Europol uderza w darknet - 373 000 zamkniętych stron i przestępcy na celowniku

Między 9 a 19 marca 2026 roku świat darknetu zadrżał i to dosłownie. Operacja o kryptonimie „Alice" - koordynowana przez niemieckie służby i wspierana przez Europol – okazała się jednym z największych uderzeń w historię walki z przestępczością w darknecie. Do akcji przystąpiły 23 kraje z Europy.

Śledztwo Europolu ruszyło w połowie 2021 roku, a jego pierwotnym celem była platforma o nieprzyjemnie wymownej nazwie „Alice with Violence CP". Szybko okazało się jednak, że trafiono na coś znacznie większego. Operator platformy zarządzał siecią ponad 373 000 domen onion - specjalnych adresów zaprojektowanych tak, by skutecznie ukrywać tożsamość zarówno właściciela strony, jak i jej odwiedzających. Brzmi jak science fiction? To rzeczywistość darknetu.

Na tych platformach oferowano dwie kategorie nielegalnych treści: materiały przedstawiające seksualne wykorzystywanie nieletnich (CSAM) oraz usługi z zakresu cyberprzestępczości na żądanie (CaaS). Przez ponad 90 000 domen onion dostępnych między lutym 2020 a lipcem 2025 roku sprawca aktywnie reklamował CSAM w formie... gotowych „pakietów". Ceny wahały się od 17 do 215 EUR, a wolumeny danych - od kilku gigabajtów do wielu terabajtów. Zapłata? Wyłącznie w Bitcoinie.

I tu zaczyna się naprawdę interesująca część. Wielu przestępców i cyberprzestępców wciąż błędnie zakłada, że Bitcoin zapewnia im pełną anonimowość. Owszem, transakcje są pseudoanonimowe - jednak blockchain jest publiczny i niezmienialny. Każda płatność pozostawia ślad. Służby dysponują dziś zaawansowanymi narzędziami do analizy łańcucha transakcji, co coraz skuteczniej pozwala identyfikować przepływy finansowe, nawet gdy przestępcy korzystają z miksowania środków czy innych technik zaciemniania.

Zamknięcie 373 000 domen to nie tylko symboliczny gest, ale realne ograniczenie infrastruktury finansowej stojącej za tego rodzaju procederem. Każda zablokowana ścieżka płatności to mniejsze przychody dla operatorów i wyższe ryzyko dla potencjalnych klientów.

Śledztwo Europolu pozwoliło zidentyfikować tożsamość 440 klientów, którzy skorzystali z usług operatora. Wobec każdego z nich wszczęto odrębne postępowania. To wyraźny sygnał dla cyberprzestępców, że darknet przestaje być bezpieczną przystanią. Anonimowość ma swoje granice, a organy ścigania pokonują bariery, które do niedawna wydawały się nie do przekroczenia.

Operacja „Alice" udowodniła, że skoordynowane działania międzynarodowe, połączone z analizą kryptowalutowych śladów, mogą skutecznie rozbijać nawet rozbudowane sieci przestępcze. Cyberprzestępcy powinni to sobie zapamiętać.