AlphaBayの背後にいる首謀者を追う、第6部：終局

コンテンツに関する警告： この記事には自殺に関する記述が含まれています。助けが必要な場合は、お住まいの地域の 自殺・危機ライフラインにご連絡ください 。

アルファベイが閉鎖されてからアレクサンドル・カゼスが亡くなるまでの数日間、ポール・ヘメサスはアテネホテルの屋上プールのそばで、世界史上最大のダークウェブマーケットの突然の、説明のつかない消失に対する反応をiPadでスクロールしながら、楽しい時間を過ごした。

サイト管理者が出口詐欺を働いたという噂が瞬く間に広まり、数百万ドル相当の仮想通貨が盗まれたという噂が飛び交った。しかし、サイトがダウンしているのは技術的な理由か、定期メンテナンスのためではないかと主張する者もいた。真実を疑う者はほとんどいなかった。「これまで出口詐欺だと叫ばれてきたが、いつも間違っていた」と、あるRedditユーザーは投稿した。「今回も同じ結果になることを心から願っている」。別のユーザーは「何か別のことが分かるまでは、信じ続けてほしい」と付け加えた。

AlphaBayの売り手と買い手は、忠誠心の有無に関わらず、ほぼ即座に、通常通りのビジネスを続けられる新しい市場を探し始めた。当然の選択は、AlphaBay最大のライバルであるHansaだった。Hansaは経営が順調で、既に急成長していた。「アルファベイの出口詐欺か！ヤバい！」とあるユーザーはTwitterに書き込んだ。「Hansaに移る」

オランダでは、オランダ警察が彼らを待ち構えていた。彼らは2週間にわたり、ハンザの広大なマーケットプレイスを監視し、ユーザーを監視し、メッセージ、配送先住所、パスワードを収集していた。少人数の潜入捜査官チームが交代制で24時間体制で作業を続けていたドライベルゲンの会議室は、まるで大学の寮のような雰囲気だった。テーブルにはフライドポテト、クッキー、チョコレート、エナジードリンクが並べられ、生温かく古臭い匂いが漂っていた。

ある時、オランダ国家警察の捜査責任者が、画期的な作戦の現場を視察するために彼らを訪ねました。彼は明らかに臭いに不快感を示し、10分後に立ち去りました。誰かが芳香剤を持ってきました。（「あまり効果はなかった」とチームメンバーは語っています。）

一方、Hansaのマーケットプレイスは活況を呈していた。AlphaBayが閉鎖される前は、1日に1000人近くの新規登録ユーザーが登録されていたが、全員がオランダ人が辛抱強く仕掛けた罠に陥っていた。AlphaBayがオフラインになると、その数は1日4000人以上に急増し、翌日には5000人を超え、さらにその2日後には6000人に達した。

やがて、市場がAlphaBayの不法ユーザーを吸収していくにつれ、オランダチームは1日あたり1000件もの取引を記録するようになった。注文記録を追跡してユーロポールに送付する事務作業、そしてオランダに発送されるすべての注文を傍受しようとする作業は膨大になり、警察は一時は手に負えなくなった。警察は渋々ながら、新規登録を丸1週間停止することを決定した。サイトに投稿されたメッセージには、「AlphaBayからの難民の流入により、技術的な問題が発生しています」と書かれていた。しかし、難民たちは参加を熱望し続け、一部のHansaユーザーは、まるでコンサートのチケットを転売するダフ屋のように、ウェブフォーラムでアカウントを売り始めた。

そしてその週の中頃、7月13日、「オペレーション・バヨネット」の一端が突如明るみに出た。ウォール・ストリート・ジャーナル紙が報じたところによると、米国、タイ、カナダの3政府による合同捜査によってAlphaBayが閉鎖され、サイト管理者のアレクサンドル・カゼス氏がタイの刑務所で遺体で発見されたという。

記事にはハンザやオランダ警察については一切触れられていなかった。オランダがFBIに連絡を取ったところ、アメリカ側が沈黙を守る姿勢を見せた。オランダの指示に従い、バヨネット作戦の全容公表を遅らせる構えを見せたのだ。オランダが追求し続ける限り、彼らのワンツーパンチのうち、今もなお実行中の秘密作戦の半分は隠されたままだった。

