Mercado darknet ilegal do Solaris sequestrado pelo concorrente Kraken

O mercado darknet Solaris, conhecido por negociar drogas, dados roubados, credenciais e outros produtos ilícitos, foi alvo de um ataque que resultou na perda total de controle para o concorrente Kraken. Especialistas em segurança cibernética afirmam que o incidente expõe as fragilidades dos mercados obscuros e levanta questões sobre a confiança entre criminosos.

De acordo com relatos coletados em fóruns de segurança, o domínio .onion original do Solaris passou a redirecionar os visitantes para uma página controlada pelo Kraken, que assumiu a base de usuários e os fundos depositados em garantia. O ataque teria ocorrido por volta de meados de janeiro de 2023, mas apenas agora os detalhes vieram a público.

1. O que é o Solaris Market?

O Solaris Market era um dos mercados da darknet mais conhecidos, operando desde meados de 2021. Sua reputação se baseava na variedade de produtos — desde entorpecentes até serviços de hackeamento e dados financeiros — além de um sistema de reputação e garantia que inspirava confiança entre compradores e vendedores. O mercado operava exclusivamente através da rede Tor, garantindo anonimato para ambas as partes. Em seu auge, o Solaris contava com milhares de anúncios e uma comunidade ativa.

2. O que é o Kraken Market?

O Kraken Market surgiu como um concorrente direto do Solaris. Mais recente, mas com crescimento acelerado, o Kraken se destacou por supostamente oferecer maior segurança, taxas mais baixas e um sistema de arbitragem rápido. Sua administração era conhecida por ser agressiva na captura de market share, utilizando inclusive ataques de negação de serviço contra concorrentes e campanhas de desinformação. O Kraken rapidamente se tornou um dos maiores mercados activos em 2022-2023.

3. Como o Solaris foi sequestrado?

Segundo pesquisadores de segurança que monitoram a darknet, o Kraken teria explorado uma vulnerabilidade no sistema de criptografia do Solaris ou realizado um ataque de engenharia social contra seus administradores. Uma vez obtido o acesso à administração, os invasores alteraram os códigos-fonte do mercado, transferiram fundos de garantia para carteiras controladas por eles e passaram a controlar o domínio .onion do Solaris. Usuários que acessavam o antigo endereço eram redirecionados para uma página do Kraken, tornando o sequestro efetivo. Além disso, dados de usuários, incluindo históricos de transações e mensagens, podem ter sido comprometidos.

O ataque foi tão completo que a equipe original do Solaris não conseguiu recuperar o controle. Em comunicados em fóruns, eles afirmaram ter sido vítimas de um “ataque coordenado” e aconselharam os usuários a não acessarem o antigo site.

4. Impacto para usuários e o mercado darknet

Os usuários do Solaris perderam saldos depositados em carteiras internas e tiveram seus dados de transações expostos. Além disso, a confiança no ecossistema de mercados darknet foi abalada. Muitos compradores e vendedores migraram para plataformas concorrentes ou passaram a usar métodos mais descentralizados. Ataques desse tipo podem levar os criminosos a pulverizar suas operações em vários mercados menores, tornando o monitoramento policial mais difícil.

Para as autoridades, o incidente oferece uma oportunidade de monitoramento, já que o Kraken pode ter herdado não apenas a base de usuários, mas também alvos de investigações em andamento. Não se descarta que o Kraken seja um honeypot operado pela polícia, embora não haja evidências concretas nesse sentido.

5. Lições e recomendações de segurança

O caso ressalta a importância de medidas de segurança mesmo em ambientes ilícitos. Administradores de mercados devem usar autenticação multifator, criptografia robusta e backups independentes. Para usuários comuns, a recomendação é nunca deixar grandes quantias em carteiras internas de mercados e utilizar carteiras próprias sempre que possível. Além disso, é fundamental verificar a autenticidade dos endereços .onion e desconfiar de redirecionamentos inesperados.

Especialistas também alertam que a polícia pode usar esses eventos para infiltrar redes e identificar criminosos. Portanto, qualquer pessoa envolvida com esses mercados deve redobrar a cautela.

Perguntas frequentes (FAQ)

O que fazer se eu era usuário do Solaris?

Pare imediatamente de usar o mercado. Monitore possíveis tentativas de contato de golpistas se passando pela administração. Considere trocar suas identidades digitais (nomes de usuário, chaves PGP) e jamais forneça informações pessoais. Se você tinha fundos, é provável que tenham sido perdidos.

O Kraken ainda está ativo?

Sim, até o momento da publicação o Kraken continua operando normalmente. No entanto, está sob intenso escrutínio por parte de pesquisadores e, possivelmente, de agências de segurança. Há rumores de que o Kraken pode ter sido comprometido por law enforcement, mas isso não foi confirmado.

Esse tipo de ataque é comum na darknet?

Embora não sejam diários, ataques de “sequestro” de mercados são conhecidos. Casos anteriores incluem a tomada do mercado Silk Road 2.0 e do AlphaBay após apreensões policiais. A diferença é que, neste caso, o ataque foi realizado por um concorrente criminoso, não por autoridades. Isso mostra que a darknet é um ambiente hostil onde até mesmo criminosos precisam se proteger uns dos outros.

O 13SEC NEWS continuará monitorando o desdobramento desse caso. Ataques a mercados darknet são um tema recorrente na categoria ATAQUES.