比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 聚幣 > Info

比特幣:執法部門如何追查從 Bitfinex 被盜的 94,000 枚比特幣?

Author:

Time:1900/1/1 0:00:00

美國司法部在 2022 年 2 月的一份聲明中宣布,在控制了被盜資金的錢包后,它已成功扣押了 2016 年對加密交易所 Bitifinex 的黑客攻擊中流失的大部分比特幣。

盡管收回周期跨度如此之大的資金顯然不太可能,但復雜且確定性的線索使執法部門能夠抓住 Ilya Lichtenstein和 Heather Morgan,這對夫婦試圖通過洗錢來混淆他們非法所得的比特幣。

但看似經過深思熟慮的行為實際上卻非常脆弱,充滿了失誤,這為分配給美國國稅局刑事調查部門的特工 Christopher Janczewski 的工作提供了便利。這項工作最終導致 Janczewski 指控 Lichtenstein 和 Morgan 共謀洗錢以及詐騙。

本文根據司法部和特工 Janczewski 提供的賬戶,深入探討了揭露被指控的 Bitfinex 黑客身份的執法工作的細微差別,以及被指控的夫婦的步驟。然而,由于官方文件沒有披露調查的關鍵步驟,作者將提供合理的場景和可能的解釋,以解決尚未回答的問題。

比特幣的貨幣自主權以及抵制審查的特性,使得比特幣交易不可能被阻止,比特幣資產不可能被沒收。但是執法部門如何能夠在這種情況下抓住洗錢者的比特幣呢?

根據特工 Janczewski 提出的訴訟,執法部門能夠進入 Litchestein 的云存儲,在他試圖清理被盜資金時,他保留了大部分與他的操作相關的敏感信息——包括比特幣錢包的私鑰,該錢包中擁有被盜資產的大部分。

幣安:已協助美國執法部門扣押與朝鮮網絡犯罪組織有關的440萬美元:5月25日消息,幣安官方今日表示:已協助美國執法部門扣押 440 萬美元并凍結與朝鮮有組織犯罪有關的賬戶,幣安調查團隊堅定不移地致力于打擊全球犯罪。[2023/5/25 10:38:58]

比特幣交易的抵制審查和比特幣的主權取決于對私鑰的正確處理,因為它們是將比特幣從一個錢包轉移到另一個錢包的唯一方法。

盡管 Lichtenstein 的私鑰保存在云存儲中,但根據司法部的說法,它們使用復雜的對稱密碼技術,以至于即使是老練的技術人員也可能無法在有生之年破解它。然而,司法部并沒有回應關于如何解密文件和訪問私鑰。

對于執法部門如何破解 Lichtenstein 的加密云存儲,有一些看似合理的猜測。

第一種可能性與密碼存儲的安全性有關:執法部門可以通過某種方式獲得對密碼的訪問權限,而無需暴力破解云中的文件。

另一種方法可能是執法部門擁有比世界上任何其他技術員更多的關于這對夫婦的個人信息和計算能力,因此針對目標文件的解密實際上是可行的,并且與司法部的聲明不矛盾。

最可能的情況是執法部門一開始就不需要解密文件,考慮到司法部的評論,這是有道理的。特工 Janczewski 和他的團隊本來就可以通過某種方式獲得密碼,而不需要暴力破解云存儲的文件。這可以通過 Lichtenstein 委托創建或存儲加密技術密碼的第三方來促進,或者通過追查這對夫婦的某種失誤留下的馬腳。

被動收益協議 Indexed Finance 稱攻擊者拒絕退還資金,將上報執法部門:10月20日消息,被動收益協議 Indexed Finance 核心開發者 Dillon Kellar 針對該協議此前遭受到的黑客攻擊事件發推稱,此前給了攻擊者退還資金并可保留 10% 的賞金的最后機會,但攻擊者拒絕讓步。我們已經證明了攻擊者的身份,并指示聘請的律師將收集到的信息提交給執法部門。[2021/10/20 20:42:57]

Lichtenstein 將如此敏感的文件保存在在線數據庫中的原因尚不清楚。然而,一些人假設這可能與黑客行為有關,這需要他將錢包的私鑰保存在云端。來自 OXT Research 的 Ergo 在社交媒體上表示:“因為這允許遠程訪問第三方”。不過,這對夫婦沒有受到執法部門的“黑客行為”指控。

與其他人合作的假設也支持本案的情況。雖然非對稱加密技術非常適合發送和接收敏感數據(因為數據使用接收者的公鑰加密,并且只能使用接收者的私鑰解密),但對稱加密技術非常適合共享對固定文件的訪問,因為密碼可以由兩方共享。

另一種假設是疏忽。黑客可能只是認為他們的密碼足夠安全,并且為了方便將其放在云服務上,可以在世界任何地方使用互聯網進行訪問。但是這種情況仍然沒有回答這對夫婦如何獲得與黑客攻擊相關的私鑰的問題。

