Fünf Jahre nachdem er vom Netz genommen wurde, kämpft sich der wiederauferstandene Dark-Web-Marktplatz zurück an die Spitze der Online-Unterwelt.

Der Alphabay Market kehrt zurück

Seit Jahren sind die Dark-Web-Märkte und die Strafverfolgungsbehörden, die sie bekämpfen, in einem Zyklus aus Überfall, Spülung und Wiederholung gefangen: Für jeden zerstörten Online-Schwarzmarkt gab es immer einen anderen, der seinen Platz einnahm. Aber nur selten wurde ein dominanter Dark-Web-Markt durch eine massive Strafverfolgungsmaßnahme zerschlagen, nur um ein halbes Jahrzehnt später aus der Asche aufzuerstehen und seinen Spitzenplatz zurückzuerobern – ein Kunststück, das AlphaBay, der einstige und künftige König der Krypto-Wirtschaft, schon bald vollbringen könnte.

Alphabay Market:
dif6iv5fktquosdnarb7ripcg5fmk4eyz4ixjwbzfldawqwn743a4xqd.onion

Im Juli 2017 wurde der ausgedehnte Drogen- und Cybercrime-Basar von AlphaBay durch eine weltweite Aktion der Strafverfolgungsbehörden unter dem Namen “Operation Bayonet” zerschlagen, wobei der zentrale Server der Website in Litauen beschlagnahmt und ihr Gründer, Alexandre Cazes, vor seinem Haus in Bangkok verhaftet wurde. Doch im August letzten Jahres tauchte der zweite Administrator und Sicherheitsspezialist von AlphaBay, der öffentlich nur als DeSnake bekannt ist, plötzlich wieder auf und verkündete die Wiederauferstehung von AlphaBay in einer neuen und verbesserten Form. Jetzt, 10 Monate später, ist die von DeSnake wiederbelebte AlphaBay, auch dank einer Reihe von Takedowns und dem mysteriösen Verschwinden von konkurrierenden Dark-Web-Märkten, auf dem besten Weg, sich wieder an die Spitze der digitalen Unterwelt zu setzen. Nach einigen Maßstäben scheint sie diesen Platz bereits wieder eingenommen zu haben.

“Ja, AlphaBay ist im Moment die Nummer 1 unter den Darknet-Marktplätzen”, sagt DeSnake in einem Gespräch mit WIRED in der vergangenen Woche, das in Textform geführt wurde. “Ich habe Ihnen schon einmal gesagt, dass wir die Nummer 1 sein werden”, fügte er hinzu und bezog sich dabei auf unser Interview mit dem neuen AlphaBay-Administrator zum Zeitpunkt des Relaunches im letzten Sommer. “Wie ich Ihnen schon gesagt habe, tue ich, was ich sage”.

DeSnake’s Prahlerei ist zumindest teilweise wahr: In der letzten Woche hatte AlphaBay mehr als 30.000 einzigartige Produktangebote – größtenteils Drogen, von Ecstasy über Opioide bis hin zu Methamphetaminen – aber auch Tausende von Angeboten für Schadsoftware und gestohlene Daten, wie Sozialversicherungsnummern und Kreditkartendetails. Im September letzten Jahres waren es nur 500 Angebote. Ein anderer, älterer Markt namens ASAP weist mehr als 50.000 Angebote auf. ASAP ist jedoch dafür bekannt, dass Anbieter doppelte Angebote einstellen können. Nach Angaben des Sicherheitsunternehmens Flashpoint, das die konkurrierenden Märkte genau beobachtet, gab es bei AlphaBay in den ersten sechs Monaten dieses Jahres mehr als 1.300 aktive Anbieter, während es bei ASAP etwa 1.000 waren. Den Daten von Flashpoint zufolge scheinen auch die Angebote von AlphaBay deutlich schneller zu wachsen.

