La CAÍDA del Mayor Capo de la DARK WEB: Alphabay

AlphaBay fue el mayor mercado negro de la Dark Web, mayor incluso que Silk Road.

Generaba unos 700.000 dólares cada día.

Vendiendo todo tipo de sustancias como el fentanilo.

Su administrador, Alpha02, fue posiblemente el mayor capo de la historia de Internet.

Un hombre extraño, un genio de gustos extraños.

La historia de AlphaBay y lo que ocurrió con Alpha02 marcó un antes y un después en la historia de la Dark Web.

Se usaron técnicas de investigación que a día de hoy siguen sin estar del todo claros.

Sirvió para generar un estado de paranoia por la que los usuarios ya nunca van a estar del todo seguros en este tipo de mercados.

Y el fallecimiento de Alpha en una cárcel de Tailandia ha generado mucha controversia.

Esta es la historia de AlphaBay, la caída del mayor capo de la historia de la Dark Web.

El origen de los mercados negros de la Dark Web fue Silk Road, el que se considera el primer mercado negro de grandes proporciones de la Dark Web, una especie de Amazon para maleantes.

El descubrimiento de semejante tienda ilegal fue un escándalo, pero mayor fue el escándalo por lo que le cayó a su creador, Ross Ulbricht.

Dos cadenas perpetuas a cumplir en una prisión de los Estados Unidos de América.

La idea con esa condena era dar ejemplo y desincentivar que nadie más lo volviera a intentar.

Claro que la condena en el 2015 fue tan sonada que obtuvo el efecto contrario, fue una especie de efecto llamada, de repente todo el mundo sabía que había mercados en la Dark Web en los que tú podías comprar estupefacientes sin salir de casa y con una moneda anónima, entonces todavía no tan conocida, llamada Bitcoin.

Y por supuesto, lo que ocurrió fue que Silk Road fue el primero de muchos otros que tratarían de imitarlo en los próximos años: Agora, Utopia, Hansa, AlphaBay.

Se creaban con regularidad, aunque la mayoría de las páginas no duraban mucho tiempo online.

Algunas las cerraban las autoridades con facilidad, otras resultaban ser un exit scam, una estafa en la que una vez conseguían el dinero de los usuarios, la web desaparecía.

Pero AlphaBay era un caso distinto, para 2015 ya era el mayor mercado negro de la Dark Web.

Generando por entonces más de 350.000 dólares cada día, tenía unos 200.000 usuarios y había llamado la atención de las fuerzas de seguridad.

Un pequeño equipo de la DEA y del FBI empezaron a investigar el tema y lo primero que vieron era que todo el tinglado lo manejaba un tal Alpha02, el admin.

Evidentemente no estaba solo, tenía un número dos llamado DeSnake, pero parecía que el cerebro de la operación era Alpha02.

Y ese simple pseudónimo, Alpha02, ya era una pista por sí misma.

Resulta que ese mismo usuario participaba frecuentemente en Tor Carding Forum, un foro de la Dark Web especializado en el robo y fraude de tarjetas de crédito.

Y Alpha02 era un usuario bastante talentoso, incluso había publicado una guía de 16 páginas titulada University of Carding Guide, un pequeño libro donde enseñaba trucos como...

Cómo hacer ingeniería social a empleados de banco para que aprueben transacciones fraudulentas utilizando técnicas como el phone spoofing.

Que permite cambiar el número de teléfono que le aparece a tu interlocutor, con esto ya sabían que Alpha02 había comenzado como un ciberdelincuente, pero poco más.

Así que siguieron investigando AlphaBay en busca de más pistas para ir formando el retrato o la personalidad del extraño administrador.

Cuando se creó en 2014, AlphaBay era una web para ciberdelincuentes, un lugar donde comprar y vender cuentas y contraseñas de páginas y datos de tarjetas de crédito.

Pero poco a poco fue creciendo y añadiendo productos más alejados del cibercrimen, pero más rentables, como el éxtasis, marihuana, metanfetamina, cocaína, heroína.

Su objetivo era hacer de AlphaBay el eBay más grande de la Dark Web.

Esto significa, detalle importante, que él no vendía ni compraba nada, solo ponía la plataforma para que se registraran los compradores y los vendedores, como ocurre con eBay.

