嗨,我是區塊勢的作者許明恩。目前你是【免費讀者】。區塊勢是由會員付費訂閱維持營運的獨立媒體,每週出刊 3 篇原創內容給付費會員。這是第 694 篇文章。區塊勢預計在第 700 篇出刊時,調整訂閱費率至每月 10 美元、每年 100 美元。新費率僅影響新訂戶或取消後重新訂閱的會員,現有訂戶的價格維持不變。請把握機會以目前價格成為會員 ⏰
💡 本週新內容
AI 不看廣告,誰來為網路內容買單?(會員 🔒)
區塊勢 for AI 誕生!我做了一個讓 AI 訂閱的網站雛形、支援 x402 支付協定(公開 📺)
他教警察追金流,卻靠 PGP 和門羅幣販毒!台大學霸化身全球最大暗網毒梟,最終竟敗在比特幣(會員 🔒)
他教警察追金流,卻靠 PGP 和門羅幣販毒!台大學霸化身全球最大暗網毒梟,最終竟敗在比特幣
今天文章標題很長,因為故事太精彩。上週美國司法部公布史上最大暗網掃蕩工作「猛禽行動」(Operation Raptor)的執法成果。其中,2024 年於美國落網的台籍嫌犯林睿庠所經營的「隱身市場」(Incognito Market)被視為最重要成果。
原本我以為只是一起普通犯罪,一查之下才發現林睿庠在暗網世界裡真的很「大尾」。在被捕前,「隱身市場」已經成為全球最大毒品交易市集,被視為「絲路」接班人,累積交易量突破 30 億台幣,活躍用戶數也遠超其他平台。
為了釐清整起事件,我不只讀完美國司法部的起訴書,更翻遍林睿庠在網路上能找到的所有足跡 —— 論壇貼文、鏈上紀錄、GitHub 帳號、社群更新。說真的,如果他沒走歪,我很可能會邀請他上《區塊勢》Podcast 談門羅幣的隱私技術與金流追蹤難題 —— 他在個人帳號上自稱是門羅幣鐵粉。
台灣媒體多著墨在林睿庠的家庭背景,我會將重點放在「隱身市場」是怎麼成為全球最大的暗網市集?林睿庠又如何靠 PGP 和門羅幣贏得信任,最後卻敗在比特幣?
這是勒索!
2024 年 3 月 5 日,暗網論壇上有用戶發出警告,說自己打算從「隱身市場」提領比特幣(BTC)與門羅幣(XMR)時,網站雖顯示提領成功,卻遲遲沒收到款項。這位用戶以另一個帳號測試,發現入金功能正常,但依然沒有收到出金。
消息很快傳開。隱身市場的經營者「法老」(Pharoah)出面解釋:系統正在升級以應付更多流量,同時將支援以太坊並導入穩定幣支付。法老以數據安撫民心,稱共有 154 筆交易正在排隊,僅占過去 24 小時提領量的 3%,還宣布平台將迎來 3 週年介面大改版。
「隱身市場」成立於 2020 年 10 月,自稱暗網的亞馬遜電商平台,主打使用體驗和隱私,還很挑客戶,不做新手生意。使用者必須透過洋蔥網路(Tor)才能進入市場,專門追蹤暗網犯罪的記者 Eileen Ormsby 嘗試註冊並公開流程,發現使用者必須要通過多道關於暗網術語以及安全知識的測驗,才能進入到註冊頁面。Eileen 的心得是,「暗網市場已經很久沒出現這麼講究使用體驗的平台了。」
為了確保用戶隱私,「隱身市場」主打兩大安全工具:PGP 通訊加密、門羅幣轉帳。前者是隱私信箱 Proton Mail 正在使用的技術,沒有私鑰就難以破解通訊內容。門羅幣也同樣主打隱私,區塊鏈瀏覽器只能看到交易流水號,但查不到發送者、收款者以及交易金額。檢警追查時,若碰到門羅幣通常只能兩手一攤,堪稱比混幣器更棘手。
2022 年 4 月,「隱身市場」忽然湧入一大批用戶。原來當時全球最大暗網交易市集 Hydra 被美德兩國執法人員關閉,大量用戶轉而使用其他平台。
