暗網市場
」 暗網
4年交易額近億!暗網市集巨頭Abacus莫名消失 黑市用戶疑遭捲款潛逃
曾是西方最大支援比特幣的暗網市集Abacus Market,近期卻突然傳出無預警消失的情形,如此情況不僅引發用戶與賣家陷入混亂,同時也被質疑是否為一起大型落跑詐騙。根據《CNN》報導,區塊鏈情報公司TRM Labs表示,Abacus Market於2025年7月初突然下線,相關明網鏡像站與基礎設施全數關閉,事前毫無預警。報導中提到,Abacus於2021年創立,原名Alphabet Market,後改為Abacus。在聲名大噪後深耕澳洲市場,設有專屬管理員與當地行銷資源。該平台採用集中式存款錢包與多簽機制,支援比特幣與門羅幣交易。在過去4年來,Abacus累積處理近1億美元交易額,並在其他暗網市集相繼關閉後迅速竄起。2022年市占率約10%,至2024年已攀升至超過70%,今年6月在Archetyp Market關閉後更湧入大量用戶,單月銷售金額暴增至630萬美元。但從6月底開始,就有用戶反映Abacus提款出現延遲。市集管理員代號「Vito」於暗網論壇解釋,原因在於Archetyp關閉後大量新用戶湧入及持續遭受DDoS攻擊所致。但TRM Labs認為,提款異常往往是暗網市集落跑詐騙的前兆。事實上,平台每日交易筆數也反映異狀,6月初尚有每日平均1,400筆、約23萬美元,至7月初驟降至僅剩每日100筆、1.3萬美元。TRM Labs分析,Abacus此番消失,很可能為團隊預謀落跑,選擇於市集聲量與規模達巔峰之際攜款潛逃,以避開執法單位關注。暗網市集過往有相同模式,包括Evolution Market的落跑詐騙,或Agora Market為規避查緝而主動關閉。Dread論壇管理員Hugbunter,曾與Abacus團隊保持聯繫,認為此次關站並非執法所為。在西方暗網市場接連瓦解之際,俄語系市集則迅速崛起,自2022年Hydra Market遭關閉後,俄系新市集已於2024年佔據全球暗網毒品銷售97%以上營收。TRM Labs認為,雖然部分西方市集營運者遭查緝後試圖改名或重啟,然而完整重建成功的例子越來越少。
駭客新勢力2/資安守護者也淪陷! 精誠遭駭牽動個資黑市價格
近日,臺灣資訊服務業龍頭公司、精誠資訊遭駭客攻擊並勒索,消息傳出震驚業界。精誠資訊是臺灣最大資訊系統整合商,客戶涵蓋航空、金融及多項關鍵產業,每日處理龐大機密資料,因此成為駭客眼中的高價目標。法務部調查局已介入偵辦,不排除與近期活躍的中國駭客組織CrazyHunter有關。此事件不僅衝擊精誠股價,更引發外界對個資與企業機密價值的關注。為何資安公司也會遭駭?關鍵在於駭客鎖定的目標不僅是一般企業,而是「擁有高價值資料的中介者」。資安公司掌握大量客戶的機密與系統權限,一旦被攻破,便能窺見多家企業的敏感數據,並藉此發動更大規模攻擊或勒索。換句話說,攻破資安公司,等於打開多個企業的後門,效益遠超單一企業攻擊。資安公司掌握客戶的機密與系統權限,一旦被攻破,駭客便能發動更大規模攻擊或勒索。(圖/123RF)談到個人資料的價值,根據多家資安研究機構及暗網監控報告,臺灣護照在黑市的價值約在400美元左右(約新台幣1萬2千元),屬於相當高價的身份證件。帶有密碼和個人敏感資料的完整帳號則可高達50美元(約新台幣1500元)。信用卡資料依卡片類型與有效期限,價格約從10美元到100美元(約新台幣300元至3000元)不等。至於網路帳號部分,一組Gmail帳號約65美元(約新台幣2100元),Facebook帳號約45美元(約新台幣1500元),Netflix或Spotify等訂閱帳號價格落在10至15美元(約新台幣300至500元)。PayPal等支付帳號若有餘額,價值可達200美元以上(約新台幣6500元)。除了個人資料外,企業機密數據價格更高。一份公司內部的財務報告、技術文件,甚至客戶名單等,都可能以數千至數萬美元價格在暗網交易。部分駭客組織還會根據受害企業的規模與資料重要性調整贖金要求,金額從數萬美元起跳,最高可達數百萬美元不等。個資及企業機敏資料在黑市行情不一,應有效防護以降低被駭風險。