Der größte Darknet-Drogenmarkt macht die Fliege …

Letzte Woche ging Alphabay, der größte Drogenmarkt des Darknets, offline. Ob es sich um einen der typischen Exit-Scams handelt, ob die Polizei den Marktplatz abgeschaltet hat oder ob der Markt nur temporär offline ist, ist bislang noch nicht ganz klar …
Erfolgreiche Marktplätze im Darknet haben meist eine begrenzte Lebensdauer. Ab einem gewissen Zeitpunkt steigt das Risiko für die Betreiber, erwischt zu werden, so sehr an, dass es für sie die finanziel rationale Entscheidung ist, den Stecker zu ziehen und mit all den Bitcoins, die noch auf dem Marktplatz liegen, abzuzischen. Das ist der Preis anonymer Geschäftsbeziehungen – es gibt keinen wirklichen Grund, den Anstand zu wahren, wenn das Geschäft zu Ende geht.
Alphabay hat der Verlockung des Exit-Scams lange widerstanden. Der Marktplatz war soweit ich weiß für mindestens zwei Jahre am Leben und steht seit mehr als einem Jahr an der Spitze der Darknet-Märkte. Deepdotweb hat bereits im April 2015 ein Interview mit einem Alphabay-Admin geführt. Der Artikel deutet an, dass Alphabay aus der russischen Kreditkartenbetrüger-Szene hervorging. Der Administrator mit dem Nickname Joshua G. sagte, er mache sich keine Sorgen, verhaftet zu werden, da seine Opsec (Operational Security) gut sei und er in einem Offshore-Land lebe.
Auf Alphabay gab es die übliche Angebots-Palette der Darknet-Märkte – Drogen aller Art, Datenleaks, verbotene Bücher, Waffen, gestohlene Kreditkartennummern. Bezahlt wurde, natürlich mit Bitcoin, zum Teil auch über Multisig-Adressen. Über die Darknet-Kreise hinaus hat Alphabay für Aufmerksamkeit gesorgt, als es neben Bitcoin erst Monero und dann Ethereum akzeptiert hat. Kurz darauf sind die Preise dieser Kryptowährungen nachhaltig gestiegen. Dies sollte ein Hinweis darauf sein, welche Bedeutung Alphabay für die Kryptomärkte insgesamt hatte.
Laut den Foren der Szene sind Downtimes bei Darknet-Märkten keine Seltenheit. Oft werden die gesamtem Märkte offline geschaltet, um Sicherheitslücken zu fixen. Auch Alphabay hat die Szene mehrfach mit überraschenden Downtimes auf die Folter gespannt. Als die Seite am vergangenen Dienstag offline ging, hofften die Kunden zunächst auch darauf, dass der Markt bald wieder online sein werde. Doch erst am Freitag meldete sich ein Sprecher von Alphabay mit dem Kommentar, dass die Entwickler daran arbeitete, die Seite wieder herzustellen. Bislang blieb es jedoch bei dieser Ankündigung. Für die Szene scheint deshalb bereits festzustehen, dass Alphabay Geschichte ist.
Im Internet mehren sich derweile die Gerüchte. Das US-Magazin Verge schrieb, es gebe einen Hinweis auf eine massive Abhebung von einer Bitcoin-Adresse der Seite. Und zwar wurden von der Adresse 359FSXmTtzgpgphvRf439XdwmiQkWPDcyX 1.479 Bitcoin, also gut 3 Millionen Euro, abgehoben. Woher man weiß, dass dies eine Adresse von Alphabay ist, ist mir nicht klar; manche Leute in den Foren behaupten auch, die Wallet gehöre zu Poloniex oder der erst kürzlich gehackten koreanischen Börse Bithumb.
Aber es gibt noch weitere Theorien. So wird der Alphabay-Shutdown mit einer kooperativen Aktion des FBI mit der kanadischen Polizei in Quebec in Verbindung gebracht. Im Zuge von global orchestrierten Ermittlungen gegen weltweite Darkweb-Drogennetzwerke, an denen auch das FBI beteiligt ist, gab es Hausdurchsuchungen in Trois-Rivières und Montreal. Soweit es die dünnen Berichte hergeben, wurde dabei Computer-Equipment, aber keine Drogen beschlagnahmt, was dafür spricht, dass es sich um eine Aktion gegen einen Marktplatz und nicht gegen Händler gehandelt hat. Irgendwie in Kontakt mit dieser Nachricht ist eine Spur nach Thailand, aber um mehr darüber zu sagen, fehlen die Details.
Schließlich gibt es noch eine PGP-signierte Nachricht von einem bekannten Doxer und Betrüger, Kinger, der erklärte, er habe die Identität des wichtigsten Alphabay-Admins in Erfahrung gebracht und ihn damit konfrontiert. Daraufhin habe dieser die Brücken hinter sich nieder gebrannt. Kinger behauptet, er habe schon früher Alphabay-Mitarbeiter gedoxt und dafür Geld erpresst. Dem wichtigen Admin sei er auf die Spur gekommen, indem er eine Transaktion auf der Bitcoin Blockchain verfolgt habe, die zu einer beliebten Börse führte.
Was an diesen Gerüchten dran ist, ist schwer zu sagen. Die Wirklichkeit ist möglicherweise ganz anders …
Schwer zu sagen, ob es wirklich ein Exit Scam ist, aber wenn es einer ist, dann ist sicherlich die genannte Adresse nicht der Hauptgrund, der wird eher irgendwo im Hundertfachen liegen. Beim (ziemlich kleinen) Sheep Market Exit Scam wurden bereits Bitcoins im Wert von 40 Millionen $ unterschlagen, AlphaBay war ein paar Größenordnungen darüber… Fraglich ist auch, wie viele User wirklich Multisig genutzt haben, denn diese Coins dürften jetzt erst einmal eingefroren sein.
Zumindest die genannte Adresse sieht stark nach Tumbling aus… Nach 13 Transaktionen (in relativ kurzen Zeitabständen) sind wir hier: https://blockchain.info/address/37e2YRzfigX1WfW4CvS8xxtQGp5Y5BimuC und https://blockchain.info/address/14uLMhDZNSxcPzsVphJesCmYsXVUiyWbEy
Merkwürdig ist auch die Häufung von Multisig Adressen, die ein durchschnittlicher User selten verwendet (obwohl das natürlich kein durchschnittlicher User sein dürfte, der da mit 4-stelligen Beträgen hantiert). Geht man in der Blockchain einige Transaktionen zurück, sieht man auch eine eher seltsame Pattern mit jeweils 50 & 100 BTC Inputs (nicht Multisig): https://blockchain.info/address/3Dn7DhHzrCVD3mE7G9kBKuK7ntMvCAS9bL
Ich wäre gespannt, ob darauf spezialisierte Firmen wie Chainalysis detailliertere Infos liefern könnten und diese auch mit Journalisten teilen würden, immerhin wäre es Werbung für sie… Hast Du vielleicht mal bei einem dieser Startups nachgehakt?
Kann ja zumindest als Grund herhalten, warum der BTC Kurs grade Schnupfen bekommt und die AltCoins Cholera 🙂
mfg