回到事件關鍵點 2024 年 3 月,雖然法老澄清沒到帳只是系統升級。但暗網市場的用戶也不是傻瓜,深知這些交易平台通常只有捲款潛逃跟被抄家兩個結局 —— 法老大概是準備跑路了。不久後,另一位用戶貼文爆料法老私下賄賂他,要求刪除關於「隱身市場」的不利貼文。這位用戶站出來警告大家:不要再入金。
眼看紙包不住火,法老乾脆撕破臉,公開勒索全站用戶。他發出公告,聲稱手上掌握 55 萬筆訂單、86 萬筆加密交易紀錄,甚至連所有私訊內容都一清二楚。如果你曾在這個平台上買過毒、開過店、談過交易,現在都可能被攤在陽光下 —— 支付贖金,否則就準備見警察。
法老甚至在平台上即時更新誰付了贖金,製造恐慌。賣家支付贖金之後會獲得綠色勾勾,買家名單就不會被公開。買家也可以主動支付贖金,避免身分曝光。贖金從 100 美元到 20,000 美元不等,依據使用者多常在「隱身市場」交易而定。
為了證明自己確實握有通訊紀錄和交易資料,法老還刻意公布一批未付款的名單。這是經典的「黑吃黑」。許多人看到資料之後,嚇得趕緊支付贖金,也才意識到原來「隱身市場」主打的 PGP 加密通訊、門羅幣支付,竟然都不管用!
PGP、門羅幣被破解?
PGP 全名「非常好的隱私」(Pretty Good Privacy),是目前被廣泛使用的端對端加密通訊機制。我平常使用的電子信箱 Proton Mail 就是採用 PGP 加密,背後原理是密碼學的公、私鑰機制。公鑰就像是帳號,可以公開分享。私鑰則像是密碼,必須自主保管。
舉例來說,買家 Alice 想要向賣家 Bob 購買毒品。他們會在平台內部以 PGP 傳送加密訊息:
Alice 到 Bob 個人頁面,就能找到 Bob 的公鑰。Alice 用公鑰加密訊息:「我想要 3 克海洛因,寄到台北市中正區的郵政信箱,收件人代號:GHOST」
訊息被公鑰加密之後,就變成一串亂碼。只能用 Bob 手上的私鑰解開
Bob 解密訊息後,也能以相同方式回傳加密訊息。雙方就能透過這個方式進行交易
正常情況下,平台就算攔截訊息,沒有雙方的私鑰也只能看到一串亂碼、無法閱讀內容。但問題就出在這裡。這套 PGP 加密通訊工具是「隱身市場」的內建功能,但法老卻是在雙方送出訊息、還沒以公鑰加密之前,先偷偷把訊息存下來。雖然事後看起來都有加密,在法老眼裡其實都是明文。使用者渾然不知。
在資安領域,許多人都提醒:如果 PGP 加密通訊的實作不透明、程式碼沒開源,就可能成為騙取用戶信任的遮羞布。但暗網交易哪來什麼開源透明?使用者在選擇極少的情況下,往往只能相信平台提供的工具,哪怕那只是口頭上的安全承諾。
雖然「隱身市場」號稱接受比特幣、門羅幣等隱私幣交易,實際上卻像是支付寶的第三方支付機制 —— 買家付款後,資金先進入平台指定帳戶,等賣家出貨、確認收貨後才能提領。平台還提供客訴與爭議處理服務,就像是有制度的電商。
但真正的交易都發生在「隱身市場」這個中心化平台。無論你用的是多匿名的門羅幣、多去中心化的比特幣,只要錢進了平台地址,誰付了多少錢、買了什麼、寄去哪裡,法老都清清楚楚。這跟是不是用加密貨幣,其實沒什麼關係。
「隱身市場」雖然主打使用體驗,但只要點開首頁就會發現,它的「好」只是相對於其他暗網市集而言,跟我們熟悉的電商平台完全不能相比。就算再強調設計感、再講究流程,終究只是個毒品交易平台。大多數用戶也未必真的信任「隱身市場」,只是別無選擇 —— 進行毒品交易,本來就得承擔黑吃黑的風險。
根據美國司法部公開的文件,FBI 早在 2021 年就已盯上隱身市場,更多次假扮買家進行臥底交易、蒐集證據,直到 2024 年 3 月發現法老有意跑路,才決定收網逮人。
法老落網
