周二,伊利亚Lichtenstein和HeatherMorgan在纽约被捕,并被指控洗钱价值45亿美元的被盗加密货币。在此后的24小时内,网络安全界无情地嘲笑他们的操作安全失误:据称利希滕斯坦将控制这些资金的许多私钥存储在一个云存储钱包中,这使得它们很容易被抓住,摩根炫耀她的“自制”YouTube和福布斯专栏上一系列令人畏惧的说唱视频中的财富。
但这些失误掩盖了检察官所说的这对夫妇确实使用过的大量多层技术措施,试图让任何追随他们的钱的人走上死胡同。也许更值得注意的是,由美国国税局刑事调查部门领导的联邦特工在追回36亿美元被盗加密货币的过程中成功挫败了那些所谓的财务匿名企图。在这样做的过程中,他们展示了先进的加密货币追踪已经变得多么先进——甚至可能对曾经被认为几乎无法追踪的硬币也是如此。
“这个案例令人惊讶的是混淆技术的洗衣清单[Lichtenstein和Morgan据称]使用,”加密货币追踪和取证公司TRMLabs的法律和政府事务负责人AriRedbord说。Redbord指出这对夫妇涉嫌使用“跳链”——将资金从一种加密货币转移到另一种加密货币以使其更难追踪——包括用比特币交换“隐私币”,如monero和dash,两者都旨在挫败区块链分析。法庭文件称,这对夫妇还涉嫌通过Alphabay暗网市场——当时同类产品中最大的——转移资金,以试图阻挠侦探。
然而,调查人员似乎已经找到了克服所有这些障碍的途径。“这只是表明执法部门不会放弃这些案件,他们将调查资金四到五年,直到他们能够追踪到他们可以获得信息的目的地,”Redbord说。
在周二司法部针对利希滕斯坦和摩根的刑事诉讼中发布的一份长达20页的“事实陈述”中,IRS-CI详细说明了这对夫妇涉嫌洗钱从加密货币中窃取的近120,000比特币中的一部分的曲折和纠结路线2016年交换Bitfinex。这些硬币中的大部分从Bitfinex在比特币区块链上的地址转移到IRS标记为1CGa4s的钱包,据称由利希滕斯坦控制。联邦调查人员最终在利希滕斯坦的一个云存储账户中找到了该钱包的密钥,以及他使用过的众多加密货币交易所的登录信息。
“这个案例的惊人之处在于混淆技术的清单。”
ARIREDBORD,TRM实验室
但为了确定Lichstenstein和他的妻子Morgan的身份并找到该云帐户,IRS-CI遵循了两条分支路径,这些路径由25,000个比特币组成,这些比特币从1CGa4s钱包转移到比特币的区块链上。其中一个分支进入了托管在AlphaBay暗网市场上的一系列钱包,这些钱包旨在让执法调查人员无法渗透。另一种似乎已转换为门罗币,这是一种加密货币,旨在通过混合多个门罗币用户的付款来混淆其区块链中的资金踪迹-真实交易和人工生成的交易-并隐藏它们的价值。然而不知何故,美国国税局表示,它通过追踪这两个基金分支到以他们的名义以及他们拥有的三个公司(称为Demandpath、Endpass和Salesfolk)的名义的加密货币交易账户集合来识别Lichtenstein和Morgan。
美国国税局尚未完全阐明其调查人员如何破解这两种截然不同的混淆技术。但法庭文件中的线索——以及其他区块链分析专家对案件的分析——提出了一些可能的理论。
Lichtenstein和Morgan似乎打算将Alphabay用作“混合器”或“不倒翁”,这是一种加密货币服务,可以接收用户的硬币并返回不同的硬币以防止区块链追踪。AlphaBay在2016年4月发布广告称,它默认向用户提供该功能。“AlphaBay现在可以安全地用作投币器了!”阅读其中一位管理员的帖子。“先存款然后再取款现在是一种让你的代币翻滚并打破与你资金来源的联系的方式。”
现在趋势
专家分5个难易度讲解一个概念——区块链
最受欢迎
一排排蓝色基座上的蓝色喋喋不休的牙齿玩具
商业
认识Bard,谷歌对ChatGPT的回应
威尔奈特
杰里米·艾伦·怀特(JeremyAllenWhite)围着蓝色围裙坐在金属厨房桌子上
文化
目前Hulu上的19部最佳节目
有线
帝企鹅在南极洲排队跳入水中
商业
MastodonBump现在是一个萧条
阿曼达胡佛
倒塌的建筑物和一辆被瓦砾包围的停放的汽车
科学
余震可能震撼土耳其和叙利亚数月甚至数年
马特西蒙
广告
