根据Dark Web Informer最近发布的一条推文，暗网五大在线市场之一的复仇女神市场（Nemesis Market）已被关闭。 ?BREAKING?Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v — Dark Web Informer (@DarkWebInformer) March 21, 2024 同时，”Kirin博客“发现，德国警方已经宣布，他们查封了名为”复仇女神“（Nemesis）的臭名昭著的非法暗网市场的基础设施，并关闭了其网站。 Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01 — Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物，这次行动摧毁了一个主要的非法暗网贸易中心，交易范围从毒品到被盗数据，影响了全球成千上万的用户。 周四，该网络犯罪网站的访问者看到了宣布被接管的红色横幅。在网站底部，警方放置了一艘动画宇宙飞船，让人联想起20世纪90年代的一款名为Nemesis的电子游戏。 宇宙飞船炸毁了市场标志，然后从屏幕上消失，留下了一个二维码，链接到德国联邦警察局 (BKA) 的网站。 BKA在一份新闻稿中表示， Nemesis暗网市场的关闭及对其运营者的起诉“是对在暗网上运作的地下经济行为者的进一步打击，并展示了国际执法在数字空间中的有效性”。 德国执法部门表示，它与美国和立陶宛的执法部门合作开展了针对Nemesis市场的”黑暗狩猎行动“（Operation Dark Hunt）。BKA表示，在长达一年半的调查中，他们发现了该暗网市场在德国和立陶宛的基础设施。 这次行动涉及数月的精心策划、监视以及各国际网络安全单位之间的合作。 行动细节仍属机密，但消息来源显示，尖端数字取证技术与传统侦查工作的结合对于渗透市场防御系统至关重要。 美国司法部发言人表示：“将Nemesis暗网市场的管理员和供应商绳之以法的调查仍在继续。” BKA表示，执法部门没收了犯罪服务器，并扣押了有助于识别该平台用户身份的数据。他们还查获了价值94000欧元（102000 美元）的加密货币资产，据称这些资产是通过非法活动赚取的。该网站运营者涉嫌贩毒和运营犯罪交易平台。 Nemesis市场的崛起 据BKA称，Nemesis暗网市场成立于2021年，此后一直在快速发展。该平台注册用户超过15万，卖家超过1100家。警方估计，这些卖家中有近20%来自德国。 Nemesis暗网市场出售各种非法商品——毒品、被盗数据和网络犯罪服务，例如勒索软件和进行网络钓鱼或DDoS攻击的工具。 Nemesis市场因其复杂的安全措施、种类繁多的非法商品（包括毒品、武器、被盗身份数据以及其他非法商品和服务）以及逃避当局监管的能力而迅速声名鹊起。 Nemesis市场迅速成为暗网领域的主导者，填补了之前被执法部门取缔多个暗网市场后留下的空白。 对暗网格局的影响 取缔Nemesis暗网市场向暗网社区发出了一个强有力的信息：没有任何实体能够逃脱法律的制裁。 这一行动极大地破坏了各种非法商品和服务的供应链，暂时降低了它们在暗网上的供应。 然而，专家警告称，Nemesis暗网市场留下的空白可能会很快被其他新兴暗网平台填补。 暗网的动态特性意味着，当一个暗网市场衰落时，其他暗网市场就会崛起并取而代之。 执法机构了解这一循环，并不断制定新的策略来打击非法在线交易。 过去针对网络犯罪市场的行动表明，即使Nemesis市场的基础设施被关闭，犯罪分子也可能保留在其他地方重新启动行动的能力。 例如，在执法部门关闭了臭名昭著的勒索软件团伙LockBit的暗网泄密网站后，该团伙试图重新启动其网络勒索行动，该团伙的管理员LockbitSupp开设了一个新的暗网网站，并声称此次执法行动并没有影响他的业务，反而为他带来了额外的广告宣传。他表示：“那些杀不死你的东西会让你变得更强大。” 暗网执法的未来 针对Nemesis暗网市场的成功执法行动凸显了网络执法的日益成熟和国际合作。 各国执法机构越来越依赖先进技术和跨境合作来应对暗网带来的挑战。 但是随着数字领域的不断发展，在暗网中开展业务的网络犯罪人员的战略也在不断变化。 打击非法在线市场的斗争仍在持续，双方都必须努力适应不断变化的环境。 查封Nemesis市场是打击暗网市场的一个重要里程碑。它表明了国际执法合作的有效性，以及在打击网络犯罪分子的技术军备竞赛中保持领先的重要性。 尽管挑战依然存在，但关闭Nemesis市场的执法行动证明了全球致力于打击网络犯罪和保护公民免受暗网危险的承诺与决心。 ...

