執法部門如何追查從 Bitfinex 被盜的 94,000 枚比特幣？_比特幣

美國司法部在 2022 年 2 月的一份聲明中宣布，在控制了被盜資金的錢包后，它已成功扣押了 2016 年對加密交易所 Bitifinex 的黑客攻擊中流失的大部分比特幣。

盡管收回周期跨度如此之大的資金顯然不太可能，但復雜且確定性的線索使執法部門能夠抓住 Ilya Lichtenstein和 Heather Morgan，這對夫婦試圖通過洗錢來混淆他們非法所得的比特幣。

但看似經過深思熟慮的行為實際上卻非常脆弱，充滿了失誤，這為分配給美國國稅局刑事調查部門的特工 Christopher Janczewski 的工作提供了便利。這項工作最終導致 Janczewski 指控 Lichtenstein 和 Morgan 共謀洗錢以及詐騙。

本文根據司法部和特工 Janczewski 提供的賬戶，深入探討了揭露被指控的 Bitfinex 黑客身份的執法工作的細微差別，以及被指控的夫婦的步驟。然而，由于官方文件沒有披露調查的關鍵步驟，作者將提供合理的場景和可能的解釋，以解決尚未回答的問題。

比特幣的貨幣自主權以及抵制審查的特性，使得比特幣交易不可能被阻止，比特幣資產不可能被沒收。但是執法部門如何能夠在這種情況下抓住洗錢者的比特幣呢？

根據特工 Janczewski 提出的訴訟，執法部門能夠進入 Litchestein 的云存儲，在他試圖清理被盜資金時，他保留了大部分與他的操作相關的敏感信息——包括比特幣錢包的私鑰，該錢包中擁有被盜資產的大部分。

Tether：美國執法部門尚未聯系Tether要求凍結OFAC制裁的地址:8月25日消息，Tether官方發文表示，目前尚未收到有關執法部門提出的任何“凍結Tornado Cash受OFAC制裁相關地址”的指示，將維持現狀并等待指示。Tether表示，其一直與世界各地的執法部門密切合作，協助調查，包括凍結地址。幾乎每天都與主要執法人員保持聯系，當Tether收到來自經過驗證的執法機構的凍結私人錢包的合法請求時，公司會遵守規定（不會凍結交易平臺或加密服務方的錢包）。[2022/8/25 12:46:25]

比特幣交易的抵制審查和比特幣的主權取決于對私鑰的正確處理，因為它們是將比特幣從一個錢包轉移到另一個錢包的唯一方法。

盡管 Lichtenstein 的私鑰保存在云存儲中，但根據司法部的說法，它們使用復雜的對稱密碼技術，以至于即使是老練的技術人員也可能無法在有生之年破解它。然而，司法部并沒有回應關于如何解密文件和訪問私鑰。

對于執法部門如何破解 Lichtenstein 的加密云存儲，有一些看似合理的猜測。

第一種可能性與密碼存儲的安全性有關：執法部門可以通過某種方式獲得對密碼的訪問權限，而無需暴力破解云中的文件。

另一種方法可能是執法部門擁有比世界上任何其他技術員更多的關于這對夫婦的個人信息和計算能力，因此針對目標文件的解密實際上是可行的，并且與司法部的聲明不矛盾。

Compound總法律顧問：FinCEN加密交易新規定不會給政府執法部門帶來任何好處:12月18日消息，針對美國FinCEN新的非托管加密錢包交易報告規則，Compound總法律顧問Jake Chervinsky今日連續發推文表示，這仍然是一個可怕的規則。他表示，首先,它并沒有實現其既定目標，不會阻止資金流向不良行為者或幫助執法部門履行其職責；第二，它侵犯了美國公民的金融隱私權，考慮到FinCEN文件的泄露和最近的黑客攻擊，政府并沒有真正表明它在有效地使用公民的信息或安全地存儲它們；第三，規則含糊不清，如果沒有明確的合規途徑，就只能由監管機構和檢察官來決定虛擬資產服務提供商（VASP）的努力是否“足夠好”。Jake Chervinsky總結稱，綜合考慮，該規則將給VASP、他們的客戶和整個社會帶來巨大的負擔，可能侵犯憲法權利，但總體上不會給政府或執法部門帶來任何好處。[2020/12/19 15:46:07]