Bitfinex 未評論有關黑客的任何已知細節或他們是否仍在被追查。

吉爾吉斯斯坦執法部門發現一個非法加密貨幣采礦場:吉爾吉斯斯坦執法部門在當地自由貿易區發現了一個非法的加密貨幣采礦場,當局已展開調查礦工和能源的起源。據稱,當地政府組織成員和自由貿易區高管參與了運行和掩蓋非法加密貨幣開采的活動。(Cointelegraph)[2020/8/7]

Bitfinex 的首席技術官 Paolo Ardoino 表示:“我們無法評論任何正在調查的案件的細節。”并補充說“如此重大的安全漏洞不可避免涉及多方”。

司法部的聲明稱,這對夫婦使用了多種技術試圖清洗比特幣,包括跨鏈,以及在幾個加密交易所使用虛假身份賬戶。那么,他們的行為是如何被發現的呢?

Lichtenstein 經常會在比特幣交易所開立虛擬身份的賬戶。例如他在某一個交易所開設了 8 個賬戶(根據 Ergo 的說法是 Poloniex),起初這些賬戶似乎不相關,也沒有微弱的聯系。然而,根據訴訟書中的信息來看,所有這些賬戶都具有多個特征,這些特征暴露了這對夫婦的身份。

首先,所有 Poloniex 賬戶都使用位于印度的同一個電子郵件提供商,并且擁有“風格相似”的電子郵件地址。其次,它們是通過相同的 IP 地址訪問的——這是一個重要的危險信號,可以推測這些虛假賬戶都是由同一實體控制。第三,這些賬戶是在同一時間創建的,與 Bitfinex 的黑客攻擊相近。此外,在交易所要求進行 KYC 后,這些賬戶都不再被使用。

金色財經現場報道 SEC執法部網絡部門負責人:SEC不監管技術 而是管理金融行業和市場:金色財經現場報道,今日在Coindesk 2018共識會議上,SEC執法部網絡部門負責人Robert A. 表示:“SEC鼓勵籌集資金的不同方式,我們不監管技術,而是管理金融行業和市場。SEC一直在與行業內人士會面,與員工見面,談論他們的想法,新的發展,并就新的技術進行討論。”Cohen還表示,主要問題在于加密貨幣或人們擁有的任何資產是否是證券,SEC已經給出了相關指導。他認為如果一個公司或個人在遵守法律方面做出了足夠誠意的努力,而且一步到位,那就是他們正在與監管機構進行對話。然而不幸的是,當人們沒有做出誠意的努力來遵守法律時,很明顯SEC就需要介入。我認為對我們的投資者保護措施是我們市場如此強大的原因的一部分,投資者保護讓人們感到安慰,認為這是一個他們可以投資的行業。我們不能僅僅想把壞人趕到海外,這會使我們的使命更加艱難。[2018/5/16]

訴訟還稱,Lichtenstein 將多個比特幣從不同的 Poloniex 賬戶提款合并到一個比特幣錢包集群中,之后他存入比特幣交易所的一個賬戶(根據 Ergo 的說法是 Coinbase),他之前曾為此賬戶通過了 KYC。

訴訟書中的原話是:“該賬戶已通過 Lichtenstein 的加州駕照照片和自拍風格的照片進行了驗證;該賬戶已注冊到包含 Lichtenstein 名字的電子郵件地址。”

韓國執法部門正在調查朝鮮黑客是否卷入Youbit比特幣被盜事件:韓國執法部門和一家由政府支持的網絡安全機構正在調查朝鮮黑客是否卷入Youbit比特幣被盜事件。2017年4月,Youbit遭到黑客攻擊并損失了客戶資金的17%,入侵者盜竊了4000個比特幣,當時Youbit交易所的名字還是Yapian,隨后該公司停止交易并申請破產。現在韓國調查人員正在考慮將朝鮮視為嫌疑對象。據消息人士透露,調查剛剛開始,可能會持續數周。但是,有具體的跡象和證據表明朝鮮參與了黑客攻擊。[2018/4/2]

訴訟書中的信息還表明,Lichtenstein 在他的云存儲中保存了一個電子表格,其中包含所有 8 個 Poloniex 賬戶的詳細信息。

在談到鏈上數據時,OXT Research 的 Ergo 表示,由于 Lichtenstein 早期使用暗網市場 AlphaBay 作為傳遞,所以我們作為被動調查者(非執法部門)無法評估許多訴訟書中提供的信息的有效性。

訴訟書詳細說明了 Bitfinex 黑客攻擊后的資金流向,但 AlphaBay 交易信息無法被執法部門審計,因此他們無法自己追蹤資金。圖片來源:美國司法部

Ergo 認為:“調查非常直接,但需要了解跨監管實體的內部知識,例如,[美國政府] 和數據監控公司共享了 AlphaBay 交易歷史,但我們無權訪問該信息。這就是我作為被動調查者必須停止分析的地方。”

