Empire, der größter Darknet-Marktplatz, geht mit Exit-Scam offline

Darkness. Bild von hnt6581 via flickr.com. Lizenz: Creative Commons

Es ist das typische Ende eines Darknet-Marktplatzes: Empire, die bis vor kurzem größte Plattform für den Online-Drogenhandel, verschwindet nach einem DoS-Sturm in der Dunkelheit des Netzes. Die Bitcoins und Monero der Kunden nehmen die Betreiber dabei mit.

Das Darknet ist jener Ort im Internet, an den man nur mit dem Tor-Browser gelangt, und an dem Webseiten als Hidden Service unter kryptischen Adressen erreichbar sind. In diesem Darknet floriert seit 2011 der Drogenhandel auf sogenannten „Darknet-Marktplätzen“, die wie ein Amazon für illegale Güter und Dienstleistungen funktionieren. Die legendäre Silk Road hat es vorgemacht, hunderte von Marktplätzen sind gefolgt. Bezahlt wird dort üblicherweise mit Bitcoin, immer öfter aber auch mit Monero.

Die Geschichte der Darknet-Marktplätze läuft in typischen Zyklen ab: Ein Marktplatz setzt sich an die Spitze, zieht den gesamten illegalen Kommerz auf sich, damit aber auch die Aufmerksamkeit der Polizei und von Erpressern, und schließlich geht der Marktplatz offline. Das kann, wie bei der Silk Road oder bei Hansa, geschehen, weil die Polizei die Betreiber verhaftet, es kann in seltenen Fällen geordnet ablaufen, indem die Admins wie bei Blackmarket Reloaded oder Dream Market die Plattform schließen und alle Coins auszahlen. Am häufigsten endet ein Darknet-Marktplatz jedoch mit dem Exit Scam: Die Betreiber fahren die Systeme herunter, verschwinden in der Anonymität und nehmen sämtliche Kryptowährungen auf ihren Wallets mit sich.

Vermutlich ist ein solcher krönender Abschluss einer kriminellen Netzkarriere die logische Konsequenz anonymer Geschäfte. Es fehlt eben jene soziale Kontrolle, die das menschliche Verhalten beeinflusst, wenn man für sein Handeln zur Verantwortung gezogen werden kann. Ohne diese bleibt es allein dem individuellen Moral-Empfinden des Einzelnen überlassen, ob er sich auf Kosten von anderen bereichert oder nicht.

Die Admins des Darknet-Marktplatzes Empire konnten der Versuchung offenbar nicht widerstehen. Das Drama, das sich in den letzten zwei Wochen um Empire herum entfaltete, lässt sich am besten auf dem Twitter-Account von dark.fail nachverfolgen.

Es begann in der letzten Woche mit einer gewaltigen DoS-Welle durch das Darknet, die die meisten Tor-Knoten mit Daten überflutete. Dies war die erste erfolgreiche DoS-Welle, seit im Mai dieses Jahres ein Moderator des Darknet-Forums Dread den EndGame-Filter veröffentlicht hatte, der DoS-Angriffe auf Darknet-Seiten und -Knoten verhinderte. Dank dieses Filters verbesserte sich die Verfügbarkeit der Märkte im Darknet im Vergleich zum Vorjahr offenbar enorm.

Nun jedoch gelang es Angreifern, diesen Filter zu umgehen. Unter den Folgen der Welle war Empire nicht oder nur sehr eingeschränkt erreichbar, wie auch zahlreiche weitere Darknet-Seiten. Lediglich der russische Markt Hydra schaffte es, dauerhaft erreichbar zu bleiben, was möglicherweise daran liegt, dass die Admins eine eigene Version der Tor-Software benutzen.

Am 23. August meldete sich dann ein Moderator von Empire auf Dread, um anzukündigen, dass man hart daran arbeite, den Markt wieder live zu bringen. Gerüchte über einen Exit Scam seien übertrieben. Der DoS-Angriff verstärkte sich daraufhin, Gerüchte machten die Runde, dass die Empire-Admins bereits Bitcoins bewegen, und Fake-Seiten poppten auf, die versuchten, die Nutzernamen und Passwörter von Empire-User abzugreifen.

Bereits einen Tag später kamen von Empire weniger optimistische Nachrichten: „Wenn der Markt in ein paar Tagen weiterhin down ist, werde ich ein Post über die ganze Situation verfassen,“ so der Moderator Se7en, der das Forum von Empire verwaltete, „es ist noch früh, vielleicht werden die Moderatoren den Markt wieder starten.“ Offensichtlich wusste auch der Moderator nicht, was wirklich los war. Auch das ist eine Konsequenz anonymer Geschäftsbeziehungen.

