Sui truffatori di Evolution c'è già una taglia in Bitcoin

La scomparsa di Evolution, uno dei più grandi bazar della darknet, insieme ai suoi amministratori anonimi e ai Bitcoin di tutti i suoi clienti, doveva essere una lezione su cosa succede a fidarsi degli estranei nel deep web. La lezione era, in sostanza, di non fidarsi.

Ma gli utenti incazzati della darnket stanno già portano i loro Bitcoin su un'altra entità anonima, questa volta per mettere insieme una ricompensa per chiunque riveli l'identità dei precedenti amministratori—una pratica conosciuta con il nome di "doxing" nell'ambiente hacker.

Mercoledì qualcuno ha lanciato una campagna di crowdfunding per il "doxing" degli amministratori Verto e Kimble, pubblicizzandola su vari subreddit e addirittura su Twitter.

Bitcoin Bounty for whoever unmasks admins of Evolution Darknet Marketplace. "132NNTQe91K4aG6JjTkvtMeATgciUWqp9V" #EVOBounty

— 0ldb0b0 (@EVOBounty) March 18, 2015

"Facciamo in modo che non la passino liscia," si legge in un post su Reddit. "Se non cerchiamo di prenderli ora, questa cosa continuerà a succedere su tutti i bazar della darknet. Se non tentiamo di fermare questi "exit scam" degli admin dei bazar della darknet, non ci saranno mai mercati sicuri sulla darknet."

"È arrivato il momento di porre fine a questa cosa una volta per tutte," concludeva il post.

Evolution, un mercato nero online accessibile soltanto con Tor, è scomparso ieri assieme a Verto e Kimble, e a tutti i Bitcoin dei fondi di garanzia del sito. Il sistema di depositi di Evolution aveva come mediatori di fiducia i due amministratori per lo scambio di Bitcoin sul sito, ma dava loro carta bianca nell'accesso a tutti i depositi. Se sono scappati con i soldi è solo perché tutti tutti avevano fiducia nel fatto che non lo avrebbero fatto.

Dopo la notizia del blocco di Evolution sono girate molte voci su Verto e Kimble: un utente di Reddit "Deepthroat_," ha posto un ultimatum ai due, minacciando di rivelare la loro identità se non avessero restituito tutti i Bitcoin degli utenti. Ma ora pare che Deepthroat_ non fosse che uno a cui piace parlare a vanvera (Deepthroat_ non ha risposto alla mail crittata di Motherboard).

Chiunque sia dietro a questa campagna ha già raccolto quasi 22 Bitcoin, circa 5.800 dollari al tasso di cambio attuale, senza che ci sia nessuna assicurazione sul fatto che non sia essa stessa una truffa per ingannare i clienti di Evolution arrabbiati.

"Incentivano le persone sbagliate a fare cose sbagliate."

E c'è già un campanello d'allarme. Le prime due donazioni, una delle quali corrispondeva a circa la metà delle donazioni totali, provenivano dalla stessa persona. Questo indica che forse la persona dietro la campagna ha cercato di dare legittimità all'iniziativa trasferendo soldi in un fondo da lui controllato.

E non sarebbe la prima volta che accade una cosa del genere sulla darknet.

"Mettere una taglia dopo un furto di Bitcoin su larga scala è una pratica piuttosto comune," ha detto a Motherboard Nik Cubrilovic, un esperto di sicurezza che ha seguito il mercato nero della darknet per anni. Ma ha aggiunto: "nessuna delle iniziative del passato ha mai avuto successo:"

Come ha notato Cubrilovic, campagne di questo genere erano state lanciate anche quando Mt. Gox, che allora era la più grande piattaforma di scambio di Bitcoin, scomparve, e anche quando un altro bazar della darknet, Sheep Marketplace, si disattivò, e molti pensarono che si trattasse di un "exit scam".

Nella campagna per Sheep Marketplace venne colpita una persona innocente, ha affermato Cubrilovic, mostrando i pericoli di questo tipo di iniziative.

"Incentivano le persone sbagliate a fare le cose sbagliate," ha affermato in una mail. "In quasi tutti questi casi qualcuno è stato falsamente accusato o si è scoperto che erano state diffuse notizie false."

Per ora questa campagna non ha ancora prodotto vittime, e non è chiaro se sia una truffa o meno. La persona che l'ha creata non ha risposto alla richiesta di commenti di Motherboard.

Gli investigatori dell'internet sono riusciti anche a individuare un indirizzo IP, probabilmente casuale, e quello che sembra uno screengrab di Google Maps di un tizio qualsiasi in uno Starbucks. Pare che i tentativi amatoriali di scoprire l'identità di Verto e Kimble non abbiano prodotto risultati, rendendo forse attraente l'idea di una taglia collaborativa per scoprirli.

Ma se le campagne di questo genere del passato insegnano qualcosa, probabilmente neanche la ricompensa porterà e risultati—o peggio si scoprirà che era una truffa.