- I marketplace del dark web non sono ambienti caotici, ma strutture organizzate che emulano l'economia legale.
- Si fondano su una solida infrastruttura tecnica e sociale: Tor per l'anonimato della rete, la crittografia PGP per garantire un'identità e una firma digitale e forum di coordinamento (come Dread) .
- Ogni piattaforma segue un pattern regolare che va dal lancio alla maturità, fino all'inevitabile fine (mediamente ogni 15 mesi).
Ogni 15 mesi circa, in media, un marketplace del dark web scompare. A volte i suoi gestori spariscono nella notte portando via decine di milioni di dollari dei clienti. Altre volte le forze dell’ordine bussano alla porta dei server, identificano chi c’è dietro, fanno arresti coordinati in tre o quattro paesi. Quello che resta uguale, in entrambi i casi, è il ciclo di vita: i marketplace darknet seguono un pattern così regolare che Chainalysis e TRM Labs hanno cominciato a modellarlo statisticamente.
Quel pattern racconta meglio di qualsiasi altra cosa come funziona davvero l’economia illegale online. Non è il caos romantico che la narrativa mediatica suggerisce ed è ben più strutturata di quanto la maggior parte delle persone immagini. C’è un’architettura tecnica precisa (Tor, indirizzi .onion, crittografia PGP), un’infrastruttura sociale altrettanto precisa (il forum Dread come centro di aggregazione, sistemi reputazionali persistenti, vendor che migrano tra piattaforme) e un’economia documentata che nel 2025 ha mosso 2,6 miliardi di dollari secondo i dati Chainalysis.
Proviamo a spiegarvi come funzionano i marketplace del dark web, perché esistono nonostante quindici anni di operazioni di law enforcement, quanti soldi muovono davvero, quali sono le tattiche di sicurezza operativa (OPSec) usate da chi li gestisce e da chi li utilizza, come finiscono praticamente sempre allo stesso modo e perché capirlo conta anche per chi non ci metterà mai piede.
Indice
Piccola premessa: nel corso dell’articolo potreste imbattervi in alcuni termini comunemente utilizzati nel deep web, che potrebbero non suonarvi familiari. Per aiutarvi nella comprensione abbiamo preparato un glossario del dark web, che raccoglie e spiega tutti i termini e le abbreviazioni da conoscere, suddivisi per aree tematiche.
Tor in breve: la base su cui si muove tutto il resto
Per capire come funzionano i marketplace del dark web bisogna prima capire come funziona la rete su cui vivono. Non è un argomento complicato, ma ha alcuni passaggi che vale la pena fissare.
Tor (l’acronimo sta per The Onion Router) è una rete sovrapposta a Internet che instrada il traffico attraverso una catena di tre relè volontari, scelti tra circa 8.000 server distribuiti in decine di paesi. Ogni relè rimuove un livello di crittografia, come gli strati di una cipolla. Il primo relè (guard node) conosce il tuo IP ma non vede dove stai andando. Il terzo (exit node) sa dove stai andando ma non conosce il tuo IP. Il relè in mezzo non sa nulla di entrambi. Questo schema rende il tracciamento un problema esponenzialmente più difficile rispetto a Internet normale.
Tor è nato nel 2002 come progetto della U.S. Navy in collaborazione con DARPA, ed è oggi mantenuto dal Tor Project, organizzazione no-profit con sede negli Stati Uniti. Nel 2026 il progetto sta riscrivendo l’intero codebase da C a Rust, una transizione pluriennale che dovrebbe ridurre drasticamente le vulnerabilità di memoria. Circa 2,5 milioni di persone si connettono a Tor ogni giorno, ma solo il 6,7% di loro visita siti .onion. Il resto usa Tor semplicemente per navigare la clearnet senza essere tracciato.
Gli indirizzi .onion sono diversi dai nomi di dominio tradizionali. Non sono registrati presso ICANN, non passano dal DNS, non si possono comprare. Sono chiavi crittografiche pubbliche trasformate in stringhe leggibili, sequenze di 56 caratteri base32 più il suffisso .onion. La conseguenza pratica è che un indirizzo .onion si autentica da solo: se riesci a connetterti a un determinato .onion, hai la garanzia crittografica di essere connesso al servizio giusto, non a un impersonatore. È un dettaglio che torna utile quando si parla di phishing nei marketplace, come vedremo più avanti.