法兰克福总检察长办公室的中央打击网络犯罪办公室ZIT 和德国联邦刑事警察局BKA的调查取得部分成功。在一项国际协调行动中，法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场 Market”（王国市场”）的服务器，成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。 美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 然而，“Kingdom Market”暗网市场的管理员尚未被抓获。但是，这个市场的客户最好还是要担心一下，警方会进行深入调查的。 “Kingdom Market”是一个非法暗网交易市场，至少自 2021 年 3 月起就存在，只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。 此外，恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传，以获取利润。市场上提供了超过 42000 种产品，其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。 经过调查，警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户，暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。 两天前，曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告： 王国的居民们，我们自豪地宣布，王国已经灭亡！感谢你们的合作。待续…… 与此同时，一些名不见经传的暗网市场，如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖，表示他们的市场欢迎“Kingdom Market”的难民们（客户与供应商）。 也有网友怀疑是由于网址旋转器（URL rotator）泄露了服务器的真实IP，论坛里半年前就已经提醒过了。 Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题，称： Dread 工作人员从一个值得信赖的方面得到消息，称有多人已被执法部门逮捕，他们的系统被查封，而这些人有足够的服务器权限进入王国的基础设施。我们不知道，也可能永远不会知道，这次被打击的严重程度。这是一个遗憾，但根据目前提供的信息，Kingdom Market从瘫痪中恢复的可能性基本上为零。 我会让评论开放几天，然后在有新消息之前将此子主题存档。 这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC，你就不需要担心太多。如果没有，那就清理门户吧。 并在该消息得到德国当局证实后更新了BKA的链接：https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html 暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字，KM 永远消失了。”，内容为： 亲爱的会员们 我很遗憾地告诉大家，管理员没了，市场没了，被查封了。 我现在很好，希望这一切能保持原样。 我要向所有社区和我们的会员道歉。太糟糕了，没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。 非常感谢你们所有人，我爱你们，并将永远爱你们，我会记住的。我始终相信每个供应商都是善良的，并尽我所能为他们提供支持。我相信，每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系，我感谢你们信任我，我也信任你们。我唯一遗憾的是，我无法与最近加入的新供应商进行更多交流。发生这样的事情，我感到非常难过。 我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么，也不知道数据库服务器位于何处。希望尽快恢复。 对不起，Kingdom让您失望了，对不起，您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。 对于那些恨我或仍然恨我的人，我尊重你们和你们的意见。我并不完美，但我已尽我所能，努力做得越来越好。如果我伤害了任何人或在争议中做出了错误的决定，请原谅我。 也许我可以向您推荐我认为可以作为新家的任何其他市场，但我只提到一个市场可能会被认为有嫌疑。 我愿意相信，Kingdom Market 的这种情况会让暗网社区更加团结，让暗网用户彼此友好，而不是嘲笑新手，我希望从现在起有一个市场会退出骗局，而是以专业、和平的方式退出。许多人会认为我的话是胡说八道或类似的东西，但没关系，不同的意见总是好的，我是发自内心的。 遗憾的是，我无法告诉您我们的市场是如何建立起来的，因为我没有参与整个市场的开发，无论是旧市场还是新市场。我只是就 opsec 发现等问题与其他人进行了交流。我可以说，由于安全原因，钱包至少应该放在不同的地方。 对于所发生的一切，我真的很抱歉。 我爱你们，不管发生什么，你们都要好好相处，注意安全，保持微笑。我会去一个地方，希望他们不会抓我。感谢你们在 Kingdom Market 的工作，感谢你们对我们的忠诚和信任。我会记住你们，直到生命的尽头。 很棒的经历，我喜欢这份工作。 敬爱的 您的 OhLongJohnson 此外，Kirin博客发现，“Kingdom Market”在明网的镜像域名kingdommarket.so也被警方查封，访问后会跳转至http://kingdom-mkt-seized.com/。 更多暗网新闻动态，请关注“Kirin博客”。...