最可能的情況是執法部門一開始就不需要解密文件，考慮到司法部的評論，這是有道理的。特工 Janczewski 和他的團隊本來就可以通過某種方式獲得密碼，而不需要暴力破解云存儲的文件。這可以通過 Lichtenstein 委托創建或存儲加密技術密碼的第三方來促進，或者通過追查這對夫婦的某種失誤留下的馬腳。

Lichtenstein 將如此敏感的文件保存在在線數據庫中的原因尚不清楚。然而，一些人假設這可能與黑客行為有關，這需要他將錢包的私鑰保存在云端。來自 OXT Research 的 Ergo 在社交媒體上表示：“因為這允許遠程訪問第三方”。不過，這對夫婦沒有受到執法部門的“黑客行為”指控。

動態 | 報告：暗網上使用加密貨幣匿名交易給執法部門帶來嚴峻挑戰:金色財經報道，11月20日，蘭德公司、警察研究論壇和丹佛大學代表美國國家司法研究所發布一份報告，深入探討了暗網的各種犯罪。關于加密貨幣，智囊團發現暗網的匿名性給執法部門帶來了嚴峻的挑戰，用戶惡意通過使用加密貨幣進行匿名交易，該報告指出了比特幣，萊特幣或門羅幣。報告進一步指出，由于合法的加密貨幣用戶數量眾多，尤其是比特幣，執法機構正確識別和監管非法商品和服務交易的難度增加。[2019/11/21]

與其他人合作的假設也支持本案的情況。雖然非對稱加密技術非常適合發送和接收敏感數據（因為數據使用接收者的公鑰加密，并且只能使用接收者的私鑰解密），但對稱加密技術非常適合共享對固定文件的訪問，因為密碼可以由兩方共享。

另一種假設是疏忽。黑客可能只是認為他們的密碼足夠安全，并且為了方便將其放在云服務上，可以在世界任何地方使用互聯網進行訪問。但是這種情況仍然沒有回答這對夫婦如何獲得與黑客攻擊相關的私鑰的問題。

Bitfinex 未評論有關黑客的任何已知細節或他們是否仍在被追查。

Bitfinex 的首席技術官 Paolo Ardoino 表示：“我們無法評論任何正在調查的案件的細節。”并補充說“如此重大的安全漏洞不可避免涉及多方”。

司法部的聲明稱，這對夫婦使用了多種技術試圖清洗比特幣，包括跨鏈，以及在幾個加密交易所使用虛假身份賬戶。那么，他們的行為是如何被發現的呢？

金色財經現場報道 SEC執法部網絡部門負責人：SEC不監管技術 而是管理金融行業和市場:金色財經現場報道，今日在Coindesk 2018共識會議上，SEC執法部網絡部門負責人Robert A. 表示：“SEC鼓勵籌集資金的不同方式，我們不監管技術，而是管理金融行業和市場。SEC一直在與行業內人士會面，與員工見面，談論他們的想法，新的發展，并就新的技術進行討論。”Cohen還表示，主要問題在于加密貨幣或人們擁有的任何資產是否是證券，SEC已經給出了相關指導。他認為如果一個公司或個人在遵守法律方面做出了足夠誠意的努力，而且一步到位，那就是他們正在與監管機構進行對話。然而不幸的是，當人們沒有做出誠意的努力來遵守法律時，很明顯SEC就需要介入。我認為對我們的投資者保護措施是我們市場如此強大的原因的一部分，投資者保護讓人們感到安慰，認為這是一個他們可以投資的行業。我們不能僅僅想把壞人趕到海外，這會使我們的使命更加艱難。[2018/5/16]