Andere Märkte, die in Dark-Web-Foren wie Archetyp und Incognito angepriesen werden, haben dagegen nur ein paar tausend oder ein paar hundert Angebote. All dies deutet darauf hin, dass AlphaBay bereits der beliebteste Markt für Dark-Web-Anbieter ist, die ihre Waren zum Verkauf anbieten.

Moderator DeSnake vom Alphabay Market

Die Zehntausenden von Produktangeboten auf AlphaBay sind immer noch ein winziger Bruchteil der mehr als 350.000, die vor der Schließung 2017 angeboten wurden, als es der größte Dark-Web-Markt aller Zeiten war. Nach Schätzungen des FBI war er zehnmal so groß wie der legendäre Drogenmarkt Silk Road. DeSnake räumt ein, dass die Einnahmen der neuen AlphaBay noch nicht annähernd das Niveau des Spitzenwerts von 2017 erreicht haben, als das Blockchain-Analyseunternehmen Chainalysis schätzt, dass AlphaBay täglich bis zu 2 Millionen Dollar Umsatz generierte. (DeSnake lehnte es ab, die aktuellen Umsatzzahlen mitzuteilen, sagte aber, sie lägen “im hohen zweistelligen Bereich”.)

Im Gegensatz zu den meisten Konkurrenten erlaubt die neue Version von AlphaBay den Nutzern außerdem nur den Kauf und Verkauf in der datenschutzfreundlichen Kryptowährung Monero, nicht in Bitcoin, dessen Transaktionen oft durch Blockchain-Überwachung verfolgt werden können. Das macht die Umsätze der Seite schwer messbar und kann bedeuten, dass sie weniger Umsätze pro Angebot hat, da viele Nutzer es vorziehen, in Bitcoin zu handeln.

Aber selbst wenn man diesen Unterschied und andere Unbekannte in einer Seite-an-Seite-Analyse der Dark-Web-Märkte berücksichtigt, scheint AlphaBay der führende Marktplatz zu sein, oder wird es bald sein, sagt Ian Gray, ein auf das Dark Web spezialisierter Analyst bei der Sicherheitsfirma Flashpoint. “Die Zeichen stehen auf Sturm, dass AlphaBay wahrscheinlich den Platz als beliebtester Marktplatz zurückerobern wird”, sagt Gray, “und es scheint bereits der größte zu sein, was das Volumen der Anbieter angeht.

Das schnelle Wachstum von AlphaBay – oder das erneute Wachstum – wurde zum Teil durch das angeheizt, was Gray “die große Cyber-Resignation” nennt. Mindestens 10 Dark-Web-Märkte sind in den letzten 18 Monaten aus verschiedenen Gründen vom Netz gegangen. Einige wurden von den Strafverfolgungsbehörden hochgenommen, wie z. B. Dark Market, das Anfang letzten Jahres Ziel einer von Europol geleiteten Aktion war, oder Hydra, der große russischsprachige Drogen- und Geldwäschemarkt, dessen Server bei einer Razzia im April beschlagnahmt wurden. Bei anderen, wie Dark0de und World Market, geht man davon aus, dass sie “Exit-Betrügereien” durchgeführt haben und plötzlich mit dem Geld ihrer Nutzer verschwunden sind. Wieder andere, wie Cannazon und White House Market, haben einen rücksichtsvolleren und besser organisierten Ausstieg inszeniert und den Nutzern Zeit gegeben, ihre Gelder von den Websites abzuziehen.

Bis Ende Mai war eine Website namens Versus der letzte noch existierende Marktführer. Doch dann, vor nur zwei Wochen, veröffentlichte DeSnake einen Beitrag auf dem Dark-Web-Marktforum Dread mit Beweisen, die auf eine Sicherheitslücke in Versus hinwiesen – die ihm, so DeSnake, von einem Nutzer namens “threesixty” zur Verfügung gestellt wurde – und die die IP-Adresse von Versus offenlegte, wodurch die Nutzer möglicherweise für Hacker oder Strafverfolgungsbehörden angreifbar wurden. “Sowohl threesixty als auch ich haben die besten Absichten”, schrieb DeSnake in seinem Beitrag. “Wir hoffen, dass wir ein fruchtbares Gespräch über die Sicherheit auf Marktplätzen führen können”.

