Bitcoin ödemelerini destekleyen en büyük Batı Darknet Pazarı olan Abacus Market, bir çıkış dolandırıcılığı olduğundan şüphelenilen bir hareketle kamu altyapısını kapattı.
Çıkış dolandırıcılığı, bir pazar operatörü platform kullanıcıları arasındaki çeşitli işlemler için emanette tuttukları parayla yok olmaya karar verdiğinde gerçekleşir.
Blockchain istihbarat firması TRM Labs, Abacus’un aniden kapatılmasının bir çıkış dolandırıcılığı veya etkinliği söken gizli bir kolluk operasyonunun tüm göstergelerine sahip olduğunu bildiriyor.
Tarihsel olarak, soruşturmaların engelsiz devam etmesine ve daha suçlayıcı kanıtlar toplamasına veya suç ortaklarını tanımlamasına izin vermek için yetkililerin duyuruları eşlik etmeyen “sessiz” yayından kaldırma yapılmıştır.
Kaynak: TRM laboratuvarları
Önde gelen güç
Abacus, Eylül 2021’de ‘Alfabe Pazarı’ olarak piyasaya sürüldü ve özellikle karanlık ağdaki diğer pazarların sayısı azaldıkça, çoğunlukla kolluk eylemlerinin bir sonucu olarak popülaritesini yavaş yavaş artırdı.
2022’de Abacus, Batı Darknet pazarlarındaki kullanıcıların% 10’u tarafından kullanıldı. 2023’te% 17’ye yükseldi ve geçen yıl% 70’lik bir lider statüye ulaştı.
Kaynak: TRM laboratuvarları
TRM Labs, piyasanın yaklaşık 100 milyon dolarlık Bitcoin işlemlerini etkinleştirdiğini, ancak rakamda, ABACUS’taki tüm işlemlerin en az üçte ikisini izlemek ve hesaplamak için özel koşullar gerektiren Monero (XMR) kripto para birimini içermediğini bildiriyor.
Monero işlemleri göz önüne alındığında, araştırmacılar abaküs üzerindeki toplam satışların en az 300 milyon dolara daha yakın olduğunu tahmin ediyorlar. Darkweb pazarı için en iyi ay, aracılık edilen satışların değerinin 6.3 milyon dolar olduğu Haziran’dı.
Kullanıcı mevduatlarını ilgilendiren TRM Labs, platformun geçen ay 1.400 işlemde günde ortalama 230.000 dolar aldığını bildiriyor.
Bu rakam Temmuz ayı başlarında hızlı bir şekilde 100 mevduatta günde sadece 13.000 dolara düştü, çünkü kullanıcı güveni geri çekilme gecikmelerinden hızla etkilendi.
Çıkış Scam Açılıyor
Kullanıcı şikayetleri ortaya çıktığında, Abacus’un yöneticisi “Vito”, Darknet Forumu’nda, geri çekilme sorunlarının arkasındaki nedenlerin, Archetyp pazarının son kapatılmasının ardından, dağıtılmış bir Servis (DDO) saldırısı ile birleştikten sonra ani bir yeni kullanıcı akışı olduğunu söyledi.
Kaynak: TRM laboratuvarları
Vito’nun güvencelerine rağmen, sitedeki günlük işlem faaliyeti düştü.
Takip eden günlerde, Abacus Market’in ClearNet Mirror da dahil olmak üzere tüm çevrimiçi altyapısı, nöbet afişi veya kolluk kuvvetlerinin dahil olduğuna dair herhangi bir gösterge olmadan çevrimdışı oldu.
Abacus ekibine yakın topluluk fikir birliği ve kullanıcıları, bir FBI operasyonunu olası bir neden olarak yönetti ve platformun ani yayından kaldırılması için bir çıkış aldatmaca açıklamasına daha fazla eğildi.
Yayıncılık zamanında abaküsün kolluk kuvvetleri tarafından kaldırıldığına dair bir gösterge yoktur, ancak bu senaryo henüz göz ardı edilmemelidir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.