Dread: il social network segreto del dark web
Il dark web non è un agglomerato di siti isolati. È un ecosistema connesso, con punti di aggregazione precisi. Il principale, da diversi anni, è Dread: una piattaforma forum stile Reddit (le due interfacce sono praticamente identiche) nata nel 2018 e gestita da due persone (o gruppi) che rispondono agli username di HugBunter e Paris, ad oggi è ancora operativa nonostante ripetuti attacchi DDoS e downtime prolungati.
Dread non vende nulla. Ma è il social network del dark web, e questa è la sua importanza strategica. Ospita recensioni di vendor, allerte truffa, discussioni operative tra acquirenti, annunci di nuovi market che cercano utenti, segnalazioni di mirror malevoli. I gruppi ransomware lo usano per reclutare affiliati e per leakare i dati delle aziende che si rifiutano di pagare. Quando un marketplace cade, Dread è il primo posto dove i vendor si riorganizzano per migrare altrove.

Esistono poi forum specializzati per categorie verticali. XSS era il punto di riferimento russo per cybercrime e malware, con 50.000 membri attivi prima dell’arresto del suo amministratore a Kiev il 22 luglio 2025. BreachForums, focalizzato sul trade di database stolen e leak corporate, ha attraversato cicli ripetuti di sequestri e rinascite: l’FBI ne ha sequestrato il dominio l’ultima volta nell’ottobre 2025. Il suo successore DarkForums ha assorbito la maggior parte dell’audience inglese, crescendo del 600% tra aprile e giugno 2025 fino a superare i 12.700 membri attivi.
L’elemento centrale di queste community è il sistema reputazionale. Su Dread ogni utente accumula karma che riflette la sua affidabilità nel tempo. I vendor di marketplace mantengono account separati per ogni piattaforma, ma la reputazione fluisce attraverso le piattaforme: un vendor con storico solido su Abacus poteva migrare velocemente su TorZon dopo l’exit scam del 2025, portando con sé credibilità accumulata. La fiducia in un ambiente dove nessuno conosce l’identità reale degli altri si costruisce attraverso testimonianze pubbliche e attraverso un protocollo crittografico che merita una sezione a parte.
PGP: l’identità persistente in un mondo di nickname che cambiano
Se c’è una tecnologia che definisce il dark web tanto quanto Tor, è PGP (Pretty Good Privacy), nella sua implementazione open source GnuPG. È un sistema di crittografia asimmetrica progettato nel 1991 da Phil Zimmermann e oggi è usato praticamente in ogni marketplace e forum darknet come standard di comunicazione.
Il funzionamento è semplice. Ogni utente genera una coppia di chiavi: una chiave privata, che resta sul suo dispositivo e non viene mai condivisa, e una chiave pubblica che pubblica nel suo profilo del forum o del marketplace. Quando qualcuno vuole inviarti un messaggio cifrato, usa la tua chiave pubblica per cifrarlo. Solo il destinatario, con la propria chiave privata, può decifrarlo. Il messaggio può viaggiare attraverso il marketplace, il forum, il server del provider e nessun intermediario potrà leggerne il contenuto anche se dovesse essere intercettato.
PGP garantisce quindi la confidenzialità dei messaggi: tutto quello che passa tra acquirente e venditore come ad esempio gli indirizzi di spedizione viaggia cifrato e diventa illeggibile per chiunque, incluso l’admin del marketplace stesso. Anche quando le forze dell’ordine sequestrano un server, i messaggi storici restano illeggibili senza la chiave privata di ciascun utente. È uno dei motivi per cui i takedown raramente portano a condanne di acquirenti minori: senza decifrare le comunicazioni, manca la prova.

Questo tipo di crittografia rende possibile una verifica dell’identità persistente in un mondo in cui i nickname cambiano continuamente, così come le piattaforme ed è imprescindibile per la costruzione di fiducia e reputazione. Un vendor che mantiene la stessa chiave PGP attraverso più marketplace permette ai clienti di verificare che stanno trattando con la stessa persona. Quando un vendor migra su un altro market, riutilizza la stessa chiave per essere riconoscibile dai vecchi clienti e quella chiave diventa di fatto il suo vero “nome” sul dark web.
