Saisie de 10 Bitcoin mène les autorités à l'opérateur présumé du darknet 'FreeCity'

Un utilisateur sur X a été exposé par inadvertance comme étant le cerveau derrière une opération darknet nommée "FreeCity". Cette exposition résulte de l'incapacité de l'utilisateur à abandonner des fonds gelés. Cependant, l'utilisateur a nié les allégations formulées par des enquêteurs onchain comme ZachXBT. 

L'administrateur présumé de FreeCity a été identifié comme étant @sexinfochina. Cet utilisateur s'était publiquement plaint de la façon dont Near Intents, un projet lié au protocole NEAR, avait gelé environ 10 BTC qu'il avait envoyés à une adresse générée dans le cadre d'une transaction cross-chain. 

L'utilisateur a qualifié cela de "vol centralisé", se faisant passer pour un "examen de conformité obligatoire" sans qu'aucun calendrier ni explication ne soit fourni, après avoir été expulsé du groupe Telegram du projet pour avoir posé des questions.  

L'altercation qui a révélé l'administrateur de FreeCity

En réponse à la publication, ZachXBT a partagé un commentaire dans lequel il accusait "Sexinfochina" d'être l'opérateur derrière FreeCity, une place de marché souterraine en langue chinoise connue pour opérer sur le dark Web, le clearnet et les canaux Telegram. 

Selon les rapports, FreeCity est impliqué dans un large éventail d'activités illégales, notamment la vente de données volées, d'outils d'hameçonnage, de logiciels malveillants, le blanchiment d'argent, la traite des êtres humains, des services de tueurs à gages, des drogues, de la prostitution et bien plus encore. 

Zach a également fourni une capture d'écran qui, selon lui, prouve que le compte Telegram de l'administrateur de FreeCity s'était également plaint dans le canal de support Telegram de Near Intents concernant les mêmes détails de transaction gelée que Sexinfochina avait partagés. 

L'utilisateur accusé a nié les allégations

En réponse à l'assaut de Zach, Sexinfochina s'est rendu dans la section des commentaires pour clarifier qu'il n'est "PAS l'opérateur de 'FreeCity' ou de N'IMPORTE QUEL marché darknet." 

"Ce compte tg ne m'appartient pas," a écrit Sexinfochina. "Je suis un trader dont 10 BTC sont gelés par @near_intents sous un "examen de conformité" louche. Vous me diffamez pour détourner l'attention de LEUR vol. C'est de la diffamation, pas du journalisme. Les fausses accusations portant atteinte à la réputation = infraction pénale. Rétractez-vous ou prenez un avocat. Communauté crypto : Exigez des preuves avant de croire aux diffamations." 

Sexinfochina est allé jusqu'à accuser Zach d'être le "vrai méchant" parce qu'il aide "les gros bonnets dans les coulisses, prétendant défendre la justice blockchain depuis le début." 

"Alors votre argent provient aussi de la communauté crypto ? Pouvez-vous garantir que tous vos fonds en amont sont complètement légaux ?" a demandé Sexinfochina. 

Zach a répondu en partageant plus de captures d'écran montrant comment le compte Telegram du propriétaire du marché FreeCity se plaignait dans le canal TG de Near Intents concernant exactement les mêmes transactions.

"Comme preuve supplémentaire, voici un ancien DM avant que votre dernier compte X ne soit banni," a écrit Zach, joignant d'anciennes images de quand Sexinfochina lui avait envoyé un message via un compte X maintenant suspendu après que son compte ait été gelé. 

Dans la capture d'écran, il se présentait comme un "utilisateur normal de Binance" et tentait de faire appel au sens de la justice de Zach, lui demandant s'il pouvait aider les "victimes à se battre pour la justice."

Sexinfochina est resté actif dans la section des commentaires après cela, apparemment indifférent au fait d'être révélé comme un acteur de menace par un enquêteur en ligne de premier plan. 

Qui est Sexinfochina, l'administrateur présumé derrière FreeCity ? 

Un fil de discussion d'un utilisateur identifié comme Narcass3, dont la bio prétend qu'il traque la RPDC "pour le plaisir", a confirmé les affirmations de Zach selon lesquelles Sexinfochina est en fait l'administrateur du marché darknet chinois FreeCity. 

"Derrière ce pseudonyme se trouve Xiao He, un ressortissant chinois qui est un blanchisseur prolifique de fonds volés de la RPDC, un soutien des opérations des travailleurs informatiques de la RPDC, et un vendeur de faux viagra," a écrit Narcass3. 

Selon l'utilisateur, Xiao He est très probablement originaire du nord-ouest de la Chine et a obtenu un baccalauréat en génie électrique de l'Université du Sud-Ouest de la Chine. Il ferait actuellement des allers-retours entre Dubaï et la Chine et prétend offrir des services OTC crypto légitimes.

Narcass3 a également lié Xiao He à divers pseudonymes sur les réseaux sociaux, notamment 'Victor Marshal', 'hexiao33', 'camonanesi', 'Komonado' et 'chaindeler.'

"Xiao He a blanchi pendant des années des millions en crypto pour les APT de la RPDC et les travailleurs informatiques. Dans le passé, nous l'avons vu travailler en étroite collaboration avec un groupe de travailleurs informatiques soutenant Moonstone Sleet," a écrit Narcass3. 

Il exploiterait plusieurs entreprises qui prétendent toutes se concentrer sur le travail freelance ou le développement de logiciels : ZenDao Tech, FWork[.]io, DeamChain et Deliminal Limited. 

Plusieurs des entreprises répertoriées ont des travailleurs informatiques qui leur sont étroitement affiliés. Pendant ce temps, Xiao He se livre également à du travail freelance à côté. 

Narcass3 a même accusé Xiao He de gérer une fausse opération de médicaments sexuels via sa société "Kuhu Pharmacy" qui semble principalement présente sur Telegram. Il estime que la plupart des activités disparates de Sexinfochina sont toutes connectées parce qu'"il a une opsec de merde ou qu'il s'en fiche tout simplement."

Narcass3 a également confirmé que malgré tous les actes louches auxquels il est impliqué, Xiao He est incapable d'abandonner ses fonds gelés et aime contacter le support client dans une tentative bâclée de les débloquer.

Obtenez 8% de CASHBACK lorsque vous dépensez de la cryptomonnaie avec la carte Visa COCA. Commandez votre carte GRATUITE.