Lichtenstein 經常會在比特幣交易所開立虛擬身份的賬戶。例如他在某一個交易所開設了 8 個賬戶（根據 Ergo 的說法是 Poloniex），起初這些賬戶似乎不相關，也沒有微弱的聯系。然而，根據訴訟書中的信息來看，所有這些賬戶都具有多個特征，這些特征暴露了這對夫婦的身份。

首先，所有 Poloniex 賬戶都使用位于印度的同一個電子郵件提供商，并且擁有“風格相似”的電子郵件地址。其次，它們是通過相同的 IP 地址訪問的——這是一個重要的危險信號，可以推測這些虛假賬戶都是由同一實體控制。第三，這些賬戶是在同一時間創建的，與 Bitfinex 的黑客攻擊相近。此外，在交易所要求進行 KYC 后，這些賬戶都不再被使用。

韓國執法部門正在調查朝鮮黑客是否卷入Youbit比特幣被盜事件:韓國執法部門和一家由政府支持的網絡安全機構正在調查朝鮮黑客是否卷入Youbit比特幣被盜事件。2017年4月，Youbit遭到黑客攻擊并損失了客戶資金的17％，入侵者盜竊了4000個比特幣，當時Youbit交易所的名字還是Yapian，隨后該公司停止交易并申請破產。現在韓國調查人員正在考慮將朝鮮視為嫌疑對象。據消息人士透露，調查剛剛開始，可能會持續數周。但是，有具體的跡象和證據表明朝鮮參與了黑客攻擊。[2018/4/2]

訴訟還稱，Lichtenstein 將多個比特幣從不同的 Poloniex 賬戶提款合并到一個比特幣錢包集群中，之后他存入比特幣交易所的一個賬戶（根據 Ergo 的說法是 Coinbase），他之前曾為此賬戶通過了 KYC。

訴訟書中的原話是：“該賬戶已通過 Lichtenstein 的加州駕照照片和自拍風格的照片進行了驗證；該賬戶已注冊到包含 Lichtenstein 名字的電子郵件地址。”

訴訟書中的信息還表明，Lichtenstein 在他的云存儲中保存了一個電子表格，其中包含所有 8 個 Poloniex 賬戶的詳細信息。

在談到鏈上數據時，OXT Research 的 Ergo 表示，由于 Lichtenstein 早期使用暗網市場 AlphaBay 作為傳遞，所以我們作為被動調查者（非執法部門）無法評估許多訴訟書中提供的信息的有效性。

訴訟書詳細說明了 Bitfinex 黑客攻擊后的資金流向，但 AlphaBay 交易信息無法被執法部門審計，因此他們無法自己追蹤資金。圖片來源：美國司法部

Ergo 認為：“調查非常直接，但需要了解跨監管實體的內部知識，例如，[美國政府] 和數據監控公司共享了 AlphaBay 交易歷史，但我們無權訪問該信息。這就是我作為被動調查者必須停止分析的地方。”

根據 Ergo 的說法，另一個關鍵信息是錢包集群“36B6mu”，它是由 Bittrex 的兩個賬戶中的比特幣提款形成的，資金完全由 Monero 存款構成，隨后被用于為其他比特幣交易所的不同賬戶提供資金。盡管這些賬戶不包含這對夫婦的 KYC 信息，但根據訴訟書，同一交易所的五個不同賬戶使用相同的 IP 地址，由紐約的一家云服務提供商托管。當提供商將其記錄提交給執法部門時，發現該 IP 是由一個以 Lichtenstein 名義的賬戶租用的，并與他的個人電子郵件地址相關聯。

這對夫婦通過 Monero 的存款提供資金并提取 BTC，試圖清洗資金。然而，執法部門通過 KYC 信息蹤跡用來對他們在不同托管服務中的虛構身份進行去匿名化。圖片來源：美國司法部

Ergo 表示，OXT 團隊無法驗證有關 36B6mu 錢包集群的任何聲明。

“我們搜索了與錢包集群對應的 36B6mu 地址，并找到了一個地址，但該地址不是傳統錢包集群的一部分。此外，時間和數量似乎與投訴中提到的不符。可能是筆誤？因此，我們無法真正驗證與 36B6mu 集群有關的任何事情。”