Versus reagierte mit der sofortigen Ankündigung seines Rückzugs. “Wir werden sagen, dass hinter der Art und Weise, wie dies ursprünglich gehandhabt wurde, eine klare Absicht stand”, schrieb der Administrator der Website, der sich William Gibson nannte, “aber wir überlassen es Ihnen, Ihre eigenen Schlüsse zu ziehen”.

Alphabay Moderator im Interview

DeSnake behauptete unterdessen sowohl auf Dread als auch gegenüber WIRED, dass er keine persönliche oder berufliche Verbindung zu threesixty hat, dem Hacker, dessen Entdeckung der Sicherheitslücke den größten verbliebenen Konkurrenten von AlphaBay zu Fall brachte. “Wir haben das Problem so gut wie möglich gelöst, da es sich um ein schwerwiegendes Problem handelt”, sagt DeSnake.

Abgesehen von den Umständen des Ausstiegs von Versus ist die in letzter Zeit schwindende Zahl der Dark-Web-Märkte vielleicht auf das allgemein feindliche Umfeld zurückzuführen, dem sie ausgesetzt sind, meint Ian Gray von Flashpoint. Die Märkte stehen oft unter dem Bombardement von Distributed-Denial-of-Service-Angriffen, die von Konkurrenten gestartet werden, die sie mit Wellen von Junk-Traffic vom Netz nehmen, und müssen sich mit ständigen Streitigkeiten zwischen Käufern und Verkäufern auseinandersetzen. Die Marktverwalter sehen sich auch der ständigen Bedrohung durch die Strafverfolgungsbehörden ausgesetzt, die sich im Hintergrund halten. All dies verleitet jeden Dark-Web-Administrator, der ein gewisses Maß an Erfolg erreicht, dazu, das Geld zu nehmen und abzuhauen – und hat es DeSnake, der in seinen Zielen ehrgeiziger und beharrlicher zu sein scheint, ermöglicht, AlphaBay wieder an die Spitze zu bringen. “Bei all den anderen Schließungen gibt es so wenige Akteure in diesem Bereich”, sagt Gray. “Es gibt nur einen, der wirklich gut etabliert ist, und das ist AlphaBay.”

Als AlphaBay zum ersten Mal wieder auftauchte, äußerten Gray und andere Dark-Web-Analysten und Nutzer den Verdacht, dass DeSnake von den Strafverfolgungsbehörden kompromittiert sein könnte. Obwohl er seine Identität als rechte Hand von AlphaBay zu beweisen schien, indem er Nachrichten mit demselben kryptografischen PGP-Schlüssel signierte, den er in der Vergangenheit verwendet hatte, waren viele Dark-Web-Bewohner besorgt, dass er von einer Polizeibehörde als Teil einer Undercover-Operation kontrolliert werden könnte, wie bei der heimlichen Übernahme des Hansa-Drogenmarktes durch die niederländische Polizei im Jahr 2017.