Noch einen Tag später resignierte Se7en. Das Backend des Marktplatzes sei ebenfalls down, die Admins aus Chatgruppen verschwunden. Es werde immer unwahrscheinlicher, dass der Markt zurückkehre. Er glaubte nicht, dass das so geplant gewesen sei. Empire sollte eigentlich der langlebigste Darknet-Markt aller Zeiten sein. Doch der Betrieb wurde immer ermüdender, und die Admins mussten immer mehr Schutzgeld an DoS-Gruppen bezahlen. Als schließlich der Schutz des EndGame-Filters versagte, wurde es ihnen zuviel. Sie gaben auf, vergoldeten sich den Abschied aber damit, dass sie ungefähr 2638 Bitcoin (etwa 30 Millionen Dollar) mitnahmen.

Ebenso typisch wie der Exit Scam ist das, was darauf folgt: Etablierte Märkte versuchen, die User-Schwärme anzuziehen, neue Märkte werden gestartet, um die Lücke zu füllen. Man könnte das eine Art Immunsystem des Darknets nennen, das für jeden Markt, der verschwindet, drei neue wachsen lässt. Allerdings dürften viele der Marktplätze, vor allem die neuen, schon in der Absicht gestartet werden, bald einen Exit Scam zu machen. Vielleicht sogar von denselben Entwicklern, die bereits einen oder mehrere Exit Scams abgezogen haben.

Für die User ist die Situation auf den Darknet Marktplätzen alles andere als angenehm. Zwar dürfte es komfortabel sein, sich seine Lieblingsdroge mit der Post nach Hause schicken zu lassen. Aber man bezahlt dafür, dass man kriminellen Akteuren seine Postadresse gibt, sich damit angreifbar macht und für immer die Bedrohung aufspannt, dass die Polizei die Adresse bekommen wird. Darüber hinaus reproduzieren die Darknetmärkte im digitalen Raum ähnliche kriminelle Abschöpfungsstrukturen wie der Drogenhandel in der echten Welt: Es schalten sich Akteure zwischen Käufer und Verkäufer, die Geld abziehen, seien es die DoS-Gangs, die ein Lösegeld verlangen, seien es die Admins, die den Exit Scam machen. Damit fällt die Utopie des direkten Handels, was die Konsumenten vermutlich (auch) in den Preisen zu spären bekommen, und der Online-Drogenhandel wird ebenso oder ähnlich schmutzig wie der Physische.

Über Christoph Bergmann (1877 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

17 Kommentare zu Empire, der größter Darknet-Marktplatz, geht mit Exit-Scam offline

  1. Es ist eine echt spannende Entwicklung aktuell wieder und es ist leider immer das gleiche Spiel, obwohl es seit Jahren eigentlich besser ginge (gegen Exit Scams), mit MultiSig. Aber ja, das ist leider noch Nische und weder Bitcoin Wallets noch Monero haben es geschafft, es wirklich zum Durchbruch zu bringen… Es wird wohl weitere Exit-Scams brauchen bis OpenBazaar & Co. sich mit standardmäßigem Multisig durchsetzen können. Ich werde das Thema nicht unbedingt bezüglich der zweifelhaften Märkte bei Monero pushen, sondern auch wegen dezentraler Börsen, die einen Multisig Escrow statt eines Atomic Swaps nutzen können, es findet bereits ziemlichen Zuspruch:

    Ein Kommentar des Samourai Wallet Entwicklers ist hierbei auch ziemlich eindeutig…

    Der Timestamp zeigt auf die Stelle, was er bei Monero verbessern würde und kurioserweise sagt er, dass er sieht, wie die Akzeptanz im Darknet für Monero deutlich zunimmt und für Bitcoin abnimmt, was jeder Bitcoiner fürchten sollte. Wer Zeit hat, das gesamte Interview ist interessant, man kann sich das auch nur-anhören, wenn man in der Bahn sitzt eg.