そこで、Hansaでの新規登録を一時停止してから1週間後、Driebergenチームは登録を再開しました。するとすぐに、新規ユーザー登録数は1日あたり7,000件以上に急増しました。

オランダ人たちは、自分たちの作戦がいつまでも続くはずがないことを知っていた。マスクを外し、監視のクーデターを暴露し、せっかく築き上げ維持してきた市場を破壊しなければならない時が近づいているのが分かっていた。結局のところ、彼らは麻薬の売買を助長しており、そのすべてが郵便で押収されているわけではないのだ。

一方、囮捜査の終わりに近づくにつれ、発見されても失うものが少なくなり、より多くのリスクを負う覚悟ができた。

作戦中、オランダチームは「邪悪な計画」と称する会議を開き、支配下にある市場の無知な利用者を追跡・特定するための、より狡猾な計画を次々と練り上げた。彼らはこれらの戦術をリスト化し、監視活動のメニューを、正体がばれる可能性が低いものから高いものの順に並べた。そして作戦が終盤に差し掛かると、彼らは最も大胆なアイデアを実行に移し始めた。

ハンザはダークウェブマーケットの標準機能として、出店者保護のために以前から実装していた。出店者が商品リスト用の画像をアップロードすると、サイトは自動的に画像からメタデータ（写真の撮影カメラの種類や画像作成場所のGPS位置情報など、ファイル内に埋め込まれた情報）を削除するのだ。オランダ人は早い段階でこの機能を密かに妨害し、メタデータが削除される前に画像のメタデータを記録し、アップロード者の所在地をカタログ化していた。しかし、この方法で特定できた出店者はわずかで、ほとんどの出店者は商品リストを更新したり新しい写真を投稿したりすることがほとんどないことがわかった。

警察はサイトを占拠してから数週間後、すべての画像を削除しました。サーバーに技術的な不具合が発生したため、販売業者は出品用の画像をすべて再アップロードする必要があると警察は発表しました。これらの新しいアップロードにより、オランダ警察は膨大な量の画像からメタデータをスクレイピングすることができました。彼らはすぐに、サイトの販売業者50人以上の所在地を突き止めました。

ドリーベルゲンチームは、活動終盤の別の計画で、匿名化ソフトウェアTorを使用しているにもかかわらず、サイトの販売者のIPアドレスを入手する方法を思いつきました。これは一種のトロイの木馬でした。ハンサの管理者は、販売者にExcelファイルを提供すると発表しました。このファイルには、サイトが閉鎖された場合でも、市場にエスクロー保管されているビットコインを回収できるコードが含まれていました。ハンサの販売業者のうち、この提案を受け入れたのは少数だったため、警察は販売者を誘い込むために、より有用な情報を追加しようと試みました。例えば、販売者が優良顧客を追跡・ランク付けできるような購入者統計情報などです。しかし、この機能さえもあまり受け入れられなかったため、オランダ警察は策略を極限まで推し進めました。サイトのユーザーに対し、サーバー上で不審な活動が検出されたと警告し、すべての販売者は仮想通貨回収用のバックアップファイルを直ちにダウンロードしなければ資金を失う可能性があると警告したのです。

もちろん、その間ずっと、チームがベンダーに押し付けていたファイルは秘密のデジタルビーコンとして機能していました。Excelスプレッドシートの左上には、バイキング船を様式化したハンザのロゴ画像が表示されていました。警察は、スプレッドシートを開くと、その画像を警察のサーバーから取得するようにExcelファイルを設計していました。その結果、警察はファイルをリクエストしたすべてのコンピューターのIPアドレスを把握できました。そして、64人の販売業者がこの罠にかかりました。

最も手の込んだ計画として、オランダチームはマーケットプレイスのスタッフ、つまり直接働くモデレーターに目を向けました。彼らは、特に一人のモデレーターが非常に献身的で、チームリーダーのペトラ・ハンドリクマンの言葉を借りれば、サイトに「感情移入」していることに気付きました。オランダチームはこの勤勉なモデレーターに皆で敬意と愛情を抱きつつ、同時に彼を逮捕しようと画策しました。

彼らは彼に昇進のオファーを出した。ハンサの二人の上司は昇給を認めるが、それは彼がサイトの三人目の管理者になることに同意する条件だった。モデレーターは大喜びで、すぐに承諾した。そして、管理者になるには、直接面談を設定するか、住所を教えて二要素認証トークンを送る必要があると説明された。二要素認証トークンとは、PCに接続して本人確認を行い、アカウントのセキュリティを確保するための物理的なUSBスティックのことである。

