这篇文章的一个版本发表在《时代》的通讯《元宇宙》中。订阅一本关于互联网未来的每周指南。你可以在这里找到过去的时事通讯。
这是美国司法部历史上最大的一次金融扣押:政府称,在2016年的一次大规模黑客攻击中,36亿美元的比特币被盗。
周二,联邦执法部门和检察官宣布了一场为期六年的国际象棋比赛,以找出从加密货币交易所Bitfinex盗窃119754比特币的罪魁祸首。这些收益当时价值7200万美元,但现在有45亿美元被从用户账户中抽入一个加密钱包。
多年来,钱包里的大部分钱都没有动过。但是,一旦货币开始慢慢从钱包中流出,进入传统银行系统,调查人员就能够开始追踪真实世界中的人的交易。周二,纽约一对34岁和31岁的已婚夫妇伊利亚·利希滕斯坦(Ilya Lichtenstein)和希瑟·摩根(Heather Morgan)被逮捕,并被控共谋洗钱和诈骗美国。
对利希滕斯坦和摩根涉嫌洗钱计划的剖析,以及他们是如何被捕的,是区块链迅速崛起时代的一个警示故事。为了更好地了解发生了什么,《时代》采访了两位加密安全专家:加密货币监管初创公司TRM实验室法律和政府事务主管阿里·雷德博德;以及区块链分析公司椭圆的联合创始人汤姆·罗宾逊。加上政府宣誓书中的细节,他们描绘了一对精通密码的夫妇试图领先法律一步的画面,以及区块链跟踪和安全方面的不断进步。最终,政府官员艰苦的侦查工作、区块链固有的透明度及其缺乏繁文缛节导致了逮捕。罗宾逊说:“加密货币洗钱的问题是,如果你五年前犯了一个错误,这仍然在区块链上,每个人都可以看到。”。
在20世纪10年代中期,比特币成为毒贩、逃税者、自由主义者和投机者在传统金融机构的监视之外向世界各地转移资金的工具。虽然货币的分散化、不受监管的性质是其吸引许多人的一部分,但正是这些特点也使货币容易受到攻击。2014年,第一家比特币交易所Mt.Gox在黑客暴露安全漏洞并盗取5亿美元加密货币后崩溃。
2016年,当时最大的加密货币交易所之一Bitfinex自身也遭遇了安全漏洞。大约2000笔交易通过了用户账户的批准,将比特币发送到一个钱包。(钱包类似于加密货币的分散银行账户;它们对每个用户都是唯一的,但不必与个人的真实身份相关联。)黑客颠覆了整个加密生态系统,比特币价值在数小时内暴跌约20%。
值得注意的是,利希滕斯坦和摩根都没有被指控实施实际的黑客行为。雷德博德本人在司法部长办公室工作了11年,他说:“证明黑客行为可能更难。”。
黑客攻击后,该钱包在一个账户中拥有价值数千万美元的比特币。但如果大量提取,就会引起很多怀疑。大部分加密货币只是留在账户中,以便增值。
据调查人员称,2017年初,少量资金开始通过Alphabay从钱包中流出。Alphabay是一种在黑暗网络上进行的货币兑换,通常用于交易毒品、武器和其他非法商品。通过Alphabay路由crypto,区块链上的资金流本身就会消失。然后,洗钱者只需将钱存入另一个来源不明的比特币钱包。
据椭圆公司的汤姆·罗宾逊(Tom Robinson)介绍,2017年Alphabay被执法部门关闭后,犯罪者转而通过俄语市场Hydra将资金转移到黑客手中。罗宾逊一直在使用追踪技术和其他软件追踪黑客的资金流。三年后,随着比特币价格飙升,洗钱者采用了一种被称为“coinjoin”的交易类型,使用芥末钱包(Wasabi Wallet),这是一种旨在防止区块链追踪的隐私钱包。罗宾逊说,这些方法相当于当时最“先进的洗钱技术”。
美国副司法部长丽莎·O·摩纳哥声称,是利希滕斯坦和摩根进行了这些行动。根据摩纳哥的声明,他们在使用暗网服务的同时,还进行了一系列复杂的操作,这些操作相当于“加密货币交易的迷宫”,包括以假名开立账户、以数千个小账户转移资金,通过计算机自动进行的独立交易,以便在金融监管机构的监视下通过。
