Avertissement : Cet article a été traduit de l’anglais par un LLM. La précision n’est pas garantie. Vous pouvez lire l’article original en anglais.
Seulement quelques semaines après que Empire Market ait réalisé un exit scam, Icarus suit ses traces de manière quelque peu similaire, et nous pouvons entendre des affirmations d’implication du FBI. Examinons la chronologie des événements.
Le 9 septembre, le marché est devenu inaccessible. Peu après, LaRouge, le modérateur principal, a communiqué sur Dread que le marché faisait l’objet d’une maintenance imprévue et serait de retour en ligne dans quelques heures. Quelques heures plus tard, nous avons appris que la maintenance était due à une migration de serveur. Jusque-là, rien d’impossible. On aurait pu supposer qu’ils avaient un point de défaillance unique et que ce serveur avait lâché.
Un peu plus tard, le 11 septembre, Mitsuki12, un modérateur, a expliqué que la migration était due à l’augmentation du trafic. Cette explication aurait eu du sens juste après l’exit scam d’Empire, mais la croissance des nouveaux utilisateurs vers les autres marchés importants était relativement stable, on peut donc supposer que si les serveurs d’Icarus étaient insuffisants pour le trafic, cela n’aurait pas été quelque chose d’inattendu à ce stade.
Le 12 septembre, trois jours après la première annonce, Mitsuki12 a posté que, sans nouvelles des personnes de rang supérieur, et si les choses ne revenaient pas en ligne, il publierait ce qu’il pensait être arrivé au marché. Le message suggérait qu’il n’avait pas de nouvelles de l’administrateur depuis un long moment (« être dans le noir n’est pas mon truc »).
Il a promis de publier la mise à jour le lendemain à 20h CET, ce qu’il a fait. Le message (supprimé depuis) indiquait que selon lui, le marché avait disparu, et ajoutait un message au staff qui semblait un peu menaçant, même si le message n’était pas très explicite.
En même temps, il a changé la description du marché sur le sous-forum Dread, et remplacé l’URL par « (not anymore) ».
Plus tard, il a été retiré de la liste des modérateurs sur le fil de Dread et affirme que cela a été fait par l’autre membre du staff le 14 septembre vers 13:00. Notez qu’à ce jour, l’URL « (not anymore) » n’a pas changé. Donc si un autre membre de l’équipe l’a effectivement retiré des modérateurs, il semble être d’accord avec cette analyse.
Depuis, il ne semble pas y avoir d’activité du staff. Le dernier message de LaRouge date du 15 septembre à 21:12, le compte administrateur IcarusMarket n’a pas de messages depuis le début des événements, et Azaeel (l’autre modérateur) non plus.
Les autres personnes impliquées sont calmes ces jours-ci, mais ce n’est pas le cas de Mitsuki12 qui a continué à publier diverses choses sur Dread après cela. Bien que je considère que certaines choses qu’il affirme ne sont pas impossibles, une bonne partie semble être du grand n’importe quoi.
Le 15 septembre à 11:25, il a fait un message(1) (le premier visible) sur /IcarusMarket (l’original était juste /Icarus). Maintenant, il menace les administrateurs de les poursuivre grâce à son ancienne équipe du secteur privé et leurs contacts avec les forces de l’ordre, mais il leur donne jusqu’au 22 à 20h CET « pour décider ». Ce que cela signifie n’est pas clair, et il a répondu dans le fil que ce qu’il veut est « confidentiel, du moins pour le moment ».
Fait intéressant, il ne semble pas considérer cela comme du chantage ou de l’extorsion. Je suppose que la définition des mots change beaucoup d’une personne à l’autre.
Une autre information intéressante que vous aurez captée est qu’il affirme que le FBI a trouvé les serveurs, ce qui a poussé les administrateurs à fuir. Le FBI aurait pu retrouver le serveur en raison de la mauvaise sécurité opérationnelle des administrateurs (aucun détail fourni).