    Natürlich bin ich nicht stolz auf die Nutzung im Darknet, aber war Silkroad nicht die erste reale Anwendung von Bitcoin? Und wenn es diesen Hebel benötigt, dann ist das für mich in Ordnung, zumal meinen Recherchen zufolge ohnehin Cannabis wohl über 90% des Umsatzes macht, Waffen werden mittlerweile praktisch auf keinem Market angeboten und selbst bei Fentanyl haben viele Märkte strikte Verbote durchgesetzt. Man stelle sich das vor, in einer Welt, in der das ähnliche Oxycodon weiter frei zugänglich ist und der Pharmaindustrie Abermilliarden an Gewinnen beschert.

    Soweit mir bekannt folgte Empire direkt auf die wie von Dir beschrieben geregelte Schließung von Dread und wollte den gleichen Standard halten. Laut Se7en gab es auch keinerlei Anzeichen für einen Exit Scam, der war scheinbar den anhaltenden Attacken geschuldet, die massiv ins Geld gingen und alleine ein „Gustav“ hat letztlich wohl mindestens 15k Euro Schutzgeld wöchentlich bekommen, um die Seite in Ruhe zu lassen bzw. zu „beschützen“.

    Interessant finde ich in diesem Zusammenhang, dass das Tor Projekt sich im Zugzwang sieht und eine Art dDoS Schutz per einfachem Proof of Work implementieren will, der zwar pro Session marginal wäre, aber bei einem Angriff wie sie aktuell gefahren werden doch ziemlich heftig zu Buche schlagen dürfte.

    Dazu gesellt sich eine Ankündigung von CipherTrace, einem Blockchain Analyse Unternehmen, dass sie Monero Transaktionen tracken könnten, was sich aber sehr schnell als FUD entlarven ließ und der CEO keinerlei Ahnung hatte… Egal, an Behörden wird er seinen Schrott wahrscheinlich trotzdem verkaufen können.

    Die täglichen Monero Transaktionen sind jdf. wie bereits vor einigen Tagen angekündigt auf ein ATH gestiegen, was ich nicht schlecht finde!

    • Paul Janowitz // 4. September 2020 um 9:50 // Antworten

      Ein kleiner Nachtrag zur Entwicklung… Vor ein paar Stunden wurde eine Implementierung der Methode im kürzlich durch Monero veröffentlichten Paper vorgestellt wurde. Das ist so abstrakt wegen der ganzen Verschleierung der In- & Out-puts sowie der Beträge bei Monero, dass es für praktisch alle Coins verwendet werden kann, die kein Scripting unterstützen. Aktuell einzige Einschränkung: Bitcoin braucht SegWit wegen der Malleability.

      Bereits mit der ersten Version werden Bitcoin, Meros, Nano und Monero unterstützt, alles Protokolle die sich grundlegend voneinander Unterscheiden…

      Ich bin mir ziemlich sicher, dass damit der Weg für DEXs geschaffen wurde, die endlich direkt zwischen verschiedenen Chains funktionieren und nicht nur ERC20 Tokens auf Ethereum.

      Huuuuge News für alle realen Protokolle, die nicht nur als Token auf einer „fremden“ Chain abgebildet sind!

  2. coole Berichte Jungs! merci an Christoph und Paul 🙂

  3. Das wollte ich doch noch los werden, das was gerade auf den Kryptomärkten los ist, das ist der Wahnsinn! Das wird nur ein paar Wochen anhalten, so etwas kommt höchstens alle zwei Jahre.
    Zieht euch eure bigpants an und ab in den defi Markt 🙂
    ETH ist immer noch extrem unterbewertet , 70% unter seinem alltimehigh.

    • ETH ist doch bereits jetzt nicht mehr nutzbar, insbesondere DeFi…

      Wie soll man da irgendwann selbst bei einem Bull-Run Profite rausholen? Mit dann 4-stelligen Fees?

  4. @Paul, da irrst du dich, ETH wird von seinen Nutzern auch bei den extrem hohen Gebühren gern genutzt. Was machen da 9,50€ für den smart contract wo es 530% gibt? 😀

    • Paul Janowitz // 2. September 2020 um 5:02 // Antworten

      Das hängt maßgeblich davon ab, mit was für einer Position man in diesem riesigen Kasino zockt 😀
      Ich verzichte lieber darauf, haltet mich für einen Spießer, aber ich habe Angst, den Ausstieg zu verpassen und wenn es soweit ist, könnten die Fees auch schnell mal x10 gehen 😛