除了被動調查者無法獨立證明的部分外，在分析訴訟書后，很明顯，Lichtenstein 和 Morgan 為他們使用的幾項服務中建立了不同程度的“信任”。

首先，Lichtenstein 和 Morgan 在云存儲服務中在線保存敏感文件，該云存儲服務容易被審查。比特幣愛好者為了加強安全性，重要的文件或私鑰應離線保存在安全的位置，最好分散保存，而不是集中的儲存在同一家托管商。

他們信任的第一個服務是暗網市場 AlphaBay。盡管我們尚不清楚執法部門如何能夠發現他們的 AlphaBay 交易記錄，但暗網市場經常引起執法部門懷疑，并且始終是執法工作的主要焦點。

其次，盲目假設是危險的，因為它們會導致你放松警惕，這通常會留下精明的調查者或黑客可以利用的失誤。在本案的情況下，Lichtenstein 和 Morgan 曾一度假設他們使用了如此多的技術來混淆資金來源，以至于他們認為將比特幣存入擁有他們個人身份信息的賬戶是安全的——這一行為可能會導致一連串的對之前大部分的交易進行去匿名化的效果。

這對夫婦處理比特幣的另一個危險信號涉及將來自不同來源的資金聚集在一起，這使得區塊鏈分析公司和執法部門能夠合理地假設同一個人控制了這些資金——另一個去匿名化的機會。

Lichtenstein 和 Morgan 確實嘗試將跨鏈作為獲得隱私的替代方案，然而，他們通過托管服務（主要是加密交易所）來執行它，這破壞了這種方案的可行性并引入了一個可以被傳喚的可信第三方。

Lichtenstein 和 Morgan 還嘗試使用化名或虛構身份在加密交易所開設賬戶以隱藏他們的真實姓名。但是，這樣做的模式使調查者更加了解此類賬戶，而共同的 IP 地址可以使執法部門能夠假設同一實體控制所有這些賬戶。

由于比特幣是一個透明的網絡，因此可以輕松地追蹤資金。雖然比特幣是匿名的，但也不是沒有缺陷：使用比特幣需要具有隱私意識和小心翼翼。

盡管這對夫婦已被美國執法部門指控犯有兩項罪行，但法庭仍將有一個判斷程序來確定他們是否被判有罪。Bitfinex 的首席技術官 Paolo Ardoino 表示，如果這對夫婦被判有罪并將資金歸還 Bitfinex，交易所將制定行動計劃。

“在 2016 年的黑客攻擊之后，Bitfinex 創造了 BFX 代幣，并以 1 美元的價格將它們提供給受影響的客戶。在安全漏洞發生后的八個月內，Bitfinex 用美元或加密貨幣贖回了所有 BFX 代幣，或者為客戶將 BFX 代幣轉換為母公司 iFinex Inc 的股票，大約有 5440 萬個 BFX 代幣被轉換。”

Ardoino 表示，BFX 代幣的每月贖回始于 2016 年 9 月，最后一個 BFX 代幣于次年 4 月初贖回。該代幣開始以大約 0.20 美元的價格交易，但價值逐漸增加到近 1 美元。

“Bitfinex 還為某些將 BFX 代幣轉換為 iFinex 股票的客戶創建了可交易的 RRT 代幣，”Ardoino 解釋說。“當我們成功收回資金時，我們將向 RRT 持有人分配高達每 RRT 1 美元的資金。大約有 3000 萬個 RRT 未完成。”

根據 Ardoino 的說法，RRT 持有人對 2016 年黑客攻擊恢復的任何財產擁有優先權，交易所可以用加密貨幣、現金或其他財產贖回 RRT，以幫助客戶挽回損失。

原文作者 |?NAMCIOS-Bitcoin Magazine

編輯整理 | 白澤研究院（獲準轉載）

Tags：比特幣STENSTTEN比特幣市值走勢圖3X Short Stellar TokenMonster Bytelitentry幣前景

Polygon