次のメッセージで、モデレーターの口調は突然変わった。彼は、もしハンザの上司が自分の身元情報を尋ねたり、直接会おうとしたりしたら、すぐに辞職し、モデレーターとしての仕事で使用したすべてのデバイスを消去すると自分に誓ったと説明した。そして今、その約束を守るつもりだと言い、別れを告げた。

そのモデレーターの突然の決断（おそらく実刑を免れたであろう非常に賢明な決断）は、管理者に空きスペースを生み出すことを意味しました。そこで管理者は、新しいモデレーターの応募を受け付けているという広告を出し始めました。資格や経験に関する一連の質問の最後に、「合格」した応募者には住所を尋ね、二要素認証トークンを郵送できるようにしました。仕事に意欲的な応募者の中には、自宅の住所を教えてしまう人もいました。「この住所に警察を送らないでください。ハハハハハ、冗談です」と、あるモデレーター志望者は書き込み、実際に警察に住所を送ってしまいました。「Hansaのサポートはいつも親切で頼りになるので、皆さんを信頼しています」

もちろん、ダークウェブの賢いユーザーは自宅の住所を明かすことはありません。荷物を受け取る必要がある場合は、発送者に「ドロップ」の住所を伝えます。これは自宅から離れた場所であり、必要に応じて荷物が自分のものではないと主張できる場所です。

この安全策を回避するため、オランダ警察はさらに一歩踏み込んだ。ドロップアドレスを提供したモデレーター応募者には、2要素認証トークンをテディベア（柔らかいピンクの鼻をした可愛いパンダのぬいぐるみ）の包装の中に隠して発送したのだ。パンダは認証トークンを隠すための無害な仮装として、新しい雇用主の運用セキュリティへの配慮、そしておそらくはユーモアのセンスを示すものとして意図されていた。

オランダの警官たちは、ターゲットがパンダのぬいぐるみを贈り物やお土産として持ち帰ってくれることを期待していた。しかし、受け取った者は知らなかったが、ぬいぐるみの奥深くには小型のGPSトラッカーが隠されていた。

7月20日、 Hansaを27日間運営した後、オランダ検察当局は、サイトを管理しているDriebergenチームのメンバー数名がまだ監視トリックのアイデアを隠し持っていたにもかかわらず、ついに作戦を諦める時が来たと判断した。

ハーグにあるオランダ警察本部で行われた記者会見で、警察長官は劇的に大きな赤いプラスチックのボタンを押し、サイトをシャットダウンさせた（実際にはボタンは単なる小道具で、近くに座っていたノートパソコンを持った捜査官がサーバーに同時送信し、最終的にハンサをオフラインにしたのだ）。同時に、米国司法省もワシントンD.C.で行われた記者会見でこのニュースを発表した。ジェフ・セッションズ司法長官は、アルファベイとハンサに対する協調行動について語った。セッションズ司法長官はこの機会を利用して、ダークウェブの利用者に警告を発した。「あなた方は安全ではありません。隠れることもできません」と、満員の記者とカメラの前で、セッションズ司法長官は語った。「我々はあなた方を見つけ出し、組織とネットワークを解体します。そして、起訴します」

不可解な理由で消えてからほぼ16日後、AlphaBayサイトは、Silk Roadユーザーなら誰でもおなじみの法執行機関のロゴと言葉で覆われた通知とともに再び現れた。「この隠されたサイトは押収されました」

一方、オランダはハンザに少し異なるメッセージを掲載した。「この秘密サイトは6月20日より押収され、管理されています」。オランダの押収通知は、警察が自ら作成した別のダークウェブサイトへのリンクだった。このサイトには、ダークウェブのベンダーが仮名で3つのカテゴリー（捜査中、身元が判明している、逮捕済み）に分類されており、今後リストが大幅に増える可能性を示唆していた。「ダークマーケットで活動し、違法な商品やサービスを提供している人物を追跡しています」とサイトには書かれていた。「あなたもその一人ですか？ よろしければ、対応いたします」

