Lin Rui-siang, um jovem taiwanês que recentemente ganhou destaque como especialista em TI na embaixada de Taiwan, foi identificado como o líder de um dos maiores mercados de drogas da dark web.
Lin, de 23 anos, que também trabalhava como instrutor de segurança cibernética para a polícia de Santa Lúcia, foi preso pelo FBI no aeroporto JFK de Nova York na semana passada, sob acusações de tráfico de drogas e fraude.
Há apenas dois meses, Lin, vestido modestamente com óculos de aro preto e camisa polo branca, fez uma apresentação a uma sala cheia de policiais.
O curso, intitulado “Crime Cibernético e Criptomoedas”, foi elogiado pelo governo local por capacitar 30 policiais com conhecimentos sobre rastreamento de criptomoedas.
No entanto, o que não se sabia era que, durante esse tempo, Lin levava uma vida dupla como “Faraó” ou “Pharoah”, a mente criminosa por trás do Incognito, um mercado de drogas online.
O Incognito permitia a venda de narcóticos, desde MDMA até heroína, utilizando criptomoedas como Bitcoin e Monero. Em um período de quatro anos, o mercado movimentou cerca de US$ 100 milhões.
Além de facilitar a venda de drogas, Lin também realizou um rug pull (golpe de saída), roubando os fundos de seus próprios usuários antes de ser preso. Indo além, ele chantageava os usuários com ameaças de divulgar suas transações.
Durante sua carreira, Lin também lançou um serviço chamado Antinalysis, que ajudava a derrotar as medidas de combate à lavagem de dinheiro em criptomoedas.
Apesar de sua habilidade em segurança digital, foram suas falhas em manter seus rastros financeiros ocultos que levaram os investigadores do Departamento de Justiça dos EUA a descobrirem sua verdadeira identidade.
Entre todas essas incongruências, porém, é a imagem de Lin dando seu treinamento sobre crimes de criptomoeda em Santa Lúcia — que Lin orgulhosamente postou em sua conta do LinkedIn — que chocou Tom Robinson, cofundador da empresa de análise de blockchain Elliptic, que há muito rastreia o comportamento do suposto alter-ego de Lin, o Faraó.
“Este é um suposto administrador do mercado da dark web diante dos policiais, mostrando-lhes como usar ferramentas de análise de blockchain para rastrear criminosos online”, diz Robinson. “Supondo que ele seja quem o FBI diz que é, é incrivelmente irônico e descarado.”
Faraó, o rei do crime — e professor da polícia
Lin foi acusado de conspiração de narcóticos, lavagem de dinheiro e de dirigir uma “empresa criminosa contínua”, o chamado “estatuto do chefão” reservado a líderes do crime organizado que supervisionavam pelo menos cinco funcionários.
Somente por essa acusação, ele enfrenta uma possível sentença de prisão perpétua.
Na queixa criminal do departamento de justiça americano contra Lin, aponta-se para um documento manuscrito que o FBI retirou de seu e-mail, que parece esboçar um fluxograma para a mecânica de um mercado da dark we, de acordo com a Wired.
O depoimento do FBI da denúncia diz que Lin enviou o esboço para si mesmo por e-mail em março de 2020, quando tinha 19 anos. Ele descreve funcionalidades como a forma como “fornecedores” e “compradores” se registrariam, fariam compras e criptografariam endereços de entrega. Sete meses depois, Lin lançou o Incognito Market.
De acordo com o FBI, o mercado demorou quase um ano para se tornar conhecido, praticamente sem vendas nesse período. Mas no final de 2021, o Incognito começou a atrair usuários e, em meados de 2022, atraiu fornecedores e vendedores suficientes para gerar mais de US$ 1,5 milhão por mês em vendas.
Um tópico de 2022 no Twitter sobre Incognito postado por Eileen Ormsby, autora de vários livros focados na dark web, incluindo The Darkest Web, mostra como o mercado naquela época havia adicionado recursos que podem tê-lo ajudado a chamar a atenção dos setores de segurança.
O Incognito exigia que novos usuários demonstrassem que poderiam usar a ferramenta de criptografia PGP antes de entrar no mercado, levava-os a responder um teste de segurança.
Também permitia que os compradores gastassem a criptomoeda Monero, mais focada na privacidade, bem como o Bitcoin, e encorajava os revendedores a publicar resultados de um teste de fentanil para certificar que seu produto estava “livre de proteção”.
Em 2023, a popularidade do Incognito disparou e estava se aproximando de US$ 5 milhões por mês em vendas. Então, em março, o site caiu repentinamente do ar, levando consigo todos os fundos armazenados nas carteiras de compradores e vendedores.
Poucos dias depois, o site reapareceu com uma nova mensagem em sua página inicial. “Já espera ouvir o último de nós? Temos uma última surpresa desagradável para vocês.”
