世界第二大暗网市场是如何崩溃的

暗网黑客也很厉害。 有些组织专门从事从互联网到暗网的访问代理入口。 建立口碑后，慢慢积累用户流量，然后中间商劫持盗取用户的加密货币。 顺便设置一个暗网服务导航，里面也包含钓鱼加密货币。 如果您没有一定的隐私和安全技能，请不要只浏览暗网。 ——慢雾科技余弦

当地时间5月3日，跨国合作的执法机构在德国宣布，他们成功关闭了全球第二大暗网市场：华尔街市场（WSM），抓获了三名管理人员（也是创始人）和多名嫌疑犯。 根据欧洲刑警组织发布的一份报告，执法部门缴获了超过 600,000 美元的现金、价值六位数的比特币和门罗币，以及许多其他非法物品。

警方在抓捕WSM相关人员时缴获的违禁品 | 资料来源：纽约时报

此次逮捕历时约一年半，汇集了德国、荷兰、美国、罗马尼亚等国执法机关的力量。 虽然有关部门称这可能是迄今为止打击网络犯罪难度最大的一次执法行动，但从多方曝光的信息来看，WSM的倒台与其前辈颇为相似——历史总是会押韵的。

01

暗网和 WSM 简史

要想了解WSM是如何跌落的，我们不妨回顾一下暗网市场过去的历史。

暗网市场的先驱自然是家喻户晓的“丝绸之路”。 在 2013 年 9 月被 FBI 关闭后，一个名为“Reloaded”的暗网市场的流量迅速增加。 ，因为以前的用户需要一个新的平台来满足他们的交易需求。 然而，两个月后比特币来源于哪里，该平台因难以承受的流量爆发而被迫下线。

另一个名为“Sheep Marketplace”的暗网市场于2013年3月上线，“丝绸之路”的崩盘也让它在客源方面大赚一笔。 然而，好景不长。 同年 12 月，佛罗里达州的两名黑客从该网站的用户那里窃取了价值 600 万美元的比特币。 警方注意到后，该网站停止运营。

“丝绸之路”时代这两个暗网市场的经历，为以后类似市场的发展埋下了两条暗线：

一个平台会因为另一个平台的故障而收到大量流量，但这可能会导致网站无法加载；

另一条线是：平台可能因黑客、盗窃等原因损失惨重，进而下线； 或者，平台意识到自己被警方盯上后，会制作“退出骗局”。

后丝路时代平台发展现状基本符合上述隐线。

2015年是暗网市场的分水岭。 当年3月，一个名为“Evolution”的暗网市场进行了大规模的“Exit Scam”，窃取了用户和商户的价值。 在收到1200万美元的比特币后（这个价值相当于当时整个暗网市场金额的一半），直接关停了运营。

然后接手市场龙头的两个暗网市场：Black Bank和Agora，但前者也在同年5月以“维护”为名停牌几天后卷款跑路（不过，确切的是数量未知）。

接连发生的平台跑路事件比特币来源于哪里，以及来自用户和商家的舆论压力，迫使各平台纷纷调整托管方式和运营模式。

2016年WSM就是在这样的背景下诞生的，上线之初就尝试引入一些新的机制：支持门罗币增强交易的隐私性； 推出Multisig的比特币托管模式，与传统平台托管模式共存，降低客户和商户资金被平台劫持的风险； 它还设置了“深度常见问题解答”部分，以帮助客户了解其平台； 此外，还有Dread（暗网市场论坛）和Reddit邀请专家为客户和商家排忧解难，维护平台与外界的公共关系。

一系列新颖的举措为WSM吸引了众多其他平台的忠实粉丝。 从关闭后欧洲刑警组织发布的报告来看，平台上注册商户超过5400家，非法商品（包括但不限于毒品、管制武器、假钞、恶意软件等）超过63000种。 它还拥有超过115万注册客户。

荷兰国家刑事调查局局长安迪。 安迪·克拉格指出，执法机构很难评估WSM的整体交易量，但仅在荷兰，毒贩在WSM上的交易额就高达1亿欧元，可见WSM的庞大规模。

02

输赢无所谓

然而，WSM的措施并没有长久保佑它——毕竟，黑天鹅频发才是这个世界的常态：今年4月，WSM的对手方、最大的暗网市场Dream宣布主动关停，让用户迁移到另一个平台。

