Avertissement : Cet article a été traduit de l’anglais par un LLM. La précision n’est pas garantie. Vous pouvez lire l’article original en anglais.
Les fermetures de marchés par disparition des administrateurs semblent devenir une tendance ces derniers temps. D’abord avec Empire Market fin août, puis Icarus Market en septembre, et maintenant Deep Sea Market, qui a été déclaré probablement définitivement fermé le 14 octobre par l’un de ses modérateurs. Cette fois encore, il y a eu de l’activité sur le sous-forum officiel du marché, alors déroulons les informations dont nous disposons à ce stade. Notez que les heures mentionnées dans cet article seront en GMT sauf indication contraire.
Les événements ont commencé le 12 octobre, le marché devenant inaccessible. À 09:26, Atlantic, le responsable Dread de DeepSea Market, a posté sur le forum en disant qu’il était au courant de la situation. Il a rapporté avoir parlé avec l’administrateur 10 heures plus tôt, et que la conversation était aussi normale que d’habitude. Le modérateur a également noté que l’administrateur était en ligne sur Jabber « il y a quelques heures », et a poursuivi en disant que les serveurs étaient sous attaque DDoS récemment, donc qu’un problème technique s’était probablement produit. Rien d’inquiétant, d’autant qu’il affirme que les retraits de la veille avaient été traités comme prévu.
Quelques heures plus tard, à 13:33, le modérateur a publié un nouveau fil sur le sous-forum officiel de Dread : « Le marché et l’administrateur sont toujours hors ligne, oui je suis un peu inquiet mais très optimiste. ». À ce moment-là, la liste des miroirs était toujours en ligne, mais le marché était en panne. Le message n’offre pas beaucoup d’informations, mais Atlantic a dit que l’administrateur ne lui parlait qu’à certaines heures (pour des raisons de sécurité opérationnelle), il devait donc attendre un peu plus avant de lui parler. Notez qu’il a dit qu’il était normal pour lui de ne pas parler à l’administrateur à cette heure, mais qu’il était tout de même « un peu inquiet ».
Notez qu’il y a un ensemble de commentaires intéressants. Un utilisateur mentionne que l’administrateur traite habituellement les retraits toutes les 4 heures, ce qui devrait correspondre à peu près au moment où le commentaire est fait (13:44). Atlantic confirme, mais dit que l’administrateur n’utilise pas Jabber à cette heure (pour éviter d’être distrait). Un autre utilisateur (un vendeur vérifié) a dit qu’il avait reçu un retrait aux alentours de 5:00 le même jour.
Le troisième message de mise à jour est arrivé quelques heures plus tard, à 18:45. Atlantic dit avoir vu l’administrateur sur Jabber à 6:30, et que celui-ci aurait traité des retraits plus tôt. Selon ses sources, quelqu’un a engagé des attaquants DDoS, qui ont attaqué le marché pendant la nuit.
Encore une fois, nous pouvons noter des vendeurs affirmant avoir reçu leurs retraits dans les commentaires.
Vingt et une heures après que l’administrateur ait disparu, Atlantic a publié une nouvelle mise à jour (le 13 octobre à 04:51). Il a dit qu’il avait réussi à parler avec un autre modérateur (qu’il n’a pas nommé), mais le modérateur n’avait aucune idée de ce qui se passait non plus.
Un autre utilisateur a posté dans les commentaires (à 08:50) que son retrait avait été traité à 6:21.
Quarante heures après que le marché et l’administrateur soient passés hors ligne, Atlantic a publié une nouvelle mise à jour (le 13 octobre à 19:18), où il a dit qu’il commençait à être stressé. Dans ce message, il a légèrement changé le discours qu’il tenait au début. Il est passé de quelque chose comme « tout allait bien quand j’ai parlé à l’admin pour la dernière fois » à dire qu’il était connecté au marché et que tous les miroirs (y compris un privé) sont passés hors ligne quand l’administrateur s’est déconnecté de Jabber. Il a dit avoir pu parler à un modérateur senior (probablement Melanocetus ou Greyshark, respectivement « Senior Mod » et « Head of Operations » sur le sous-forum Dread) qui n’avait aucune idée de ce qui se passait non plus. À ce stade, Atlantic affirme être convaincu que ce n’est pas un exit scam, car (entre autres) le marché avait dépensé beaucoup d’argent en réseaux publicitaires et mises à jour de serveurs une semaine plus tôt.
