Coocolab

暗網最大毒梟「法老」林睿庠完整事件揭秘 — 台大資管畢業生怎麼 3 年賺 30 億又是怎麼被 FBI 抓的

台大資管系畢業的林睿庠化名「法老」(Pharaoh)建立暗網 Incognito 平台,3 年海賺 30 億台幣。最後因為一張 22 美金的轉帳紀錄 + 一個翻譯 App 被 FBI 釣到。完整時序拆解。

Jimmy · · 更新於 · 約 9 分鐘
#林睿庠#法老#Incognito#暗網#加密貨幣#FBI#區塊鏈追蹤#犯罪

台大資管系畢業生 林睿庠——化名 法老(Pharaoh)——是暗網最大毒品平台 Incognito 的創辦人之一。

3 年海賺超過 30 億台幣,是國際級毒販。

最後不是被臥底買通、不是被內鬼出賣——是被自己的一些低級錯誤搞死的。其中最致命的是一筆 22 美元的轉帳一個翻譯 App

這篇完整拆解整起事件 —— 區塊鏈在這之中扮演什麼角色、Incognito 是怎麼運作的、FBI 怎麼一步步把證據連起來的。

法老是誰

「法老」(Pharaoh) 是林睿庠在暗網上的暱稱。

  • 台大資管系畢業
  • 暗網 Incognito Marketplace 創辦人之一
  • 化名運作 4 年,從 2020 年到 2024 年被捕

暗網是什麼?

簡單比喻 —— 一條沒有交通號誌的高速公路

普通網路(Surface Web)受各國法律監管:Google、FB、Amazon 都要符合當地法律。

暗網(Dark Web)

  • Tor 瀏覽器(俗稱「洋蔥」)或 I2P 才能訪問
  • 沒有審查、沒有實名
  • 上面什麼都有 —— 武器、毒品、駭客服務、被竊資料
  • 也有合法用途(記者保護消息來源、政治異議者匿名發聲)

法老選擇做的是 —— 毒品交易平台

Incognito 的誕生

2020 年 11 月,暗網版 Reddit 上出現了一則隱密貼文

「歡迎加入 Incognito —— 一個讓你能更安全買到毒品的平台。」

帳號叫 incognito market

過幾天後,另一個帳號 incognito official 出現留言:「買家可以買到想要的毒品,不留下任何蹤跡」。

同時,「法老」這個帳號也出現,表明自己是擁有實權操控 Incognito 的人。

從此「法老」這個名號在暗網誕生。

怎麼贏過其他暗網平台?

法老並不是先驅 —— 在他之前,Silk Road(絲路)Alpha Bay 已經做過類似的事。

但 Incognito 做了幾件事,讓它變成「電商級」可靠度

1. 嚴格的賣家審核

不像其他暗網平台「有錢就讓你賣」,Incognito 用近乎「投履歷」的方式:

  • 過去銷售經驗
  • 由誰推薦(暗網推薦人制)
  • 強制使用 PGP 加密通信
  • 抵押金 $300-$1,500 USD
  • 只接受 BTC 或 Monero 付款

2. PGP 加密通信

PGP = Pretty Good Privacy,一種公私鑰加密。

像你發訊息給某個地址,只有那個地址的私鑰持有者能解開——其他人收到的是亂碼。

3. 持續更新

法老每個月都聽用戶意見升級網站功能——

  • 評價系統
  • 託管交易
  • 自動爭議處理

這就是為什麼他贏了——他把暗網平台做得跟正規電商一樣專業

一個機運:Hydra 倒了

2022 年 4 月,Hydra(曾經最大的俄羅斯系暗網毒品平台)被美國 / 德國執法單位聯手抄家

同時 Darkode 也被關。

原本在這些平台交易的賣家跟買家全部轉戰 Incognito

3 倍
Incognito 短期內交易額成長
5%
平台抽取手續費
$30 億
法老 3 年累積收入(NTD)
$22
葬送他的單筆轉帳金額(USD)

區塊鏈在 Incognito 中扮演的角色

法老的金流結構:

買家 → BTC 付款 → Incognito 平台 (一次性收款地址)

                   抽 5% 手續費

                   混幣器 (Mixer)

                   BTC → 門羅幣 (Monero)

                   實名交易所

                   法幣 → 銀行帳戶

為什麼用門羅幣?

Monero(XMR)

  • 隱私幣 — 鏈上交易隱藏發送方、接收方、金額
  • 跟 BTC 不同 — BTC 是「偽匿名」(不知道誰,但所有交易都公開)
  • Monero 是「真匿名」(連交易本身都看不到)

法老把 BTC 透過混幣器拆碎 → 換成 Monero → 再換回法幣 這個流程在 2022-2024 算是業界最高隱蔽性。

但他還是被抓了。怎麼回事?

FBI 怎麼釣到他的

接手調查的 FBI 探員:Mark Rubins

第一步:親自買毒驗證。Mark 用 BTC 在 Incognito 買了 5 克冰毒,6 天後真的收到了

確認平台是真的,不是釣魚 honeypot。

接下來 FBI 開始追蹤鏈上資金,但Monero 路線追不出來

致命錯誤 1:抱怨被混幣器凍結

某天,法老在另一個暗網論壇 Dread 上,用「法老」這個帳號抱怨:

「我的資金被某混幣器凍結了,那顆 BTC 也被平台拿走。」

而且還提到確切時間點 + 轉換量

對 FBI 來說 —— 這就是把「法老」這個身份跟「特定錢包」連起來的線索

第一條鐵證:那個發帖時間 + 金額對得起來的錢包 = 法老在用。

致命錯誤 2:22 美元的轉帳

這個是經典中的經典。

法老用同一個錢包付了 4 個網域的註冊費

網域用途付款
暗網宣傳網站 1Incognito 宣傳用實名交易所付
暗網宣傳網站 2Incognito 宣傳用實名交易所付
暗網宣傳網站 3Incognito 宣傳用實名交易所付
個人頁面林睿庠的個人網站大部分用實名交易所付 + 0.005 BTC ($22) 從暗網錢包付

