ダークウェブ市場と、それらと戦う法執行機関は長年にわたり、摘発、洗浄、そしてその繰り返しという悪循環に陥っていた。オンラインのブラックマーケットが一つ壊滅するたびに、必ず別の市場が出現し、その地位を奪ってきたのだ。しかし、支配的なダークウェブ市場が大規模な法執行機関の作戦によって壊滅させられた後、5年後に再び立ち上がり、再びトップの座に返り咲くという快挙は滅多にない。かつて、そして未来の密輸暗号経済の王者、AlphaBayが、まさに間もなくこの偉業を達成するかもしれない。
2017年7月、「オペレーション・バヨネット」として知られる国際法執行機関による囮捜査により、麻薬とサイバー犯罪の温床であるアルファベイは閉鎖され、リトアニアにあるサイトの中央サーバーが押収され、作成者のアレクサンドル・カゼスがバンコクの自宅前で逮捕された。しかし昨年8月、アルファベイのナンバー2管理者兼セキュリティスペシャリストで、公にはデスネークの名でしか知られていない人物が突如姿を現し、アルファベイが新しく改良された形で復活したと宣言した。それから10ヶ月後の今、一連の閉鎖や競合するダークウェブ市場の謎の消失といった要因もあり、デスネークによって生まれ変わったアルファベイは、かつてのデジタル暗黒街の頂点へと着実に歩みを進めている。いくつかの指標から判断すると、既にその地位を取り戻したように見える。
「確かに、AlphaBayは現在、ダークネット市場でナンバーワンです」と、先週WIREDの取材に応じたテキストメッセージの中でDeSnake氏は述べた。「以前、ナンバーワンになると言ったはずです」と彼は付け加えた。これは、昨年夏のAlphaBayリニューアル時に新管理者にインタビューした際の話だ。「言ったとおり、私は有言実行です」
デスネイクの自慢は、少なくとも部分的には真実だ。先週の時点で、アルファベイには3万点以上の商品が掲載されていた。エクスタシーからオピオイド、メタンフェタミンに至るまで、その多くはドラッグだが、マルウェアや、社会保障番号やクレジットカード情報といった盗難データの出品も数千件に上る。昨年9月にはわずか500件だった。もう1つの古いマーケット「ASAP」には5万点以上の出品がある。しかしASAPは、出品者が重複した出品を行えることで知られている。競合するマーケットを綿密に追跡しているセキュリティ会社フラッシュポイントによると、アルファベイの今年の最初の6カ月間の活動的な出品者は1300社を超えたのに対し、ASAPは約1000社だった。フラッシュポイントのデータによると、アルファベイの出品数も大幅に増加しているようだ。
一方、ArchetypやIncognitoといったダークウェブフォーラムで宣伝されている他のマーケットには、出品数が数千から数百件程度しかありません。これらを踏まえると、AlphaBayはダークウェブのベンダーにとって、既に最も人気のあるマーケットとなっている可能性があります。
AlphaBayの商品掲載数万点は、2017年の閉鎖前は35万点以上を誇っていたものの、そのほんの一部に過ぎない。当時、AlphaBayは史上最大のダークウェブマーケットだった。FBIの推計によると、AlphaBayの規模は伝説のシルクロード麻薬市場の10倍に相当した。DeSnake氏は、新生AlphaBayの収益が、ブロックチェーン分析会社Chainalysisの推計によるとAlphaBayの1日あたりの売上高が200万ドルに達した2017年のピーク時の水準にはまだ近づいていないことを認めている。(DeSnake氏は現在の売上高の公表を控えたものの、「かなりの数字」だと述べた。)
また、多くの競合他社とは異なり、AlphaBayの新バージョンでは、プライバシー重視の暗号通貨であるMoneroのみでの売買が可能で、Bitcoinは利用できません。Bitcoinの取引はブロックチェーン監視によって追跡されることが多いためです。そのため、サイトの売上を計測することが困難であり、多くのユーザーがBitcoinでの取引を好むため、出品あたりの売上数が少なくなる可能性があります。