Infine, con PGP avviene anche la firma digitale dei messaggi pubblici: gli admin dei marketplace firmano gli annunci ufficiali con la chiave PGP del market. Quando un utente vede un messaggio “firmato dall’admin”, può verificare crittograficamente che provenga davvero da chi controlla quella chiave e non da un impostore. Le truffe via phishing sono onnipresenti (link clonati a marketplace falsi, mirror malevoli che imitano i veri) e le firme PGP sono il principale meccanismo di difesa contro questo vettore di attacco.
Il problema di PGP è che non tutti sanno utilizzarlo. Molte deanonimizzazioni di criminali del dark web negli ultimi anni sono cominciate proprio da errori operativi nell’uso di PGP, non da vulnerabilità di Tor. L’anonimato di Tor è robusto. La gestione delle chiavi degli utenti, molto meno. Su questo torneremo parlando di OPSEC.
Il ciclo di vita dei marketplace: cinque fasi che si ripetono
I marketplace darknet seguono un pattern così regolare che si può modellare. Da Silk Road (2011-2013) ad Abacus (2021-2025), passando per AlphaBay, Hansa, Hydra, Empire, Dark0de, Incognito Market, Archetyp, le fasi sono praticamente sempre le stesse. Cambia il volume, cambia il timing, cambiano i prodotti dominanti, ma la struttura del ciclo no.
Fase 1: il bootstrap. Un piccolo gruppo, spesso un singolo admin con un nickname accattivante, lancia il marketplace. Investe nello sviluppo del sito, nei sistemi di escrow, nella sicurezza operativa. Il marketing avviene su Dread, sui forum, attraverso recensioni iniziali di vendor che migrano da market precedenti chiusi. All’inizio è un cane che si morde la cosa: senza vendor non vengono buyer, senza buyer non vengono vendor.
Generalmente ai venditori viene richiesto il pagamento di una certa somma di denaro per poter operare sulla piattaforma, il cosiddetto vendor bond, ma in questa prima fase è piuttosto comune che il bond venga fortemente ridotto se non azzerato, soprattutto per vendor operativi da diverso tempo. La maggior parte dei market muore in questa fase, prima ancora di farsi notare. Le statistiche di TRM Labs suggeriscono che meno del 20% dei marketplace lanciati supera il sesto mese di operatività.
Fase 2: la crescita. Se il market sopravvive al bootstrap, comincia ad attirare vendor di qualità grazie alle commissioni competitive (tipicamente 3-7% per transazione). Cresce il volume, cresce la reputazione, cresce l’attenzione delle forze dell’ordine. Abacus Market è cresciuto rapidamente dopo la chiusura di Hydra nel 2022, e nel 2024 era diventato il marketplace generalista più grande del dark web occidentale. La fase di crescita dura mediamente 12-18 mesi.
Fase 3: maturità e picco. Il market opera al massimo della capacità. Numeri reali della fase di picco di Abacus, secondo TRM Labs: oltre 600.000 utenti registrati, vendor verificati con bond di sicurezza, volume di transazioni stimato tra 300 e 400 milioni di dollari nei mesi precedenti alla chiusura. Archetyp Market, sequestrato da Europol il 16 giugno 2025, aveva anche lui oltre 600.000 utenti registrati e almeno 250 milioni di euro di volume transato. Hydra, il colosso russo prima del takedown del 2022, processava miliardi.
Fase 4: la pressione. La maturità attira automaticamente l’attenzione delle forze dell’ordine. Europol, FBI e altre agenzie coordinano operazioni multi-paese che combinano Open Source Intelligence (OSINT), blockchain analysis (Chainalysis, TRM Labs, Elliptic) e infiltrazioni mirate. Le truffe diventano più frequenti, sia quelle portate avanti dai venditori che dagli utenti, con un maggior volume di controversie da gestire e più passa il tempo più si moltiplicano le segnalazioni di bug e periodi di downtime.
Fase 5: il collasso. Si arriva al punto di rottura, dove il viaggio del market arriva a una conclusione. Le opzioni sono soltanto due. La prima si chiama exit scam, ovvero quando l’admin chiude tutto e fugge con i fondi degli utenti in escrow. È quello che ha fatto Abacus a luglio 2025, prelevando una stima tra 300 e 400 milioni di dollari, con il 75% delle transazioni regolate in Monero proprio per rendere impossibile risalire alle identità di acquirenti e venditori.
È quello che ha fatto Empire Market nel 2020 con circa 30 milioni di dollari. È il rischio che ogni utente accetta quando lascia fondi in escrow. La domanda non è “se” un market farà exit scam, è “quando”.
