Nielegalne domeny i kryptowaluty skonfiskowane podczas likwidacji rynku darknetu BidenCash w USA

BidenCash, rynek darknetowy z ponad 117 000 użytkowników, został wyłączony w amerykańskiej operacji wymierzonej w cyberprzestępczość napędzaną kryptowalutami.

5 czerwca Biuro Prokuratora Generalnego USA dla Wschodniego Dystryktu Wirginii ogłosiło zajęcie 145 domen i nieujawnionej ilości kryptowaluty powiązanej z rynkiem.

Posunięcie to jest następstwem autoryzowanej przez sąd operacji wymierzonej w infrastrukturę BidenCash, która ułatwiła sprzedaż skradzionych danych kart kredytowych i danych osobowych (PII).

Według prokuratorów BidenCash został uruchomiony w marcu 2022 roku i szybko wyrósł na głównego gracza w ciemnej sieci.

W ciągu dwóch lat działania platforma przemyciła ponad 15 milionów numerów kart płatniczych i wygenerowała ponad 17 milionów dolarów przychodów.

Amerykańscy urzędnicy twierdzą, że witryna pobierała opłaty od każdej transakcji, co czyni ją centrum zysku dla cyberprzestępców.

Przejęte domeny zostały przekierowane na serwer kontrolowany przez organy ścigania, skutecznie kończąc obecność BidenCash w Internecie.

Oprócz danych z kart rynek sprzedawał skompromitowane dane logowania używane do uzyskiwania dostępu do systemów komputerowych bez autoryzacji.

Śledczy oskarżają BidenCash o promowanie swoich usług poprzez bezpłatne udostępnienie 3,3 miliona skradzionych rekordów kart kredytowych w okresie od października 2022 r. do lutego 2023 r.

Śledztwo było prowadzone przez Biuro Rezydenta i Sekcję Śledczą ds. Cyberbezpieczeństwa we Frankfurcie nad Menem, a także Biuro Terenowe FBI w Albuquerque.

Władze otrzymały pomoc od międzynarodowych partnerów w zakresie egzekwowania prawa i cyberbezpieczeństwa, w tym holenderskiej Narodowej Jednostki ds. Przestępczości z Wykorzystaniem Zaawansowanych Technologii, Fundacji Shadowserver i Searchlight Cyber.

W momencie publikacji całkowita ilość skonfiskowanych kryptowalut nie była publicznie dostępna.

Amerykańskie represje wobec nielegalnych platform

BidenCash to najnowsza z serii platform darknetowych, które zostały zdemontowane w ramach zintensyfikowanego nacisku rządu USA na nielegalną działalność, która często wiąże się z wykorzystaniem kryptowalut.

Na przykład w maju operacja RapTor rozbiła wiele rynków narkotykowych w ciemnej sieci w dziesięciu krajach, co spowodowało 270 aresztowań i konfiskatę 200 milionów dolarów w gotówce, kryptowalutach i aktywach.

Na początku marca władze nałożyły sankcje na operatora Nemesis Market, platformy darknetowej wykorzystywanej do handlu narkotykami, sfałszowanych dowodów osobistych i usług hakerskich.

Departament Skarbu USA umieścił na czarnej liście 44 adresy Bitcoin i pięć Monero powiązanych z operatorem, które otrzymały ponad 850 000 USD.

W kwietniu Departament Skarbu podjął działania przeciwko Huione Group z siedzibą w Kambodży, proponując odcięcie jej dostępu do amerykańskiego systemu finansowego.

Konglomerat został oskarżony o pranie miliardów kryptowalut związanych z oszustwami cybernetycznymi, operacjami Korei Północnej i rynkami internetowymi powiązanymi z handlem ludźmi.

W zeszłym roku FBI aresztowało Rui-Siang Lina, domniemanego operatora Incognito Market, wartego 100 milionów dolarów rynku narkotykowego w ciemnej sieci.

Władze śledziły nielegalne transfery kryptowalut poprzez połączenie kryminalistyki blockchain i danych KYC z giełd, co doprowadziło do schwytania Lina na lotnisku JFK.

Według TRM Labs, rynki darknetowe przetworzyły ponad 1,7 miliarda dolarów w transakcjach kryptowalutowych tylko w 2024 roku.