Een gedecentraliseerd dark web: hoe de zwarte markt zich wapent met blockchain

Online zwarte markten kreunen onder opgedreven internationale klopjachten door politiediensten en voortdurende DDoS-aanvallen. De zwakke plek is de centrale organisatie. Het gedistribueerde karakter van blockchain biedt dan een aantrekkelijk alternatief.

In februari 2011 verscheen Silk Road op het dark web, één van de eerste online zwarte markten die schuilging achter het Tor-netwerk. Kopers en verkopers vonden er elkaar om voornamelijk drugs te verhandelen in ruil voor bitcoin. Na maandenlang onderzoek, kon de FBI in oktober 2013 de website offline halen en oprichter Ross Ulbricht, online bekend als Dread Pirate Roberts, arresteren.

Op dat moment was Silk Road lang niet meer de enige zwarte marktplaats op het dark web. Websites met namen als Alphabay, Atlantis, Black Market Reloaded en Dream Market traden al snel in de voetsporen van Silk Road. Eén voor één werden ook deze websites offline gehaald door internationale politieoperaties of op hun knieën gedwongen door langdurige DDoS-aanvallen, maar opnieuw kwamen weer nieuwe websites in de plaats.

 

Silk_Road_Seized_2014
Wie Silk Road probeert te bezoeken, krijgt bovenstaande boodschap te zien.

Gedecentraliseerd

Terwijl het kat- en muisspel tussen online zwarte markten en politie blijft voortduren, dient een nieuwe generatie marktplaatsen zich aan. Die maakt gebruik van blockchain om de activiteiten volledig gedecentraliseerd te organiseren. Dat maakt het offline halen nagenoeg onmogelijk, weet Rense Buijen, Technical Director bij Trend Micro.

“Nu gecentraliseerde markten in snel tempo worden opgerold, zien we een shift van een gecentraliseerd naar een gedecentraliseerd dark web”, vertelt Buijen tijdens een ontmoeting met Techzine op Infosecurity in Brussel.

Websites op het dark web steunen op Tor voor anonimiteit en encryptie, maar de achterliggende infrastructuur draait gewoon op centrale webservers. Die kunnen na onderzoek door politiediensten worden getraceerd en in beslag genomen om de gehoste content offline te halen. Door websites op een blockchain te hosten, wordt het offline halen van de content veel moeilijker.

 

Websites op het dark web steunen op Tor voor anonimiteit en encryptie, maar de achterliggende infrastructuur draait gewoon op centrale webservers.

 

“Blockchain is een gedistribueerd netwerk. De data staat verspreid en elke node in het netwerk heeft een volledige kopie ervan”, legt Buijen uit. Een website wordt dus niet vanaf één webserver gehost, maar de informatie is integraal beschikbaar bij duizenden miners die het blockchainnetwerk in de lucht houden. Dat maakt het nagenoeg onmogelijk voor politiediensten om de website uit de lucht te halen.

Anti-DDoS

Daarnaast worden ook DDoS-aanvallen in de kiem gesmoord. Verschillende online zwarte markten, waaronder de eerder vernoemde Dream Market, kreunden de voorbije maanden onder voortdurende DDoS-aanvallen. In geval van Dream Market heeft het zelfs geleid tot de recente sluiting van de marktplaats. Het is niet altijd duidelijk wie achter dergelijke DDoS-aanvallen schuilgaat. Het kunnen afpersers zijn die geld vragen om de aanvallen te stoppen, maar net zo goed concurrerende marktplaatsen die azen op marktaandeel.

Omdat bij blockchain elke miner over een volledige kopie van de ketting beschikt, en deze met de rest van het netwerk deelt, verliezen DDoS-aanvallen hun effect. Individuele miners, of zelfs groepen, kunnen worden aangevallen, maar dan is de informatie nog altijd bij duizenden andere beschikbaar. Je kan een blockchainnetwerk in dat opzicht vergelijken met een peer-to-peernetwerk. Buijen ziet evenwel ook belangrijke verschillen. “Blockchain werkt volgens een consensusmodel om de integriteit van het netwerk te bewaren”, legt de securityspecialist uit. “Bovendien worden de miners beloond om het netwerk in leven te houden, waardoor het gezond blijft.”

Resistent en anoniem

Die resistentie van blockchainnetwerken zorgt ervoor dat de technologie erg aanlokkelijk is voor online zwarte markten. De eerste blockchaingebaseerde marktplaatsen zijn vandaag al actief, weet Buijen. Die zijn net als Tor niet illegaal an sich, maar kunnen wel worden gebruikt voor de verkoop van illegale goederen en diensten. Met die nuance dat blockchain op een publiek grootboek (‘ledger’) steunt. Alle transacties op het netwerk zijn dus transparant en traceerbaar. Ook daar bestaat evenwel een oplossing voor.

 

“Blockchain is de topologie. Het vervangt de centrale server.”

 

“Blockchain is de topologie”, verduidelijkt Buijen. “Het vervangt de centrale server. Daarnaast heb je nog altijd Tor nodig om een laag encryptie en anonimiteit toe te voegen.” Een marktplaats hoeft niet eens een eigen blockchainnetwerk op te zetten om zijn diensten aan te bieden. Dat kan bijvoorbeeld ook via een legitiem publiek platform, zoals Ethereum, zonder dat de miners van het netwerk enig benul hebben dat er illegale handel op wordt gedreven.

De combinatie van anonimiteit, decentralisatie en legitieme netwerken kan het in de toekomst een stuk lastiger maken voor politiediensten om hardhandig op te treden tegen illegale online marktplaatsen, besluit de security-expert.