Por cierto, AlphaBay no era como Silk Road en el sentido en el que Silk Road era una especie de experimento libertario en el que se mezclaba el mercado con su ideología particular, en el caso de Silk Road, por esa ideología no se permitía vender productos que hicieran daño a terceros.

AlphaBay no tenía nada de eso, solo había tres reglas: nada de pornografía infantil, nada de sicarios y nada de rusos.

Concretamente, no se podían vender datos robados de cuentas de ciudadanos de Rusia o de los países de la antigua Unión Soviética, ni se podían infectar con malware a sus ciudadanos.

Esta es una práctica común entre ciberdelincuentes que viven en esos países para no tener problemas con las autoridades de Rusia.

Es como la frase de no se caga donde se come, esto unido al hecho de que Alpha02 firmaba sus mensajes con un cuídense, hermanos, en ruso, hizo pensar a los investigadores que Alpha podría ser ruso o vivir en Rusia.

O puede que fuera una pista falsa, porque lo que sí sabían era que Alpha era un tío bastante inteligente y que aspiraba a que su web fuera la más puntera posible tecnológicamente.

Incluyó sistemas como pujas al estilo de subastas, una herramienta que servía como buscador para rastrear entre los datos robados para buscar a víctimas concretas.

Y un sistema de transacciones multifirma que, si bien no conozco la tecnología exacta que creó, es el equivalente tecnológico a una caja fuerte que necesita varias llaves para poder abrirse y realizar una transacción.

En resumen, un truco para que no te estafaran.

Queremos tener todas las estadísticas imaginables para ser el número uno del mercado, escribió en una entrevista, y en cada página de AlphaBay dejaba su firma: Proudly designed by Alpha02.

A todo esto, el equipo de California, que estaba formado por agentes de la DEA, del FBI y del IRS, vio que la web no tenía ninguna vulnerabilidad a nivel técnico, no tenían nada de donde rascar.

Así que empezaron a realizar pedidos a ver si alguien cometía algún error, porque, y esto suele ser bastante habitual en cualquier sistema informático, el eslabón más débil suele ser el humano, y en este caso, así fue.

En uno de los pedidos, uno de los mayores vendedores de fentanilo adjuntó en el paquete sin querer un código que les llevó directamente a su email, y su email les llevó directamente a sus redes sociales, eso solo sirvió para arrestarle.

Y con este tipo de trucos, arrestaron a varios vendedores de opiáceos más, pero los vendedores eran independientes, es decir, podían vender en AlphaBay, pero también podían vender en Hansa o en cualquier otro mercado de la Dark Web.

Por mucho que arrestaran a un vendedor, seguían sin tener ni idea de quién era el capo, Alpha02.

Y fue entonces, en noviembre de 2016, cuando el equipo de California recibió un correo electrónico de un anónimo.

Decía haber estado rastreando los últimos arrestos relacionados con la Dark Web y había dado con el nombre de uno de los agentes del equipo de la DEA.

Tenía algo que contarle, conocía la identidad de Alpha02.

Resulta que esta persona anónima estuvo ahí en los inicios de AlphaBay y en uno de los primeros correos electrónicos de bienvenida que mandaban, en los metadatos aparecía un correo electrónico.

[email protected], supuestamente Alpha02.

Ese error se había solucionado rápido, pero ya era tarde, el equipo de California realizó una investigación en fuentes abiertas y encontraron de todo.

Una cuenta en una red social de habla francesa llamada Skyrock, donde se le ve vestido con una cadena de oro, rollo hip-hop, con gorrita plana, se hace llamar Alex y tiene 17 años al momento de publicar la foto.

Cuando los investigadores vieron esa foto pensaron, bueno, igual nos están vacilando, pero siguieron investigando y encontraron más cosas.

Encontraron una cuenta en una red social de citas canadiense en el que aparecía su ciudad, Trois-Rivières, en Canadá.

También encontraron su nombre completo en un foro, Alex Cazes.

Esto les llevó a su LinkedIn, donde se autodenominaba diseñador de software y ya de paso analista de mercados financieros.

La cosa ya empezaba a encajar, sobre todo cuando descubrieron su Facebook y vieron las fotos con una mujer tailandesa y un Lamborghini Aventador.

Pero cuando descubrieron que pimp_alex_91 había participado en un foro bajo el pseudónimo Alpha02, ya está, lo tenían.