Apparemment, sans cela, il n’y aurait pas eu d’exit scam. Même si Mitsuki12 affirme que, étant le dernier dans la chaîne de commandement, il n’aurait pas été au courant.
Je crois que ce que l’ex-modérateur dit doit être pris avec précaution, mais tous les éléments montrent qu’il s’agit d’un exit scam, donc il a définitivement raison sur ce point.
Quant à l’affirmation concernant le FBI, il n’est pas impossible qu’ils aient trouvé le serveur, mais si c’est le cas, les choses ne semblent pas cohérentes (je ne suis pas expert des forces de l’ordre, donc je pourrais faire de mauvaises suppositions) :
- L’ex-modérateur dit que le FBI a trouvé les serveurs (pas saisis), et qu’en conséquence, les administrateurs ont tout fermé. Je ne parierais pas sur la probabilité que l’administrateur en était conscient sans saisie. De plus, s’ils avaient trouvé le serveur, pourquoi n’ont-ils pas essayé de le prendre en main, ou au moins de l’intercepter ?
- S’ils avaient saisi le serveur, il aurait dû y avoir des annonces quelque part, ou peut-être des arrestations, mais rien n’a été annoncé.
- Si les administrateurs avaient une sécurité opérationnelle si mauvaise, il semble difficile de croire que le FBI ne pouvait pas les retrouver une fois qu’ils avaient trouvé les serveurs.
De plus, à mon avis, toute l’affirmation selon laquelle Mitsuki serait lié à des entreprises privées travaillant avec les forces de l’ordre est une pure fantaisie. Si c’était vraiment le cas, il serait totalement stupide de le dire publiquement, et je ne vois pas des personnes dans une entreprise réputée l’aider dans une vendetta personnelle (bien qu’une dénonciation anonyme soit une possibilité). De plus, il prétend être analyste, mais toute cette histoire d’entraînement d’un modèle d’IA n’a pas de sens. On n’entraîne pas une IA avec une quantité ridiculement faible de données.
Quant à ses affirmations selon lesquelles la plupart des vendeurs d’Empire seraient allés sur Icarus sans trop réfléchir, c’est tout simplement infondé. D’après le suivi que j’ai commencé le 25 août sur DarkMarket et WhiteHouse Market, les deux ont gagné respectivement 6,07 % et 10,76 % de nouveaux vendeurs sur une période de deux semaines.
Enfin, concernant les affirmations selon lesquelles il y avait des plans pour l’avenir du marché, je dirais que c’est crédible car, comme le montrent les captures d’écran suivantes, le staff a récemment effectué un nombre important de mises à jour. Ces mises à jour incluent la mise à niveau vers la V3 des services onion. Les services V2 pourront encore fonctionner jusqu’à la seconde moitié de l’année prochaine, il n’y aurait donc eu aucun intérêt pour eux à faire cette mise à niveau s’ils prévoyaient un exit immédiat. Certains chercheurs disent depuis un moment que ce marché allait faire un exit. Une possibilité est que c’était dans leurs plans à moyen terme, mais que l’afflux de fonds causé par les anciens clients d’Empire était assez d’argent à leur goût.
Avec un peu de patience, nous saurons si l’histoire du FBI est vraie, mais à mon avis, Mitsuki12 est simplement blessé de ne pas avoir fait partie du plan (ou de ne pas avoir réalisé quel était le plan), et il aimerait sa part du gâteau ou un peu d’attention. Je ne pense pas que quoi que ce soit se passera le 22, mais attendons de voir.
Notes :
(1) : Une erreur était présente dans cette phrase. J’avais dit avant que le fil avait été créé par Mitsuki12, alors qu’il avait été créé par Azaeel. Le fil était apparemment utilisé en privé lorsque le marché était encore fonctionnel pour tester diverses techniques de rédaction afin d’attirer plus de vendeurs et d’acheteurs.