圈小蛙

华尔街日报:比特币失去一个高价值光环——匿名性

借助区块链追踪技术已经可以锁定加密货币案件中的罪犯。美国联邦机构现在不仅能实施抓捕,还能追回赃款。

James Zhong似乎实施了一起完美的犯罪。

2012年12月,他从“丝绸之路”(Silk Road)的账户中取钱时,偶然发现了一个软件漏洞。“丝绸之路”是一个网络集市,专门利用区块链交易和暗网看似毫无漏洞的匿名性来掩盖非法交易。当时,22岁的Zhong是佐治亚大学(University of Georgia)计算机专业的学生,他会在这个网站上购买可卡因。

“那会儿我无意中双击了取款键,结果惊讶地发现,取出的比特币竟然是我存进去的两倍。”他后来在联邦法庭上这样说。联邦检察官的法庭文件显示,第一次欺诈性提款得逞后,Zhong又创建了若干个新账户,并在数小时内盗取了五万枚比特币,价值约60万美元。

一年后,联邦官员以刑事犯罪为由,关闭了“丝绸之路”,并查封了存有交易记录的电脑。起初,这些记录没有泄露Zhong的不法行为。调查人员当时还不知道如何追踪藏匿在区块链钱包地址背后的个人与组织,所谓“钱包地址”,是用来匿名发送和接收加密货币的一串字母与数字组合。而用户能够享受到的隐私正是这套系统的一个基本特征。

八年间,Zhong不断地将盗走的比特币从一个账户转移到另一个账户,以此来掩盖自己的行踪。到2021年底时,火爆的加密货币市场使得他的资产价值一度升至34亿美元。尽管如此,他仍住在佐治亚州雅典(Athens)一所简朴的房子里,也依然以短裤T恤示人。此外,他在佐治亚州盖恩斯维尔(Gainesville)还有一套湖滨度假房、一辆兰博基尼(Lamborghini)跑车和一辆15万美元的特斯拉(Tesla)。

令Zhong没想到的是,2021年11月,联邦探员带着搜查令突袭了他的住处,找到了他加密货币财产的数字密钥,后者被他藏在地下室的一个保险箱以及浴室里的一个爆米花铁罐中。后来,Zhong承认犯有电信欺诈罪,他定于4月14日在纽约联邦法院被判刑,检察官寻求判处他两年以下监禁。截至发稿时,Zhong已被判处一年零一天监禁。

在联邦机构侦破的区块链交易案件中,Zhong一案是关注度最高的案件之一。如今,私人和政府调查人员已能够识别与恐怖分子、毒贩、洗钱者以及网络罪犯有关的钱包地址,而所有这些地址应该都是匿名的。

在加密货币交易所和区块链研究公司的配合下,执法部门整理了以往调查中收集的数据(包括“丝绸之路”一案中的数据),据此绘制出加密货币交易在全球犯罪网络中的流动图。据美国国税局(Internal Revenue Service),过去两年间,美国通过成功的诉讼查获的数字货币价值超过100亿美元——这一过程的本质就是追踪资金流向。调查人员无需传唤银行或其他金融机构,借助区块链,他们便能迅速掌握资金的流动轨迹。

政府调查人员利用了比特币及其他许多数字货币的一个特点:每笔交易都永久储存在区块链的网络账本中,任何人都可以看到。Zhong盗窃案发生后,官方机构和私人企业编纂了一份“区块链地址簿”,以协助国税局、美国联邦调查局(FBI)以及各州与地方性权力部门调查网络犯罪。总部位于纽约的区块链研究公司Chainalysis Inc.表示,它已绘制出逾10亿个钱包地址,将合法财产与可疑财产区分开来的同时,还确定了将某笔加密货币兑换为现金的交易所。

“如果说有一件事是区块链做得很漂亮的,那便是它会完美地保存证据。”Chainalysis创始人之一乔纳森·莱文(Jonathan Levin)说。他也是加密货币案件侦破领域的开拓者。