最终,这些资金进入了利希滕斯坦(Lichtenstein)和摩根(Morgan)持有的更为传统的金融账户。据收费文件显示,他们把钱花在了黄金、NFT和一张沃尔玛礼品卡上,用于支付优步(Uber)和Playstation。大量价值数亿美元的比特币被转换成了真正的货币,但仍有很长的路要走:黑客攻击后最初存入初始加密钱包的资金的80%一直存在,直到1月31日。
随着洗钱者一个接一个地尝试转移资金,打击骗子的努力正在升级,尤其是在美国。监管机构正在关注并调查大型诈骗案。总部位于美国的加密货币交易所符合财政部的权限,财政部要求它们建立反洗钱(AML)计划和KYC(了解你的客户)协议,以使匿名用户更难转账。
与此同时,加密研究人员和编码人员正在开发更复杂的跟踪工具,希望能给这个充斥着欺诈和不良行为者的空间带来一些秩序和责任。例如,TRM实验室开发了一种工具来对抗“链跳”的有效性,这是一组洗钱者在不同区块链之间快速转移资金的行动(比如将比特币转换为以太坊再转换为索拉纳)。类似地,椭圆开发了自动追踪技术,通过“剥离链”追踪资金,加密货币通过一组地址进行路由。去年5月,罗宾逊写了一篇详细的博客文章,介绍了从Bitfinex黑客资金中洗钱的网络,并附上了资金最终去向的详细图形。
但是,尽管像罗宾逊这样的专家知道哪些加密货币账户存储了被盗的比特币,但将区块链地址与实际用户链接完全是另一回事。罗宾逊说,2017年,联邦调查局领导的一项国际执法行动关闭了AlphaBay,这一事实极大地帮助了司法部的努力。罗宾逊认为,此次关闭让执法部门能够访问该服务的内部交易日志,这有助于官员们具体地将2016年黑客攻击相关钱包和被清洗账户之间的联系联系起来。罗宾逊说:“执法部门摧毁了AlphaBay的事实可能导致了(利希滕斯坦和摩根)的垮台。”。
根据指控文件,随着谜题中最大的一块被发现,官员们开始在较小的空壳账户和属于利希滕斯坦和摩根的银行账户之间寻找联系。今年1月,他们获得了对属于Lichtenstein的一个云存储账户的搜查令,在那里他们找到了一份与黑客有关的钱包地址列表及其密码。文件称,其中一个钱包储存了剩余的大部分钱:94000比特币。调查人员说,他们在云端使用Lichtenstein的密码进入该账户并没收了资金。
Redbord表示,区块链的透明性有助于调查和扣押的速度和力度。雷德博德说:“执法调查人员从未有过更开放的方式来追踪这笔钱。”。“这向网络罪犯表明,仅仅因为黑客攻击已经过去多年,就不要认为你已经逃脱了惩罚:我们将追踪这些资金,直到我们能够抓住它们。”美国官员表示,虽然法官最终将决定如何分配追回的资金,但政府将寻求将资金返还给原始所有者。
这可能只是美国司法部打击加密诈骗努力的开始。联邦调查局一直非常积极,去年成立了一个国家加密货币执法小组,以扩大对洗钱和其他金融犯罪的调查。去年6月,它从殖民地管道勒索软件袭击中追回了数百万美元。与此同时,包括美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)在内的其他监管机构也在努力从监管行动中分得一杯羹。
雷德博德说,在围绕加密货币领域的监管问题展开的激烈辩论中,无论是在网上还是在国会大厅,都有很多监管“已经到位”,以允许像刚刚发生的那样进行监督。“金融犯罪执法网络(财政部的一个局)要求每个交易所、每个经纪人、每个ATM机、每个托管人都有一个合规计划,报告可疑活动,”他说。
雷德博德说:“对我来说,这起案件向(国会)决策者表明,执法部门拥有工具、培训和跟踪加密技术资金流动的能力。”。“这不仅仅是一个匿名的东西,只用于洗钱和欺诈。事实上,区块链本身可以成为调查金融犯罪的强大工具。”