Die US-Polizei hat den Betreiber des Darknet-Marktes Incognito am Flughafen in New York festgenommen. Rui-Siang Lin, der unter dem Alias „Pharaoh“ operierte, führte ein skurriles, unglaubliches betriebsames Doppelleben.
Ende Mai gelang der US-Polizei einmal mehr ein Schlag gegen das Darknet. Sie verhaftete den taiwanesischen Staatsbürger Rui-Siang Lin am Flughafen John F. Kennedy in New York. Der 23-Jährige hatte unter dem Pseudonym Pharaoh den Darknetmarktplatz Incognito betrieben, über den seit Ende 2020 Drogen im Wert von rund 100 Millionen Dollar verkauft wurden, darunter hunderte Kilogramm Kokain und Metamphetamin.
Faszinierend an dem Fall ist aber vor allem die Dreistigkeit von Rui-Siang. Obwohl der Taiwanese mit dem Incognito-Markt reichlich verdiente – im vergangenen Jahr bereits gute sechsstellige Beträge im Monat – arbeitete er am Tag weiterhin als IT-Spezialist bei der Botschaft von St. Luca in Taipeh. Als solcher hat er auch Polizeibeamten des karibischen Landes zu „Cyber Crime and Cryptocurrency“ geschult.
Im Zuge des viertägigen Trainings, erklärt die Regierung des Landes in einer rückblickend streng ironischen Pressemitteilung, konnten sich 30 Polizisten ein fundiertes Wissen über Kryptowährungen und ihren Einsatz im Darknet erwerben. Der Leiter des Kurses, Rui-Siang Lin, „nutzte seinen professionellen Hintergrund und seine Qualfikationen“, um die Fähigkeit der Polizisten aufzuwerten, Cybercrime zu bekämpfen.
In der Tat dürfte der offensichtlich hochbegabte Lin solche Qualifikationen gehabt haben. Etwa zur selben Zeit hat er den Webservice Antinalysis gegründet, ein Werkzeug zur Onchain-Transaktionsanalyse. Allerdings war es explizit nicht dafür bestimmt, Geldwäsche aufzuspüren – sondern vielmehr zu helfen, die Aufspürung zu vermeiden. „Unser Ziel ist es nicht, der Überwachungs-Autokratie der staatlichen Geheimdienste zu helfen,“ schrieb er als Pharaoh in einem Darknet-Forum. „Dieser Service ist Individuen gewidmet, die ein Bedürfnis danach haben, vollständige Privatsphäre auf einer Blockchain zu erreichen.“
Etwa den Usern seines Marktplatzes Incognito. Der war unter Experten für seine hohen Sicherheitsstandards bekannt. Wer handeln wolle, musste ein OPSEC-Quiz ausfüllen („Operational Security“) und beweisen, dass er mit dem Verschlüsselungsprotokoll PGP umgehen kann. Zahlungen waren mit Bitcoin und Monero erlaubt, die Benutzeroberfläche war klar, gehandelt wurden nur Drogen, und unter diesen nicht das berüchtigte Fentanyl.
Im Sommer 2023 wurde Incognito immer beliebter, das Handelsvolumen erreichte fünf Millionen Dollar im Monat. Im März dieses Jahres schaltete Rui-Siang die Seite jedoch ab. Der Taiwanese gab sich jedoch nicht mit dem klassischen Exit-Scam zufrieden, indem er die Bitcoin und Monero, die auf der Plattform lagen, mit sich nahm. Er ging noch einen Schritt weiter und erpresste die User: Er habe ihre Nachrichten und Transaktionen gespeichert. Wer sich nicht bis zum Ende gegen eine Gebühr von 20.000 Dollar „freischalte“, dessen Informationen werden online geleaked. „JA, DAS IST EINE ERPRESSUNG!!!“.
Offensichtlich versuchte Rui-Siang, sich seinen Fuß noch zu vergolden, bevor er ihn aus dem Darknet zog, um sich dann mit prall gefüllten Wallets ganz und gar seiner Karriere auf der lichten Seite zu widmet. Nur eine Woche vor seiner Verhaftung rühmte er sich auf LinkedIn damit, vom Blockchain-Analysten Chainalysis as Zertifikat für Reactor-Analysen erhalten zu haben.
Doch bei all dem gelang es ihm selbst nicht, seine Anonymität zu wahren. Vielleicht hat ihn sein Doppelleben zu sehr beschäftigt, vielleicht war es die Überheblichkeit eines brillanten Geistes – zu dem Zeitpunkt, als er die Erpressung seiner ehemaligen Nutzer startete und Kurse bei Chainalysis belegte, hatte sich die Schlinge um seinen Hals längst zugezogen. Das FBI hatte im Januar Zugang zu einem der Server von Incognito erhalten und dort eine Bitcoin-Wallet entdeckt, mit der Lin – man glaubt es kaum – bei Namecheap vier weitere Domains gekauft und unter seinem echten Namen registriert hatte.
Der Taiwanese versuchte zwar, seine Bitcoins gegen Monero zu tauschen, doch wegen des Timinings und Betrags konnte das FBI die Spuren zu einer Börse weiter verfolgen. Auf dieser hatte Lin einen Account mit seinem echten Namen. Sein Guthaben dort war im Lauf des Jahres 2023 auf rund fünf Millionen Dollar angewachsen. Nun droht ihm jedoch eine lebenslange Strafe wegen verschiedener Delikte im Drogen- und Cybercrime-Bereich.