美国破获34亿美元加密货币盗窃案 比特币的匿名性被打破——《华尔街日报》
Robert McMillan
詹姆斯·钟似乎完成了一桩完美犯罪。
2012年12月,他在从丝绸之路账户提款时偶然发现了一个软件漏洞——这个在线黑市利用区块链交易和暗网的绝对匿名性掩盖非法交易。当时22岁的钟先生是佐治亚大学计算机科学专业学生,曾通过该网站购买可卡因。
“我不小心双击了提现按钮,震惊地发现系统允许我提取两倍于存入金额的比特币,“他后来在联邦法庭陈述道。联邦检察官的法庭文件显示,首次欺诈性提现后,钟先生创建新账户并耗时数小时盗取了5万枚比特币,当时价值约60万美元。
一年后当局以刑事罪名查封丝绸之路,查获存有交易记录的电脑。这些记录最初并未暴露钟先生的盗窃行为。当时政府尚未掌握追踪区块链钱包地址背后匿名者的技术——这些字母数字组合用于加密货币的匿名收发,用户隐私正是该体系的核心特性。
钟先生将赃款在多个账户间转移长达八年以掩盖踪迹。到2021年底,加密市场的暴涨使其赃款价值飙升至34亿美元。他仍住在佐治亚州雅典市的简朴住宅里,日常穿着T恤短裤,但在盖恩斯维尔市拥有湖滨度假屋、一辆兰博基尼跑车和价值15万美元的特斯拉。
James Zhong在其Foursquare个人资料页面上发布的未注明日期的照片。2021年11月,联邦探员持搜查令突袭了钟先生的住所,在地下室地板保险箱和浴室爆米花罐中发现了其加密货币财富的数字密钥。已对电信欺诈认罪的钟先生将于周五在纽约联邦法院接受判决,检方建议判处其不超过两年的监禁。
钟先生的案件是联邦当局如何揭开区块链交易面纱的典型案例之一。如今,私人和政府调查人员能够识别与恐怖分子、毒贩、洗钱者和网络罪犯相关的钱包地址——这些原本都应是匿名的。
执法机构与加密货币交易所及区块链分析公司合作,通过整合"丝绸之路"案等早期调查数据,绘制出全球犯罪网络的加密货币流动图谱。美国国税局数据显示,过去两年间,政府通过"追踪资金流向"的成功起诉已查获价值超100亿美元的数字货币。调查人员无需向银行等金融机构发出传票,通过区块链即可实时获取资金流向快照。
政府调查人员利用了比特币等数字货币的特性:所有交易永久记录在区块链公开账本中。自钟某盗窃案以来,当局与私营公司已编制了区块链地址簿,协助国税局、联邦调查局及地方当局调查网络犯罪。纽约区块链分析公司Chainalysis称,其已标记超10亿个钱包地址,区分合法与可疑资产,并识别加密货币兑现的交易所。
“如果说区块链有一项真正擅长的功能,那就是完美保存证据,”加密货币侦查领域的先驱、Chainalysis联合创始人之一乔纳森·莱文表示。
“当比特币被盗时,罪犯现在‘就像在雪地里抢劫银行的家伙’,”前美国国税局调查员、现为加密货币交易所币安负责调查工作的马修·普莱斯说道。他表示,虽然罪犯的名字可能未知,但数字痕迹如同雪地上的脚印,为执法部门留下了追踪线索。
联邦调查人员已运用区块链追踪技术关闭儿童色情网站,切断恐怖组织资金链,并在司法部有史以来最大规模的金融扣押行动中,从一对被控洗白2016年加密货币交易所Bitfinex黑客赃款的纽约夫妇处追回36亿美元。每起案件都为政府的区块链地址簿新增了更多账户。
这些技术进步使得犯罪分子难以将赃款变现。政府官员公布与罪犯关联的钱包地址后,合法加密货币交易所因担心法律后果都不愿与其交易。
去年,美国官员认定与朝鲜有关联的黑客组织通过攻击加密货币服务Harmony的Horizon Bridge和Sky Mavis的Ronin Network窃取约7.2亿美元。今年2月,美国联邦调查局公布了与Horizon Bridge1亿美元盗窃案相关的钱包地址清单,有效阻止了黑客通过合法交易所提现。
加密货币安全公司TRM Labs的分析师尼克·卡尔森表示,此前一直否认参与黑客攻击的朝鲜"能够窃取大量加密货币,但他们似乎已经超出了非法加密货币行业将这些资金兑换成美元的能力。”
比特币的突破
在一个开创性的案例中,莱文和他的商业伙伴迈克尔·格罗纳格被请来调查2014年Mt. Gox的倒闭事件。Mt. Gox是一家加密货币交易所,曾经是全球最受欢迎的比特币买卖在线平台。
他们利用最先进的研究、自己的数据处理和坚持不懈的侦探工作,开发了监控加密货币交易的软件。“这确实是第一次有可能在区块链上创建某个事物的完整实体视图,“莱文说。
作为一位经济学家,莱文和计算机科学家格罗纳格在旧金山的一间Airbnb里工作了三个月,才了解到Mt. Gox持有的比特币储备比它认为的要少。莱文说,如今,这种调查只需要30秒。总的来说,小偷从交易所偷走了60万枚比特币。