A mensagem explicava que o Incognito agora estava essencialmente chantageando seus ex-usuários: ele havia armazenado suas mensagens e registros de transações, e acrescentou que criaria uma “ lista” onde os usuários poderiam pagar uma taxa — o que para alguns revendedores seria mais tarde fixado em até US$ 20.000 — para remover seus dados antes que todas as informações incriminatórias vazassem online.
“SIM, ISSO É UMA EXTORSÃO!!!” dizia a mensagem.
No total, o Incognito Market prometeu vazar mais de meio milhão de registros de transações de drogas se compradores e vendedores não pagassem para removê-los do despejo de dados.
Ainda não está claro se o administrador do mercado — Lin, segundo os promotores, a quem eles acusam de realizar pessoalmente a campanha de extorsão — planejava cumprir a ameaça: ele parece ter sido preso antes do prazo estabelecido para as vítimas do Incognito.
Um especialista em ‘anti-lavagem de dinheiro’
Ao mesmo tempo que o FBI diz que Lin estava traindo seus usuários, ele também parece ter tentado arquitetar brevemente um esquema totalmente diferente.
Em 2021, durante o primeiro ano relativamente calmo do Incognito Market, o suposto alter ego de Lin, Pharoah (Faraó), lançou um serviço chamado Antinalysis, um site projetado para analisar blockchains e permitir que os usuários verificassem — mediante o pagamento de uma taxa — se sua criptomoeda poderia estar conectada a transações criminosas.
Em uma postagem no fórum de mercado da dark web Dread, ele deixou claro que a Antinalysis foi projetada para supostamente tornar impossível a ação de investigadores de combate à lavagem de dinheiro — presumivelmente incluindo dados dos usuários na plataforma.
“Nossos objetivos não residem em ajudar a autocracia de vigilância das agências patrocinadas pelo Estado”, dizia a postagem do Faraó. “Este serviço é dedicado a pessoas físicas que necessitam de total privacidade na blockchain, oferecendo uma perspectiva do ponto de vista do oponente para que o usuário compreenda a possibilidade de seus fundos serem sinalizados sob cobranças ilegais autocráticas.”
Depois que o repórter independente de segurança cibernética Brian Krebs escreveu sobre o serviço Antinalysis em agosto de 2021, descrevendo a ferramenta como um “serviço anti-lavagem de dinheiro para criminosos”, o faraó postou outra mensagem reclamando que Antinalysis havia perdido acesso à sua fonte de dados blockchain, que Krebs havia identificado como a ferramenta anti-lavagem de dinheiro AMLBot, e que ficaria offline.
“Fique informado e foda-s* LE”, escreveu ele, usando a abreviatura LE para significar “aplicação da lei”. A Antinalysis finalmente retornou, no entanto, e no ano passado passou a atuar como um serviço de troca de bitcoins por Monero e vice-versa.
Enquanto isso, Lin parece ter mantido sua obsessão com rastreamento de criptomoedas e análise de blockchain: sua última postagem no LinkedIn na semana passada, antes de sua prisão em Nova York, anunciou que ele havia se tornado um usuário certificado do Reactor, a ferramenta de rastreamento de criptomoedas vendida pela empresa de análise de blockchain Chainalysis.
“Estou animado em compartilhar que concluí a nova qualificação da Chainalysis: Chainalysis Reactor Certification (CRC)!” escreveu em mandarim. Sua última postagem no X mostra um diagrama Chainalysis dos fluxos de dinheiro entre os mercados da dark web e corretoras de criptomoedas.
Não está claro se Lin obteve sua certificação Chainalysis para reforçar uma nova carreira de treinamento policial em análise de blockchain ou, se acreditarmos nos promotores dos EUA, para avançar em sua suposta carreira anterior como criminoso da dark web.
Mas levanta a possibilidade preocupante de que um ex-chefão da dark web — alguém que ainda extorquia seus próprios usuários — talvez estivesse jogando os dois lados do jogo de rastreamento de criptomoedas, diz Tom Robinson, da Elliptic.
“Há um problema maior aqui sobre atores mal-intencionados acessando ferramentas de análise de blockchain”, diz Robinson. “Essa é uma situação potencialmente arriscada, onde alguém que está no processo de lavagem de produtos do crime pode verificar em ferramentas disponíveis comercialmente se os lavou de forma que possa escapar impune.”
A execução de certas verificações nessas ferramentas pode até permitir que alguém determine se está sendo investigado ativamente pelas autoridades, diz Robinson.
A WIRED entrou em contato com a Chainalysis para perguntar sobre a certificação do Reactor de Lin e que tipo de salvaguardas impedem que criminosos usem o software da empresa, mas a empresa se recusou a comentar.
Agora Lin aguarda julgamento nos Estados Unidos e autoridades de Taiwan avaliam as possíveis ramificações diplomáticas.