Nachdem er seit fast einem Jahr wieder online ist, fühlt sich DeSnake jedoch “bestätigt”, da nur wenige Undercover-Operationen so lange gedauert haben, wenn überhaupt. “Für die meisten Anbieter und Kunden hat sich die Frage erledigt”, sagt DeSnake.
Wenn DeSnake bewiesen hat, dass er der rechtmäßige Erbe von AlphaBay ist – und nicht selbst einen Betrug durchführt -, besteht immer noch das Risiko, dass die Strafverfolgungsbehörden das Geschäft aufgreifen, was umso größer ist, je mehr der wiedergeborene Markt ins Rampenlicht rückt. “Es ist russisches Roulette, einen Dark-Web-Marktplatz zu betreiben, vor allem mit all den Informationen, die wir durch die Zerschlagung von AlphaBay erhalten haben”, sagt Grant Rabenn, ein ehemaliger Bundesstaatsanwalt, der die Ermittlungen leitete, die 2017 zur Zerschlagung von AlphaBay und zur Verhaftung des ursprünglichen Administrators Alexandre Cazes führten, der später in einem thailändischen Gefängnis nach einem offensichtlichen Selbstmord tot aufgefunden wurde. (DeSnake hat ohne Beweis behauptet, dass Cazes ermordet wurde.)
Rabenn deutet an, dass der Fall von 2017 auch dazu geführt hat, dass die US-Strafverfolgungsbehörden “eine ganze Menge Informationen” über die Mitarbeiter von AlphaBay erhalten haben. Da der Dark-Web-Markt wächst, könnte diese frühere Untersuchung Hinweise auf die Identität von DeSnake liefern, wobei die Bundesbehörden ihre Aufmerksamkeit erneut auf AlphaBay und seinen neuen Chef lenken. “Es ist definitiv eine Zielscheibe auf dem Rücken, nicht nur durch das historische Verhalten und die Verbindungen, sondern auch, weil man an der Spitze steht”, sagt Rabenn. “Jeder wird nach diesem einen suchen.”

DeSnake erzählt WIRED jedoch, dass er einige Schutzmechanismen entwickelt hat, die ihn zuversichtlich stimmen, dass er den Behörden auch weiterhin einen Schritt voraus sein wird. Am wichtigsten ist vielleicht, dass er behauptet, in einem ehemaligen sowjetischen Land zu leben, das kein Auslieferungsabkommen mit den USA hat. Seine Entscheidung, bei AlphaBay nur Monero statt Bitcoin zu verwenden, könnte die Art von Blockchain-Analyse, die zur Abschaltung der ursprünglichen Website beigetragen hat, erheblich erschweren. Und er behauptet, komplexe technische Schutzmaßnahmen entwickelt zu haben, die eine redundante Infrastruktur in mehreren Ländern umfassen, zusammen mit einem System namens AlphaGuard, das dafür ausgelegt ist, die Seite im Falle einer Pleite automatisch auf neuen Servern neu zu starten. “Wir werden innerhalb weniger Tage wieder einsatzbereit sein, ohne einen Cent zu verlieren”, sagt DeSnake.

DeSnake hat angekündigt, dass er schließlich hofft, ein “dezentralisiertes Marktplatznetzwerk” zu entwickeln, in dem Dark-Web-Märkte auf Hunderten oder Tausenden von Servern gehostet werden – eine Art unzensierbares, nicht erfassbares Bittorrent im Vergleich zu den aktuellen Märkten von Napster. Er behauptet, dass eine Testversion dieses Dezentralisierungsschemas für das Ende dieses Jahres geplant ist und dass AlphaBay irgendwann im Jahr 2023 dazu übergehen wird. “Erstens wollen wir die Größe erreichen, die wir 2017 erreicht haben, das ist unser Meilenstein. Zweitens wollen wir eine Beta-Version des dezentralisierten Projekts starten”, sagt DeSnake. “Dann wollen wir Schritt für Schritt vollständig migrieren, damit AlphaBay noch viele Jahre existieren kann und die [Darknet-Markt]-Szene in ein neues goldenes Zeitalter führt, wie wir es zuvor getan haben.”

Es ist alles andere als klar, ob dieser Plan – oder DeSnakes selbst beschriebene Unverwundbarkeit – real oder eine Illusion ist. Aber es scheint, dass er sein erstes Versprechen eingelöst hat – oder bald einlösen wird: die Krone des Dark Web zurückzuerobern. Und eine weitere Periode der Herrschaft von AlphaBay könnte gerade erst beginnen.