ダークウェブの麻薬取引サイトがユーザーの仮想通貨を持ち逃げした上に「身代金を支払わないと麻薬取引履歴を公開する」と脅す

2024年3月、ダークウェブの麻薬取引プラットフォームであるIncognito Marketが、ユーザーのアカウントに入っていたビットコイン(BTC)やモネロ(XMR)などの仮想通貨を持ち逃げしました。さらにIncognito Marketの管理者はプラットフォームで麻薬取引を行ったユーザーに対し、「身代金を支払わないと取引履歴を公開する」と脅しをかけていることも判明しています。

Incognito Darknet Market Mass-Extorts Buyers, Sellers – Krebs on Security
https://krebsonsecurity.com/2024/03/incognito-darknet-market-mass-extorts-buyers-sellers/

Incognito Marketはダークウェブの麻薬取引プラットフォームとして知られていましたが、2024年3月5日にユーザーから「仮想通貨の出金ができない」という報告が相次ぎました。

これに対し、Incognito Marketの運営者である「Pharoah(ファラオ)」を名乗る人物は、ダークウェブにある掲示板サイトの「Dread」で、原因はIncognito Marketの出金システムの変更によるものだと主張。ファラオはDreadへの投稿で、「このアップグレートの初期段階では、サーバーが古いデータの同期と新しいリクエストの両方を処理しているため、最初の数日間はユーザビリティが一時的に影響を受ける可能性があります」と説明していたとのこと。

ところが、この後も出金できない問題が続いたため、ダークウェブ関連のセキュリティ専門家として知られるHugbunter氏が調査に乗り出しました。すると、Hugbunter氏がファラオと話し合った際、賄賂の見返りにIncognito Marketに関する投稿を削除する取引を持ちかけられたとのこと。

Hugbunter氏はファラオとのやり取りで、Incognito Marketが仮想通貨を持ち逃げする「出口詐欺」を実行したことを確信。Hugbunter氏は、「残念ながら、100％出口詐欺であると確信できました。この警告では、すでにIncognito Marketから失われた資金に影響を及ぼすことはできませんが、今後の損失を防ぐことはできます。ユーザーの皆さんはIncognito Marketに近づかないようにしてください」と述べています。

ところがIncognito Marketは出口詐欺だけにとどまらず、プラットフォームで麻薬を販売したベンダーに対して、「身代金を支払わないと取引情報やプライベートメッセージを公開する」と脅しをかけていることも判明しました。

実際にIncognito Marketのトップページに掲載されている脅しの文言がこれ。「あなたにちょっと意地悪なサプライズがあります。私たちはプライベートメッセージや取引情報、注文の詳細を長年にわたり収集してきました。多くの人々が私たちの『自動暗号化』機能に頼っていたので驚いたでしょう。ちなみに、あなたのメッセージや取引IDは『保管期限』が過ぎても削除されていません……。驚いてください！」と述べ、2024年5月末に合計55万7000件の注文と86万2000件に及ぶ仮想通貨取引IDのデータを公開すると主張しています。

Incognito Marketは、公開されるデータのリストから自分と顧客を削除してほしければ身代金を支払えとベンダーを脅迫しています。Incognito Marketはマーケット内での取引頻度などに応じてベンダーをランク付けしており、「レベル1」のベンダーには100ドル(約1万5000円)、「レベル5」のベンダーには2万ドル(約300万円)の支払いを要求しているとのこと。

なお、セキュリティブログのKrebs on Securityが貼った以下のスクリーンショットを見ると、4月1日までに身代金を支払わないと金額が2倍になると記されています。