A lo mejor si el bueno de Alex hubiera utilizado la VPN de Proton, pues no lo habrían pillado.

Es broma, le hubieran pillado de la misma forma, pero Proton, la empresa más respetada del mundo de la ciberseguridad, me ha contratado para promocionar su VPN.

Ya sabéis que yo soy muy cuidadoso con estas cosas, pero de Proton no solo me fío, sino que hasta me hace ilusión, porque sus servicios, como por ejemplo, Proton Mail, son muy usados por periodistas, activistas, investigadores, gente con trabajos que necesitan cierta confidencialidad.

Y ahora quieren promocionar su VPN.

Una VPN sirve para navegar de forma anónima, es una herramienta que sirve para encriptar tu navegación y cambiar tu IP de salida.

Esto sirve, por ejemplo, para acceder a webs y contenidos de otros países, también te da seguridad al conectarte a Wi-Fi públicas, porque puede haber un ciberdelincuente haciendo el llamado Man-in-the-Middle.

Pero no es magia, si te descargas Photoshop pirata 100% legal.exe, la VPN no te va a salvar.

La gracia de Proton es que su VPN, a diferencia de otros, es de código abierto, lo que lo hace mucho más transparente, ya que cualquiera puede inspeccionar su código.

Además de esto, se hacen revisiones con auditores independientes para poder decir que Proton no guarda registro de tu actividad.

Vamos, por alguna razón el protagonista de Mr. Robot utiliza Proton Mail en la serie.

Si entráis desde el enlace de la descripción, tendréis un mes gratis o hasta tres meses gratis si elegís el plan de dos años.

Muchas gracias a Proton por patrocinar este vídeo y ahora sí, volvamos a la Dark Web.

La razón por la que Alex Cazes había escogido Tailandia para vivir no estaba muy clara.

Tailandia tiene tratado de extradición con Estados Unidos, pero no solo eso, sino que el país está lleno de agentes de la DEA.

Esa zona formada por Tailandia, Myanmar y Laos se conoce como The Golden Triangle e históricamente ha sido la zona de mayor producción de opio del mundo.

Ese territorio ha sido una prioridad para las autoridades estadounidenses y la DEA tiene la sede más importante de Asia en Bangkok, la capital de Tailandia, donde había decidido vivir Alex Cazes.

Esto que parece una simple anécdota no lo es, porque significa que la DEA ya tenía relaciones con la policía tailandesa, lo que sería de ayuda en el futuro.

Un día en la sede de Bangkok tuvieron una charla sobre Bitcoin y sobre los nuevos tipos de transacciones que utilizaban los criminales y el ponente, que venía desde Estados Unidos, les dijo, oye, por cierto, aquí tenéis a un sospechoso bastante importante.

Una de las personas que escuchaba era Jennifer Sánchez, que llevaba media década trabajando para la DEA, había oído hablar del caso de Silk Road, así que le preguntó al delegado si era un caso tan importante como el de Ross Ulbricht.

Este le respondió que AlphaBay, por entonces, ya era unas tres o cuatro veces más grande de lo que llegó a ser Silk Road.

En ese momento, Sánchez dijo, quiero este caso.

Desde entonces estaba el equipo formado en California y ahora otro equipo en Tailandia.

Desde Tailandia ya empezaron a rastrear todos sus movimientos, vieron que tenía una casa a nombre de su mujer en una urbanización, donde solía trabajar y dormir.

Pero también tenía otra casa en una urbanización apartada y al que solía ir de vez en cuando y los investigadores le llamaron su pisito de soltero.

Os podéis imaginar por qué, también tenía una mansión de 3 millones de dólares, un Lamborghini Aventador de más o menos un millón de dólares, un Porsche Panamera, una moto BMW y un Mini Cooper que le había comprado a su mujer.

Uno de los agentes fingió estar borracho para agacharse justo delante de su Porsche Panamera y meterle debajo del chasis un GPS.

Eso, junto con la triangulación de su iPhone, les dio todos los movimientos de Alex y lo que vieron fue que era un tío bastante casero.

Podía pasar días enteros sin salir de casa y de vez en cuando salía con su mujer a cenar a un restaurante de lujo donde podía gastar miles de dólares en una sola cena.

Hasta ahí todo normal, pero un día descubrieron su secreto, tenía la costumbre de coger su Lamborghini.