(圖/123RF)舉例來說,馬偕紀念醫院曾遭勒索高達250萬美元(約新台幣7500萬元),駭客組織威脅公開1600多萬筆病患個資,甚至有詐騙團體出價約新台幣328萬元購買部分資料。此案例顯示,醫療機構資料在黑市極具吸引力,不僅涉及患者隱私,也關係到醫療安全與信任。檢警調指出,資安公司遭駭,不只是企業單一事件,個資及企業機密在暗網市場的價值不容小覷,從幾百美元到數百萬美元不等。精誠資訊遭駭正提醒社會,當「防守者」成為攻擊目標,資安風險及損失將急速放大。理解這些資料價值,才能更有針對性地加強防護,降低未來被駭風險。2025年7月3日精誠資訊來函聲明如下:本公司接獲匿名網路勒贖信件後,為釐清原由並確認是否為資安事件,即立即啟動資安應變機制並向法務部調查局報案,更委託國際資安專業公司趨勢科技股份有限公司調查,依調查顯示,並未發現有個資外洩情事,亦未發現可能造成個別客戶損害風險的情事。
「九頭蛇」暗網伺服器工程師超有錢 俄羅斯探員查扣2.4億加密貨幣
俄羅斯調查單位近期對曾負責維護暗網伺服器「九頭蛇(Hydra)」的帕夫洛夫(Dmitry Pavlov)進行資產查扣行動,並從其加密貨幣錢包中扣押了總值約6億4900萬盧布(約820萬美元,折合新台幣約2.4億元)的加密貨幣。根據《cryptonews》報導指出,法院在6月的公開的文件中表示,目前執法人員已凍結並查封帕夫洛夫名下的相關資產。帕夫洛夫坦承曾負責維護九頭蛇暗網門戶所使用的伺服器,並以加密貨幣形式收取酬勞。檢察官表示,帕夫洛夫每年自九頭蛇的犯罪集團處獲得約1500萬盧布(約18萬9277美元)酬勞,並以薪資與獎金方式支付。帕夫洛夫表示,自己並未將加密貨幣兌換為現金,而是選擇長期持有,期望其價值上漲。除了虛擬資產之外,檢方也發現,帕夫洛夫同時收到以支付伺服器成本為目的的現金資助。該伺服器託管於德國Hetzner公司,每月支出高達150萬至200萬盧布(約1萬8928至2萬5239美元)。據了解,九頭蛇的高層定期派人攜帶大筆現金交付帕夫洛夫。據悉,九頭蛇曾是全球最大的暗網市場之一,2021年約佔所有暗網市場相關加密貨幣交易的80%,自2015年以來,該平台共收到約52億美元的加密貨幣。Hydra 的運營方式包括提供匿名交易、加密貨幣混幣服務,以及在俄羅斯等地的實體「藏匿點投遞」系統,讓買家能在特定地點取貨,避開執法機關的監控。後續,德國聯邦刑事警察局(BKA)與美國司法部合作,於2022年4月5日成功查封。2024年12月,莫斯科地方法院針對九頭蛇市場展開一系列審判,最終有16人被判入獄,其中主謀莫伊謝耶夫(Stanislav Moiseev)因組織平台協助超過50億美元的加密貨幣交易,最終被判處終身監禁。據俄國反洗錢最高機關「俄羅斯聯邦金融監察局」(Rosfinmonitoring)證詞指出,九頭蛇在遭查封前的年營業額高達17億美元,並從用戶交易中抽取2%至5%手續費。另一名專家補充計算,該平台共同創辦人每年的純利可達1000億盧布(約13億美元)。根據區塊鏈分析公司Chainalysis近期報告,儘管2024年全球暗網市場整體加密交易量下降15%,但俄羅斯網站的加密交易反而成長68%,該公司也證實九頭蛇在全球暗網經濟中占有重要地位,而帕夫洛夫的角色顯示出即便是伺服器維運者,也可能成為法律追訴的對象。
比利時國家安全局「約10%電郵」遭中國駭客竊取
根據比利時法文日報《Le Soir》的調查報導,近2年來,一個與中國情報部門有關的網路間諜行動,利用了一家美國網路安全公司軟體中的漏洞,攔截了比利時情報及安全機構「比利時國家安全局」(VSSE)約10%的進出郵件。這是VSSE歷史上最嚴重的資安漏洞事件。雖然機密資訊未受影響,但研究人員認為,VSSE近半數員工的個人資料可能已經外洩。此漏洞首次於2023年由比利時荷蘭語媒體《Knack》和《Datanews》報導。VSSE與負責監管北海管線的軍事機構「比利時管道組織」(Belgian Pipeline Organisation),均依賴美國公司「梭魚」(Barracuda)的網路安全解決方案。