網路退縮潮(the Great Cyber Resignation)」的關係。過去一年半間,至少 10 個暗網因為各種原因關閉了,有些是因為被執法單位下架,例如 Dark Market,就在一個以歐洲為主的掃蕩行動中於去年初關閉了,或是活躍於俄羅斯及週邊地區,專賣毒品和洗錢的 Hydra,也於 4 月被執法單位下架了。至於許多其他的暗網市場,如 Dark0de 和 World Market 則在「退場騙局」中連同使用者的錢一同消失了,還有一些比較有制度的網站如 Cannazon 和 White House Market 則給保留一些時間讓使用者抽回資金後再關閉。
直至 5 月底,比較有規模的暗網市場只剩 Versus,但就在 2 星期前,DeSnake 在暗網市場論壇 Dread 才 po 文表示有一位使用者 threesixty 向他爆料並提出證據,Versus 有個會洩漏其 IP 位置的資安漏洞,可能讓駭客或警調單位追查到 Versus 的使用者。DeSnake 表示:「我和 threesixty 有很重要的目標,就是針對市場安全,進行有意義的談話。」
接著 Versus 就馬上宣佈要退場了,自稱為網頁管理員的威廉・吉柏森(William Gibson)表示:「這一切都是經過明確的計畫與安排,但我們還是讓你們自行下結論。」
同時 DeSnake 對 Dread 和《Wired》表示,雖然 threesixty 發現了 AlphaBay 最大競爭對手的資安弱點繼而讓 Versus 退場,但他本人和 threesixty 並無任何私人或工作上的關係,他表示:「有鑑於事情的嚴重性,我們已經盡量用最圓滿的方式處理它了。」
除了 Versus 的結束,葛雷認為其他暗網市場相繼關閉的主要原因可能是惡劣的環境,許多網站時常受到競爭者發起的 DDOS 攻擊,用大量的垃圾流量讓他們耗盡網路資源,還要處理買賣家的糾紛,同時執法單位也在背後虎視眈眈。
因為以上種種的原因,許多小有成果的網站管理員都採取賺到一點錢就跑的策略,也讓抱著更遠大的決心和目標的 DeSnake 有機會帶領 AlphaBay 重回領先地位。葛雷指出:「因為其他網站的關閉,競爭者變很少,比較有規模的就只剩那麼一個,就是 AlphaBay。」
AlphaBay 剛回歸的時候,葛雷、其他暗網分析師和使用者都懷疑 DeSnake 可能受執法單位的控制,雖然他似乎已經用同樣的 PGP 加密金鑰證明了自己就是同一位 AlphaBay 的網站管理員,但許多暗網使用者仍擔心他實質為警方的臥底,就像 2017 年另一個毒品暗網 Hansa 被荷蘭警方破獲時的情形一樣。
在 AlphaBay 回歸近一年後,DeSnake 認為他已經「證明了自己的清白」,畢竟很少臥底行動可以持續那麼長一段時間,他表示:「這應該消除了大部分買賣家的疑慮了。」
假設 DeSnake 真的證明了自己就是 AlphaBay 的正統接班人,而且不會賺到了錢就跑,他仍然要面對警調單位的追查,而且在這麼招搖的回歸下,警方一定追得更緊。前聯邦檢察官的格蘭特・瑞本(Grant Rabenn)表示:「這就像在玩暗網市場界的俄羅斯輪盤,尤其是我們有之前查緝 AlphaBay 的資料。」瑞本也是 2017 年破獲 AlphaBay 和逮捕創辦人卡茲的關鍵人物,而卡茲最後被發現在泰國的監獄中自殺身亡。(不過 DeSnake 相信卡茲是他殺身亡,只是他沒有證據。)
瑞本也暗示 2017 的事件讓美國警調單位得到「許多 AlphaBay 員工的資料」。隨著暗網市場的成長,聯邦調查單位再次聚焦在 AlphaBay 和 DeSnake,而之前的調查資料可能幫助警方追查到 DeSnake,瑞本表示:「不只是因為過去的行為,站在金字塔頂端的他也成為大家關注的對象。」
DeSnake 向《Wired》表示,他已經建立了一些保護措施,讓聯邦政府抓不到他,其中最大的原因可能是他自稱位在某一個跟美國沒有簽引渡條款的前蘇聯國家。至於他為何選擇門羅幣而非比特幣作為交易方式,可能是因為要避開當初造成 AlphaBay 關閉的區塊鏈架構。DeSnake 也宣稱在多個國家建立了一系列的備援系統,以及一個稱作 AlphaGuard 的系統,被搜查時可以在新的伺服器上自動重新啟動,他表示:「我們可以在幾天之內就回歸而且不損失一毛錢。」
DeSnake 的最終目標是建立一個「去中心化的市場網絡」把暗網市場建立在成百上千的伺服器上,就像網拍市場界裡追查不到也無法審查的 BitTorrent,他也宣稱測試版將於今年底上線,AlphaBay 也會於 2023 年正式移到這個去中心化的架構,他表示:「首先我們想先達到 2017 年的規模,接著發行去中心化計畫的 Beta 版,然後一步一步地讓 AlphaBay 變成不死之身,把(暗網市場)再次推向黃金年代。」
我們還無法確認 DeSnake 的計畫是否如他所說的那麼萬無一失,或一切只是白日夢,不過他的確很認真地執行,或即將執行他的承諾:讓 AlphaBay 重返榮耀,而 AlphaBay 的黃金年代可能真的才剛開始。
責任編輯:Chris
核稿編輯:湯皓茹
延伸閱讀:
- 通往暗網的門戶:洋蔥路由 Tor
- 德國破獲全球最大暗網 Hydra 伺服器,查獲台幣等值 7.23 億比特幣
- 【Wired 硬塞】黑暗王子回來了:暗網春風吹又生,這是政府陷阱還是真實回歸
- 【Wired 硬塞】駭客竊取的 3 億美元等值比特幣遭沒收,暗網「絲路」創辦人的賠償金不用還了
未 滿 十 八 歲 禁 止 飲 酒 