在业界享有盛誉的WSM自然成为大家的不二之选。 海量用户的突然涌入，大大增加了网站的负荷，WSM被迫进入“维护状态”。

WSM 运营专家担心该站点正在升级其硬件和软件| 来源：暗网新闻

与此同时，网站托管资金池出现问题：大量用户和商户的比特币被锁定，无法转入账户。 Dread的创始人兼管理者Hugbnter也暗示，WSM在Dread的相关版块可能存在跑路风险。

据多位消息人士透露，当时被锁定的比特币约为1400万美元-3000万美元，如果WSM成功运行，他们至少可以提取1100万美元现金。

大量资金的短期流动引起了执法部门的关注。 德国警方事后表示：“当我们看到WSM撤资后，我们立即展开了行动。”

而帮助 WSM 运营 Dread 和 Reddit 的专员 Med31ln 更是给了执法部门神助攻：

或许是察觉到平台要跑路了，WSM专员竟然开始敲诈客户和商家。 他要求后者每人付给他0.05个比特币，否则他就直接把相关人员的信息交给执法部门，让他们坐牢。

可能是勒索的数额没有达到专员的预期。 抱着崩溃的心态，他直接将自己登录WSM后台的相关信息暴露在了网络上，意图通过这种方式让第三方看到所有信息。 用户和商户的信息，让后者感受到了更大的威胁，于是转给他0.05个比特币。

不过，这在满足他一己私欲的同时，也暴露了WSM的真实IP，显然会增加警方破案的可能性。

由其他平台崩盘起家的WSM，以及导致其崩盘的直接原因，怎么看都不眼熟。

WSM的破案流程大致如上，但还有一个悬而未决的问题：执法部门是如何确定罪犯的钱包地址的？

03

错过一丁点，错过一千里

WSM 被捕的创始人之一弗罗斯特 (Frost) 透露了开幕式。

首先，执法部门测试了 WSM 可能使用的 VPN。 巧合的是，VPN不知何故停止工作，但犯罪团伙仍然访问了WSM网站（没有VPN，用户的数据就相当于失去了保护），这让执法部门成功获取了Frost的部分信息（包括其他确切位置和可能的名称）。

随后，执法部门转而分析弗罗斯特的钱包地址。 在切断其层层叠叠的“保护层”后，执法部门发现了一个疑似WSM管理人的地址，与在汉莎暗网（Hansa Market）上交易的一个匿名地址一致。

随后，执法机构将汉莎航空上的地址转给了一家未具名的比特币交易服务商，发现其背后的控制者姓名为“Martin Frost”，以及相关的电子邮箱地址。 停止后查到的信息是一致的，所以弗罗斯特被锁定了。 执法部门使用类似的方法追查了另外两名 WSM 管理员。

执法部门将对比特币的交易历史进行逆向工程 | 资料来源：科学杂志

需要注意的是，虽然VPN的失灵为执法部门提供了重要线索，但破案的成功与比特币地址的“拆解”有很大关系。 美国邮政检验局（The United States Postal Inspection Service）负责本州邮政检验局）。 当年丝路关停后，相关比特币也被执法部门反向拆解追查。 当时，这项工作由联邦调查局负责。

不难预测，在这次WSM被关停的情况下，执法部门所使用的手段很可能会在下一次类似的抓捕中被使用，而且在可以预见的时间内，将会有很多人会在暗网平台上夺回前辈。 老路。

WSM 的终结显然不是暗网的终结，更不是执法机构与暗网平台斗争的终结。 前者会吸取 WSM 垮台的教训，可能会构建更安全的 VPN，使用更复杂的速记来隐藏加密货币的踪迹，甚至创造新的匿名加密货币；

执法部门将依托WSM案中掌握的海量信息，顺势而为，追根溯源，寻找更多的犯罪嫌疑人，以及从事关联交易的消费者和商家。

加密货币与暗网市场的绑定，是人性恶念对技术的污染和纠缠。 什么时候可以切断这个联系，或许时间会给出答案。

参考链接：

https://techcrunch.com/2019/05/03/how-german-and-us-authorities-took-down-the-owners-of-darknet-drug-emporium-wall-street-market/

https://darkwebnews.com/darkwebmarkets/wall-street-market-exit-scam/

https://www.forbes.com/sites/daveywinder/2019/05/03/did-a-bitcoin-exit-scam-cause-dark-web-wall-street-market-crash/amp/

https://www.nytimes.com/2019/05/03/business/germany-wall-street-market-drugs.html

https://bitcoinmagazine.com/articles/major-darknet-marketplace-wall-street-market-shuttered-law-enforcement/amp/

https://en.bitcoinwiki.org/wiki/Darknet_market

https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_09-1_Lee_paper.pdf

https://explorepsychedelics.com/markets/wall-street-market/