同年,梭魚揭露其保護電子郵件通訊的防火牆存在漏洞,該漏洞被中國政府支持的駭客利用。根據《Le Soir》獲得的資訊,此漏洞讓駭客在2021年至2023年5月間入侵了VSSE的外部郵件伺服器。只有該機構的外部伺服器受影響,意味著內部機密通訊未直接曝光。外部伺服器僅用於與外部實體(如檢察官、執法部門、政府部會及其他公共行政機構)的通信。然而,情報人員之間的內部人力資源相關通信也通過此受損系統傳輸,引發了敏感個人資料(如身份證件或履歷)可能外洩的擔憂。VSSE內部調查證實,10%的數據總量在此次漏洞中被竊取,但無法確定哪些郵件受影響。令人擔憂的是,在2年期間,近半數現職情報人員及過往求職者通過外部伺服器傳輸了個人資訊,主要與人力資源部門通信。1名情報人士表示,攻擊時機特別不巧,因為當時正值大規模招聘期間,新進人員的個人資料可能已外洩。VSSE對此事件保持沉默,僅表示已提出正式投訴。聯邦檢察官辦公室確認於2023年11月啟動司法調查,但強調目前下結論為時過早。此案也已提交監督比利時情報機構的委員會。委員會主席Vanessa Samain確認VSSE於2023年6月報告了此漏洞,但調查結果和建議仍屬機密,僅於4月與情報機構和司法部長分享。儘管報告的具體建議未公開,但情報人士透露,VSSE已實施改革應對此漏洞,不再使用梭魚作為網路安全供應商,並建議受影響員工更新身份證件以降低身份詐騙風險。儘管此次漏洞敏感且外洩數據可能帶來巨大利益,但至今未有證據顯示這些數據出現在暗網上。自2023年起,VSSE已指派內部安全部門持續監控暗網市場,尋找情報外洩跡象。目前未有勒索要求,也不清楚駭客是否專門針對VSSE,或僅是更大規模間諜行動的附帶損害。這並非比利時政府首次成為與中國政府有關的網路犯罪目標。2021年,比利時多個聯邦部會遭一系列網路攻擊,國防部通訊系統癱瘓,官員被迫通過WhatsApp等不安全網路通信,直接損失達225萬歐元。2024年初,美國調查發現,包括比利時在內的數十名歐洲政治人物的設備在2023年3月被中國的「APT 31」組織入侵,駭客獲取了IP地址、位置數據等敏感資訊並傳送至中國。
幣安創辦人趙長鵬認罪繳錢也沒用!美國司法部要求提高量刑 恐面臨36個月監禁
全球最大加密貨幣交易所幣安(Binance)創辦人、加拿大華人前執行長趙長鵬於美東時間23日,在致美國華盛頓西區聯邦地方法院(W.D. Wash.)法官瓊斯(Richard A. Jones)的一封信中,坦承自己做了「糟糕的決定」,並願意為違反美國反洗錢法承擔全部責任。對此,檢方也嘗試針對趙長鵬向W.D. Wash.求刑36個月,預計將於4月30日宣判。綜合Milk Road、The Currency Analytics的報導,美國司法部(DOJ)表示,趙長鵬涉嫌幫助幣安迴避美國的聯邦制裁和反洗錢法,理應受到嚴厲懲罰,這不僅能讓他承擔責任,還能對其他試圖規避美國監管以獲取經濟利益的個人及實體起到威懾作用。報導補充,趙長鵬未能在幣安內部實施有效的反洗錢計劃,從而使該交易所成為了非法活動和恐怖組織的避風港,美國司法部更列舉了一系列的犯罪行為,包括利用幣安平台進行洗錢、勒索軟體攻擊的收益透過幣安進行交易,幣安同時也放任加密貨幣混幣器服務,讓暗網市場的的匿名操作更容易,增加執法難度。另根據認罪協議,趙長鵬原本已繳交1億7500萬美元保證金獲釋,並同意不會對最多18個月的刑期提出上訴,但DOJ卻認為,趙長鵬非法行為的規模及影響,值得上調標準量刑指南(Standard Sentencing Guidelines)。美國檢方也告訴W.D. Wash.「有鑑於趙長鵬蓄意違反美國法律的程度及後果,處以高於量刑準則的36個月的刑期是合理的。」這一最新進展,標誌著趙長鵬和美國政府之間的法律鬥爭已顯著升級,也為正在進行的加密貨幣監管辯論奠定了新的執法標準。在各國政府努力應對數位資產的崛起之際,趙長鵬的案例對監管審查日益強化的新興產業起到了警示的作用。而趙的判決結果更可能會對幣安,以及全世界更廣泛的加密貨幣生態系統產生深遠的影響,從而決定未來幾年的監管和執法軌跡。