In caso contrario sono le forze dell’ordine a chiudere il market e a sequestrare i server: identificano l’admin (tipicamente attraverso errori operativi piuttosto che grazie ad exploit), arrestano i vendor principali. Operazione Onymous (2014), Operazione Bayonet (2017), Operazione SpecTor (2023), il takedown di Archetyp (2025), il sequestro di BidenCash con 145 domini (2025). La lista è lunga e la cadenza accelera. Solo nel 2025 ci sono state dieci operazioni distinte. Sono in tutto 19 le operazioni di cui si ha notizia ad aver colpito marketplace e forum dark web dal 2017 in poi.

Il caso più rappresentativo degli ultimi mesi è quello di Rui-Siang Lin, condannato a 30 anni di carcere per aver gestito Incognito Market. Un marketplace che ha attraversato tutte e cinque le fasi del ciclo in meno di quattro anni, terminando con un exit scam combinato a un tentativo di estorsione contro i propri utenti.
A memoria l’unico market ad aver chiuso i battenti in un modo diverso è stato White House Market, che ha annunciato la propria chiusura e lasciato agli utenti alcune settimane di tempo per finalizzare le transazioni ancora in corso e risolvere eventuali controversie con i venditori prima di scomparire nel nulla. (Spoiler: sono tornati).
2,6 miliardi in un anno: i numeri reali del dark web
Le cifre, dove disponibili, raccontano un ecosistema più grande e resiliente di quello che la narrativa “il dark web sta morendo” lascia intendere. Vale la pena guardarle con ordine perché chiariscono perché le autorità continuano a investire risorse importanti su questo fronte.
Secondo il Chainalysis 2026 Crypto Crime Report, i flussi totali aggregati sui marketplace darknet nel 2025 hanno toccato 2,6 miliardi di dollari. Per dare un riferimento di scala, è circa il PIL annuale di un piccolo stato come la Guinea-Bissau, mosso interamente attraverso transazioni illegali su reti anonime.
I 5 market russofoni più grandi (Mega, Kraken DNM, BlackSprut, OMG!OMG!, Nova) hanno processato 1,85 miliardi di dollari in Bitcoin tra gennaio e settembre 2025, secondo Global Ledger. Solo Kraken DNM (da non confondere con l’exchange legale Kraken) ha gestito circa 1,3 miliardi di dollari in Bitcoin nello stesso periodo, diventando il singolo marketplace più grande al mondo per volume transato.
Sul fronte occidentale post-Abacus, TorZon è emerso come marketplace dominante per droghe, secondo Chainalysis. Russian Market domina invece il segmento delle credenziali rubate e degli stealer log, con prezzi che vanno da 1 dollaro per credenziali base a oltre 500 dollari per accessi a reti aziendali. Su questo segmento c’è un dettaglio interessante: la maggior parte degli “accessi aziendali” venduti sul dark web non viene comprata da hacker, ma da gruppi ransomware che li usano come punto di partenza per attacchi mirati. È un’economia di tipo wholesale-to-retail dove il dark web è il mercato all’ingrosso.
La risposta dell’ecosistema alle operazioni delle forze dell’ordine è la frammentazione. Quando un market grande cade, l’attività non scompare: si distribuisce su piattaforme più piccole, market regionali, canali Telegram, sistemi peer-to-peer. È il motivo per cui il volume totale aggregato non scende significativamente nonostante l’aumento dei takedown. Il dark web del 2026 è più frammentato di quello del 2020, ma muove più soldi.
Per chi vuole capire le implicazioni più ampie di questa economia sommersa nei suoi punti di contatto con la tecnologia mainstream, vale la pena leggere la nostra analisi sul caso delle truffe crypto in cui l’AI è coinvolta nel 60% dei furti. È il punto dove dark web e tecnologia legale si stanno incontrando: gli strumenti che alimentano i marketplace illegali sono spesso gli stessi che alimentano le startup legali, distinti solo dall’intenzione di chi li usa.
Honeypot: quando il marketplace è la trappola
C’è una tattica particolare di law enforcement che merita una sezione dedicata, perché ha cambiato profondamente le dinamiche del dark web negli ultimi anni. Si chiama honeypot, ed è il caso in cui un marketplace, invece di essere chiuso, viene preso in gestione segreta dalle autorità per un periodo di tempo prima di chiudere. Durante quel periodo, le autorità raccolgono dati su vendor e clienti, registrano transazioni, identificano indirizzi crypto e indirizzi di consegna.