ドリーベルゲンのオランダチームは、自らの活動が明るみに出た後も、最後の切り札として、ハンサから既に収集していたユーザー名とパスワードを、現存する最大のダークウェブ麻薬バザール「ドリームマーケット」で試してみることにした。すると、少なくとも12人のディーラーがハンサの認証情報を再利用していたことが判明した。チームは即座にこれらのアカウントを乗っ取り、ディーラーを締め出すことに成功した。ディーラーたちはすぐにパニックに陥り、ドリームマーケットも侵害されたと示唆するメッセージを公開フォーラムに投稿した。

こうした綿密に計画された宣伝活動や混乱はすべて、ダークウェブコミュニティ全体に恐怖と不安を植え付け、「このシステム全体への信頼を損なう」ことを明確に目的としていたと、オランダ警察のマリヌス・ボエケロ氏は述べた。

狙い通りの効果はすぐに現れた。「しばらくは禁酒できそうだ。どの市場も信用できない」と、あるユーザーはRedditに書き込んだ。

「今後はDNMで新規注文をしないでください！」と、「ダークネットマーケット」の一般的な略語を使って書いた人もいた。

「それでダークネットは終わったのか？」とあるユーザーが尋ねた。

「もうだめだと思って国から逃げ出したいと思っている人は全員、一刻も早く逃げ出してください」と別の人がアドバイスした。

ダークウェブ利用者の多くにとって、この遍在するパラノイアは当然のことでした。オランダ人はHansaを運営していた約4週間の間に、2万7000件の取引を監視していました。サイトを閉鎖した後、彼らはHansaから1200ビットコインを押収しました。これは、本稿執筆時点で数千万ドル相当に相当します。これは、マルチ署名トランザクションと呼ばれるビットコイン機能の実装を密かに妨害したことも一因です。マルチ署名トランザクションは、このような単純な押収を不可能にするように設計されています。彼らは、1万件以上の自宅住所を含む、驚異的な42万人のユーザーに関する少なくともある程度のデータを収集していました。

買収後の数カ月間に、この作戦を監督した部隊の責任者であるゲルト・ラス氏は、オランダ警察がオランダ国内で約50回の「ノック・アンド・トーク」を実施し、既知の購入者を訪問して身元が特定されたためオンラインで麻薬を購入するのをやめるよう警告したと述べた。ただし、逮捕されたのは大量購入顧客1人だけだったとラス氏は述べた。

サイトの売り手たちはそれほど幸運ではなかった。1年も経たないうちに、ハンザの有力ディーラー12人以上が逮捕されたのだ。最終的に、オランダ警察はダークウェブで収集した膨大なデータをユーロポールが管理するデータベースにアップロードし、ユーロポールはそれを世界中の法執行機関と共有した。

多数の機関の記録を通じて流出した、あの爆発的な量の有罪を示すデータの直接的な波及効果を追跡するのは容易ではない。しかし、その後数年間、司法省が「バヨネット作戦」で収集したファイルの管理者を務めたグラント・レイベン氏は、全米各地の機関が依然として追及している数十件の事件の一環として、その情報の提供要請を受けたと述べている。

その後、ダークウェブにおける大規模かつ注目を集める一連の摘発が続きました。これらの作戦はすべて、JCODE（Joint Criminal Opioid and Darknet Enforcement：共同犯罪オピオイド・ダークネット執行）と呼ばれる新設のグループによって実行されました。このグループは、FBI、DEA、国土安全保障省、米国郵便検査局、その他6つの連邦機関の捜査官を結集し、2018年には「Operation Disarray」、2019年には「Operation SaboTor」、2020年には「Operation DisrupTor」と名付けられました。FBIによると、これらの摘発活動は最終的に240人以上の逮捕、160件の「ノック・アンド・トーク」、そして1,700ポンド（約840kg）以上の薬物と1,350万ドル相当の現金および暗号通貨の押収につながりました。

しかし、ハンザ側の作戦にはコストが伴った。「バヨネット作戦」には膨大な人員と資源が必要だっただけでなく、オランダ警察の一団がダークウェブの首謀者となる必要もあった。彼らは約1ヶ月にわたり、世界中の正体不明の買い手に計り知れない量の致死性麻薬の売買を仲介していた。彼らがハンザを危険にさらしたと同時に、ハンザも彼らを危険にさらしていたのだ。

