Nato nel 2018 in seguito alla scomparsa dei famigerati market AlphaBay e Hansa, Empire è cresciuto fino a diventare senza dubbio il più grosso market del Deep Web. Secondo DarknetStats, Empire aveva un volume d'affari settimanale di circa $ 6,5 milioni.
Come altri mercati del Dark Web, Empire ha facilitato le transazioni utilizzando processi di pagamento automatizzati di criptovaluta fornendo ovviamente servizi di Escrow. Inutile citare tutti i servizi offerti negli anni perchè sono i classici dei mercati neri.
Una volta che vengono depositati i fondi, se gli admin di un marketplace desiderano assumere il controllo di questi soldi, possono lasciare il sito attivo e funzionante ma disattivare i servizi di prelievo dal mercato oppure rendere la piattaforma completamente inaccessibile per i titolari degli account.
Si parla di account con anche oltre 20.000 dollari depositati sopra (sarebbero stati rubati oltre 30 milioni di dollari in BTC).
Empire è diventato inaccessibile il 19 agosto 2020, un'interruzione che la comunità dei criminali informatici ha inizialmente attribuito ad attacchi DDoS che affliggono continuamente la scena underground di questi marketplace. Tuttavia, dopo tre giorni di inaccessibilità, le voci di un incredibile Exit Scam hanno iniziato a circolare nei forum dei criminali informatici.
Un moderatore del subdread di Empire (uno spazio dedicato sul forum di Dread che le piattaforme di terze parti possono utilizzare per pubblicizzare e fornire aggiornamenti) ha affermato che il team di amministrazione di Empire stava effettivamente combattendo contro un "attacco DDoS in corso" e stava cercando di riportare il mercato online.
Hanno poi aggiunto: "Siamo il mercato n.1 ed è la tua fiducia che ci ha permesso di arrivare qui. La fiducia si guadagna nel tempo. Quando dozzine di amministratori stavano truffando nel 2018 e nel 2019, eravamo l'unico mercato a rimanerti fedele. Questo è ciò chi siamo. Il nostro carattere non è cambiato. Molti vogliono vederci cadere ma non succederà: lunga vita ad Empire"
Il moderatore poi ha pubblicato una risposta di follow-up avvertendo gli utenti di Dread di non diffondere false notizie sui tempi di inattività in corso e causare inutili allarmismi. A questo punto, le voci di una truffa di uscita hanno guadagnato ancora più trazione, poiché esortare la comunità a non diffondere paura, incertezza e dubbio è una risposta tipica quando gli amministratori di un sito stanno cercando di fuggire. Abbiamo osservato una tattica simile durante l' Exit Scam di Apollon. Vari venditori di Empire hanno espresso frustrazione per la loro incapacità di accedere alla piattaforma e ritirare i loro fondi, con molti che si sono lamentati di aver depositato notevoli somme di denaro nel sito.
Il 25 agosto 2020, un utente di Dread ora eliminato ha scritto che, sebbene il market avesse implementato nuovi meccanismi di protezione anti-DDoS quattro mesi prima, gli attaccanti avevano superato queste nuove misure. Secondo questo post, Empire era riuscita a mantenersi online solo pagando i responsabili degli attacchi DDoS che cercavano di far cessare l'attività. Tuttavia, secondo quanto riferito, un nuovo e potente attacco DDoS da parte di altri criminali avrebbe indotto il team di Empire a chiuderlo definitivamente.
Anche se a prima vista questa presunto Exit Scam potrebbe sembrare solo l'ultima di una lunga serie di eventi del genere, è difficile sopravvalutare l'impatto che questa particolare istanza avrà sulla comunità dei criminali informatici. In questo ambiente tumultuoso, con i mercati in lingua inglese che scomparivano a sinistra, a destra e al centro, Empire era diventato un bastione di fermezza, un faro di credibilità in mezzo ad un oceano oscuro.
