Lurk

Übersicht

Lurk operiert als privacy-zentrierter OSINT-Aggregator an der Schnittstelle von Open-Source Intelligence und Kryptoanonymität. Im Gegensatz zu konventionellen Threat-Intelligence-Plattformen, die Unternehmensverträge, verifizierte Identitäten und persistente Nutzerprofile verlangen, reduziert Lurk den Onboarding-Prozess auf eine einzelne Krypto-Transaktion und einen wegwerfbaren Access Token. Der Service indexiert über 15 Milliarden Credentials aus öffentlichen Breach-Dumps, angereicherte IP-Adressen durch GreyNoise- und Shodan-Feeds, überwacht mehr als 50 Darknet-Foren und Telegram-Kanäle und verfolgt aktive Ransomware-Gangs über Leak-Sites. Nutzer queryn diese Daten über ein Web-Interface oder REST API, ohne jemals einen Account zu erstellen, eine E-Mail-Adresse anzugeben oder eine Identitätsverifizierung zu durchlaufen. Das Geschäftsmodell ist bewusst minimal: bezahlen, Token erhalten, suchen bis der Token abläuft. Keine wiederkehrenden Billing-Profile, keine Passwort-Datenbanken zum Hacken, kein Support-Personal für Social Engineering.

Die Plattform organisiert ihre Fähigkeiten in vier Kernmodule. Breach Intelligence bringt Plaintext- und gehashte Credentials aus öffentlichen Corpora und Combo-Lists ans Licht. IP Reputation liefert Echtzeit-Anreicherung inklusive Tor-Exit-Node-Erkennung, ASN-Attribution, Port-Mapping und Scanner-Klassifikation. Threat Monitoring aggregiert Dark-Web-Foren-Posts, Leak-Site-Ankündigungen und Kanal-Chatter. Username OSINT führt Cross-Platform-Handle-Enumeration über mehr als 600 Services durch. Ein Ransomware Tracker ergänzt dies mit Victim-Claims, Decryptor-Verfügbarkeit und Gang-Status-Monitoring. API-Zugang liefert strukturiertes JSON für Pipeline-Integration, was Lurk für automatisierte Workflows sowie manuelle Untersuchungen nutzbar macht.

Privacy & KYC

Lurk belegt die höchste Stufe der Anonymität im NoKYC Directory Framework: L0 — Trustless. Kein Account ist in keiner Phase erforderlich. Der Service sammelt keine E-Mail-Adressen, Namen oder Telefonnummern. IP-Adressen werden nicht geloggt. Queries werden im Speicher ausgeführt und verdampfen, wenn die Session geschlossen wird; der einzige persistente Datensatz ist die Zahlungstransaktion selbst, und selbst die kann durch Monero von der Nutzung getrennt werden.

• KYC-Tier: L0 — Trustless (kein Account, keine Identitätsverifizierung)
• E-Mail erforderlich: Nein
• IP-Logging: Keines
• Logging-Policy: Zero Logs für Queries; nur Zahlungsaufzeichnungen
• Warrant Canary: PGP-signiert, monatlich veröffentlicht

Die Architektur reflektiert eine bewusste adversariale Haltung. Durch die Eliminierung von Recovery Flows entfernt Lurk die Support-Infrastruktur, die Strafverfolgung oder Angreifer typischerweise mit Subpoenas oder Social Engineering ins Visier nehmen. Die monatliche Warrant Canary liefert ein detektierbares Signal, wenn der Betreiber gezwungen wird, den Service oder Logging-Praktiken zu modifizieren. Nutzer, die maximale Unlinkability anstreben, werden explizit zu Monero geleitet, dessen Stealth Addresses und Ring Signatures die Payment-Graph-Analyse durchbrechen, die Bitcoins transparentes Ledger erlaubt.

Unterstützte Assets & Zahlungen

Lurk akzeptiert vier Kryptowährungen für Token-Käufe: Monero (XMR), Bitcoin (BTC), Ethereum (ETH) und Tether (USDT) im TRC20-Netzwerk. Das Interface kennzeichnet Monero als „recommended for full unlinkability“, eine Empfehlung, die ernsthafte Privacy-Praktiker befolgen sollten. Bitcoin hinterlässt eine permanente öffentliche Ledger-Spur; Ethereum bietet äquivalente Transparenz. USDT bietet Komfort, führt aber die Überwachungsoberfläche des Tron-Adress-Clusterings ein. Zahlungsadressen laufen nach 30 Minuten ab; exakte Beträge sind erforderlich, um Accounting-Komplexität zu vermeiden.

