暗网波西米亚Bohemia毒品市场管理人员在爱尔兰被逮捕，查获 650 万欧元 

消息没有权威机构证实。只有一则相关新闻https://www.rte.ie/news/ireland/2024/0808/1463995-cryptocurrencies/

‍

虽然尚未正式宣布，但我在昨天得知这次执法行动是针对 Bohemia 论坛管理员的，并且我已经核实了所有能查证的信息，都已得到确认，因此我有足够的信心发布这篇文章。

现在的疑问在于，他们在退出论坛之后是否还保留了市场数据，这些数据可能已经被查封，或者作为认罪讨价还价的一部分提供给了执法机构，特别是考虑到他们已经查封了加密货币，执法部门很可能也已经掌握了所有剩余的市场数据。

然而，对我来说更紧迫的问题是，尽管我不想对任何事情进行无端推测，但我们在短短几个月内已经有三个不同的市场管理员/团队遭到打击。这将引发众多阴谋论观点，我不相信这只是巧合，除非执法机构不得不长时间保留信息，选择这么做，并制造出大规模去匿名化的假象，尤其是在他们今年早些时候发布了“Operation EndGame”的警告之后。

到目前为止，我认识 Hugbunter 大约 8 或 9 年了。在 Dread 存在之前我就认识他。我可以明确地说的一点是，他大部分时间都是正确的。我非常尊重他/她（谁知道呢？），Hugbunter（从现在开始我们将称之为“HB”）已经自愿花了近十年的时间来运营：dread

HB 为这个亚文化贡献了近十年。如果有人值得信任，那就是 HB。话虽如此，任何人的主要反应应该是：

零信任,要验证

这篇文章并不认为 HB 是错误的；它只是指出在这种特定情况下缺乏验证，这就是为什么你看到的是“不认为 HB 是错误的”这篇文章，而不是一段视频。

话虽如此，但这在某种程度上也是可以理解的，因为像这样的案件在开始时也可能缺乏事实，因此很难甚至无法核实。

我发现一些不准确或无法证实的事情如下：

Hugbunter 关于波西米亚管理员涉嫌破产的帖子提出了几点，让我明白这则“新闻”并没有经过彻底的证实。

1. 缺乏直接证据： Hugbunter 声称最近在爱尔兰发生的突袭事件与波西米亚管理员有关，并声称他已经“核实”了这一信息。然而，他未能提供直接证据或解释如何进行核实。在暗网社区中，准确的信息对于生存至关重要，这种未经证实的说法是一个重大危险信号。如果没有确凿的证据或可验证的来源，他的断言充其量也只是推测。“常核实，零信任”的原则是这些圈子的基础，而 Hugbunter 未能遵守这一原则，破坏了他整个帖子的可信度。毫无疑问，他领导社区已经很长时间了，他可能觉得自己没有义务详细说明已经核实的事实。

2. 验证过程含糊不清： “我已经核实了所有能查证的信息，都已得到确认”这句话含糊不清，在透明度方面还有待提高。Hugbunter 没有明确“一切”包括什么——是涉及交叉引用、内部信息还是暗网活动分析。这种不明确性使得读者无法自己评估信息的可靠性。在我看来，在一个信息的准确性可能是安全和曝光之间区别的社区中，这种含糊不清是一个关键缺陷。我更希望提前给出这一点。如果没有明确的方法，验证的说法基本上毫无意义。再说一次，HB 通常站在新闻的最前沿，所以我个人会相信他/她的话；然而，仅仅因为我可能信任他，并不意味着作为一名记者或内容创作者，我会用我的名誉来支持任何人的猜测。我个人会相信他/她的话。

3. 推测和未经证实的结论：尽管 Hugbunter 声称已经核实，但在讨论突击行动的潜在结果时，他还是进行了推测，例如管理员是否保留了市场数据，或者这些数据是否已被没收。他进一步推测，这可能与更广泛的执法行动有关，包括欧洲刑警组织的“Operation EndGame”。这种将所谓的核实与推测混为一谈的做法，造成了一种令人困惑的叙述，让人很难区分已知和猜测。缺乏明确、经证实的结论进一步削弱了他的帖子的可信度。通过将推测与所谓的事实混为一谈，Hugbunter 混淆了事实，让读者很难辨别真相。

4. 歪曲“Operation EndGame”： Hugbunter 试图将波西米亚突袭行动与欧洲刑警组织的“Operation EndGame”联系起来，这是另一个重大危险信号。Operation EndGame主要侧重于破坏僵尸网络、恶意软件投放器和加载器——这些网络犯罪活动与暗网市场基本无关。Hugbunter 在没有证据支持的情况下暗示两者之间存在联系，至少根据欧洲刑警组织的官方声明，歪曲了“Operation EndGame”的范围。这种歪曲可能导致社区内不必要的恐惧和混乱，因为它暗示了对暗网市场的协同打击，而这些暗网市场并没有被证实存在。

“Operation EndGame”是一项重大的协调行动，涉及多个国家的执法机构，包括美国、丹麦、法国、德国和其他几个国家。这次行动的目标是负责分发 IcedID、Trickbot、Smokeloader 和 Bumblebee 等恶意软件的基础设施。这些恶意软件家族因感染全球数百万台计算机、助长勒索软件攻击以及对医疗保健系统等关键基础设施造成广泛破坏而闻名 。

5. 缺乏大规模去匿名化的历史先例： Hugbunter 暗示，最近的暗网市场破灭可能是执法部门使用大规模去匿名化工具的更广泛努力的一部分。

但我不相信这是巧合，除非他们不得不长期保留这些信息/选择这样做，并表现出大规模去匿名化

然而，历史表明这种情况不太可能发生。执法部门从来没有拥有秘密武器或大规模去匿名化工具，让他们能够同时摧毁多个暗网市场。相反，大多数成功的打击都是由于管理员本身的简单操作安全 (OpSec) 失误造成的。

例如，2017 年 AlphaBay 和 Hansa 的倒闭并非由于任何先进的去匿名化技术，而是由于管理员的特定 OpSec 错误——例如未能正确保护服务器和使用可识别的个人信息。同样，在丝绸之路的案例中，Ross Ulbricht 未能保持匿名导致他在登录丝绸之路管理面板时被捕。这些案例突出表明，暗网市场的垮台往往是由于人为错误，而不是复杂的执法工具。

虽然 Hugbunter 的帖子可能会引起一些人的共鸣，认为这是一条有趣的暗网八卦，但缺乏明确的证据、“Operation EndGame”关注的重点是恶意软件而不是暗网市场，以及缺乏大规模去匿名化的历史先例，这些都凸显了谨慎的必要性。这篇帖子说明了为什么暗网社区必须严格遵守“常验证，零信任”的精神。

原文始发于微信公众号（独眼情报）：暗网操作安全（OpSec）守则:零信任，常验证