Darknetmarket Wall Street Market macht offenbar den Exit Scam

Tesbild im Fernsehen. Quelle: Rotkaeppchen68 via wikipedia, Lizenz: Creative Commons

Nachdem der bislang führende Darknet-Drogenmarkt Dream Market vor einigen Wochen den Dienst einstellte, wurde Wall Street Market zum neuen Platzhirsch im Darknet. Letzte Woche scheinen die Betreiber nun den berühmten Exit-Scam eingeleitet zu haben – sie verschwinden mit den Bitcoins der Kunden in der Anonymität. Zurück bleibt eine verunsicherte Darknet-Szene.

Manche Dinge sind nicht wirklich überraschend. Vor gut einem Monat hat Dream Market, mehrere Jahre lang der größte Schwarzmarkt im Darknet, angekündigt, die Seite offline zu nehmen. Ein solches ehrliches Ende einer Darknet-Plattform ist selten; meist verhaftet die Polizei die Betreiber, wenn diese nicht schon vorher den Exit Scam machen, also mit den Kundenbitcoins verschwinden.

Nach der Ankündigung von Dream Market hat sich die Darknet-Szene offenbar recht zügig auf Wall Street Market als Nachfolger geeinigt. Märkte sind eben wie Fischschwärme, sobald die Masse eine Richtung gefunden hat, ziehen die Einzelnen unweigerlich nach. Wie bei den tierischen Schwärmen kann das die Einzelnen davor schützen, gefressen zu werden – aber es kann sie auch direkt in eine Falle führen. Mit Wall Street Market geschah dies offenbar.

Dem „Branchenmagazin“ DeepDotWeb zufolge spricht alles dafür, dass Wall Street Market einen Exit Scam macht. Zunächst haben die Administratoren angekündigt, dass der Marktplatz technische Probleme mit einem Server hat, weshalb der Bitcoin-Node nicht mit der Blockchain synchronisieren kann. In der Folge, so der Admin, musste man die Bitcoins manuell auf eine andere Wallet transportieren. Dementsprechend konnten die Händler nicht auf die Bitcoins zugreifen, die sie für ihre kriminellen Leistungen – überwiegend Drogen, aber wohl auch Waffen und illegale Software wie Ransomware-Kits – erhalten hatten. Die Händler beschwerten sich, die Admins von Wall Street Market brachten neue Ausreden und neue Verzögerungen hervor.

Dieses Schema ist, zitiert ZDnet einen Twitter-User, aus dem Drehbuch der Exit Scams wohlbekannt. Das Ziel, den finalen Exit Scam so lange wie möglich hinauszuzögern, besteht darin, noch von vielen Usern, die hoffen, dass es sich zum Guten wendet, weitere Bitcoin-Einzahlungen zu erhalten. Also um die Beute zu erhöhen.

Rational betrachtet ist das Vorgehen mehr als nachvollziehbar: Mit der Stellung als führender Darknet-Market wurde die Arbeit der Wall Street Market Admins sehr viel anstrengender. Große Märkte werden ständig von DoS-Angriffen bzw -Erpressern heimgesucht und stehen zudem im Visier der Strafermittler. Die Chance, seine Rente im Gefängnis anstatt auf einer Insel zu verbringen, steigt gewaltig. Gleichzeitig wird der Topf voll Gold, den man als Beute mitnehmen kann, immer größer. Vermutlich waren die Wallets von Wall Street Market noch nie so voll wie zum Zeitpunkt des Exit Scams.

ZDnet verlinkt auf eine Adresse, an die die Admins angeblich die Kunden-Bitcoins hin überweisen haben. Insgesamt hat diese Adresse mehr als 2.500 Bitcoins erhalten (12,5 Millionen Euro), von denen rund 2.000 im Lauf der letzten Woche eingelaufen sind. Mittlerweile ist die Wallet aber leer; die Bitcoins wurden auf verschiedene Adressen gesendet, was bedeuten könnte, dass Wall Street Markets bereits beginnt, sie zu anonymisieren. Während ZDNet von einer Beute von etwa 15 Millionen Dollar ausgeht, beziffert DeepDotWeb sie auf 30 Millionen Dollar – allerdings ohne auf Adressen zu verweisen.

Manchen scheint dies aber noch zu wenig zu sein. Es gibt Berichte darüber, dass Mitarbeiter des Marktes beginnnen, User zu erpressen. Leute, die es versäumt haben, die Adressen ihrer Drogenlieferungen zu verschlüsseln, scheinen aufgefordert zu werden, etwa 0,05 Bitcoin abzudrücken, um zu verhindern, dass Wall Street Market die privaten Daten an das FBI und Europol weitergibt. Es soll wohl eine Liste geben, die an die Strafverfolger geleakt werden wird, und nur wer bezahlt, wird von ihr gelöscht.

Möglicherweise stammt diese Erpressung aber nicht direkt von den Admins, sondern von einem Moderator im Kundensupport. Das Personal solcher Märkte setzt sich ja aus Leuten zusammen, die sich nie gesehen haben und nur über das Internet kommunizieren. Man könnte sich vorstellen, dass derjenige, der den Zugriff auf die Wallets hat, den Exit Scam ohne Wissen und Beihilfe der anderen macht, und jemand aus den tieferen Ränge nun versucht, auch noch ein Stück vom Kuchen abzubekommen, bevor er arbeitslos wird. Kurz darauf hat derselbe Mod in einem Darknet-Forum seine Login-Daten für den Marktplatz gepostet. Diese enthalten wohl auch die IP-Adresse des Servers; was es wahrscheinlich macht, dass die Polizei bereits Zugriff auf die ganzen Datensätze des Marktes hat.

