作者:Matthew Lee
7 月美國政府(USG)近8,200 枚BTC轉換入交易所引起市場注意,龐大的金額使得公眾側目。美國政府是全球最大比特幣持有者,約20 萬枚比特幣都是從網路犯罪或暗網中查獲,並由司法部,國稅局或其他機構控制。由OKLink 提供的數據來看,今年已經不是美國政府第一次賣出BTC 了。
Resource: OKLink Explorer
近期CNBC 對華裔青年Jimmy Zhong (簡稱Zhong)從Silk Road 盜取近53,000 BTC 的報道,揭秘了美國政府的第二大比特幣來源和黑客盜取暗網的離奇事件。下面我們一起了解Zhong 如何竊取巨額比特幣以及最後如何落網的。
駭客利用漏洞獲取巨額收益
2012 年,Zhong 發現絲路(暗網)的漏洞,透過先存後取,連續觸發140 筆交易來混淆網站系統,提取共超過53,000 枚BTC。例如,2012 年9 月19 日,Zhong 將500 個比特幣從地址thetormentor 存入Silk Road 錢包。首次存款後不到五秒,Zhong 就在同一秒內快速連續執行了5 次提取500 比特幣,淨收益為2,000 比特幣,如下圖:
在盜取巨額比特幣之後Zhong 依然非常謹慎,並沒有立即動用這筆資金,依然保持之前的住址和穿著。在2020 年12 月到2021 年1 月期間,Zhong 將750 BTC 轉移到了一個混幣器,混淆和擾亂資金流向,使資金追蹤變得更加困難,情況如下圖:
鏈上數據幫助司法機關追回資金
原國稅局調查事務負責人的馬修·普萊斯曾說,現如今比特幣被盜時,罪犯就像是一個在雪地裡搶了銀行的人,罪犯的名字或許沒人知道,但數位領域留下的蛛絲馬跡,就像雪地上的足跡,仍然可以讓當局追蹤下去。
所以即使Zhong 做的在縝密也有疏漏的地方,最初他將5 萬比特幣分別存入兩個錢包,其中有1 萬個BTC 的錢包又分批次的對10 個錢包地址進行轉賬,每次1000 BTC。但是有一筆0.0775個BTC的錢包位址與中心化交易所進行了互動。
Source:OKLink Explorer
現在比特幣現在的匿名性已經大大降低,暗網使用比特幣交易的犯罪情況也已經大大減少,因為每筆交易都會永久儲存在區塊鏈的帳本中。
如OKLink 的Chaintellengence 對Zhong 主要地址bc1q…30ch 打上的黑地址標籤,相關機構或機關單位可以利用其監控系統,對該地址進行自動監控(如下圖),一旦該地址與其他地址或實體單位交互,機構或機關都會收到預警。
*Zhong 把被偷的BTC集中到兩個錢包,分別放入4萬和1萬的BTC,該地址為存放4萬BTC的錢包。
Source:Chaintelligence Pro
雖然事件已經過去很久,但是依賴於鏈上服務商,警方意識到這筆轉賬,並且通過與交易所交互的錢包X,使得辦案人員找到了Zhong,又通過鏈上的這部分“足跡” 順藤摸瓜找到了錢包E 和其餘錢包,如下圖所示:
Zhong 也因為價值 $800(0.0775 BTC) 的BTC最終喪失了價值$33 億的資產。
流入混幣器的資金是不是逍遙法外了?
簡單介紹混幣器的業務流程,以Tornado Cash 為例,用戶想要將一筆資產匿名轉移或混幣,先需要將資產轉移至Tornado Cash 的智能合約上,混合資金,然後將它們回傳給用戶。過程中混幣器會給用戶一個密鑰作為憑證,證明你的存款;取出時只需向提交之前系統給予的隨機密鑰,同時提交一個新地址後,智能合約會將資產轉到新地址中,並完成資產的「混幣」。
根據上述介紹,被混幣器清洗過的錢也是需要與新地址互動才能轉移。所以鏈上數據公司可以透過該地址與混幣器的交互行為為其打上黑地址或與混幣器交互後的標籤,當這些地址與交易所交互時,使用鏈上服務的交易所或機關單位即可得到通知,即使無法復原全部流程,也可以穿透部分資金來源。
在這場與黑灰資金博弈中,鏈上資料的容量最為關鍵。有更多的數據意味著我們對資金的流向和背後的實體描繪的更加清楚。在這一點OKLink 投入了大量時間和精力,現在可以覆蓋區塊鏈網路達170 餘條,擁有超過35 億的地址標籤,其中黑灰地址標籤近7000 萬。
基於上述的底層數據,OKLink 可以透過Chaintelligence 增加鏈上追蹤的互動性、應用範圍和應用深度,將合法財產與可疑財產區分開來的同時,還能透過將加密貨幣兌換為現金的交易所,從而描繪出實體身分。同時聯合Onchain AML 打擊洗錢活動,守護鏈上金融安全,滿足監管的合規要求。
參考
The secret life of Jimmy Zhong, who stole – and lost – more than $3 billion:https://www.cnbc.com/2023/10/17/crypto911.html
US Attorney Announces Historic $3.36 Billion Cryptocurrency Seizure And Conviction In Connection With Silk Road Dark Web Fraud:
https://www.justice.gov/usao-sdny/pr/us-attorney-announces-historic-336-billion-cryptocurrency-seizure-and-conviction
Affidavit in Support of Government’s Forfeiture Motion:
https://www.justice.gov/d9/press-releases/attachments/2022/11/07/ecf_394-5_agent_affidavit.pdf