然而,在2017年7月——美国国税局称Lichtenstein将部分Bitfinex硬币转移到AlphaBay钱包六个月后——FBI、DEA和泰国警方逮捕了AlphaBay的管理员并没收了其在立陶宛数据中心的服务器.美国国税局的事实陈述中没有提到服务器扣押。但是,加密货币追踪公司Elliptic的联合创始人汤姆·罗宾逊(TomRobinson)说,该服务器上的数据可能会让调查人员通过AlphaBay的钱包重建资金流动,并识别利希滕斯坦的提款以再次追踪他们的踪迹。“调查人员似乎从AlphaBay获得的数据是所有这一切的关键,”罗宾逊说。根据美国国税局的说法,这些AlphaBay提款最终通过围绕区块链的大量活动追踪到一系列加密货币交易账户,其中一些账户由利希滕斯坦和摩根控制。
广告
美国国税局调查人员表示,利希滕斯坦1CGa4s钱包的另一笔资金是通过“跳链”洗钱的——但他们只是部分描述了这种混淆是如何运作的,更不用说美国国税局是如何击败它的了。美国国税局事实陈述中的一张图表显示,一批比特币从1CGa4s钱包转移到一个未命名的加密货币交易所的两个账户中。然而,美国国税局表示,这两个用俄罗斯名字和电子邮件地址注册的账户的资金完全来自门罗币而非比特币。(在交易所要求账户持有人提供更多身份信息但他们未能提供之后,这两个账户最终都被冻结了。但到那时,大部分门罗币已经兑换成比特币并被提取。)
美国国税局的解释没有提到利希滕斯坦比特币钱包中的钱在什么时候被转换成后来出现在这两个交易账户中的门罗币。更重要的是,它也没有说明调查人员如何继续跟踪加密货币,尽管Monero的功能旨在阻止这种追踪——这是一种以前从未在刑事案件中记录过的加密货币追踪的壮举。
美国国税局关于加密货币追踪的事实陈述图表
美国国税局调查的一张图表显示了一个据称属于利希滕斯坦的比特币钱包与两个在虚拟货币交易所使用注重隐私的加密货币monero资助的账户之间的联系(由WIRED添加的红色箭头表示),标记为VCE4。链接似乎表明美国国税局可能已经追踪到门罗币,这是一种前所未有的能力。由司法部提供
最受欢迎
一排排蓝色基座上的蓝色喋喋不休的牙齿玩具
商业
认识Bard,谷歌对ChatGPT的回应
威尔奈特
杰里米·艾伦·怀特(JeremyAllenWhite)围着蓝色围裙坐在金属厨房桌子上
文化
目前Hulu上的19部最佳节目
有线
帝企鹅在南极洲排队跳入水中
商业
MastodonBump现在是一个萧条
阿曼达胡佛
倒塌的建筑物和一辆被瓦砾包围的停放的汽车
科学
余震可能震撼土耳其和叙利亚数月甚至数年
马特西蒙
广告
约翰霍普金斯大学的密码学家、专注于隐私的加密货币zcash的共同创造者之一马特格林指出,美国国税局调查人员可能实际上并没有追踪门罗币来得出这种联系。他们可能已经在其中一名被告的记录中找到了其他关联证据,就像他们在利希滕斯坦的云存储帐户中发现了其他有罪的文件一样,尽管美国国税局的事实陈述中没有提到此类证据。或者他们可能只是在没有证据支持的情况下做出假设——尽管这不是联邦机构起诉多年以来备受瞩目的刑事案件的常见做法。“第三种可能性,我绝对不会排除,就是他们有一些他们没有在这次投诉中披露的追踪能力,”
长期以来,人们一直认为追踪门罗币在理论上是可行的。一组研究人员在2017年进行的一项研究发现,在许多情况下,他们可以使用monero交易中代币年龄等线索来推断谁移动了哪些代币,尽管Monero随后升级了其隐私功能以使其更难做到。
将美国国税局视为客户的加密货币追踪公司Chainalysis私下吹捧自己追踪门罗币的秘密方法。去年,黑客向意大利警方泄露了一份报告,其中Chainalysis声称它可以在65%的门罗币追踪案件中提供“可用线索”。在另外20%的情况下,它可以确定交易的发送者而不是接收者。“在许多情况下,结果可以被证明远远超出合理怀疑,”泄露的意大利语演示文稿写道,不过它警告说“分析是统计性质的,因此任何结果都有与之相关的置信度。”
通过FastForward时事通讯了解技术的下一步发展
从人工智能和自动驾驶汽车到转型城市和新创业公司,订阅最新消息。
你的邮件
输入你的电子邮箱
提交
注册即表示您同意我们的用户协议(包括集体诉讼豁免和仲裁条款)、我们的隐私政策和Cookie声明,并同意接收来自WIRED的营销和帐户相关电子邮件。您可以随时取消订阅。
美国国税局刑事调查部门拒绝就Bitfinex案发表公开文件,而Chainalysis拒绝透露它是否参与了调查——更不用说它是否帮助美国国税局追踪门罗币了。
“如果这些分析公司不研究增强匿名性的硬币,那么他们就没有做好自己的工作,”格林说。“而且我认为我们应该假设他们正在研究这些系统,并且他们可能取得了一些成功。”
向世界上的列支敦士登和摩根们传达的不言而喻的信息:即使你的说唱视频和草率的云存储帐户没有让你被抓到,你聪明的洗钱技巧可能仍然无法使你免受执法部门加密追踪器不断发展的复杂性.