オランダ警察は、潜入捜査につきものの穢れを感じたのだろうか？少なくとも、一部の警察は、自分たちの役割について驚くほど葛藤を感じていないと述べている。「正直に言うと、ほとんどは刺激的でした」と、チームリーダーのペトラ・ハンドリクマンは語った。オランダの検察官は既に事件を審査し、倫理的側面を検討した上でゴーサインを出していた。その後、関係する警察は、清廉潔白な気持ちで捜査を可能な限り進めることができると感じたのだ。

オランダ警察は、ハンザが管理下にあった当時、特に致死性の高いフェンタニルの麻薬を禁止していたと強調した。これは、自らが引き起こしうる被害を最小限に抑えるためであり、ハンザの使用者たちはこの措置を称賛した。しかし実際には、この禁止は潜入捜査が終了するわずか数日前に行われたものだった。それまでの3週間以上、この極めて危険なオピオイドは、すべての注文が差し止められる保証もないまま、同サイトで販売され続けていたのだ。

そして、ハンザを閉鎖して取引を完全に阻止するのではなく、麻薬販売を監視するという決定について、警察はどのように感じたのでしょうか?

「いずれにせよ、それらは起こっていただろう」とゲルト・ラス氏はためらうことなく言った。「ただし、市場は違った。」

それ以来、ダークウェブの観測者たちは、オペレーション・バヨネットが市場の無限の互換性、つまり襲撃、再建、そしてその繰り返しという絶え間ないサイクルを実際にどの程度破壊したのかを解明しようと試みてきた。アルファベイをはじめとするあらゆるプラットフォームに対する、高度に組織化された世界的な閉鎖は、法執行機関がそれまで何年も続けてきた終わりのないシェルゲームに終止符を打ち、あるいは減速させる可能性を秘めているのだろうか。新たな市場が常に出現し、以前のユーザーを吸収する準備が整っているのだろうか。

少なくともある研究は、アルファベイとハンザの摘発が、過去のダークウェブ摘発よりも長期的な影響を及ぼしたことを示唆している。オランダ応用科学研究機構（TNO）は、シルクロードやシルクロード2といった他の市場が摘発された際、そこで活動していた麻薬販売業者のほとんどがすぐに他のダークウェブの麻薬サイトに姿を現したと報告している。しかし、バヨネットのワンツーパンチの後、ハンザから逃亡した販売業者は再び姿を現すことはなかった。仮に現れたとしても、身元と評判を消し去り、ゼロから再構築せざるを得なかった。「シルクロードの摘発、さらにはアルファベイの摘発と比較しても、ハンザ市場の閉鎖は良い意味で際立っている」とTNOの報告書は述べている。「警察の介入によって状況が一変する兆しが見えてきた」

ダークウェブの薬物市場の定量調査で長年の実績を持つカーネギーメロン大学のニコラス・クリスティン氏は、そう確信しているわけではない。彼と研究仲間が市場に投稿されたフィードバックを分析して集めたデータに基づき、彼らはアルファベイが閉鎖前に1日あたり60万ドルから80万ドルの売上を上げていたと控えめに見積もった。これはシルクロードのピーク時の売上高の2倍をはるかに上回る額だ。しかし、彼のチームは、ダークウェブ難民の次の後継者、ドリームマーケットが最終的にアルファベイとほぼ同等、あるいはそれ以上の規模に成長し、その後管理者が姿を消し、市場が2019年に静かにオフラインになったことを発見した。

対照的に、チェイナリシスのブロックチェーンベースの測定によると、アルファベイは閉鎖直前、1日平均200万ドルもの売上を上げていた。この収益は、同種のダークウェブ市場ではかつて匹敵するものがない。（チェイナリシスによると、2022年4月にドイツの法執行機関によってオフラインにされたロシア語のダークウェブサイト「ヒドラ」は、2021年に17億ドル以上のビットコインを稼ぎ、この数字を上回った。しかし、ヒドラの闇市場での密輸品販売はマネーロンダリングサービスとの区別が難しかったため、仮想通貨の流入額をアルファベイのものと直接比較することはできない。）FBIは、ピーク時には36万9000点以上の商品リストと40万人のユーザーを抱えていたカゼスのサイトは、オフラインになった時点でシルクロードの10倍の規模だったと推定している。