Dans les commentaires, nous apprenons que seul l’administrateur avait accès aux serveurs, donc le reste du staff ne peut pas tout remettre en ligne.
Deux jours après que tout soit devenu sombre, vient le coup final, aujourd’hui, le 14 octobre à 07:25, Atlantic dit que le marché a probablement disparu pour de bon, mais qu’il croit toujours qu’il ne s’agit pas d’un exit scam, car cela n’aurait pas de sens pour l’administrateur d’investir 35 000 dollars quelques jours avant de faire cela.
Si nous considérons les événements, il n’y a pas de contradictions en ce qui concerne la chronologie. Atlantic dit avoir parlé à l’administrateur aux alentours du 12 à 00:00, et que celui-ci était en ligne quelques heures avant le premier message de mise à jour sur Dread, à 9:26. Selon les commentaires, certains utilisateurs ont reçu de l’argent aux alentours de 6:00 et 7:00. Le premier message se plaignant de la fermeture du marché a été publié sur le sous-forum à 07:50.
Bien sûr, nous avons vu avec l’exit scam d’Icarus que les propos d’un modérateur ne pouvaient pas être totalement fiables, mais si l’administrateur a effectivement fait de gros investissements quelques jours avant la fermeture, et si (comme le disent plusieurs sources dans les commentaires) l’administrateur a bien traité les retraits des vendeurs avant de tout fermer, alors rien n’a beaucoup de sens.
Je peux penser à quelques possibilités sur ce qui s’est passé, mais bien sûr il y en a beaucoup d’autres :
- Les forces de l’ordre ont fermé les serveurs et/ou arrêté l’administrateur. Si l’administrateur était en ligne tous les jours à la même heure, il est possible que la police ait tenté de l’arrêter alors qu’il était connecté au marché et aux serveurs.
- L’administrateur a eu un accident. Mais si nous faisons confiance à l’information selon laquelle l’administrateur et les serveurs se sont déconnectés en même temps, cela ne semble pas probable (à moins qu’il n’hébergeait certains services chez lui, et que sa maison ait brûlé ou quelque chose du genre - cela ne semble pas très plausible).
- L’administrateur a réalisé un exit scam, mais a décidé d’être gentil avec quelques personnes, ou d’effectuer quelques retraits pour faire croire que ce n’était pas un exit scam, et se donner quelques jours pour déplacer les fonds avec moins de surveillance. Il pourrait aussi s’agir d’un traitement automatique en cours (Atlantic a dit que tout était traité manuellement, mais sans accès aux serveurs il ne peut pas en être sûr).
- L’administrateur est parti en vacances et a fait une erreur en éteignant son ordinateur.
Notez que dans l’un des commentaires, Atlantic affirme que le serveur est en marche, mais ne se connecte pas au marché. Ce n’est pas impossible, car la page d’index (sp4jpokprfuaznn6.onion) est toujours en ligne au moment de la rédaction de cet article (bien que tous les miroirs soient effectivement hors ligne). Fait intéressant, nous pouvons remarquer qu’ils ont également un miroir de cette liste sur le clear-net (dsmarket.support). La page a un canari de transparence, qui a été mis à jour le 4 de ce mois, et est censé être mis à jour à nouveau dans les 14 jours.
En regardant le staff du sous-forum Dread, nous pouvons observer que seul Atlantic a été en ligne depuis l’arrêt du service. Quant aux autres membres du staff :
- Le dernier message de WhiteShark (Admin) date du 8 octobre à 04:51
- Le dernier message de Greyshark (Head of Operations) date du 2 septembre à 14:10
- Le dernier message de Melancocetus (Senior Mod) date du 20 septembre à 13:07
- Le dernier message de SeaStarDS (Junior Mod) date du 7 octobre à 16:46
Cela ne signifie cependant pas grand-chose, car tous (sauf WhiteShark) n’étaient pas vraiment actifs sur Dread. Pour l’administrateur, l’absence de messages récents aurait du sens, car des attaques DDoS étaient en cours au moment de son dernier message, il était donc probablement occupé.
Nous en saurons peut-être plus sur ce qui s’est passé avec le temps, mais en attendant, notez que je n’ai vu aucun commentaire de personnes disant que leurs fonds avaient été déplacés.