De politie arresteert de darknet-beheerder – die eerder zelf politieagenten heeft opgeleid

De Amerikaanse politie heeft de exploitant van de darknet-markt Incognito op de luchthaven van New York gearresteerd. Rui-Siang Lin, die opereerde onder de alias ‘Pharaoh’, leidde een bizar, ongelooflijk druk dubbelleven.

Eind mei slaagde de Amerikaanse politie er opnieuw in een aanval uit te voeren op het Darknet. Ze arresteerde de Taiwanese staatsburger Rui-Siang Lin op de John F. Kennedy Airport in New York. De 23-jarige leidde onder het pseudoniem Pharaoh de darknet-marktplaats Incognito, die sinds eind 2020 drugs ter waarde van ongeveer $ 100 miljoen heeft verkocht, waaronder honderden kilo’s cocaïne en methamfetamine.

Wat vooral fascinerend is aan de zaak is de durf van Rui-Siang. Hoewel de Taiwanees veel verdiende aan de incognitomarkt – vorig jaar al een flink bedrag van zes cijfers per maand – bleef hij overdag werken als IT-specialist op de ambassade van St. Luca in Taipei. Als zodanig heeft hij ook politieagenten in het Caribische land getraind op het gebied van ‘Cyber ​​Crime and Cryptocurrency’.

Tijdens de vierdaagse training, zo legt de regering van het land in een met terugwerkende kracht ironisch persbericht uit, konden dertig politieagenten diepgaande kennis verwerven over cryptocurrencies en het gebruik ervan op het darknet. De cursusleider, Rui-Siang Lin, “gebruikte zijn professionele achtergrond en kwalificaties” om het vermogen van politieagenten om cybercriminaliteit te bestrijden te verbeteren.

In feite zou de duidelijk zeer getalenteerde Lin dergelijke kwalificaties kunnen hebben gehad. Rond dezelfde tijd richtte hij de webservice Antinalysis op, een tool voor on-chain transactieanalyse. Het was echter expliciet niet bedoeld om het witwassen van geld op te sporen, maar eerder om detectie te helpen voorkomen. “Ons doel is niet om de surveillance-autocratie van staatsinlichtingendiensten te helpen”, schreef hij als farao op een darknet-forum. “Deze service is bedoeld voor individuen die behoefte hebben aan volledige privacy op een blockchain.”

Bijvoorbeeld de gebruikers van zijn marktplaats Incognito. Het stond bij experts bekend om zijn hoge veiligheidsnormen. Iedereen die wilde handelen, moest een OPSEC-quiz (“Operationele Veiligheid”) invullen en bewijzen dat hij het PGP-coderingsprotocol kon gebruiken. Betalingen waren toegestaan ​​met Bitcoin en Monero, de gebruikersinterface was duidelijk, er werd alleen in drugs gehandeld, en niet het beruchte fentanyl.

In de zomer van 2023 werd Incognito steeds populairder, met een handelsvolume van vijf miljoen dollar per maand. In maart van dit jaar sloot Rui-Siang de site echter. De Taiwanees nam echter geen genoegen met de klassieke exit-zwendel door de Bitcoin en Monero die op het platform stonden mee te nemen. Hij ging nog een stap verder en chanteerde gebruikers: hij had hun berichten en transacties bewaard. Van iedereen die zichzelf tegen het einde niet ‘ontgrendelt’ voor een vergoeding van $ 20.000, wordt zijn informatie online gelekt. “JA, DIT IS BLACKMACK!!!”.

Blijkbaar probeerde Rui-Siang zijn voet te vergulden voordat hij hem uit het darknet trok en zich vervolgens volledig aan zijn carrière aan de lichte kant te wijden, terwijl zijn portemonnee uitpuilde. Slechts een week voor zijn arrestatie pochte hij op LinkedIn dat hij een certificaat in Reactoranalyse had ontvangen van blockchain-analist Chainalysis.

Maar ondanks dit alles kon hij zijn anonimiteit niet bewaren. Misschien hield zijn dubbelleven hem bezig, misschien was het de arrogantie van een briljante geest – tegen de tijd dat hij zijn voormalige gebruikers begon te chanteren en cursussen bij Chainalysis ging volgen, was de strop om zijn nek al lang aangetrokken. De FBI kreeg in januari toegang tot een van de servers van Incognito en ontdekte een Bitcoin-portemonnee waarmee Lin – het is moeilijk te geloven – vier extra domeinen van Namecheap had gekocht en deze onder zijn echte naam had geregistreerd.

De Taiwanese man probeerde zijn Bitcoins in te wisselen voor Monero, maar vanwege de timing en het bedrag kon de FBI de aanwijzingen voor een uitwisseling volgen. Lin had hierover een account met zijn echte naam. Zijn saldo daar was in de loop van 2023 gegroeid tot ongeveer vijf miljoen dollar. Hij wordt nu echter geconfronteerd met een levenslange gevangenisstraf voor verschillende drugs- en cybercriminaliteitsmisdrijven.