史上最大のダークウェブ市場のタイトルを誰が保持しているかに関係なく、クリスティンは、違法で利益率が高く、多くの場合非常に中毒性の高い製品の買い手がいる限り、この匿名の密輸経済サイクルは、ダークウェブにおける「バヨネット作戦」の記憶が薄れた後もずっと続くだろうと予測している。

「歴史は、この生態系が非常に回復力に富んでいることを教えてくれました」と彼は言う。「2017年に起こったことは非常に特異な、あのワンツーパンチでした。しかし、それが生態系に大きな打撃を与えたようには見えません。」

ハンザの閉鎖が発表され、オペレーション・バヨネットがついに発覚したその日でさえ、混乱が収まるやいなやダークウェブに戻ってくるユーザーもいたようで、飽くなき渇望が徐々に顕在化し始めた。ダークネットマーケットのフォーラムに「しばらくは禁酒する」と投稿したまさにそのRedditユーザーが、頑固なまでの執念を示す言葉でメッセージを締めくくっていた。

「物事は必ず安定する」と匿名ユーザーは書いた。「モグラ叩きの大ゲームは決して終わらない」

2021年8月初旬、私がAlphaBayの没落の最終的な詳細を報告していたちょうどその時、予期せぬことが起こった。AlphaBayが復活したのだ。

「アルファベイが帰ってきた」と、匿名のテキストメッセージを公開するサイト「ゴーストビン」に投稿されたメッセージには書かれていた。「その通りです。アルファベイが帰ってきたのです。」

メッセージは、アルファベイの元ナンバー2管理者兼セキュリティスペシャリストであるデスネーク氏によって作成されたものとみられる。デスネーク氏は身元を証明するため、自身のPGP鍵を使ってメッセージに暗号署名を施していた。これは、メッセージの作成者が、王が専用の印章で手紙に刻印するように、デスネーク氏だけがアクセスできる長く秘密の文字列を所有していることを示す方法だった。複数のセキュリティ研究者が非公開で確認したところ、この署名はデスネーク氏が数年前にアルファベイの管理者として送ったメッセージに使用されていたものと一致するという。作成者は、長らく行方不明だったアルファベイの副官、あるいは少なくとも彼の鍵を入手した人物のようだった。

「商品やサービスを売買できる、専門家が運営する匿名かつ安全なマーケットプレイス、AlphaBayの再開を歓迎します」と、デスネイク氏のメッセージは始まった。この新しいAlphaBayのスタッフは、「コンピューターセキュリティ、アンダーグラウンドビジネス、ダークネットマーケットの管理、カスタマーサポート、そして何よりも法執行機関の追跡を逃れるという分野だけでも20年の経験を持つ」と、デスネイク氏は記している。

案の定、Torブラウザにサイトのアドレスを入力すると、生まれ変わったAlphaBayが現れた。ただし、新しく立ち上げられたものだった。2017年に最後に見られた市場と同じだったが、AlphaBayにあった数千ものベンダーは存在せず、ゼロから再出発していた。そしてもう一つ大きな違いがあった。Alpha02から引き継いだDeSnakeは、AlphaBayの閉鎖に中心的な役割を果たしたブロックチェーン分析を防ぐため、プライバシー重視の暗号通貨Moneroのみでの取引を許可したのだ。

私はデスネークにインタビューを申し込むため、Torで保護されたウェブフォーラム「Dread」の彼のアカウントにメッセージを送りました。それから24時間以内に、私はダークウェブの新たなリーダー候補として再び姿を現した彼と暗号化されたインスタントメッセージをやり取りしていました。

デスネーク氏は、なぜ今になってようやく姿を現したのかをすぐに説明した。オリジナルのアルファベイがオフラインになってから4年、ケイズ氏が獄中で亡くなり、アルファベイの残りのスタッフも散り散りになってからである。彼はアルファベイが差し押さえられたら引退するつもりだったが、アルファベイの閉鎖に関わったFBI捜査官が2018年のフォーダム大学国際サイバーセキュリティ会議でケイズ氏の逮捕映像を公開し、ケイズ氏についてデスネーク氏が失礼だと判断するような発言をしたというニュースを見て、計画を変更したという。

「私が復帰する最大の理由は、摘発され、創設者が自殺したとされたマーケットプレイス以上の存在として、アルファベイの名前が記憶されるようにすることです」と、デスネイク氏はやや外国訛りの英語で綴った。「家宅捜索の後、アルファベイの名前は悪評を浴びました。私はその埋め合わせをするためにここに来ました」