  5. Warum Bitcoins aber nicht Moneros?

    • Auf Empire wurde Monero afaik erst spät als Option eingeführt und wurde kaum genutzt, Trägheit und so… Die Leute sind wohl zu einem großen Teil zu Wall Street Market weitergezogen wo nur Monero und kein Bitcoin akzeptiert wird, für alle Nachrichten GPG/PGP erfordert wird und Monero hatte gestern mit knapp 17.000 Transaktionen ein All-Time-High auf der Chain. Noobs beschweren sich, dass sie switchen müssen, aber sie haben scheinbar kaum eine Auswahl…

      Wie gesagt ist das immer noch kein Schutz vor einem Exit Scam, aber Multisig ist sowohl auf Bitcoin als auch auf Monero noch keine triviale Angelegenheit. Ich bin mir aber ziemlich sicher, dass man bei letzterem bald einen zufrieden stellenden Standard findet, die dann auch in die gängigen Wallets Einzug hält.

      Derweil feiert sich Blockstream, dass gestern ganze 1,95 BTC im Liquid Netzwerk dazugekommen sind… Ein wahrlicher Meilenstein.

      Während sie ihren wahrscheinlich besten Entwickler verloren haben:

      Kein Wunder, nachdem man Greg Maxwells hämische Kommentare zu seiner Taproot Implementierung sehen konnte… Damit hat sich der wahrscheinlich intelligenteste Entwickler, der das Protokoll tatsächlich voranbringen wollte, von Blockstream losgelöst.

      • Paul Janowitz // 2. September 2020 um 11:10 //

        Kurzer Nachtrag, um welche Kommentare von Greg Maxwell es mir ging:
        https://github.com/bitcoin/bitcoin/pull/17977#issuecomment-665392921

        im in ur codebase 0pt1miz1ng ur lines.
        u can tell diz code waz unoptimal cuz feature_taproot.py still passes with this optimization

        moar optimization „fixes“ coming soon

        all numb3erz r equally blessed in eyes of ur tests

        shrinking ur transactshuns.
        y send sign if ne1 no care?

        Und so zieht sich das weiter, wer möchte, kann sich das bei Github antun. Dabei wird insbesondere Schnorr seit Jahren durchgekaut und sipa hat das endlich umgesetzt, zusätzlich mit Taproot. Der Dank dafür ist, dass er wohl rausgeekelt wurde, man will Bitcoin also so lassen wie es ist, dazu passt auch Adam Backs kürzliche Aussage…

        Interessant, dass man dann versucht, eine eigene proprietäre Blockchain zu verkaufen, die einige der Probleme zu lösen scheint. Aber ich habe Blockstream schon seit der Block Size Debatte als Trojanisches Pferd gesehen, vielleicht bin ich seitdem voreingenommen…

      • Wie, Wall Street ist Monero-Only? Dann ist jetzt erstmals der meistbesuchte DNM ein Monero-Markt? Das ist ja ein Ding. Darknet-Flippening?

      • Paul Janowitz // 2. September 2020 um 11:22 //

        Sorry, nicht Wall Street, die gibts ja nicht mehr. Es ist White House Market und ich habe mir die Mühe gemacht, mich anzumelden, ja es ist Monero-only.

        Hier ein paar Screenshots für Interessierte, explizit nur der Umsetzung, keine Listings:

        Man sieht, dass sie sehr viel Wert auf Sicherheit legen, selbst mit Default Einstellungen des Tor-Browsers kommt man nicht drauf, solange man Javascript nicht explizit abstellt.

      • Musst du jetzt Drogen nehmen, weil es einen Monero-only-Markt gibt? 🙂 🙂

      • Paul Janowitz // 2. September 2020 um 11:58 //

        Haha, die gab es afaik schon davor, nur nicht so populär. Aktuell scheint WHM jedoch die meisten Flüchtigen anzulocken, da er am seriösesten und sichersten wirkt.

        Zu meiner wilden Zeit gab es noch kein Bitcoin und geschweige denn Monero, aber schon damals wurde teilweise schon online gedealt, Bezahlung per Cash an ein Schließfach… Also mich betrifft das nicht mehr direkt, auch wenn mich die Technologie inklusive Tor fasziniert. Wie gesagt sehe ich die DNM Adoption pragmatisch, sie bringt leider mehr unnötige Aufmerksamkeit auf Monero, andererseits ist sie nur konsequent. Die Ränder der Gesellschaft nutzen geeignete Technologien als erste, so ist es bei Ende zu Ende Verschlüsselung mit Telegram, die mittlerweile auch bei Whatsapp, Facebook & Co. angekommen ist. Die Märkte machen sicher weiterhin einen gewaltigen Anteil an Bitcoins realem Handelsvolumen abseits der Spekulation aus, somit dürfte Monero sehr viele neue Nutzer bekommen und hoffentlich folgen immer mehr Merchants im Mainstream. Venezuela oder Hong Kong (auch Mainland China) könnte ich mir gut vorstellen… Überall, wo Überwachung auf dem Vormarsch ist oder die Landeswährung so schlecht performt, dass Menschen aus dieser flüchten wollen, aber dadurch Repressalien befürchten müssen.

