Reconocido sitio de la dark web fue “eliminado” por un ataque DDoS
El popular sitio de la dark web Empire Market ha estado inactivo durante al menos 48 horas. Algunos usuarios sospechan una estafa y otros culpan a un ataque prolongado de denegación de servicio distribuido (DDoS).
Durante el fin de semana, surgieron reportes en Twitter y Reddit de usuarios que no podían acceder al sitio web de Empire Market.
Empire Market ofrece numerosos productos ilícitos que incluyen drogas ilegales, productos químicos, artículos falsificados, joyas y números de tarjetas de crédito. Además, ofrece métodos de pago que incluyen Bitcoin (BTC), Litecoin (LTC) y Monero (XMR).
“Hice un pedido hace 5 días y no sé si el proveedor llegó a aceptarlo porque no lo he visto en línea desde entonces. Odio esperar algo que podría haberse cancelado automáticamente”, declaró JuicyVeins, un usuario de Reddit.
BleepingComputer probó que no pudo acceder a Empire Market ni a los dominios relacionados; todos agotaron el tiempo de espera de conexión.
¿Posible estafa de salida?
Si bien existe mucha incertidumbre sobre la razón del tiempo de inactividad, incluso el moderador principal espera que los administradores restauren el sitio. ¿Existe la posibilidad de una estafa de salida?
Algunos rumores y comentarios que circulan en foros públicos están debatiendo la posibilidad.
Las estafas de salida ocurren cuando empresas sin escrúpulos continúan aceptando pedidos sin cumplirlos y finalmente desaparecen con los fondos.
En los últimos años, las estafas de salida de criptomonedas se utilizaron para robar dinero almacenado en custodia para transacciones incompletas. Algunos administradores lo lograron con más de $100 millones de dólares de usuarios.
Sin embargo, la posibilidad es poco probable en este caso, considerando que algunos usuarios afirman que pudieron acceder al sitio, aunque con dificultad. Esta no es la primera vez que Empire Market ha sido objeto de ataques DDoS. A principios de este año, el sitio apenas había esquivado las grandes interrupciones de los ataques DDoS.
Un usuario de Twitter y “periodista anónimo” DarkDotFail alegó además que el sitio había sufrido un ataque DDoS masivo. El ataque lo hacía “muy lento para acceder”, con la funcionalidad de Monero dañada.
Bitcoin News menciona muchas más fuentes que alegan que Empire Market ha sido víctima de un ataque DDoS.
El principal moderador de Empire Market declaró en un hilo temático: “Si el sitio sigue caído en un par de días, haré una publicación sobre toda la situación. Es pronto y tal vez los administradores lo restauren”.
Si esto resulta ser solo un ataque DDoS, es sorprendentemente extraño que el moderador principal del sitio dé una respuesta ambigua.
Actualización al 25 de agosto
Empire desaparece por completo; poco probable que regrese
Han surgido más detalles que indican que Empire Market ha desaparecido para siempre y no reanudará las operaciones.
“Han pasado más de 48 horas de la caída del sitio. El panel de moderadores del sitio también ha estado inactivo tanto tiempo. Esperaba que ya hubiera regresado. Parece muy poco probable que lo haga. El panel del moderador está caído y los administradores no están en jabber”, dijo Se7en en un foro, según lo proporcionó un usuario de Twitter.
Las razones detrás del cierre del mercado, como especula Se7en, revelan datos interesantes.
El moderador principal ha expresado que los administradores detrás del sitio de la web oscura se estaban agotando para mantener a flote Empire.
El sitio había estado en “piloto automático” durante el último medio año. La comunicación entre los administradores y los moderadores del foro era cada vez más limitada.
“Sé que los administradores se estaban cansando de mantener Empire Market en funcionamiento. El sitio estuvo en piloto automático durante el último medio año sin que se añadieran nuevas funciones. Yo había hecho sugerencias, algunas de las sugerencias era eliminar el PIN y solo usar PGP 2FA o revisar el código XMR para hacer que los retiros de XMR sean más confiables. La mayoría de mis sugerencias fueron ignoradas “, dijo Se7en, y agregó:
“Anteriormente en la historia del sitio, me escucharon más. El sitio permitió la compra de armas. Eliminaron la opción después de que yo defendiera firmemente que el sitio no tuviera nada que ver con las armas. En el último medio año no solo se ignoraron las sugerencias. La comunicación en general entre el equipo de moderadores y los administradores fue muy limitada. Esto fue frustrante, pero había aceptado que así lo querían.”
No es una estafa de salida, sino una salida abrupta
Se7en no cree que esta fuera una salida planificada. Una estafa así suele ocurrir cuando los administradores continúan aceptando pagos durante semanas o más antes de desaparecer por completo.
“Si fuera una salida planificada, no creo que hubieran trabajado para arreglar los retiros de BTC tan cerca del final”, dijo Se7en.
“Con frecuencia me habían dicho que querían que Empire fuera el sitio más longevo de la historia. En su mayor parte, creo que esas eran sus intenciones; esa es la razón por la que el sitio estuvo en línea durante tanto tiempo. Habiendo dicho eso, es triste los administradores no dieron ningún aviso del cierre y no hay excusa para eso”.
Se7en culpó al usuario “SchwererGustav” por haber realizado anteriormente DDoSing en el sitio. El usuario supuestamente extorsionó a los administradores del sitio para mantenerlo en funcionamiento. Los administradores, según Se7en, habían acordado potencialmente hacer pagos semanales estimados de $10,000 a $15,000 a Gustav en un esfuerzo por salvar el sitio.
Este “acuerdo” ya había ejercido una presión significativa sobre las finanzas del sitio hasta que surgieron los ataques DDoS de otros actores. En ese momento los administradores probablemente habrían pensado en abandonarlo.
Culpa de Tor
Se7en también ha culpado al equipo de Tor por no corregir las vulnerabilidades en el sistema que habrían impedido tales ataques en primer lugar.
“Si Tor hubiera solucionado los problemas en Tor que hacen posible un ataque como este, creo que los administradores se habrían quedado más tiempo. El personal de Tor sabe lo que deben hacer para solucionar esto y eso es agregar PoW a la red. “
“Quizás están trabajando en esto ahora y es agradable ver que están hablando de PoW con más frecuencia, pero han estado estancados durante años. Iré un paso más allá y diré si el equipo de Tor hubiese agregado PoW hace años incluso Dream Market podría estar todavía aquí “.
La publicación concluye con: “Estoy decepcionado de que los administradores terminaron el sitio de esta manera. Pido disculpas a todos los que tuvieran dinero en custodia. Solo puedo aconsejarles que usen los mercados con MultiSig y solo los usen para pedidos grandes”.
¿Dónde está el dinero?
Estafa de salida o no, a numerosos usuarios les preocupa que su dinero se haya quedado bloqueado en el depósito en garantía. Ahora es poco probable que lo recuperen.
“F**k 🙁 así que ni siquiera nos están dando el período de gracia para retirar nuestros fondos como lo hizo Dream”, dijo un usuario de Twitter.
El usuario NoFear81 exigió a Se7en que recuperara su dinero por cualquier medio posible:
Esta historia aún está en desarrollo y veremos qué pasa en los próximos días.