Conducir hasta un punto, recoger a alguna mujer y llevarla a su pisito de soltero.

Era como un Julio Iglesias y para la noche estaba de vuelta en casa con su mujer.

Este comportamiento mostró un poco más de su personalidad.

Los agentes cada vez tenían un retrato más claro de quién era y cómo era Alex.

Y entonces descubrieron que solía participar asiduamente en un foro llamado Roosh V con el sobrenombre de Rawmeo.

Parece que es un guiño a Romeo, de Romeo y Julieta, pero es mucho más.

Rawdogging, en inglés, significa tener relaciones sin protección y por tanto él era el Romeo que tenía relaciones sin protección, un poeta.

Roosh V es un foro un poco peculiar, vale, no es como ForoCoches.

La temática de Roosh V son literalmente las mujeres.

Cómo conocerlas, cómo conquistarlas, cómo ligarlas.

En aquel entonces había una sección llamada I just have sex, donde los participantes contaban sus experiencias con todo detalle.

Hoy esas secciones ya no están o no las he encontrado, pero al parecer Alex contaba cosas bastante interesantes.

Como por ejemplo, que grababa todos sus encuentros con una cámara oculta para tener un seguro ante una posible falsa denuncia.

Le preocupaba bastante ese tema, decía que guardaba todos los vídeos en un disco duro encriptado, solo por si se daba el caso.

Pero que siempre respetaba la privacidad de sus chicas.

También escribió que era un mujeriego profesional.

Tenía hasta carnés de identidad falsos para que las chicas nunca supieran su nombre real.

Y de su mujer dijo que estaban esperando a su primer bebé y escribió literalmente que tenía todo lo que una esposa debe tener.

Virgen, cuerpo bien conservado, título universitario, familia completa, no LGBT en el círculo social, cocina para mí, no se queja.

De su padre escribió lo siguiente: mi padre era bastante alfa, pero estaba ausente, intentó contratar a los mejores abogados para luchar por la custodia.

Pero gracias a la igualdad, pude verle 4 días al mes, mi madre lo dejó cuando yo tenía unos 19 meses, porque encontró a alguien más excitante, que la dejó a ella un año después.

Escribió que la falta de padre le había negado las actividades más masculinas, como usar una motosierra, conducir una moto, correr en karts.

Acercarse a las chicas, cambiar una rueda, todas estas cosas había que aprenderlas desde cero.

Ese era el origen de Alpha02, un hombre que culpaba a su madre de lo que él percibía como una falta de masculinidad.

Y que compensaba con su Lamborghini, con sus salidas con mujeres desconocidas y con el sexo sin protección.

Además de eso, los agentes encontraron una carta en la que Alpha se autopercibía mucho más inteligente que los demás y probablemente lo era.

Aunque eso le hacía sentirse apartado del resto.

Algunos medios hablan de que tenía un cociente intelectual de 142 puntos.

Y por supuesto, le iba bien.

Su casa estaba llena de dinero en efectivo, millones de dólares.

AlphaBay era el mercado líder de la Darknet, en su pico máximo generaba 700.000 dólares al día.

Aunque un análisis independiente de la empresa Chainalysis, concluyó que podía estar generando hasta 2 millones al día.

AlphaBay se llevaba un porcentaje de entre un 2 y un 4% por cada transacción que se realizaba en la web.

Y por supuesto, todo estaba a punto de irse al garete.

Operación Bayoneta.

Mientras en Tailandia se acercaban cada vez más a Alex.

Desde California ya estaban a punto de viajar para arrestarlo.

Mediante el análisis on-chain habían descubierto cuáles eran las billeteras de Alex, esto es muy complejo porque en la blockchain las direcciones son anónimas y son una sucesión de letras y números, prácticamente imposibles de recordar.

De esto hablamos en el vídeo sobre el arresto de Wall Street Crocodile y el hackeo de Bitfinex.

Pero la cuestión es que por mucho que haya sistemas para mezclar las criptomonedas, lo que se llaman mixers, las autoridades tienen muy buenos analistas que a veces terminan siguiendo el rastro utilizando servicios como el de Chainalysis, del que hablaremos después.

Poco tiempo antes del arresto, los agentes del equipo de California fueron a una convención típica a los Países Bajos, una especie de convención friki de fuerzas de seguridad sobre ciberdelincuentes y blockchain.