Il caso scuola è Hansa Market nel 2017. La polizia olandese aveva preso il controllo di Hansa il 20 giugno 2017, ma il marketplace è rimasto operativo (con la polizia che ne gestiva il backend in segreto) per ventisei giorni. Il giorno prima della chiusura di Hansa, l’FBI aveva chiuso AlphaBay, il marketplace più grande del momento. Gli utenti AlphaBay, in cerca di una nuova casa, sono migrati in massa su Hansa, che però era già nelle mani della polizia. Migliaia di vendor e clienti hanno trasmesso a un sistema sotto controllo dell’FBI i propri indirizzi di casa, le proprie chiavi PGP, le proprie credenziali. È stata una delle operazioni più efficaci della storia.
Da allora il sospetto di honeypot è permanente in qualsiasi marketplace darknet. Quando un market si comporta in modo strano (downtime sospetti, problemi di prelievo, cambiamenti improvvisi nelle policy), gli utenti più esperti cominciano a sospettare un’operazione in corso. Negli ultimi anni la tattica è stata replicata con varianti: marketplace falsi creati ex novo dalle autorità come trappola, server sequestrati con i servizi mantenuti operativi per qualche giorno, infiltrazioni in chat di amministratori.
L’effetto strutturale è che la fiducia nei marketplace è strutturalmente in calo. Le transazioni in escrow durano di meno (i vendor e gli acquirenti preferiscono “Finalize Early” anche a costo di perdere la protezione), si moltiplicano i sistemi multisig, cresce l’uso di Monero rispetto a Bitcoin per le transazioni più sensibili. Sono tutti adattamenti a un ambiente dove l’utente non sa più con certezza se il marketplace dove sta operando è quello che dice di essere.
OPSEC: come si difende chi opera nel dark web (e perché spesso non basta)
OPSEC sta per Operational Security, e nel contesto del dark web significa l’insieme di pratiche con cui un utente, vendor o admin cerca di non essere identificato. È un mondo dove l’errore costa carcere, e la disciplina operativa è estrema.
Le regole base dell’OPSEC sul dark web sono diventate quasi un protocollo standard, ripetuto sui forum e nei manuali underground. Usare un sistema operativo dedicato come Linux Tails, che instrada tutto il traffico via Tor e non lascia tracce sul disco. Mai accedere al dark web dallo stesso device su cui si fanno altre attività online. Mai usare lo stesso nickname o lo stesso stile di scrittura su clearnet e darknet (gli stilometri linguistici sono uno degli strumenti più sofisticati delle forze dell’ordine). Mai mescolare crypto “pulite” comprate da exchange regolamentati con crypto “sporche” del dark web, e quando lo si fa, passare sempre attraverso mixer o coin che offrono privacy by default come Monero.
Ci sono poi pratiche più avanzate per i vendor. Spedire i pacchi da città diverse da quella di residenza. Variare gli orari di posting per non rivelare il proprio fuso orario. Non condividere mai foto del prodotto contenenti metadati EXIF (gli EXIF includono GPS, dispositivo, data: una foto male sanitizzata ha mandato in galera decine di persone). Cambiare frequentemente le chiavi PGP, anche se questo crea problemi di reputazione.
Per gli admin di marketplace il livello di paranoia è ancora più alto. Server in giurisdizioni non cooperative. Operatori dispersi geograficamente che non si conoscono di persona. Codice scritto e revisionato da più persone per evitare backdoor accidentali. Sistemi di “kill switch” che cancellano dati sensibili in caso di accesso non autorizzato. Mai utilizzare lo stesso login operativo per attività personali.
Eppure, la stragrande maggioranza dei takedown e degli arresti negli ultimi quindici anni non è venuta da rotture crittografiche di Tor o di PGP. È venuta da errori OPSEC. Ross Ulbricht (Silk Road) è stato identificato perché aveva usato lo stesso username “altoid” su un forum legale e sul forum di Silk Road e perché aveva chiesto aiuto su Stack Overflow con il suo nome reale per un problema di codice del marketplace. L’admin di AlphaBay, Alexandre Cazes, è stato identificato perché negli header delle email di benvenuto del market c’era il suo indirizzo Hotmail personale.
