查获36亿美元比特币表明，清洗加密货币是多么困难

周二，Ilya Lichtenstein和Heather Morgan在纽约被捕，被控清洗价值创纪录的45亿美元被盗加密货币。在此后的24小时里，网络安全界无情地嘲笑了他们在操作安全方面的失误：据称，利希滕斯坦将控制这些资金的许多私钥存储在一个云存储钱包中，使它们易于扣押，摩根在YouTube和《福布斯》专栏上发布了一系列令人畏缩的说唱视频，炫耀她“白手起家”的财富。

但这些失言掩盖了检方称这对夫妇确实使用了大量多层次的技术措施，试图为任何跟踪他们的钱的人扼杀线索。也许更值得注意的是，在美国国税局刑事调查的领导下，联邦特工在追讨36亿美元被盗加密货币的过程中，成功挫败了那些据称的匿名财务企图。通过这样做，他们展示了即使对于曾经被认为几乎无法追踪的硬币，加密货币追踪也可能变得多么先进。

加密货币追踪和取证公司TRM Labs的法律和政府事务主管阿里·雷德博德（Ari Redbord）说：“本案令人惊讶的是（据称利希滕斯坦和摩根）使用了大量的模糊技术。”。雷德博德指着这对夫妇'；被指控使用"；跳链"；-将资金从一种加密货币转移到另一种加密货币，使其更难被追踪，包括将比特币兑换为"；隐私硬币"；就像monero和dash一样，它们都是为了挫败区块链分析。法庭文件称，这对夫妇还涉嫌通过Alphabay黑暗网络市场转移资金，这是当时最大的一个此类市场，试图阻止侦探。

然而，调查人员似乎已经找到了穿越所有这些障碍的途径"这只表明执法部门不会放弃这些案件，他们将对资金进行四五年的调查，直到他们能够跟踪这些资金到达一个他们可以获得信息的目的地；雷德博德说。

在一份20页的"；事实陈述"；与司法部一起出版'；周二，IRS-CI对Lichtenstein和Morgan提起刑事诉讼，详细描述了这对夫妇据称在2016年从加密货币交易所Bitfinex偷走的近12万比特币中清洗一部分时所走的曲折和纠结的路线。这些硬币中的大部分是从Bitfinex'；s在比特币区块链上的地址指向IRS标记为1CGa4s的钱包，据称该钱包由Lichtenstein控制。联邦调查人员最终在其中一个利希滕斯坦'；他的云存储账户，以及他使用过的许多加密货币交易所的登录名。

但为了确定利希斯滕斯坦和他的妻子摩根的身份，并找到那个云账户，IRS-CI跟踪了2.5万个比特币的两条分支路径，这些比特币从1CGa4s钱包转移到比特币上#39；中国的区块链。其中一个分支进入了AlphaBay上的钱包收藏'；美国黑暗的网络市场，旨在让执法调查人员无法进入。另一个似乎已被转换为monero，这是一种加密货币，旨在混淆其区块链内的资金轨迹，将多个monero用户的支付（包括真实交易和人工生成的交易）混在一起，并隐藏其价值。然而，美国国税局表示，不知怎的，他们通过追踪这两个基金分支机构的名字，以及他们拥有的三家公司Demandpath、Endpass和Salesfolk的名字，找到了利希滕斯坦（Lichtenstein）和摩根（Morgan）的身份。

美国国税局还没有'；t完全阐明了调查人员是如何击败这两种截然不同的混淆技术的。但法庭文件中的线索和其他区块链分析专家对案件的分析表明了一些可能的理论。

利希滕斯坦和摩根似乎有意将Alphabay用作"；搅拌机"；或"；不倒翁和#34；接收用户的加密货币服务'；s硬币并返回不同的硬币，以防止区块链追踪。AlphaBay在2016年4月发布广告称，它默认为用户提供该功能"AlphaBay现在可以安全地用作投币杯了" 阅读其中一位管理员的帖子"现在，存款后再取款是一种让你的硬币翻滚、切断与资金来源联系的方式"