德国调查人员成功地打击了暗网上最大的洗钱服务之一。正如德国联邦刑事警察局BKA周三宣布的那样，他们与美因河畔法兰克福的总检察长办公室一起查封了Chipmixer平台设在德国的四台服务器，查获了约7TB的数据，以及目前价值相当于约4400万欧元的比特币（约1909.4个比特币）。 对于调查人员来说，这是一个巨大的成功：Kirin博客发现，这是迄今为止BKA查获的加密货币资产数量最多的一次。 加密货币混合器Chipmixer ChipMixer是一家成立于2017年年中的无牌加密货币混合器，专门从事与虚拟货币资产相关的混合或切割服务。ChipMixer软件阻断了资金的区块链踪迹，使其对希望清洗贩毒、武器贩运、勒索软件攻击和支付卡欺诈等犯罪活动的非法所得的网络犯罪分子具有吸引力。存入的资金将变成“chips”（具有同等价值的小代币），然后将它们混合在一起——从而匿名化所有初始资金来源的踪迹。 ChipMixer是一项在明网和暗网上都可用的服务，为他们的客户提供完全匿名的服务。这种类型的服务通常在犯罪分子将清洗过的加密货币资产转到加密货币交易所之前使用，其中一些交易所也为有组织的犯罪活动服务。在清洗流程结束时，“清理过”的加密货币可以轻松地兑换成其他加密货币，或通过ATM或银行账户直接兑换成法定货币。 Chipmixer是这样工作的：存入的加密货币资产被分成统一的小数额——所谓的“chips”。然后将这些筹码混在一起以掩盖资金的来源。因为比特币、以太坊和大多数其他公共区块链是透明的，所以这种形式的“隐私”很难实现。通过这种方式，Chipmixer向其客户保证完全匿名。 暗网市场Hydra Market的收益与倒闭的交易所FTX的被盗资金都在Chipmixer的“客户”之列 BKA估计，自2017年以来，Chipmixer已经清洗了大约15.2万个比特币或27.3亿欧元的加密货币资产，其中很大一部分与暗网市场、勒索软件集团、非法商品贩运、儿童性剥削材料的采购以及被盗的加密资产有关。 除其他事项外，调查人员正在调查来自资不抵债的美国加密货币交易所FTX被盗的部分加密货币是否也在这里被清洗的嫌疑。FTX在去年11月申请破产，这在加密货币市场引起了巨大的冲击波。 警方已经发现暗网平台“Hydra Market”通过Chipmixer清洗了价值数百万欧元的交易，BKA于2022年4月关闭了这个贩卖毒品、被盗数据或伪造文件的非法暗网市场。Zeppelin、Suncrypt、Mamba、Dharma或Lockbit等勒索软件参与者也使用Chipmixer的服务洗钱他们收到的赎金。 加密货币混合器建立匿名性 加密货币混合器的服务本身并不违法。通过混合许多用户的加密货币来掩饰资金的来源和所有权，混合器创造了匿名性，一种“金融隐私”，这对于生活在压制政权下的人们来说也很重要。 但是，BKA通常警告不要使用加密货币混合器，因为这些服务可能会支持洗钱者。用户更应该依赖遵守洗钱规定的经批准的加密货币交易所。 犯罪分子对混合器特别感兴趣，因为他们可以利用混合器来掩盖持有黑客和欺诈行为所得资金的加密货币钱包与用于兑换法定货币的钱包之间的联系。通过这种方式，他们可以避免触发洗钱警告。 美国当局正在严厉打击 据Chainalysis的密码取证专家的说法，2022年通过混合器的78亿美元中，有近四分之一用于非法用途。一段时间以来，美国当局尤其关注这些服务。 2022年5月，美国财政部外国资产控制办公室（OFAC）对加密混合器Blender.io实施制裁，随后于8月对以太坊混合器TornadoCash实施制裁。两者都与朝鲜黑客有关，据美国联邦调查局称，朝鲜黑客实施了多次加密货币黑客攻击。此后，这两个混合器的使用被禁止，并被起诉。 早在2021年，美国司法部（DoJ）逮捕了Bitcoin Fog的运营商，并指控他犯有洗钱等罪名。比特币混合器Helix的运营商承认了洗钱阴谋，并同意被没收4400多个比特币。 BKA希望进一步调查追踪 在调查Chipmixer期间，BKA、司法部、联邦调查局、国土安全部和欧洲刑警组织之间也进行了密切的交流。 显然，德国没有逮捕任何人。然而，所谓的主要嫌疑人被联邦调查局查明并列入通缉名单，并悬赏了他的人头。德国联邦刑事警察局现在希望使用没收的数据集来制定进一步的调查方法，以推进对网络犯罪进一步的调查。 欧洲刑警组织促进了国家当局之间的信息交流，并支持行动的协调。欧洲刑警组织还提供分析支持，将现有数据与欧盟内外的各种刑事案件联系起来，并通过运营分析、加密追踪和取证分析支持调查。欧洲刑警组织的联合网络犯罪行动特别工作组（J-CAT）也支持该行动。这个常设行动小组由来自不同国家的网络犯罪联络官组成，他们从事高知名度的网络犯罪调查。 涉及的国家主管部门 比利时：联邦警察德国：联邦刑事警察局和法兰克福总检察长办公室波兰：中央网络犯罪局瑞士：苏黎世州警察局美国：联邦调查局、国土安全调查局、司法部...