        Interessant wäre ein Artikel zu Verschlüsselung, die z.B. in Australien kürzlich (während der Corona Pandemie) gesetzlich ausgehebelt wurde. Als Konsequenz wurden auch Börsen dazu genötigt, „Privacy Coins“ zu delisten und obwohl es keine (mir bekannte) gesetzliche Grundlage hierfür gibt, hat sogar Kraken klein beigegeben…

        Kraken ceasing trading in Monero for Australian residents

        Effective August 31 at 11:59 UTC / 21:59 AEST Australian residents will no longer be able to trade or deposit the following assets:

        Dash (DASH) Monero (XMR) Zcash (ZEC)

        As part of the suspension of trading service, all open orders in the three assets will be cancelled, and all open margin positions will be closed at 11:59 UTC / 21:59 AEST on August 31.

        If you currently have any open margin positions in DASH or XMR, we recommend that you close them yourself prior to 11:59 UTC / 21:59 AEST on August 31.

        Withdrawals in the three assets will remain active so that clients can withdraw their funds at any time.

        This is a localised suspension of service that only affects residents of Australia and does not impact services for Australian citizens or businesses domiciled outside of Australia.

        Further, the suspension of service only affects deposits and trading for the three assets listed above. Australian residents will continue to have the same access to trading and funding in all other assets.

        While we do not consider the suspension of service to be permanent, there is currently no plan or timeline for resuming service. At the present time we do not have full support for these assets from all of our commercial partners in Australia, and thus would have to suspend other important services if we continued to allow trading in the assets.

        We apologise for the inconvenience this may cause to our clients trading or investing in the three assets, however it is necessary at this time in order to provide the best service overall for our Australian clients.

        Sincerely,
        The Kraken Team

  6. hm, zitieren geht hier wie genau? und wieso kann man nicht auf alle kommentare antworten?

    „Interessant wäre ein Artikel zu Verschlüsselung, die z.B. in Australien kürzlich (während der Corona Pandemie) gesetzlich ausgehebelt wurde. Als Konsequenz wurden auch Börsen dazu genötigt, „Privacy Coins“ zu delisten und obwohl es keine (mir bekannte) gesetzliche Grundlage hierfür gibt, hat sogar Kraken klein beigegeben…“

    tz, hab ich gar nicht mitbekommen, aber die drehn da ja eh vollständig ab.
    ich dachte der konsens ist, dass man cryptos nicht verbieten kann!? 😀

    • Richtig zitieren mit „

      „-tags. Hoffe, du siehst die hier.

      Ja, Australien, Verschlüsselung und Privacy-Coins ist eigentlich ein spannendes Thema, das ging etwas unter. Danke für die Erinnerung

    • Zitieren geht per „blockquote“ Tags, ähnlich HTML, ich habe dies vor ein paar Tagen in einem Screenshot festgehalten:

      Das Kommentarsystem hier ist leider nicht optimal, aber Christoph hat eigenen Angaben vor ein paar Jahren zufolge keinen wirklichen Einfluss darauf, da das Blog bei WordPress gehostet wird und man kann nur auf zwei Ebenen kommentieren. Zum Behelf muss man dann ggf. auf einen übergeordneten Kommentar antworten, damit der Diskussionsfluss einigermaßen gewahrt bleibt…

      tz, hab ich gar nicht mitbekommen, aber die drehn da ja eh vollständig ab.
      ich dachte der konsens ist, dass man cryptos nicht verbieten kann!? 😀

      Das war bis vor kurzem tatsächlich mein Standpunkt, aber ich hätte nie gedacht, dass die Regierung eines demokratischen Staates so weit gehen und Verschlüsselung ohne Backdoors komplett verbieten würde.

Schreiben Sie einen Kommentar zu Christoph Bergmann Antworten abbrechen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Wechseln )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Wechseln )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Wechseln )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Wechseln )

Verbinde mit %s