原国税局调查人员、现为加密货币交易所币安(Binance Inc.)调查事务负责人的马修·普莱斯(Matthew Price)说,现如今比特币被盗时,罪犯“就像是一个在雪地里抢了银行的人。”他说,罪犯的名字或许没人知道,但数字领域留下的蛛丝马迹,就像雪地上的足迹,仍然可以让当局追查下去。

联邦调查人员利用区块链追踪技术关掉了一家儿童色情网站、切断了恐怖组织的资金来源,还从一对纽约夫妇手中追回了36亿美元资金,这也是美国司法部有史以来查获金额最大的金融案件。这对夫妇被指控为2016年加密货币交易所Bitfinex遭黑客攻击后产生的非法所得提供洗钱服务。每一桩案件中,都有更多账户被加入到政府的“区块链地址簿”。

这些技术进步使得犯罪分子很难将赃款转换成现金。政府官员将与不法分子相关的钱包地址公之于众后,出于对法律后果的担心,没有一家合法的加密货币交易所愿意与它们有业务往来。

去年,一个被美国政府认为与朝鲜存在关联的组织通过入侵两家加密货币机构——Harmony的Horizon Bridge和Sky Mavis的Ronin Network——窃取了约7.2亿美元。今年2月,FBI公布了一串与Horizon Bridge 1亿美元失窃案相关的钱包地址,这实际上就堵住了黑客们通过合法交易所提取现金的途径。

加密货币网络安全公司TRM Labs的分析师尼克·卡尔森(Nick Carlsen)说,朝鲜“可以窃取到大量加密货币,但其规模似乎已超过了非法加密货币行业的变现能力。”朝鲜此前曾否认参与黑客攻击。

比特币突破口

在一桩具有开创意义的案件中,莱文和业务伙伴迈克尔·格罗内杰(Michael Gronager)被请来调查2014年Mt. Gox倒闭一案,这个加密货币交易所曾是全球最具人气的比特币网络买卖平台。

他们通过运用最先进的研究,辅以自己的数据处理和坚持不懈的侦查,开发出一款监控加密货币交易的软件。“这真的是头一次有可能为区块链上的东西勾画出一幅完整的实体视图。”莱文说。

当时,经济学家莱文和计算机科学家格罗内杰在旧金山的一家爱彼迎(Airbnb)民宿里办公,他们花了三个月才发现,Mt. Gox持有的比特币数量比它自己以为的要少。莱文说,若是换做今天,这种调查30秒就能完成。窃贼总共从Mt. Gox盗取了60万枚比特币。

这次工作促使莱文和格罗内杰创办了Chainalysis,现在它为1,000多名客户标记有风险的资金来源,国税局、FBI、美国缉毒局(Drug Enforcement Administration)以及银行和加密货币交易所都是它的客户。加密货币交易所FTX倒闭后,其商业伙伴和债权人最近也聘请了Chainalysis提供相关服务。

区块链分析为执法部门的调查人员提供了“区块链拼图”上的重要一块——绘制出了特定个人和团体所持有的加密货币的流动图。此外,加密货币交易所加强监管也起到了作用。交易所强化了业务伙伴识别系统——监管者要求金融机构了解自身客户(know-your-customer,即KYC规则)——对于执法部门的询问,它们的回应也更加积极。

市面上涌现出一大批区块链研究公司,包括Elliptic以及万事达卡(MasterCard Inc.)旗下的CipherTrace。其中许多公司都聘用了曾在政府首批加密货币调查案中充当过先锋的联邦调查人员。

据Chainalysis,去年,全球的勒索软件受害者向犯罪分子控制的比特币地址至少支付了4.57亿美元赎金。所谓勒索软件,是指黑客通过将硬盘驱动器加密,从而锁死某个计算机网络,若想恢复使用,则需支付赎金。而有了区块链追踪技术,联邦官员有可能追回更多被盗资金,进而帮助减少了向勒索软件支付的赎金。据美国司法部国家加密货币执法小组主管Eun Young Choi,截至去年11月,司法部已查获赎金约4,000万美元。