最後那筆 0.005 BTC(當時 ~$22 美金) 從暗網錢包付過去 —— 我個人推測是他當時實名交易所餘額不夠付完,順手從暗網錢包補一點點

區塊鏈不可篡改

這 0.005 BTC 永遠留在鏈上 —— 變成「暗網錢包 → 個人頁面網域」的鐵證。

致命錯誤 3:把 Incognito 架構圖寄給自己 Gmail

某個時間點,法老為了備份,把 Incognito 整個系統架構圖(金流、伺服器配置、用戶資料庫)寄到自己的 Gmail

問題是 —— Gmail 是 Google 服務Google 是美國公司美國 FBI 一張搜索票就拿得到

致命錯誤 4:忘了用 Incognito Mode

2022 年 7 月 19 日,Incognito 網站突然連不上。

法老用個人帳號登入 Google,搜索「如何修復伺服器問題」。

FBI 順著 Google 帳號活動紀錄看到所有搜索

順帶把架構圖那封 email 同時抓出來

這時 FBI 已經確認林睿庠 = 法老

X Call 翻譯 App 事件

但 FBI 還沒立刻動手。他們在收集更多證據

同時間另一群人也盯上了法老 —— 駭客組織

2024 年 2 月 8 日,法老剛好在聖路易莎島當外交替代役

駭客組織做了一個叫 X Call 的 App(聽起來像 Twitter 的產品),帶即時翻譯功能

他們偽裝成 VC(創投),跟法老談「投資他的創業想法」。

利用「法老英文不是母語」這個弱點,叫他下載 X Call 來做翻譯。

X Call 內含木馬病毒

法老錢包裡的所有資產 + NFT 都被駭走

連鎖反應

  • 用戶開始無法從 Incognito 提款
  • 「Incognito 是不是要 rug pull?」的傳言開始
  • 法老出來聲明「不會跑路」
  • 但同時又貼了一個詭異的消息

「我們已備份所有交易紀錄、轉帳資料。如果這些資料跑到警方手上,大家都跑不了。」

然後宣布——將在 2024 年 5 月底公開所有 55.7 萬筆交易資料 + 86.2 萬個轉帳資料,除非用戶付 $100-$20,000 USD 贖金「請求刪除個人資料」。

黑吃黑的最完整劇本

諷刺的結局

但這時FBI 早就有那份資料(2022 年伺服器被關時就備份過了)。

法老還做了一件更諷刺的事 ——

在聖路易莎島當外交替代役期間,他給當地警察做過「網路犯罪 + 加密貨幣」的講座

沒錯 —— 最熟悉這領域的人,當著警察的面分享。同時自己是被通緝的對象

最後被抓

2024 年某月,法老買機票回台灣。

但他選了從紐約轉機的航線。

紐約 = 美國境內 = FBI 管轄區

飛機降落紐約那一刻 —— 法老就被扣走了

連台灣都還沒到。

完整時序

  1. 2020.11
    Incognito 在暗網 Reddit 上線宣傳

    「法老」帳號正式出現

  2. 2022.04
    Hydra 被抄

    大量賣家轉戰 Incognito,交易額暴增 3 倍

  3. 2022.07.19
    伺服器被 FBI 控制

    法老搜尋修復方法時暴露 Google 帳號

  4. 2022.??
    FBI 連到實名交易所紀錄

    透過 22 美元轉帳鎖定身分

  5. 2024.02.08
    駭客用 X Call 翻譯 App 偷光資產

    法老錢包跟 NFT 被駭走

  6. 2024.05
    法老反過來威脅用戶 / 收贖金

    宣布要公開所有交易紀錄

  7. 2024.??
    紐約轉機被捕

    FBI 在紐約機場扣押,延後至 9 月開庭

為什麼這故事值得讀

不是教你犯罪 —— 是讓你看懂幾件事

1. 區塊鏈不是匿名 = 區塊鏈是「永久公開

真正的匿名是「沒人知道你是誰」區塊鏈的特性是「永遠記得所有人做過什麼」

只要有一個錢包的身份被連到真人一次(在這案是付網域那 $22)—— 過去所有交易紀錄都會被翻出來

2. 混幣器跟 Monero 不是萬靈丹

法老用了當時最高級的隱蔽手法 —— 依然敗在「鏈下行為」

你不會因為「用了 Monero」就匿名, 你會因為「所有行為加起來沒有破綻」才匿名。

一個人不可能 4 年都沒破綻

3. Gmail / iCloud 就是最大的後門

法老的 Gmail 裡有架構圖、有搜索紀錄、有登入時間 —— FBI 一張搜索票全拿到

如果你要做需要保密的事,絕對不要碰 Big Tech 服務

但對 99% 的人來說 —— 你也不應該做需要保密的事

4. 最後一個觀察 —— 能力錯放方向

林睿庠的能力沒有問題

  • 能設計一個跑 4 年的暗網平台
  • 能優化用戶體驗到「電商級」
  • 能管理跨國金流網
  • 還能在外交替代役期間講課

如果這套能力用在合法產業——他大概是台灣下一個獨角獸創辦人。

但他選了一條捷徑。捷徑的盡頭是永遠活在恐懼之中,被駭客盯、被 FBI 盯、被同行盯。

接下來看什麼

同主題:加密犯罪 / 鏈上追查

安全防護

喜歡這篇?

訂閱 YouTube 頻道,新影片與深度筆記第一時間送到你眼前。

訂閱 YouTube 看更多創業故事文章 →