Ahí se ponían al día sobre los casos que estaban llevando en cada país para no pisarse en sus investigaciones.

Los holandeses estaban a punto de hacerse con el control de otro mercado de la Dark Web llamado Hansa.

Hansa era otro mercado de compraventa de drogas y productos ilegales, no tan grande como AlphaBay, pero igualmente bastante importante.

Y resulta que lo que querían era literalmente hacerse con el control.

No querían cerrarlo.

Los alemanes iban a arrestar a los dueños, no por Hansa, sino porque tenían otra web de películas y de libros pirata.

Y los holandeses dijeron, espérate, hacemos que colaboren, que nos den acceso y manejamos nosotros el mercado Hansa.

Esto tiene un dilema ético porque al hacerlo, las autoridades estarían cometiendo una ilegalidad.

Pero a cambio de un montón de conocimientos sobre cómo funcionan estos mercados negros, cómo funcionan las transacciones, los envíos y a cambio también de crear un honeypot, una trampa donde caerían todos los ciberdelincuentes.

Y aquí entraba el equipo de California, a estos les dijeron, antes de arrestar a Alex Cazes, esperad un poco.

Esperad a que nosotros controlemos Hansa, entonces vosotros arrestáis a Alex Cazes, cerráis AlphaBay.

Y todos los delincuentes y usuarios de AlphaBay se moverán al siguiente mercado, el nuestro.

A esto le pusieron el nombre de Operación Bayoneta.

Los holandeses estuvieron ensayando con una instalación offline de Hansa y cuando llegó el momento de la verdad.

Salvando un par de problemas, pudieron hacer que Hansa funcionara perfectamente, de hecho, durante las próximas semanas, Hansa funcionaría mejor que nunca.

Ya que a cambio de los dos alemanes que llevaban la web, se puso un equipo entero de la policía holandesa haciendo turnos durante 24 horas para que el mercado fuera 100% eficiente.

Nadie se enteró.

Ni siquiera los moderadores.

Ya estaban listos para ir a Tailandia y detener a Alex Cazes.

En junio de 2017, un equipo de 20 agentes de la DEA, FBI, IRS, Departamento de Estado, Departamento de Justicia y la policía canadiense llegaron a Bangkok.

No es un chiste.

Se alojaron en el hotel de Atene para planificar el arresto de Alex Cazes.

Y un día, mientras estaban en el restaurante del hotel, vieron pasar un Porsche Panamera por la ventana.

Era el Porsche de Alex Cazes.

Y unos segundos después, el mismísimo Alex Cazes entró por la puerta.

Y sacó dos metralletas y no, no, eso no pasó.

En realidad, cuando apareció, los agentes se quedaron en shock, pero solo era una casualidad.

Alex había quedado en ese hotel con unos empresarios israelíes, porque aparte de un capo de la Dark Web.

También solía hacer inversiones inmobiliarias.

Invertía en startups.

Hacía de todo.

Los agentes reaccionaron con disimulo y salieron del restaurante, todavía tenían que preparar un buen plan para el arresto.

Al igual que Ross Ulbricht, Alex Cazes tenía un sistema que en el momento en el que cerraba la tapa del ordenador, se encriptaba todo.

Así que lo tenían que pillar desprevenido.

Pero había un problema.

Ross Ulbricht salía a la calle con el portátil, trabajaba en cafeterías, en bibliotecas y así le pillaron en una biblioteca.

Pero Alex Cazes solo trabajaba en casa.

Así que necesitaban un buen plan.

La clave la tuvo Jennifer Sánchez, que revisaba constantemente todo lo que Alex escribía en el foro Roosh V sobre las mujeres a las que se ligaba.

Resulta que el foro tenía un sistema que permitía ver cuándo una persona estaba conectada.

Cuando Alex estaba en el foro bajo el pseudónimo de Rawmeo, aparecía un chivato de color verde.

Así podían saber cuándo Alex tenía el portátil abierto.

Ahora solo les faltaba entrar en su casa y cogerlo antes de que lo pudiera cerrar.

Y el plan que se les ocurrió para hacerlo es totalmente surrealista.

Atentos.

Una persona estrellaría un coche contra su casa.

Y cuando saliera le inmovilizarían e irían a por el portátil.

Qué podía fallar.

Llegó el 5 de julio de 2017.

