Der Incognito Darknet Market, eine bekannte Handelsplattform im Verborgenen Internet, wurde im März 2024 zu einer weiteren Bühne für kriminelle Machenschaften, die im Verborgenen eine gefährliche Dynamik entfalten. Die Betreiber des Marktes, der sich hauptsächlich auf den Handel mit Betäubungsmitteln spezialisierte, starteten eine groß angelegte Erpressungsaktion gegenüber ihren eigenen Nutzern – sowohl Käufer als auch Verkäufer stehen im Fadenkreuz. Diese Vorgehensweise hat breit gefächerte Konsequenzen für die Darknet-Community, stellt zugleich aber auch ein warnendes Beispiel für die Risiken und Nebenwirkungen des Handels in anonymen Online-Foren dar. Der Auslöser dieser massiven Erpressung war ein klassischer Exit Scam, bei dem die Betreiber ihre Dienste abrupt einstellten, Benutzerkonten sperrten und Millionen von Dollar an virtuellen Geldmitteln – in Form von Bitcoin und Monero – einfroren, ohne Rückzahlung oder Erklärung. Diese Praxis, die in der Welt der Darknet-Marktplätze keine Seltenheit ist, bringt Nutzer regelmäßig in eine prekäre Lage, in der sie Zugang zu ihrem Guthaben verlieren und sich schutzlos gegenüber den Marktbetreibern fühlen.
Nur wenige Tage nach dem plötzlichen Zusammenbruch des Marktes wurde die Homepage des Incognito Darknet Market mit einer deutlichen Erpressungsbotschaft aktualisiert. Darin kündigten die Betreiber an, über Jahre gesammelte Transaktionsdaten, Chatprotokolle und persönliche Informationen aller Nutzer zu veröffentlichen, wenn diese nicht bereit seien, eine Form von Lösegeld zu zahlen. Die Gebühren bewegen sich dabei in einem Spektrum von 100 bis 20.000 US-Dollar, abhängig vom Status und der Aktivität des jeweiligen Vendors – ein Vorgehen, das dem sogenannten Double-Extortion-Verfahren ähnelt, wie es von modernen Ransomware-Gruppen bekannt ist. Das Ausmaß der drohenden Veröffentlichung ist enorm: Mehr als 550.
000 Bestellungen und über 860.000 Transaktions-IDs sollen an das Licht der Öffentlichkeit gebracht werden. Diese Zahlen offenbaren die enorme Datenmenge, über die der Incognito Market verfügt und die er nun als Druckmittel einsetzt. Die Betreiber weigern sich, die Informationen zu löschen, selbst wenn Transaktionsdaten eigentlich nach Ablauf von Fristen hätten entfernt werden sollen. Das verdeutlicht die methodische Strategie, Nutzer durch die Aussicht auf eine kompromittierende Offenlegung zur Zahlung zu zwingen.
Ein besonderes Problem dabei ist, dass viele Nutzer auf die sogenannte „Auto-Encrypt“-Funktion vertraut hatten. Diese sollte Nachrichten automatisch verschlüsseln, um die Anonymität der Käufer und Verkäufer zu wahren. In Wirklichkeit speicherte das Incognito Market die Nachrichten aber unverschlüsselt ab, wodurch ein unverhofftes Fass an sensiblen Daten entstanden ist. Für viele Händler und Konsumenten bedeutet dies, dass persönliche Lieferadressen, Kaufhistorien und Kommunikationsinhalte in falsche Hände geraten könnten. Die Nachrichten auf der Market-Homepage enthalten eine sogenannte „Payment Status“-Übersicht, die zeigt, welche Top-Vendoren bereits ihre Lösegeldzahlungen geleistet haben.
Das soll einerseits Druck auf verbleibende Gegner ausüben und andererseits ein leises Signal senden, welche Händler „Verantwortung für ihre Kunden“ zeigen. Eine solche öffentliche Bloßstellung innerhalb der Szene selbst erhöht die Spannung und führt möglicherweise zu nachhaltigen Verwerfungen im Markt. Der Incognito Darknet Market war primär bekannt als ein florierender Handelsplatz für diverse illegale Substanzen, von Cannabis bis hin zu härteren Drogen wie Heroin. Neue Nutzer wurden beispielsweise mit Werbung für 5 Gramm Heroin zum Preis von 450 US-Dollar begrüßt – eine Darstellung, die den Fokus der Plattform eindrucksvoll unterstrich. Für die Handelnden birgt der aktuelle Skandal eine doppelte Gefahr: Zum einen der Verlust finanzieller Mittel und Reputation, zum anderen das Risiko einer Offenlegung, was besonders in der Szene des Drogenhandels lebensbedrohliche Folgen haben kann.
