Die Nachricht erklärte, dass Incognito nun im Wesentlichen Erpressung seiner ehemaligen Benutzer: Es habe ihre Nachrichten und Transaktionsaufzeichnungen gespeichert, hieß es, und fügte hinzu, dass ein „Whitelist-Portal“ eingerichtet werde, wo Benutzer eine Gebühr zahlen könnten – die für einige Händler später auf bis zu 20.000 Dollar festgelegt wurde –, um ihre Daten zu entfernen, bevor alle belastenden Informationen Ende dieses Monats online durchsickerten. „JA, DAS IST ERPRESSUNG!!!“, hieß es in der Nachricht weiter.
Im Rückblick sagt Ormsby, dass die scheinbare Benutzerfreundlichkeit der Website und ihre Sicherheitsfunktionen vielleicht ein mehrjähriger Schwindel waren, der den Grundstein für ihr Endspiel legte, nämlich eine Art Erpressung der Benutzer, wie man sie auf den Darknet-Drogenmärkten noch nie gesehen hat. „Vielleicht war das Ganze darauf angelegt, ein falsches Sicherheitsgefühl zu erzeugen“, sagt Ormsby. „Die Sache mit der Erpressung ist für mich völlig neu. Aber wenn man die Leute in ein Sicherheitsgefühl eingelullt hat, ist es vermutlich einfacher, sie zu erpressen.“
Insgesamt versprach Incognito Market, mehr als eine halbe Million Datensätze zu Drogentransaktionen zu veröffentlichen, wenn Käufer und Verkäufer nicht dafür zahlten, dass diese aus dem Datenspeicher entfernt würden. Es ist noch immer nicht klar, ob der Marktverwalter – Lin, so die Staatsanwaltschaft, den sie beschuldigt, die Erpressungskampagne persönlich durchgeführt zu haben – vorhatte, seine Drohung wahr zu machen: Er scheint vor Ablauf der Frist für die Opfer der Incognito-Erpressung verhaftet worden zu sein.
Ein Experte für „Anti-Geldwäsche“
Während Lin laut FBI den Grundstein für dieses Doppelspiel legte, scheint er auch kurzzeitig versucht zu haben, ein ganz anderes Schema zu entwickeln. Im Sommer 2021, während des relativ ruhigen ersten Jahres von Incognito Market, startete Lins angebliches Alter Ego Pharoah einen Dienst namens Antinalysis, eine Website zur Analyse von Blockchains, mit der Benutzer gegen eine Gebühr überprüfen können, ob ihre Kryptowährung mit kriminellen Transaktionen in Verbindung stehen könnte.
In einem Beitrag im Darknet-Marktforum Dread stellte Pharoah klar, dass Antinalysis nicht dazu gedacht sei, Geldwäsche-Ermittlern zu helfen, sondern jenen, die ihnen aus dem Weg gehen wollen – vermutlich auch den Nutzern seines eigenen Darknet-Markts. „Unser Ziel ist es nicht, die Überwachungsautokratie staatlich geförderter Agenturen zu unterstützen“, heißt es in Pharoahs Beitrag. „Dieser Dienst ist für Personen gedacht, die absolute Privatsphäre auf der Blockchain benötigen, und bietet eine Perspektive aus der Sicht des Gegners, damit der Benutzer die Möglichkeit verstehen kann, dass seine/ihre Gelder aufgrund illegaler Anschuldigungen durch Autokraten beschlagnahmt werden.“
Nach dem unabhängigen Cybersicherheitsreporter Brian Krebs schrieb über den Antianalyse-Dienst Im August 2021 beschrieb Pharoah es als „Anti-Geldwäsche-Dienst für Gauner“ und postete eine weitere Nachricht, in der er sich darüber beschwerte, dass Antinalysis den Zugriff auf seine Blockchain-Datenquelle verloren habe, die Krebs als das Anti-Geldwäsche-Tool AMLBot identifiziert hatte, und dass es offline gehen würde. „Bleiben Sie auf dem Laufenden und scheißen Sie auf LE“, schrieb Pharoah und verwendete die Abkürzung LE für „Law Enforcement“ (Strafverfolgung). Antinalysis kehrte jedoch schließlich zurück und verlagerte sein Angebot im letzten Jahr auf einen Dienst zum Tausch von Bitcoin gegen Monero und umgekehrt.
In der Zwischenzeit scheint Lin seine Obsession mit der Verfolgung von Kryptowährungen und der Blockchain-Analyse beibehalten zu haben: Seine letzter LinkedIn-Beitrag letzte Woche vor seiner Verhaftung in New York gab er bekannt, dass er ein zertifizierter Benutzer von Reactor geworden sei, dem Krypto-Tracing-Tool, das von der Blockchain-Analysefirma Chainalysis verkauft wird. „Ich freue mich, mitteilen zu können, dass ich die neue Qualifikation von Chainalysis abgeschlossen habe: Chainalysis Reactor Certification (CRC)!“, schrieb Lin auf Mandarin. Sein letzter X-Beitrag zeigt ein Chainalysis-Diagramm der Geldflüsse zwischen Dark-Web-Märkten und Kryptowährungsbörsen.