Los agentes de paisano se colaron en la urbanización de Alex Cazes, un electricista, un jardinero, una pareja que estaba mirando una casa para comprar.

Todos eran agentes de policía tailandeses.

Mientras tanto, desde las oficinas de la policía tailandesa, los agentes de Estados Unidos lo seguían todo desde la War Room.

Como la sala de realización de un programa de televisión, pero con algo interesante.

Y a la vez, en la otra parte del mundo, en Lituania, otro equipo había llegado a los servidores de AlphaBay y estaban realizando una copia de seguridad antes de cerrarlo todo.

Por cierto, os preguntaréis cómo sabían dónde estaba el servidor de AlphaBay si era una web de Tor.

Bueno, esto lo veremos después porque tiene tela.

Volviendo a Tailandia, desde la War Room estaban a la espera de que desde Lituania les dieran el OK para empezar la operación.

En el foro de Roosh V vieron que Rawmeo estaba conectado.

El portátil estaba abierto.

Pero resulta que hubo un error en Lituania y el servidor se apagó.

AlphaBay había caído antes de comenzar la operación.

Desde la War Room dieron la orden de arresto.

Un Toyota Camry, conducido por una policía tailandesa, chocó contra la verja de la casa de Cazes, del coche salieron la conductora y otra mujer policía.

Ojo que esto no es casualidad.

Los agentes analizaron el perfil psicológico de Alex y concluyeron que era un misógino.

Por eso decidieron que en el coche irían dos mujeres, porque él nunca se pensaría que se trataba de dos policías encubiertas.

Después del choque, una empezó a fingir que lloraba y que estaba histérica por lo ocurrido.

Cazes bajó descalzo y vestido solo con unos shorts de deporte, vino otro agente encubierto, lo agarró.

El que iba de electricista salió corriendo a su habitación.

Ahí encontró una máquina extraña que no supo lo que era y el ordenador portátil, un Asus con las letras WASD de color rojo, como los portátiles gaming.

La sesión estaba iniciada y ahora tenían acceso a todo lo que había dentro.

Conseguir el portátil sin encriptar fue todo un éxito.

Pero no consiguieron el teléfono desbloqueado.

Y entonces le hicieron una jugada.

No le dijeron nada de AlphaBay, le dijeron que le detenían por abusar de una mujer con la que se había liado.

Cuyo marido le había denunciado.

Un policía le dio el número del marido para que le llamara, Cazes llamó y le contestó un agente del FBI que se hizo pasar por el marido enfadado.

Cazes le ofreció 100.000 dólares para que retirara los cargos.

El del FBI dijo, vale, acepto.

Pásame con el policía.

Entonces Cazes cogió su teléfono y se lo pasó desbloqueado al policía tailandés.

Y así fue como lo consiguieron.

El arresto había sido un éxito.

En el portátil descubrieron que la sesión de administrador de AlphaBay estaba iniciada.

También encontraron un archivo de texto en el que Cazes había apuntado su valor neto.

Unos 12,5 millones de dólares en activos, incluyendo coches e inmuebles, 3,3 millones de dólares en efectivo y 7,5 millones de dólares en criptomonedas, un total de 23,3 millones.

En el portátil también encontraron las claves de algunas de sus billeteras cripto, que incluían Bitcoin, Ethereum, Monero y Zcash.

AlphaBay cayó y pronto los usuarios empezaron a pasarse a Hansa, que estaba controlado por los holandeses.

Pero de repente, pocos días después del arresto, Alex Cazes apareció fallecido en una celda tailandesa.

Se había quitado la vida.

Supuestamente.

Ah, y la máquina que habían encontrado en la habitación de Alex y no sabían lo que era, era un ordenador gaming de 60.000 dólares que había montado solo con las mejores piezas del mercado y a la que llamó Blue Pearl.

No era para minar criptomonedas ni tenía nada que ver con AlphaBay ni con la Dark Web.

Solo era para jugar a videojuegos.

El mayor capo de la historia de la Dark Web nunca más volvería a jugar.

¿Qué pasó con Alex Cazes?

Cualquiera podría pensar que Alex estaba acojonado porque el anterior Kingpin, así se dice, fue Ross Ulbricht.

Y su condena fue brutal, dos cadenas perpetuas para que nadie lo volviera a intentar y lo más probable era que con Alex ocurriera lo mismo.