这项工作促使莱文和格罗纳格创立了Chainalysis,该公司现在为包括美国国税局、联邦调查局和缉毒局以及银行和加密货币交易所在内的1000多家客户标记高风险资金来源。该公司最近被破产的加密货币交易所FTX的商业伙伴和债权人雇佣。
Chainalysis公司创始人迈克尔·格罗纳杰(坐)与乔纳森·莱文在纽约办公室。图片来源:《华尔街日报》Sasha Maslov区块链分析技术为执法调查人员提供了破解加密货币谜题的关键拼图——追踪特定个人或团体持有的数字资产流向。加强对加密货币交易所的监管审查也发挥了作用。交易所在所谓的"了解你的客户"要求下,强化了业务对手方识别系统,并更积极地配合执法问询。
包括万事达公司旗下的Elliptic和CipherTrace在内,一批区块链分析公司如雨后春笋般涌现。这些公司聘用了许多曾主导政府首批加密货币调查的联邦探员。
Chainalysis数据显示,2022年全球勒索软件受害者向犯罪分子控制的比特币地址支付金额至少达4.57亿美元。勒索软件指黑客通过加密硬盘锁定计算机网络并索要赎金的行为。区块链追踪技术使联邦官员能够追回更多被盗资金,这导致勒索支付增速放缓。据司法部国家加密货币执法团队主任崔银英透露,截至11月司法部已扣押约4000万美元赎金款项。
1月,约150人聚集在加利福尼亚州帕洛阿尔托的一个社区中心,学习新的调查工具,其中包括洛杉矶县警局的一名侦探、纽约皇后区检察官办公室的一名检察官,以及来自加拿大阿尔伯塔省卡尔加里的一名网络犯罪调查警察。
会议组织者、加州圣克拉拉县检察官艾琳·韦斯特描述了她所在的县去年如何从一种名为“杀猪盘”的网络诈骗受害者那里追回了超过200万美元的被盗资金。该骗局涉及海外犯罪分子通过短信与受害者建立友谊,并说服他们将资金投入虚假的加密货币投资。
前国税局特工、现TRM Labs全球调查主管克里斯·扬切夫斯基讲述了他从审计小镇税务欺诈者到帮助捣毁全球儿童色情分销网络的职业历程。与许多区块链调查先驱一样,扬切夫斯基表示他主要是自学成才。
“克里斯是真正的行家。他是一位侦探中的侦探,恰好在最合适的时机接触了加密货币,并学会了如何利用区块链识别全球范围内的可怕罪犯,”韦斯特女士说。“他当时没有任何工具。他只是像任何优秀的侦探一样,自己摸索出了方法。”
购买朋友
钟先生告诉人们,他在佐治亚州长大时曾遭受欺凌。根据他的辩护律师提交的法庭文件,在高二时,恶作剧者在一场足球比赛中扯下了他的裤子。“我一直讨厌学校,”他在文件中说。“至少在我家的楼上,我可以在电脑前做我自己。”
计算机还为他提供了财务上的解脱。钟先生是加密货币的先驱,2009年时每天能挖出数百枚比特币。当时这些比特币并不值钱。但等到他上大学时,他将部分数字财富兑换成了70万美元现金。根据法庭提交的心理评估报告,钟先生说,他想要“像电影里那样拥有一箱子的钱”。“他希望现金的视觉冲击力能吸引女性与他发生性关系。他表示自己的计划没有成功。”
在丝绸之路盗窃案后的五年里,钟先生一直持有他的数字财富。根据法庭文件和他的律师迈克尔·巴赫纳的说法,2017年,他开始了一场1600万美元的挥霍,大部分用于试图赢得朋友。钟先生送出了258枚比特币,其中许多是每个装有50枚比特币的数字设备,现在价值近150万美元。根据法庭文件和钟先生后来的商业伙伴、前债券销售员克莱顿·肯克的说法,他邀请朋友乘坐包机和游艇,参加体育赛事,入住豪华酒店。
2021年11月搜查钟先生家时查获的部分物品。当局报告称发现了661,900美元现金。照片:美国纽约南区地方法院根据法庭记录和Elliptic对其比特币交易的分析,钟先生在2020年12月16日犯下了大错。他将美国国税局与丝绸之路盗窃案相关的加密资金与他存放在加密货币交易所的合法资金合并了。
当局掌握了钟先生的丝绸之路关联线索后,前往处理该交易的比特币交易所进行调查。交易所向国税局特工提供了一个IP地址45.20.67.1,钟先生的互联网服务提供商确认自2016年起该地址一直由其使用。一个月后,联邦探员搜查了钟先生的住宅,找到了为案件调查一锤定音的数字存储设备。
政府从钟先生处没收了超过5万枚比特币,当时价值33.6亿美元。司法部发言人拒绝对本案置评。
钟先生与凯姆克曾计划在田纳西州孟菲斯开发一个房地产项目,拟建340套公寓、6万平方英尺零售空间及屋顶酒吧。凯姆克表示钟先生为此项目承诺投资4200万美元,但该计划现已搁置。
凯姆克称与钟先生的合作使他赔光了毕生积蓄。“他不懂商业世界的规则,只精通编程和技术。”
联系罗伯特·麦克米伦请致信[email protected]
更正声明本文早期版本中将Chainalysis公司的迈克尔·格罗纳杰误写为迈克尔·戈纳杰。(2023年4月12日更正)
刊载于2023年4月13日印刷版,原标题为《美国破解比特币匿名性》。