デスネイクは以前聞いた話を繰り返した。ケイズ氏は獄中で殺害されたというものだ。確かな証拠は示さなかったが、逮捕された場合に備えて、自分とアルファ02は緊急時対応策を練っていたと述べた。アルファ02が一定期間姿を消した場合、デスネイクに彼の身元が明らかになり、アルファベイのナンバー2が獄中で彼を支援できるという、一種の自動化された仕組みだ。（その支援が弁護基金か、ケイズ氏がジェン・サンチェスに話していた「ヘリコプター・ガンシップ」のいずれの形だったのか、デスネイクは明言を避けた。）

ケイズが計画実行前に自殺するはずはなかった、とデスネイクは主張した。「彼は闘士だった」と彼は書いた。「私と彼には予備計画があった。資金などの裏付けのある、効果的で優れた計画だったと保証する。しかし、彼は殺されたのだ」

デスネイクは、ケイズを捕らえ、オリジナルのアルファベイを閉鎖するために使われたほぼあらゆる戦術に対して、その後開発した対抗手段について説明した。デスネイクは、ロックが解除されたコンピューターから決して離れず、トイレに行く時でさえも離れなかったと書いている。彼は、犯罪につながるデータの保存を避けるために「記憶喪失」OSを使用し、さらに、法執行機関が自分の管理下から離れた場合に発見する可能性のある残存情報を消去するための「キルスイッチ」も使用していたと主張した。さらに、サイトを運営するサーバーが押収されたことを検知すると、自動的に新しいサーバーを設定する「AlphaGuard」というシステムを設計したとも書いている。

しかし、デスネーク氏を守った最大の要因は、ほぼ間違いなく地理的な要因だった。彼は、西側諸国政府の手が届かない旧ソ連圏の国に拠点を置いていると記している。ケイズ氏が捜査官を欺くためにロシア国籍を示唆する偽の手がかりを使ったことを認めつつも、アルファベイがその地域の人々を被害者にすることを禁じたのは真実であり、彼自身や、実際に旧ソ連圏の市民権を持つアルファベイのスタッフを地元の法執行機関から守るためだと主張した。

「他のスタッフの安全を守るためにそうしたのです」とデスネイク氏は記している。その後、ケイズ氏は「自分自身を守る手段としてそれを受け入れることにした」

それでもデスネイク氏は、米国と犯罪人引渡し条約を結んでいる国を複数回渡航したが、一度も捕まったことがないと主張した。彼はその実績の一因は、慎重なマネーロンダリングにあると説明したが、モネロを好んでいること以外、その手法の詳細については明らかにしなかった。

「あらゆる通貨手段や暗号通貨が安全だと信じている者は愚か者か、少なくとも非常に無知だ。全てが追跡されている」と彼は書いた。「自分の仕事の成果を享受するには、特定の手段を講じなければならない…自分の仕事にはコストがかかる。合法的なビジネスであれば税金を払っている。もしあなたがこのようなことをしているなら、お金を隠蔽する形で税金を払っていることになる。」

デスネイク氏は、アルファ02が自身のメールアドレスをDEAに漏らした初期の失態を知った時、衝撃を受けたと述べた。「彼が自分のメールアドレスをそこに載せていたなんて、今でも信じられません」とデスネイク氏は綴った。「彼は優秀なカード係で、作戦セキュリティについてもより詳しい人物でした」

しかし、デスネーク氏が推奨したほど資金の流れを隠さなかったケイズ氏の行為は、より故意によるミスだったと付け加えた。デスネーク氏は前任のアルファベイCEOに対し、金融監視対策を強化する必要があると警告していたが、アルファベイはそれに耳を貸さなかったという。

「彼はいくつかのアドバイスを受け入れたが、他のアドバイスは『やりすぎ』として無視した」とデスネイクは書いている。「このゲームにやりすぎは存在しない」

ある日の午後、ダークウェブの猫とネズミの追いかけっこの次のラウンドでどう勝つかについてデスネークと数週間にわたって断続的にチャットを続けたあと、デスネークはいくつかのニュースをシェアした。ネズミたちがまた小さな勝利を収めたのだ。