Pero la verdad es que no, los estadounidenses le ofrecieron colaborar con ellos y que se pasara al lado bueno a trabajar con la DEA y el FBI.

Pero ojo, él no quería y se lo dijo a su abogado por teléfono.

Le dijo, si la gente se entera de que soy un informante, mi vida y la de mi familia van a estar en peligro.

Esto es muy importante porque poco después de esta conversación, Cazes se quitó la vida con una toalla.

No colgado ni nada por el estilo, sino simplemente con una toalla.

Es muy raro, sobre todo porque una persona que se preocupa por su vida y la de su familia, no es muy normal que se termine quitándose la vida.

Ya sabéis que yo soy muy escéptico con estos temas, pero este caso sí que tiene algunas cosas.

Hay una imagen en Google del cuerpo en la celda, pero no la voy a poner porque creo que no hace falta.

Se le ve tumbado, pero no se le ve la cara.

Y como curiosidad, el abogado pidió las imágenes de la cámara de seguridad de la celda y no se las dieron.

Años después se las dieron a Andy Greenberg, periodista de The Wired y escritor de Tracers in the Dark.

Y lo que ocurrió, ocurrió en un ángulo muerto de la cámara y faltaba una hora de la grabación.

Muy raro.

Es verdad que los de la DEA dieron por cierta la teoría de que se quitó la vida, pero en este caso, a mí no me parece del todo loca la teoría de la conspiración.

De que alguien lo hubiera hecho.

Hansa.

Cuando AlphaBay cayó, muchos pensaron que se trataba de un exit scam.

No salió ninguna noticia porque la Operación Bayoneta seguía en marcha.

Y los usuarios de AlphaBay cayeron en la trampa, se movieron a Hansa, controlado por la policía holandesa.

Y los holandeses se pasaron tres pueblos, modificaron la web para que fuese totalmente transparente para los administradores, ahora podían acceder a los mensajes, recopilaron usuarios y contraseñas, incluso modificaron el tratamiento de los metadatos de las imágenes.

Para explicar esto, tú cuando subes una foto a cualquier red social, lo más normal es que se eliminen los metadatos automáticamente.

Si tú subes una foto a Twitter y yo la descargo, no voy a encontrar ahí los metadatos de tu teléfono, tu geolocalización, etcétera.

Es un mecanismo de seguridad bastante básico.

Pues los holandeses lo que hicieron fue quitar esa funcionalidad, borrar todas las fotos de la web.

Y decirles a los vendedores, oye, ha habido un error, o sea que vais a tener que volver a subir todas las fotos de los productos.

Bueno, pues con esto pillaron a unos cuantos vendedores.

También les hicieron descargar un Excel que realmente era un troyano.

Vamos, el caso Hansa puede que merezca hasta su propio vídeo.

Durante 27 días que controlaron Hansa, consiguieron los datos de más de 400.000 usuarios y 10.000 direcciones.

Esto llevó a arrestos, trataron de interceptar todos los envíos que pudieron e incluso fueron a avisar a las casas de los compradores para que supieran que se estaban metiendo en un lío.

Cuando todo se hizo público, AlphaBay mostró un mensaje que decía, esta página oculta ha sido incautada.

Los holandeses le agregaron una coletilla a Hansa, esta página oculta ha sido incautada y controlada desde el 20 de junio.

Y esto, por supuesto, llevó a la paranoia.

La gente ya no se podía fiar.

Cada vez se fue extendiendo más la falta de confianza de la Dark Web, ya no sabía si esa página que vendían marihuana era realmente una página real o una trampa de la policía.

De hecho, hoy en día es muy típico el pensamiento que dice que la Dark Web está llena de policías.

Por otra parte, todavía nos queda por aclarar el cómo consiguieron descubrir la IP del servidor en Lituania si la red Tor oculta la IP.

Pues bien, la respuesta corta es que lo hicieron los de Chainalysis.

La respuesta larga es que no lo sabemos del todo bien porque no han sido del todo claros con este tema.

En el libro de Andy Greenberg hace una especulación, que a mí personalmente me parece un poco loca.

Pero en resumen dice que los de Chainalysis rompieron el anonimato de la blockchain de Bitcoin, antes de que os echéis encima, solo voy a leer lo que él ha escrito en su libro y luego ya pensáis lo que queráis.