Come il sito Digital Shadows ha sostenuto in più occasioni, i forum dei criminali informatici, non hanno mai perso la loro popolarità, nonostante la comparsa di tecnologie alternative come i mercati, i siti AVC (Automatic Vending Cart) e le piattaforme di comunicazione privata. Tuttavia, la perdita di un altro mercato del Dark Web e l'eventuale lentezza di nuovi siti che sembrano prendere il posto di Empire possono portare i criminali informatici a rivolgersi ai forum come un modo più sicuro e affidabile per effettuare transazioni. Invece di trasferire la propria attività nei forum, è possibile utilizzare anche software di messaggistica. Ad esempio il 24 agosto 2020, quando la saga di Empire era ancora agli inizi, un utente di Dread e un venditore di Empire hanno annunciato che avrebbero venduto direttamente sull'applicazione di messaggistica Wickr fino al ritorno di Empire. Molti ex venditori di Empire probabilmente seguiranno l'esempio e inizieranno a utilizzare piattaforme come Telegram, Discord e Jabber per le loro attività illecite.
I SUCCESSORI
Con gli Exit Scam di Apollon, Cryptonia e Agartha tra i più grandi rimangono Dark0de Reborn, Monopoly Market, The Versus Project e ToRReZ che soddisfano i criteri di sicurezza per l' utilizzo del multisig e per prevenire il rischio di Exit Scam come su Empire.
Icarus Market ha almeno tre volte il numero di annunci di ciascuna piattaforma citata, con oltre 35.000 annunci a settembre 2020. Questa cifra è passata da 25.000 a 35.000 solo nello spazio dell'ultimo mese (in ogni caso anche qui stanno succedendo cose che potrebbero far pensare ad un Exit Scam). Icarus tuttavia ha tassi di commissione superiori alla media e consente opzioni di pagamento popolari: Bitcoin, Litecoin e Monero.
Monopoly utilizza Monero, che era supportata in modo limitato anche su Empire.
I criminali informatici di lingua inglese non hanno molta scelta se non quella di utilizzare i mercati del Dark Web in lingua inglese. Non possono rivolgersi ai forum: la scena dei forum in lingua inglese nel suo complesso è instabile e poco interessante. I forum che hanno il potenziale per attirare un'ampia base di utenti spesso chiudono prima del tempo. Molte delle piattaforme in lingua inglese più stabili e di vecchia data, come RaidForums, spesso mancano di appeal perché un'elevata percentuale della base di utenti è considerata inesperta o scammer.
In termini di forum, sebbene negli ultimi anni gli autori delle minacce di lingua inglese si siano sempre più rivolti a forum per criminali informatici in lingua russa, forse attratti dalla longevità e credibilità di questi siti e dall'elevato valore di roba che ospitano, molti trovano questi forum impegnativi usare. Con la stragrande maggioranza dei contenuti in russo, spesso incontrano anche l'ostilità dei criminali russi, molti dei quali addirittura si rifiutano di negoziare con persone che parlano inglese.
In termini di mercati, Hydra è l'unica piattaforma in lingua russa ben nota. Hydra è attiva dal 2015 e, proprio come i suoi cugini del forum, ha resistito alla prova del tempo quando le sue controparti in lingua inglese non sono state all'altezza. Tuttavia, Hydra non è una valida alternativa per l'ex base di utenti di Empire. I venditori del mercato Hyrda inviano i loro prodotti in luoghi segreti in Russia, il che significa che gli acquirenti possono ritirare i loro prodotti solo se hanno sede lì o sono disposti a viaggiare specificamente in Russia. Questa misura probabilmente impedisce il monitoraggio delle forze dell'ordine, il che ha portato alla caduta di molti mercati in lingua inglese.
Come abbiamo visto con la scomparsa di Silk Road (sequestrato), Evolution (Exit Scam), AlphaBay (sequestrato), Hansa (sequestrato) e Dream Market (down ma non si è mai capito con esattezza cosa è successo), quando gli utenti di un marketplace vengono abbandonati, cercano rifugio su un'altra piattaforma.