しかし、ダークウェブ市場の並列分析におけるその差異やその他の不確定要素を考慮しても、AlphaBayはトップのマーケットプレイスである、あるいは近いうちにそうなるだろうと、セキュリティ企業Flashpointのダークウェブ専門アナリスト、イアン・グレイ氏は述べている。「AlphaBayが最も人気のあるマーケットプレイスの地位を取り戻すことはほぼ確実です」とグレイ氏は言う。「そして、ベンダー数で言えば、既に最大のマーケットプレイスとなっているようです。」
AlphaBayの急成長、あるいは再成長は、グレイ氏が「サイバー大撤退」と呼ぶ現象に一部後押しされている。過去18カ月間で、少なくとも10のダークウェブマーケットが様々な理由でオフラインになっている。中には、昨年初めにユーロポール主導の閉鎖作戦の対象となったDark Marketや、4月に法執行機関の強制捜査でサーバーが押収されたロシア語圏の巨大な麻薬・マネーロンダリングマーケットHydraのように、法執行機関に摘発されたサイトもある。Dark0deやWorld Marketのように、ユーザーの資金を持ち逃げする「出口詐欺」を働いたとみられるサイトもある。また、CannazonやWhite House Marketのように、より思慮深く組織的な出口戦略をとったサイトもあり、ユーザーにサイト内の資金を引き出す時間を与えている。
ダークウェブ市場の商品リストデータは、新しいAlphaBay市場が競合他社の大量撤退を乗り越えてきたことを示しています。(分析期間の最後の2日間のASAPデータは含まれていません。)
引火点5月下旬まで、Versusというサイトが最後の主要マーケットとして残っていました。しかし、わずか2週間前、DeSnake氏はダークウェブマーケットフォーラムDreadに、Versusのセキュリティ脆弱性を示唆する証拠を投稿しました。DeSnake氏によると、この脆弱性は「threesixty」というユーザーから提供されたもので、その脆弱性によってVersusのIPアドレスが露出し、ユーザーがハッカーや法執行機関の攻撃にさらされる可能性があるとのことでした。DeSnake氏は投稿の中で、「threesixtyも私も善意を持っています。マーケットプレイスのセキュリティについて、実りある議論ができることを願っています」と述べています。
Versusは即座に撤退を発表した。「当初の対応には明確な意図があったことは認めます」と、ウィリアム・ギブソンという名のサイト管理者は記した。「しかし、結論は読者の皆様にお任せします」
一方、デスネイク氏はDreadとWIREDの両方で、脆弱性を発見してAlphaBayの最大の競合企業をダウンさせたハッカー、threesixtyとは個人的、職業的に一切のつながりがないと主張した。「問題の深刻さを鑑みて、可能な限り最善の方法で対処しました」とデスネイク氏は述べている。
Versusの撤退をめぐる状況はさておき、ダークウェブ市場の数が近年減少しているのは、おそらくそれらが直面する概して敵対的な環境によるものだと、Flashpointのイアン・グレイ氏は指摘する。市場は、競合他社が大量のジャンクトラフィックを用いてオフラインに追い込む分散型サービス拒否攻撃(DDoS)の猛攻撃にさらされることが多く、買い手と売り手の間で絶え間ない紛争に対処しなければならない。市場管理者はまた、常に背後に潜む法執行機関の脅威を感じている。こうした状況が、ある程度の成功を収めたダークウェブ管理者に「金を取って逃げる」というアプローチを促している。そして、目標達成においてより野心的で粘り強いように見えるデスネイク氏が、AlphaBayを再びトップに押し上げることを可能にしたのだ。「他のサイトが次々と閉鎖されたことで、この分野のプレイヤーは非常に少なくなっています」とグレイ氏は語る。「実際に、かなり確固たる地位を築いているのはAlphaBayだけです。」