デスネークは、Torで保護されたウェブサイトへのリンクを「DarkLeaks」と名付けて私に送ってきた。どうやら、Deep SeaとBerlusconi Marketとして知られる2つのダークウェブ麻薬サイトを捜査していたイタリア警察機関が、何者かにハッキングされたらしい。そして今、そのハッカーは、これらのサイトを閉鎖するための法執行機関の秘密工作の内幕を垣間見せる、盗まれた文書の膨大なコレクションを公開したのだ。

DarkLeaksのコレクションの中で、あるスライド資料がすぐに私の目に留まりました。Chainalysisによるプレゼンテーション資料です。イタリア語で、Chainalysisが法執行機関に提供していたものの、これまで公表されていなかった驚くべき一連の監視手法が説明されていました。その中には、Moneroの大半のケースを追跡できる能力も含まれていました。スライド資料からは、Chainalysisが買収した無料のブロックチェーン分析ツール「WalletExplorer」をハニーポットに利用していたことさえ明らかになったようです。同社は、このツールを使ってコインの追跡可能性を確認した人々の身元情報を法執行機関に引き渡していたのです。

しかし、こうした暴露の中に、私が探し求めていた最もとらえどころのない答えをついに提供してくれた別のスライドがあった。それは、リトアニアの AlphaBay サーバーの位置を特定するために Chainalysis が使用した「高度な分析」トリックの謎を解く可能性のある解決策だった。

イタリアでのプレゼンテーションでは、Chainalysisが実際にブロックチェーン上の一部のウォレットのIPアドレスを特定できることが確認されました。同社は独自のビットコインノードを運用し、取引メッセージを密かに監視することでこれを実現していました。これは、Chainalysisが創業初期に仮想通貨ユーザーのIPアドレスを収集するために独自のビットコインノードを運用していたことが明らかになり、スキャンダルを引き起こしたまさにその事例のようです。Chainalysisが約束していたこの実験は、ビットコインコミュニティ全体に非難が広がり、中止されました。

特に、あるスライドでは「Rumker」と呼ばれるツールについて説明されており、Chainalysisは秘密裏にビットコインノードを運用することで、ダークウェブ市場を含む匿名サービスのIPアドレスを特定できると説明されていた。スライドには、「多くの違法サービスがTorネットワーク上で稼働しているものの、容疑者はしばしば不注意で、ビットコインノードをクリアネット上で運用している」と書かれていた。クリアネットとは、Torで保護されていない従来のインターネットを指す用語である。

AlphaBayはこのミスを犯したのだろうか？Rumkerは、あのダークウェブの巨人、そしておそらく他の多くの標的のIPアドレスも特定した秘密兵器にそっくりだ。

（Chainalysisのマイケル・グロナガー氏にスライド、特にラムカー氏について質問した際、彼はプレゼンテーションの正当性を否定しなかった。その代わりに、ビットコインのプライバシーに関する自身の立場を要約したような声明を送ってきた。グロナガー氏は、ビットコインのプライバシーは事実上存在しないと主張している。「オープンプロトコルはオープンに監視されている。これは、空間を安全に保ち、許可不要の価値移転ネットワークを繁栄させるためだ。」）

Rumkerが実際にAlphaBayの位置を特定したツールだったとすれば、おそらくは「焼失」したばかりだろう。それをリークした者は誰であれ、その過程で、Rumkerが利用するビットコインプロトコルの脆弱性を露呈させたのだ。DeSnakeのようなダークウェブ管理者は、今後、暗号資産ウォレットのIPアドレスが盗聴するビットコインノードに漏洩しないよう、より一層の注意を払うようになるだろう。

しかし、他にも脆弱性は存在し、それらを悪用する秘密兵器も存在する。いたちごっこは続く。そして、アルファが倒されるたびに、ダークウェブの多様な影に潜む新たなアルファが、その地位を奪おうと待ち構えているのだ。

この物語は、現在 Doubleday から発売されている「Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency」からの抜粋です。 

記事内のリンクから商品やサービスを購入された場合、手数料が発生する場合があります。これは私たちのジャーナリズムを支えるものです。 詳細はこちらをご覧ください。

章のイラスト: レイムンド・ペレス III

写真提供：ゲッティイメージズ

この記事は2022年12月/2023年1月号に掲載されます。 今すぐ購読をお願いします。

この記事についてのご意見をお聞かせください。 [email protected]までお手紙をお送りください。