Một đại bồi thẩm đoàn của Hoa Kỳ đã buộc tội công dân Iran Behrouz Parsarad về việc điều hành chợ ngầm Nemesis, nơi đã tạo điều kiện cho việc bán các dịch vụ cyber và ma túy bất hợp pháp từ năm 2021 đến 2024.
Cáo trạng cho rằng Parsarad đã thành lập Nemesis vào tháng 3 năm 2021, và chợ này đã phát triển để phục vụ hơn 150.000 người dùng và đăng ký khoảng 1.100 tài khoản người bán trên toàn thế giới.
Nemesis được cho là đã xử lý hơn 400.000 đơn đặt hàng từ khi ra mắt cho đến tháng 3 năm 2024, khi các nhà chức trách Hoa Kỳ, Đức và Lithuania đã tịch thu máy chủ và đóng cửa nó.
55.000 đơn hàng - tức 13,75% tổng số - là các chất kích thích như methamphetamine và cocaine, trong khi 17.000 đơn (4,25%) là các chất opioid như heroin và fentanyl.
Phát biểu trong một thông cáo báo chí, Matthew R. Galeotti, Trưởng Phòng Hình sự của Bộ Tư pháp, cho biết: "Các cáo buộc trong cáo trạng này bao gồm hơn bốn trăm nghìn giao dịch liên quan đến fentanyl, các loại ma túy nguy hiểm khác và một loạt hàng cấm được tiếp cận trên darknet trong hơn ba năm."
Ngoài việc buôn bán các vật liệu bị cấm, cáo trạng còn buộc tội Parsarad về việc cung cấp dịch vụ rửa tiền, với Nemesis được sử dụng để trộn các loại tiền điện tử được sử dụng để thanh toán hàng hóa và dịch vụ.
Vào tháng 3 năm nay, các quan chức Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với Parsarad, người được cho là đã thu một phần trăm từ mỗi giao dịch trên nền tảng Nemesis.
Nền tảng này đã xử lý gần 30 triệu đô la tiền bán ma túy trước khi bị đóng cửa vào năm ngoái, trong bối cảnh tình trạng lạm dụng opioid gia tăng ở Hoa Kỳ, nơi các ca tử vong do fentanyl đã tăng gần gấp ba lần từ năm 2016 đến 2021.
Parsarad phải đối mặt với mức án tối thiểu là 10 năm tù và mức án tối đa là chung thân, với Luật sư Tòa án Bộ Tư pháp Gaelin Bernstein và Trợ lý Biện lý Hoa Kỳ Segev Phillips từ Quận Bắc Ohio thực hiện vụ kiện.
Người bị cáo buộc điều hành Nemesis hiện đang cư trú tại Iran, quốc gia không có hiệp ước dẫn độ với Hoa Kỳ.
Do đó, anh ta có thể thoát khỏi công lý, với Parsad đã thảo luận về việc thiết lập một nơi thay thế cho Nemesis, theo Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ.
Đồng thời, không có cá nhân nào khác bị buộc tội hoặc bắt giữ liên quan đến hoạt động của Nemesis.
Đối với một số chuyên gia an ninh, điều này có thể được coi là đáng ngạc nhiên, bởi vì Parsarad có khả năng đã cần sự trợ giúp để vận hành một chợ có quy mô như Nemesis.
"Mặc dù một người có thể đăng ký cơ sở hạ tầng hoặc giám sát việc thiết lập nền tảng, nhưng một chợ ngầm có quy mô như Nemesis thường yêu cầu một nhóm vận hành rộng hơn," Ari Redbord, Trưởng phòng Pháp lý và Quan hệ Chính phủ tại công ty tình báo blockchain TRM Labs, cho biết.
Nói với Decrypt, Redbord giải thích rằng những người cộng tác có thể bao gồm quản trị viên, người điều hành, đại lý ký quỹ, nhà phát triển kỹ thuật và "những người tạo điều kiện rửa tiền".
Ông cho biết thêm, "Như đã thấy trong các vụ đóng cửa trước đây (ví dụ: AlphaBay hoặc Hydra), các nền tảng này thường liên quan đến các nhóm phân tán với các vai trò được xác định rõ ràng để đảm bảo thời gian hoạt động, niềm tin của người dùng, giải quyết tranh chấp và các cơ chế rút tiền an toàn."
Vì vậy, mặc dù Bộ Tư pháp đã sử dụng cáo trạng để nhấn mạnh, theo lời của Matthew Galeotti, cam kết "bảo vệ các cộng đồng Hoa Kỳ khỏi những tác hại do fentanyl và các chợ ngầm gây ra", nhưng vẫn còn tồn tại nguy cơ tiếp diễn của những tác hại như vậy.
Điều này đặc biệt đúng khi, theo TRM Labs, một số lượng đáng kể các chợ ngầm vẫn đang hoạt động.
"Tính đến hôm nay, TRM đánh giá rằng khoảng 20 đến 30 DNM tập trung vào ma túy quan trọng đang hoạt động tại bất kỳ thời điểm nào," Redbord nói với Decrypt. "Con số này đã giữ ổn định tương đối qua các năm do rủi ro, khả năng sinh lời và áp lực từ các cơ quan thực thi pháp luật."
Điều đáng chú ý về ước tính này là nó chỉ bao gồm các chợ ngầm "tập trung vào ma túy", với TRM Labs sử dụng định nghĩa DNM loại trừ các chợ chỉ buôn bán các dịch vụ cyber bất hợp pháp.
Theo Redbord, vòng đời điển hình của một DNM tập trung vào ma túy là khoảng hai đến ba năm, sau đó nó sẽ bị bỏ rơi hoặc bị đóng cửa.
Các chợ này về cơ bản rơi vào hai hệ sinh thái chính, Nga và Phương Tây.
Redbord giải thích, "Hệ sinh thái DNM bằng tiếng Nga, được xây dựng xung quanh các phương pháp giao hàng chết, là lớn nhất, với 4-5 nền tảng chủ đạo và một số nền tảng nhỏ hơn hoạt động chủ yếu trong không gian Nga và các nước cựu Xô viết."
Ông cho biết thêm rằng các DNM dựa trên tiếng Nga như Blacksprut và Chợ Kraken tạo ra "lợi nhuận đáng kể", về mặt công nghệ tiên tiến và đã "nhúng sâu" vào các nền kinh tế ma túy khu vực.
Ngược lại, các DNM Phương Tây dựa trên tiếng Anh - như Chợ Abacus và Chợ STYX - "nhỏ hơn nhưng bền vững hơn", dựa vào hệ thống giao hàng qua bưu điện và hoạt động quốc tế hơn.