Dieses Vorgehen ist eine weitere Eskalationsstufe der kriminellen Machtstrukturen im Darknet. Während klassische Exit Scams „nur“ den plötzlichen Verlust investierter Gelder bedeuten, erweitern die Macher von Incognito ihre Strategie auf die systematische Erpressung durch die Androhung der Veröffentlichung belastender Daten. Das entspricht in seiner Methodik den modernen Doppel-Erpressungstaktiken von Cyberkriminellen außerhalb des Darknets, etwa bei Ransomware-Angriffen auf Unternehmen und Institutionen. Dabei sind die angebotenen Lösegeldzahlungen stark differenziert und orientieren sich an der Größe der Händler. Kleinere Akteure („Level 1“) sollen demnach mit einem Betrag von etwa 100 US-Dollar entkommen können, während Großhändler („Level 5“) aufgefordert werden, bis zu 20.
000 US-Dollar zu zahlen. Eine solche Staffelung verdeutlicht die bewusste Ausnutzung ökonomischer Unterschiede innerhalb der Community, um so vielfältigen Druck auszuüben. Erfahrungen aus der Vergangenheit zeigen, dass vergleichbare Darknet-Marktplätze früher oder später mit Exit Scams endeten, da sie – sofern nicht von Behörden zerschlagen – letztlich auf dem gegenseitigen Betrug der Nutzer und Betreiber basieren. Das Zitat eines ehemaligen Cyberkriminellen, der an der Entstehung von Darknet-Communitys mitgewirkt hat, bringt es auf den Punkt: Letztlich kann man keinem dieser Märkte dauerhaft vertrauen, denn sie bauen auf dem Prinzip des Betrugs und der Täuschung auf. Der Fall Incognito legt zudem offen, wie wichtig eigene Vorsichtsmaßnahmen für Nutzer sind.
So warnt die Community, nur eigene, manuell generierte PGP-Verschlüsselungen zu nutzen, um private Kommunikationen vor den Augen der Plattformbetreiber zu schützen. Nutzer, die sich auf die eingebauten, aber unsicheren Auto-Verschlüsselungsfunktionen verlassen hatten, sind nun besonders exponiert. Auch der Einsatz von VPNs, der Routung von Transaktionen über Einmal-Wallets und der bewusste Umgang mit Kommunikation gelten als essenzielle Schutzmechanismen. Die Tatsache, dass viele Nutzer der Bequemlichkeit den Vorzug gaben und somit ihre eigenen Daten preisgaben, ist eine bittere Erkenntnis. Die Schwierigkeiten, Kryptowährungen wie Bitcoin oder Monero in große Mengen in Echtgeld umzuwandeln, sind eine weitere Hürde für Schurken von Exit Scams.
Die Überwachung durch Krypto-Forensik-Unternehmen sowie die strenger werdenden Regulierungen erschweren die Freigabe großer Gelder. Trotz Tausender Bitcoins in verwaisten Wallets gelingt es Exit-Scam-Betreibern oft nicht, die Beute vollständig zu versilbern, ohne strafrechtliche Verfolgung zu riskieren. Der Fall Incognito zeigt ferner, wie der Markt der illegalen Drogen trotz schärferer Kontrollen und ausgeklügelter Sicherheitsmechanismen nie frei von internen Spannungen und Unsicherheiten ist. Ein längst bekannter Fakt unter Darknet-Nutzern ist, dass Vertrauen eine knappe Ware ist, die jederzeit durch den Verrat der Anbieter oder die Infiltration durch Strafverfolgungsbehörden infrage gestellt werden kann. Während einige Marktteilnehmer die erpresserischen Aktionen verurteilen und vor den langfristigen Folgen warnen, sehen andere in dieser Eskalation eine natürliche Abklingphase einer sich rasant wandelnden Szene.
