Selon The Record, un ressortissant taïwanais a été condamné à 30 ans de prison pour son rôle de gestionnaire du marché du darknet Incognito Market.

Points clés

  • Arrestation : mai 2024, à JFK (New York) lors d’un transit vers Singapour.
  • Plea : plaidoyer de culpabilité en décembre 2024 (Southern District of New York).
  • Sanctions :
    • 30 ans de prison
    • 5 ans de probation/supervised release
    • > 105 M$ de confiscation
  • Incognito Market (selon FBI / justice) :
    • ~1 800 vendeurs
    • > 400 000 comptes clients
    • ~640 000 transactions de stupéfiants
    • > 105 M$ de narcotiques écoulés (ordre de grandeur)
  • Commission du site :
    • frais d’entrée pour les vendeurs
    • 5% sur chaque vente
    • Lin aurait généré environ 6 M$ de profits
  • Éléments aggravants :
    • présence de produits présentés comme oxycodone (certains coupés au fentanyl)
    • le DoJ relie la mort d’un homme de 27 ans (Arkansas) à des pilules vendues via la plateforme
  • Extorsion à la fin de l’opération :
    • fermeture en mars 2024
    • vol d’au moins 1 M$ aux acheteurs
    • menaces de divulgation d’historiques et d’adresses crypto (“YES, THIS IS AN EXTORTION!!!”)
  • Erreur d’OPSEC :
    • attribution facilitée car Lin a acheté un nom de domaine via un wallet crypto associé à son identité
    • comptes Namecheap liés à un numéro taïwanais, une adresse à Taipei et un email nominatif
    • réutilisation des mêmes identifiants (téléphone/email) pour une demande de visa US (octobre 2023)

Chronologie rapide

  • 2022 : début de l’enquête FBI (achats undercover)
  • juillet 2022 : premiers mandats / opérations judiciaires
  • août 2023 : nouvelles actions / mandats
  • octobre 2023 : demande de visa US (indices recoupés par les enquêteurs)
  • mars 2024 : fermeture d’Incognito + extorsion/exit scam présumé
  • mai 2024 : arrestation à JFK
  • décembre 2024 : plaidoyer de culpabilité
  • février 2026 : condamnation à 30 ans

Analyse / enseignements (cyber + criminalité)

  • OPSEC faible : réutilisation d’identifiants personnels et traçabilité de paiements (domaines, wallets) = accélérateur d’attribution.
  • Modèle “marketplace” industrialisé : gestion de vendeurs, commissions, “banque” interne et automatisation (bots) = professionnalisation du narcotrafic en ligne.
  • Évolution vers l’extorsion : fermeture accompagnée d’une pression sur les usagers (dox/crypto addresses) rappelle les logiques d’“exit scam” et de coercition.

TTPs & IOCs

TTPs (observés — non MITRE, niveau “crimeware/OPSEC”)

  • Administration de marketplace clandestine (gestion vendeurs/clients/employés)
  • Frais d’entrée + commission (5%) sur transactions
  • Automatisation via bots pour augmenter la portée commerciale
  • Extorsion finale : menaces de publication d’historique + adresses crypto

IOCs

  • Aucun IOC technique exploitable (hash/domaines/C2) n’est fourni dans l’extrait.

L’information met en avant la fermeture/neutralisation judiciaire d’une plateforme criminelle en ligne et la réponse des autorités face aux activités illicites opérées via le darknet. ⚖️🚔

Type d’article: annonce et compte-rendu d’une opération de police aboutissant à une condamnation.

🔗 Source originale : https://therecord.media/incognito-market-sentenced-thirty

🖴 Archive : https://web.archive.org/web/20260205080749/https://therecord.media/incognito-market-sentenced-thirty