FBI 在臥底交易的過程中,鎖定了法老常用的一組比特幣錢包。門羅幣天生具備隱匿性,什麼都查不到,但比特幣就沒那麼神秘了。鏈上金流分析公司 TRM Labs 查出,法老習慣將比特幣轉入混幣器,打亂交易路徑,然後再匯入中心化交易所換成門羅幣領出 —— 標準的「洗幣」手法。
轉折發生在 FBI「突破」混幣器之後。雖然外界至今仍不知道 FBI 是如何辦到的,但他們成功追蹤一筆由法老持有的比特幣,先是經過混幣器,最終流入了某家中心化交易所。開戶資料顯示,帳戶擁有者是一名台灣人,名叫林睿庠。
但這還不足以定罪,人頭帳戶在黑市相當常見。FBI 還需要更多證據,才能確定誰是法老。
FBI 順著「林睿庠」帳戶的出入金紀錄,繼續追查比特幣金流,果然發現多組錢包地址與法老過往活動重疊。在此之中,有一筆比特幣竟被拿來支付代理伺服器,以及向域名服務商 Namecheap 租用網域,成為查緝過程中的關鍵。
再怎麼隱密的網站,終究還是得有伺服器與網址。許多基礎設施雖然支援加密貨幣付款,但通常只收匿名性較低的 BTC。這正是法老的漏洞。
FBI 順著 BTC 金流找到這些網路服務,查看註冊資訊,發現登記人又是「林睿庠」。他們立即發函雲端廠商,取得伺服器存取權限。FBI 打開伺服器後,當場傻眼,裡頭完整記錄每一筆交易、買賣雙方的通訊紀錄,甚至交易品項與金額細節一清二楚。另一個伺服器裡頭的「含金量」更高,全是 BTC 和 XMR 錢包地址清單,連帳戶備註都一應俱全。
FBI 追查這些錢包,又牽出另一家中心化交易所,果然註冊身分還是「林睿庠」。為了確認這些伺服器就是「隱身市場」核心,FBI 短暫關閉系統測試,果然網站立即斷線。證據一一對上,法老的真面目已經相當清楚。2024 年 5 月,林睿庠在紐約轉機時遭到逮捕。今年他才 25 歲,接下來的人生可能都得在美國聯邦監獄裡度過。
過度自信
我認為這起案件最令人費解的,不是技術漏洞,而是最初動機 —— 為什麼林睿庠在 2024 年 3 月,選擇停止出金、勒索所有用戶,親手毀掉自己打造的地下王國?
我在社群貼文上發現,那段時間他剛好碰上駭客攻擊。遺失一批 NFT,其中包含兩隻無聊猿。此外,他也貼出自己幣安帳號單日虧損 25 萬美元的截圖、門羅幣遭幣安下架暴跌。我不知道是不是因為這些虧損,讓他周轉不靈,想靠「黑吃黑」把錢賺回來。也或許他早就打算跑路,只是選擇在這個節骨眼出手。但無論是哪一種,結果都相同 —— 即使他擁有再多錢,現在也無處可花了。
林睿庠顯然對自己的技術相當自信。才敢在白天扮演「幣流專家林睿庠」,晚上化身為「暗網市場法老王」。而他也確實讓兩邊的人都信了 —— 警方以為能從他身上學到最新的幣流追蹤技術,毒梟們則以為這個平台能保障他們的隱私。最終卻栽在以實名租用網域的低級錯誤上。
林睿庠的故事,讓我想到另外兩位同樣對自己充滿自信的「Sam」—— Sam Bankman-Fried(簡稱 SBF)和 Sam Altman。SBF 覺得 FTX 的資產少了 20% 沒關係,反正「遲早會找回來」。所以即便錢還沒出現,也敢繼續對外假裝一切正常。直到市場擠兌,才徹底露餡。
Sam Altman 推出劃世代的 ChatGPT,以及掃描眼球就能領加密貨幣的 WorldCoin1。我曾經差點買機票出國掃描虹膜,幸好後來看到 Altman 與 WorldCoin 一連串的爭議行為,讓我退了一步。他們的共通點都是,不太把人當人看。雖然各個都絕頂聰明且掌握最新技術,但人類在他們眼裡就像是冷冰冰的數字。
前者已經在美國坐牢,後者雖然我試著想抵制,但這篇文章 … 還是忍不住用 ChatGPT 修改 😂