En 2015, pocos meses después de su fundación, la startup había causado un breve estallido público en la comunidad Bitcoin con una técnica capaz de identificar las direcciones IP de los usuarios de Bitcoin.

La empresa había creado su propia colección secreta de nodos Bitcoin, los ordenadores que sirven como columna vertebral de comunicaciones de la red Bitcoin, a diferencia de los nodos Bitcoin típicos, los de Chainalysis estaban diseñados para registrar silenciosamente las direcciones IP que los usuarios de Bitcoin transmitían con cada transacción, al interceptar silenciosamente todas las IP que pasaban por los nodos, Chainalysis pretendía crear un mapa global de la ubicación física de los usuarios de Bitcoin, el espionaje de IP se concibió como una demostración de las capacidades de la joven startup.

Sin embargo, cuando se descubrió, el resultado fue una larga discusión llena de toxicidad en el foro de criptomonedas BitcoinTalk, donde Chainalysis fue condenada como proveedora de herramientas de vigilancia masiva.

Gronager, CEO de la empresa, se disculpó y cerró el experimento.

Sin embargo, años después, ¿podría haberse adaptado esa técnica para localizar secretamente los monederos Bitcoin de usuarios muy concretos, incluso cuando las transacciones se enviaban desde un ordenador conectado a la red anónima Tor?

Esa es la pregunta que plantea Andy Greenberg y que añade ese extra de paranoia al asunto.

Ya no sabemos si un mercado de la Dark Web está controlado por la policía y además, tampoco sabemos si Bitcoin es realmente anónimo.

De hecho, en 2021 se filtró que Chainalysis operaba secretamente WalletExplorer.com, una página para trackear las transacciones de Bitcoin y que registraba todas las IPs de sus usuarios para poder relacionarlas con sus billeteras y compartirlas con fuerzas de seguridad.

Es más, en el año 2021, AlphaBay volvió a estar online, pero esta vez solo aceptaba los pagos con Monero, una criptomoneda cuyo principal fuerte es la privacidad.

De hecho, por lo que he leído, Monero tuvo una gran adopción gracias a que se usara en AlphaBay.

Al parecer, esta vez el administrador de AlphaBay era DeSnake.

Quien había sido la mano derecha de Alpha02.

Y hay una entrevista interesante en Wired, pero claro, es un poco sospechosa porque no puedes decir si algo de lo que dice es real o mentira.

Nada nos impide pensar que esta persona no es realmente DeSnake, sino la policía que se estaba haciendo pasar por DeSnake y que el regreso de AlphaBay era otro honeypot.

Por otra parte, la caída de AlphaBay, al menos la primera piedra, fue gracias a un chivatazo anónimo, el chivatazo que pasó el correo electrónico personal de Alex.

Y por lo que he mirado en Internet, hay tres teorías especulativas.

La primera teoría es que simplemente era un justiciero que andaba por ahí.

La segunda teoría era que simplemente fue un competidor que quería cargarse a su competencia, bastante plausible.

Y la tercera y la más dramática e interesante es que este chivatazo anónimo lo habría hecho DeSnake, el segundo de a bordo que quería hacerse con el control de AlphaBay.

Un poco rocambolesco, pero nos gusta el drama.

Tal como apareció, AlphaBay volvió a desaparecer en 2023, sin explicaciones.

Sin que nadie supiera exactamente quién o qué había detrás.

Los datos de la Operación Bayoneta sirvieron para llevar a cabo redadas a los mayores criminales de la Darknet.

Hubo más de 240 arrestos.

Se incautaron más de 700 kilogramos de droga.

Y más de 13,5 millones de dólares en criptomonedas.

En fin, menuda historia.

Un criminal nunca está a salvo ni detrás de un ordenador.

Ahora, imagínate que en lugar de un ciberdelincuente, eres de un grupo de chavales de unos 20 años que deciden dar el golpe de su vida.

No con ordenadores ni con la Dark Web.

No, secuestrando a un multimillonario y pidiendo el mayor rescate de la historia de Europa.

Pues eso es lo que hicieron unos holandeses cuando secuestraron a Freddy Heineken, el dueño de la cervecera Heineken.

Spoiler, todo sale mal.

Haz clic en el vídeo para conocer la historia y recuerda que tienes un mes gratis con la VPN de Proton.

Chao.