Il pattern è coerente: chi opera nel dark web tende a fallire per stanchezza operativa, non per debolezza tecnica. Mantenere disciplina OPSEC perfetta per anni è cognitivamente esaustivo e prima o poi tutti commettono un errore. Le forze dell’ordine lo sanno, e aspettano pazientemente. L’operazione media di un takedown rilevante dura tra i 12 e i 24 mesi di investigazione prima dell’arresto finale.
288 arresti in un giorno: come funzionano i raid coordinati
Per capire come si chiudono i marketplace, vale la pena guardare da vicino una delle operazioni recenti più rappresentative: Operazione SpecTor, conclusa a maggio 2023 ma con effetti che si sono propagati per tutto il 2024-2025. SpecTor è stata coordinata da Europol e ha coinvolto autorità di nove paesi: Stati Uniti, Regno Unito, Germania, Paesi Bassi, Francia, Svizzera, Austria, Polonia, Brasile.
L’operazione ha portato a 288 arresti contemporanei (record assoluto per operazioni darknet), sequestro di 50,8 milioni di dollari in contanti e crypto, sequestro di 850 chili di droga inclusi 64 chili di fentanyl e disarticolazione del marketplace Monopoly Market. Ma il dettaglio più interessante non sono i numeri assoluti, è la metodologia.
Le autorità avevano sequestrato Monopoly Market già nel dicembre 2021. Per oltre un anno hanno mantenuto il backend del market operativo in modalità honeypot, raccogliendo informazioni su transazioni, vendor, clienti. Quando il pool di evidenze è stato considerato sufficiente, gli arresti sono avvenuti simultaneamente in nove paesi, in modo coordinato, per evitare che i vendor arrestati potessero avvertire gli altri.
Questa è la nuova grammatica delle operazioni darknet. Non più singoli sequestri di server, ma operazioni pluriennali che combinano sequestro silenzioso, raccolta di dati, blockchain forensics e arresti coordinati. Le agenzie investigative sono diventate pazienti. Hanno capito che il valore di un marketplace sotto sequestro silenzioso vale più del valore di un marketplace chiuso pubblicamente.
La risposta degli utenti a questo nuovo paradigma è una crescente paranoia operativa. Cresce l’uso di Monero rispetto a Bitcoin. Cresce l’uso di canali Telegram criptati per le transazioni più sensibili, bypassando completamente i marketplace tradizionali. Crescono i marketplace “invite-only” dove l’accesso richiede vouching da utenti esistenti. Sono adattamenti darwiniani che rendono più difficile l’enforcement ma non lo fermano.
Perchè i marketplace sul dark web non sono spariti (e non spariranno mai)
I marketplace del dark web sono un’economia parallela strutturata, documentata, in crescita aggregata nonostante l’aumento esponenziale delle operazioni di law enforcement. Muovono miliardi, generano arresti, finiscono regolarmente, ricominciano sotto altri nomi.
Quello che appare più interessante, guardandoli da fuori, è quanto somiglino strutturalmente all’economia legale. Hanno cicli di vita, marketing, sistemi reputazionali, frizioni tra fornitori e clienti, fallimenti per cause finanziarie e pressioni esterne. La differenza sostanziale, oltre alla legalità di quello che vendono, è che operano in un ambiente dove la fiducia non può essere garantita da istituzioni esterne, e quindi devono inventarsi da soli i meccanismi di garanzia (escrow, PGP, sistemi reputazionali, vetting di vendor).
Per chi guarda questo mondo dall’esterno, la lezione metodologica che conta di più riguarda la sicurezza informatica generale. Le tecniche di OPSEC sviluppate per il dark web sono spesso un riferimento utile per chi vuole proteggere la propria privacy in contesti legittimi, dal giornalismo investigativo all’attivismo politico in regimi autoritari. La stessa rete Tor che ospita marketplace illegali ospita anche SecureDrop, il sistema standard di drop di documenti usato da New York Times, Washington Post, ProPublica e BBC per comunicare con whistleblower.
Vale anche un’osservazione di lungo periodo. 15 anni dopo Silk Road, le forze dell’ordine non hanno eliminato il dark web. Lo hanno reso più frammentato, più paranoico, più tecnicamente sofisticato, ma non l’hanno fatto sparire. La domanda interessante per i prossimi anni non è “se” il dark web continuerà a esistere, ma come si trasformeranno i marketplace nell’era dei pagamenti privacy-by-default e dell’AI applicata sia alle frodi sia alle indagini. Su quel terreno si giocherà la prossima evoluzione.