然而，在2017年7月，在美国国税局称利希滕斯坦将一部分比特币转移到AlphaBay钱包的六个月后，FBI、DEA和泰国警方逮捕了AlphaBay'；并在立陶宛的一个数据中心扣押了它的服务器。那个服务器不是'；美国国税局（IRS）第39条中没有提到；这是事实陈述。但该服务器上的数据可能会让调查人员重建通过AlphaBay'；识别利希滕斯坦和#39；加密货币追踪公司椭圆公司的联合创始人汤姆·罗宾逊说，这家公司会撤回资金，以便再次找到他们的踪迹"调查人员似乎从AlphaBay获得的数据是所有这些的关键，"；罗宾逊说。据美国国税局称，这些AlphaBay取款最终通过区块链上的多次移动追踪到一系列加密货币交换账户，其中一些由Lichtenstein和Morgan控制。

国税局调查人员表示，利希滕斯坦的另一支基金'；s的1CGa4s钱包通过"被清洗；跳链"-但他们只是部分描述了这种混淆是如何运作的，更不用说美国国税局是如何击败它的。美国国税局的一张图表'；s的事实陈述显示，一批比特币从1CGa4s钱包流入了一家未命名加密货币交易所的两个账户。然而，美国国税局表示，这两个注册了俄罗斯人姓名和电子邮件地址的账户完全由monero而非比特币提供资金。（在交易所要求账户持有人提供更多身份信息后，这两个账户最终都被冻结，但他们没有提供。但到那时，大部分monero已经被转换成比特币并取走了。）

美国国税局'；s的解释没有'；I don’我不提利希滕斯坦的钱是在什么时候'；s的比特币钱包被转换成了后来出现在这两个交换账户中的monero。更重要的是，它也没有说明调查人员是如何继续追踪这种加密货币的，尽管Monero'；s的功能旨在阻止这种追踪——这是一项以前从未在刑事案件中记录的加密追踪壮举。

它'；美国国税局的调查人员可能没有'；约翰·霍普金斯大学的密码学家马特·格林（Matt Green）指出，实际上并没有追踪到莫内罗，从而得出这种联系。他是以隐私为中心的加密货币zcash的共同创造者之一。他们可能在其中一名被告身上找到了其他证据'；s的记录，就像他们在利希滕斯坦'中发现的其他犯罪档案一样；s的云存储账户，但IRS'中未提及此类证据；这是事实陈述。或者他们可能只是做出了一个没有证据支持的假设，尽管'；对于联邦机构来说，起诉一桩备受瞩目的刑事案件并不是一种常见的做法"第三种可能性，我绝对不会排除，是他们有一些跟踪能力，他们'；我们没有在本投诉中披露，"；格林说。

长期以来，人们一直认为追踪莫内罗在理论上是可能的。一组研究人员在2017年进行的一项研究发现，在许多情况下，他们可以利用monero交易中硬币的年代等线索来推断谁移动了哪些硬币，不过monero随后升级了其隐私功能，使之更难做到这一点。

加密货币追踪公司ChainAnalysis将美国国税局视为客户，该公司私下吹嘘自己追踪莫内罗的秘密方法。去年，黑客向意大利警方泄露了一份报告，ChainAnalysis在报告中称，它可以为65%的monero追踪案件提供“可用线索”。在另外20%的情况下，它可以确定交易#39；是发件人，但不是收件人。“在许多情况下，结果可以被证明远远超出合理怀疑，”泄露的报告用意大利语读道，但它警告说，“分析是统计性质的，因此任何结果都有一个与之相关的置信水平。”

美国国税局的刑事调查部门拒绝就Bitfinex案件发表评论，除了公开的文件之外；ChainAnalysis拒绝透露这是否是调查的一部分，更不用说它是否帮助国税局追踪了莫内罗。

"如果这些分析公司不是'；t研究匿名增强的硬币，然后他们'；他们没有做好本职工作，"；格林说"我认为我们应该假设他们正在研究这些系统，他们'；我们可能取得了一些成功"

给世界各地的利希滕斯坦人和摩根人的潜台词是：即使你的说唱视频和邋遢的云存储账户没有'；如果你不被抓住，你巧妙的洗钱手段可能仍然无法让你摆脱不断演变的复杂执法#39；这是加密追踪。

🏃🏽‍♀️ 想要最好的健康工具吗？查看我们的装备团队挑选的最佳健身追踪器、跑步装备（包括鞋子和袜子）和最佳耳机