今年1月,约150人来到加州帕洛阿尔托(Palo Alto)的一个社区中心,他们要在此学习更多涉及新型调查工具的知识。来者当中包括洛杉矶县治安局的一名侦探、纽约市皇后区检察官办公室的一名检察官,以及加拿大阿尔伯塔省卡尔加里(Calgary)一名专攻网络犯罪的警方调查人员。

会议组织者、加州圣克拉拉县检察官艾琳·韦斯特(Erin West)讲述了她所在的县去年是如何替“杀猪盘”网络骗局的受害者追回逾200万美元被盗资金的。一开始,海外犯罪分子会通过短信与受害者交友,然后诱骗他们投资虚假的加密货币项目。

克里斯·詹奇夫斯基(Chris Janczewski)曾是国税局探员,目前在TRM Labs担任全球调查事务主管。从当年审计小镇上的税务欺诈案件,到后来帮助捣毁一个全球性儿童色情内容分销机构,他讲述了自己的从业经历。和区块链行业内许多起到开创作用的调查者一样,詹奇夫斯基说,他基本也是自学成才。

“克里斯有实打实的能力。他是侦探中的高手,恰好在正确的时间接触到加密货币,并且知道如何利用区块链去揪出世界上可怕的作恶者。”韦斯特说,“当时他没有任何工具,他只是像所有优秀的侦探一样,自己就把事情想明白了。”

花钱交朋友

Zhong曾对人说,他在佐治亚州成长期间遭受过霸凌。根据一份为他辩护的法庭文件,高三那年,他在玩橄榄球时有人耍恶作剧,把他的裤子扒了下来。“我一直讨厌上学。”他在这份文件中说,“在家里待在楼上的时候,至少我可以一个人面对电脑。”

电脑也为他提供了经济上的避难所。Zhong是加密货币领域较早的一批玩家,2009年时他一天就可以挖出几百枚比特币。那时,它们还不怎么值钱。但到了他上大学时,他把自己的一部分数字财富转变成了70万美元现金。他想有一个“像电影里那样装满钱的手提箱。”根据法庭收到的一份心理评估报告,Zhong说过,“他希望这些现金产生的视觉吸引能让一名女性与他发生性关系。他说,这个计划并没有奏效。”

在“丝绸之路”上作案后的五年间,Zhong一直没有动用自己的数字财富。据法庭文件和Zhong的律师迈克尔·巴赫纳(Michael Bachner),2017年,他开始疯狂支出,在他花掉的1,600万美元中,大部分都用在了交朋友上面。他送出了258枚比特币,其中很多是在数字设备上,而每台设备都存有50枚比特币,按如今的行情计算,价值接近150万美元。据法庭文件和前债券销售员、后成为Zhong业务伙伴的克莱顿·凯姆克(Clayton Kemker),Zhong曾包下飞机和轮船招待朋友,还邀请他们观看体育赛事,或是入住高档酒店。

根据法庭记录以及Elliptic对Zhong比特币交易进行的研究,2020年12月16日,Zhong犯下一个大错。他把国税局已经认定与“丝绸之路”盗窃案存在关联的加密货币资金与他存在一家加密货币交易所里的合法资金合到了一起。

由于已经掌握了Zhong涉及“丝绸之路”的加密货币信息,当局派人来到那家处理合并交易的比特币交易所。后者向国税局探员提供了一个IP地址:45.20.67.1,随后,Zhong的网络服务供应商确认,2016年以来他一直在使用这个IP地址。一个月后,联邦探员搜查了Zhong的家,他们找到了数字存储设备,从而推动了案件的侦破。

政府从Zhong那里查获了五万余枚比特币,当时它们的价值达33.6亿美元。美国司法部发言人不予就此案置评。

Zhong和凯姆克曾筹划过一个房地产开发项目,项目位于田纳西州孟菲斯(Memphis),建成后包括340间公寓、六万平方英尺(约5,580平方米)的零售区域以及一家屋顶酒吧。凯姆克说,Zhong曾承诺为该项目投资4,200万美元,后来项目被放弃。

凯姆克说,与Zhong的合作让他赔掉了毕生积蓄。“他不懂如何在商业世界里运作。他只懂编程和技术。”

Exit mobile version