Für die vielen Händler und Kunden, die von Dream Market zu Wall Street Market migriert sind, entpuppt sich das Schwimmen im Schwarm vermutlich als Falle. Die ganze Serie der Ereignisse – erst die Schließung von Dream Market, dann der Exit Scam von Wall Street Market – wirkt ein wenig wie eine Parodie auf den Doppel-Shutdown von Alphabay und Hansa im Sommer 2017. Damals hat die Polizei öffentlichkeitswirksam den bis dahin größten Darknetmarket, Alphabay, heruntergefahren und den Betreiber einkassiert. Die Schwärme sind daraufhin zu Hansa gezogen, das aber bereits unter Kontrolle der niederländischen Polizei stand, und bald darauf ebenfalls abgeschaltet wurde. Der Schwarm hatte die Darknet-User in eine Falle gelockt.

Diesmal scheint die Polizei nicht im Spiel zu sein. Die ökonomischen Dynamiken im Darknet erledigen den Job von selbst; die Szene kannibalisiert sich, und das Ergebnis ist dasselbe: Ein Markt schließt, die Masse schwimmt zum nächsten, die Falle schnappt zu, die Polizei bekommt einen Haufen Daten von Drogenhändlern und -käufern, und die Szene ist verunsichert.

Über Christoph Bergmann (1504 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

4 Kommentare zu Darknetmarket Wall Street Market macht offenbar den Exit Scam

  1. Die „Szene“ sollte langsam erkennen, dass ein dezentrales, unzensierbares Geldsystem auf anonymen, zentralisierten Plattformen nur nach Betrug schreit. OpenBazaar ist eine, die derzeit wahrscheinlich beste Lösung und offene Märkte ohne Wegelagerer sind in meinen Augen eine gute Entwicklung. Bei jedem Einkauf Amazon oder eBay Wegezoll zu bezahlen, der übrigens deutlich höher ausfällt als auf den Märkten im Darknet sollte etwas entgegengesetzt werden.

    Auch wenn ich teils sehr zwiespältig auf DNM sehe, muss ich trotzdem bei jedem Besuch eines solchen einsehen, dass wahrscheinlich Cannabis und dessen Derivate ca. 90% des Angebots und wohl auch der Nachfrage ausmachen. Selbst Behörden und immer mehr Regierungen gestehen ein, dass das Verbot kontraproduktiv ist/war und rudern zurück. Sicher, Fentanyl und ähnliche Substanzen, die dort auch angeboten werden, sind ein Problem, jedoch ist die Opioidkrise in den USA keineswegs auf das Darknet zurückzuführen, sondern auf profitorientierte Pharmakonzerne und deren Gehilfen. Dass Süchtige irgendwann auf billigeren Ersatz umsteigen, ist nur eine logische Folge und falls der Stoff aus dem Darknet auch noch deutlich potenter ist als auf der Straße, kommt es zu Überdosierungen. Eine Vergleichsstudie dazu wäre sicher interessant…

    Waffen werden meinen Beobachtungen zufolge übrigens kaum angeboten und gehandelt, wahrscheinlich durch das komplizierte Handling beim (internationalen) Versand. Eher findet man gehackte Accounts für Netflix & Co.

  2. Frank0666 // 2. Mai 2019 um 22:55 // Antwort

    Die Seite scheint vom BKA beschlagnahmt worden zu sein

  3. Da die Seite scheinbar vom BKA und FBI infiltriert war, stellt sich natürlich die Frage, was genau abgelaufen ist. Leider werden wir das wahrscheinlich nie erfahren…

    Es wäre nicht das erste Mal, dass Ermittler mit Admin-Zugriff Coins gestohlen hätten: https://www.golem.de/news/darknet-korrupte-ermittler-auf-der-silk-road-1504-113291-2.html
    Die zeitliche Nähe zwischen dem vermeintlichen Exit-Scam und den Festnahmen ist ziemlich ungewöhnlich, könnte aber auch darauf hindeuten, dass die Betreiber herausbekommen haben, dass sie infiltriert werden und dann tatsächlich den Exit Scam als letzte Lösung gesehen haben.

    Übrigens wie immer: Der Bergmann ist im Urlaub und es passieren wie immer signifikante Dinge… Binance wurde gehackt und um über 7.000 BTC erleichtert. Interessant an diesem Hack ist, dass Binance aus meiner Sicht wohl eine der professionellsten Infrastrukturen im Umfeld besitzt und trotzdem nicht genau sagen kann, wie der Hack zu Stande gekommen ist (daher Deposits & Withdrawals erstmal eingefroren sind, laut CZ für ca. 1 Woche), zweitens hat CZ (CEO von Binance) öffentlich erwägt, die Bitcoin Blockchain mit Hilfe der Miner zurückzurollen und diesen einen Teil der zurückgewonnenen gestohlenen BTC auszuschütten, was mehr wäre als Mining Rewards. Wir hatten hier erst die Tage eine Diskussion über die Kosten eines potenziellen Angriffs…
    Mittlerweile hat er das wieder dementiert, aber alleine der Gedanke ist schon erwähnenswert, denn so ein Eingriff würde wahrscheinlich einen immensen Schaden auf Bitcoin und Blockchains im Allgemeinen hinterlassen. Bitcoin ist schließlich nicht Ethereum (sic!).

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s