Die Preisgestaltung folgt einer Drei-Tier-Struktur ohne Upsells. Der Free Tier erlaubt fünf Suchen täglich für E-Mail- und IP-Queries mit grundlegenden Threat-Daten und versteckten Passwörtern. Pro-Zugang kostet 15 € monatlich, erhöht das Tageslimit auf 2.500 Suchen, legt volle Credentials offen, schaltet alle Quellen frei, ermöglicht API-Zugang und erlaubt JSON- oder CSV-Export. Elite-Zugang für 25 € monatlich erhöht die Tagesobergrenze auf 10.000 Suchen, fügt Bulk-CSV-Upload für Batch-Queries, priorisierte API-Queue-Platzierung und Bulk-Export-Funktionalität hinzu. Token-Lebensdauer entspricht der Abonnementdauer; Erneuerung erfordert eine frische Zahlung. Es gibt keinen Auto-Renewal-Mechanismus, was die Chargeback- und Kündigungsreibung eliminiert, die traditionellen SaaS-Plattformen eigen ist.

Security & Custody

Lurk ist fundamental non-custodial bezüglich Nutzerdaten. Da keine Accounts existieren, gibt es keine Nutzerdatenbanken zum Exfiltrieren, keine Passwort-Hashes zum Knacken, keine API-Keys zum Rotieren nach einem Breach. Der Token selbst wird einmal generiert, einmal angezeigt und niemals vom Betreiber in recoverable Form gespeichert. Verlust des Tokens bedeutet dauerhaften Zugangsverlust; dies ist kein Bug, sondern ein Security Feature, das den Recovery-Vektor vollständig entfernt.

Das Custody-Modell des Service erstreckt sich auf die Intelligence-Pipeline. Quellen sind entweder Open-Source oder kommerziell lizenziert; Lurk führt keine aktiven System-Breaches durch, was die rechtliche Exposition für Abonnenten reduziert. Infrastrukturdokumentation ist öffentlich verfügbar, was technisch versierten Nutzern erlaubt, architektonische Behauptungen gegen beobachtetes Verhalten zu verifizieren. Wie die FAQ jedoch offen eingesteht, ist eine vollständige Verifizierung einer Zero-Log-Behauptung unmöglich. Nutzer müssen sich auf die Konvergenz von ökonomischen Anreizen, der Warrant Canary, Moneros kryptographischer Privacy und transparenter Infrastruktur-Offenlegung verlassen. Der Trust Score von 61/100 reflektiert diese residuale Unsicherheit, die jeder Closed-Source-Plattform mit unverifizierbaren Behauptungen innewohnt, nicht ein erkannter Fehler.

Für wen es gedacht ist — Fazit

Lurk bedient ein enges, aber kritisches Publikum: Security Researcher, Journalisten, Incident Responder und Privacy Advocates, die Breach- und Threat Intelligence benötigen, ohne die Identitätsexposition, die Unternehmens-OSINT-Abonnements begleitet. Die Plattform belohnt Nutzer, die mit Kryptowährung, Self-Custody von Access Tokens und absoluter Verantwortung für ihre eigene Datenretention vertraut sind. Sie ist schlecht geeignet für Teams, die Audit Trails, gemeinsame Credential-Recovery oder Compliance-Dokumentation benötigen, die Queries mit identifizierbaren Analysten verknüpft.

Die Gesamtwertung von 8/10 reflektiert starke Execution gegen einen bewusst eingeschränkten Scope. Der Privacy Score von 96/100 anerkennt eine nahezu ideale Anonymitätsarchitektur; der Trust Score von 61/100 reflektiert die unvermeidbare Opazität der Verifizierung von Zero-Log-Behauptungen und die relative Jugend der Operation. Für die No-KYC-OSINT-Nische bietet Lurk derzeit eine der saubersten Alignments zwischen erklärten Privacy-Prinzipien und technischer Implementation, die 2026 verfügbar ist. Nutzer, die Unlinkability über Komfort priorisieren und die Reibung der Token-Self-Custody tolerieren können, werden wenige Konkurrenten finden, die auf dieser Stufe der Anonymität operieren.