AlphaBayが初めて姿を現した際、グレイ氏をはじめとするダークウェブのアナリストやユーザーは、DeSnakeが法執行機関に侵入されたのではないかと疑念を表明した。DeSnakeはかつて使用していたのと同じPGP暗号鍵でメッセージに署名することで、元AlphaBayの右腕としての身元を証明しているように見えたが、多くのダークウェブ利用者は、2017年にオランダ警察がHansaダークウェブの麻薬市場を秘密裏に掌握したように、DeSnakeが警察機関による潜入捜査の一環として操られているのではないかと懸念していた。
しかし、オンラインに戻ってからほぼ1年が経ち、デスネイク氏は、これほど長く続いた潜入捜査はほとんど例がないことから、「正当性が証明された」と感じていると述べている。「ベンダーと顧客の大多数にとって、疑問は解消されました」とデスネイク氏は語る。
デスネイクがアルファベイの正当な後継者であることを証明し、自ら出口詐欺を働かなかったとしても、法執行機関による摘発のリスクは依然として残る。新生アルファベイが脚光を浴びるにつれ、そのリスクはますます高まる。「アルファベイの摘発で得られた膨大な情報を踏まえれば、ダークウェブのマーケットプレイスを運営するのはロシアンルーレットのようなものだ」と、元連邦検事のグラント・ラベン氏は語る。ラベン氏は、2017年のアルファベイ摘発と元管理者アレクサンドル・カゼスの逮捕につながった捜査を主導した。カゼスは後にタイの刑務所で自殺とみられる遺体で発見された(デスネイクはカゼスが殺害されたと主張しているが、証拠はない)。
レイベン氏は、2017年の事件によって米国法執行機関がアルファベイのスタッフに関する「かなりの情報」を入手したことを示唆している。ダークウェブ市場が拡大するにつれ、過去の捜査がデスネイクの身元に関する手がかりとなり、連邦機関がアルファベイとその新ボスに再び注目するようになる可能性がある。「過去の行動や人脈だけでなく、トップであることからも、間違いなく標的になる」とレイベン氏は言う。「誰もがデスネイクを追うことになるだろう」
しかしデスネイク氏はWIREDの取材に対し、連邦政府の一歩先を行く自信を与えてくれるいくつかの防御策を開発したと語った。おそらく最も重要なのは、彼が米国と犯罪人引渡し条約を結んでいない旧ソ連の国に拠点を置いていると主張していることだろう。AlphaBayでビットコインではなくモネロのみを使用するという彼の選択は、元のサイトの閉鎖につながったようなブロックチェーン分析をはるかに困難にしている可能性がある。さらに彼は、複数の国にまたがる冗長インフラや、摘発された場合に新しいサーヴァーでサイトを自動的に再起動する「AlphaGuard」と呼ばれるシステムなど、複雑な技術的防御策を構築したと主張している。「数日以内に一銭の損失もなく復旧します」とデスネイク氏は言う。
DeSnake氏は、最終的には数百、数千のサーバーにダークウェブ市場をホストする「分散型マーケットプレイスネットワーク」を開発したいと表明した。これは、現在の市場におけるNapsterに相当する、検閲や差し押さえのできないBittorrentのようなものだ。DeSnake氏によると、この分散化スキームのテスト版は今年末に公開予定で、AlphaBayは2023年中にこのネットワークに移行するという。「まず、2017年に達成した規模に到達したい。これが私たちのマイルストーンだ。次に、分散型プロジェクトのベータ版をローンチしたい」とDeSnake氏は語る。「その後、段階的に完全に移行し、AlphaBayを今後何年も存続させ、かつてのように(ダークネット市場)シーンを新たな黄金時代へと導いていきたい」
その計画、あるいはデスネーク氏が自称する無敵さが現実なのか幻なのかは、いまだに明らかではない。しかし、彼はダークウェブの王座奪還という最初の約束を既に果たしたか、あるいは間もなく果たすだろう。そして、アルファベイの新たな支配の時代が始まったばかりなのかもしれない。