根據 Ergo 的說法,另一個關鍵信息是錢包集群“36B6mu”,它是由 Bittrex 的兩個賬戶中的比特幣提款形成的,資金完全由 Monero 存款構成,隨后被用于為其他比特幣交易所的不同賬戶提供資金。盡管這些賬戶不包含這對夫婦的 KYC 信息,但根據訴訟書,同一交易所的五個不同賬戶使用相同的 IP 地址,由紐約的一家云服務提供商托管。當提供商將其記錄提交給執法部門時,發現該 IP 是由一個以 Lichtenstein 名義的賬戶租用的,并與他的個人電子郵件地址相關聯。

這對夫婦通過 Monero 的存款提供資金并提取 BTC,試圖清洗資金。然而,執法部門通過 KYC 信息蹤跡用來對他們在不同托管服務中的虛構身份進行去匿名化。圖片來源:美國司法部

Ergo 表示,OXT 團隊無法驗證有關 36B6mu 錢包集群的任何聲明。

“我們搜索了與錢包集群對應的 36B6mu 地址,并找到了一個地址,但該地址不是傳統錢包集群的一部分。此外,時間和數量似乎與投訴中提到的不符。可能是筆誤?因此,我們無法真正驗證與 36B6mu 集群有關的任何事情。”

除了被動調查者無法獨立證明的部分外,在分析訴訟書后,很明顯,Lichtenstein 和 Morgan 為他們使用的幾項服務中建立了不同程度的“信任”。

首先,Lichtenstein 和 Morgan 在云存儲服務中在線保存敏感文件,該云存儲服務容易被審查。比特幣愛好者為了加強安全性,重要的文件或私鑰應離線保存在安全的位置,最好分散保存,而不是集中的儲存在同一家托管商。

他們信任的第一個服務是暗網市場 AlphaBay。盡管我們尚不清楚執法部門如何能夠發現他們的 AlphaBay 交易記錄,但暗網市場經常引起執法部門懷疑,并且始終是執法工作的主要焦點。

其次,盲目假設是危險的,因為它們會導致你放松警惕,這通常會留下精明的調查者或黑客可以利用的失誤。在本案的情況下,Lichtenstein 和 Morgan 曾一度假設他們使用了如此多的技術來混淆資金來源,以至于他們認為將比特幣存入擁有他們個人身份信息的賬戶是安全的——這一行為可能會導致一連串的對之前大部分的交易進行去匿名化的效果。

這對夫婦處理比特幣的另一個危險信號涉及將來自不同來源的資金聚集在一起,這使得區塊鏈分析公司和執法部門能夠合理地假設同一個人控制了這些資金——另一個去匿名化的機會。

Lichtenstein 和 Morgan 確實嘗試將跨鏈作為獲得隱私的替代方案,然而,他們通過托管服務(主要是加密交易所)來執行它,這破壞了這種方案的可行性并引入了一個可以被傳喚的可信第三方。

Lichtenstein 和 Morgan 還嘗試使用化名或虛構身份在加密交易所開設賬戶以隱藏他們的真實姓名。但是,這樣做的模式使調查者更加了解此類賬戶,而共同的 IP 地址可以使執法部門能夠假設同一實體控制所有這些賬戶。

由于比特幣是一個透明的網絡,因此可以輕松地追蹤資金。雖然比特幣是匿名的,但也不是沒有缺陷:使用比特幣需要具有隱私意識和小心翼翼。

盡管這對夫婦已被美國執法部門指控犯有兩項罪行,但法庭仍將有一個判斷程序來確定他們是否被判有罪。Bitfinex 的首席技術官 Paolo Ardoino 表示,如果這對夫婦被判有罪并將資金歸還 Bitfinex,交易所將制定行動計劃。

“在 2016 年的黑客攻擊之后,Bitfinex 創造了 BFX 代幣,并以 1 美元的價格將它們提供給受影響的客戶。在安全漏洞發生后的八個月內,Bitfinex 用美元或加密貨幣贖回了所有 BFX 代幣,或者為客戶將 BFX 代幣轉換為母公司 iFinex Inc 的股票,大約有 5440 萬個 BFX 代幣被轉換。”

Ardoino 表示,BFX 代幣的每月贖回始于 2016 年 9 月,最后一個 BFX 代幣于次年 4 月初贖回。該代幣開始以大約 0.20 美元的價格交易,但價值逐漸增加到近 1 美元。

“Bitfinex 還為某些將 BFX 代幣轉換為 iFinex 股票的客戶創建了可交易的 RRT 代幣,”Ardoino 解釋說。“當我們成功收回資金時,我們將向 RRT 持有人分配高達每 RRT 1 美元的資金。大約有 3000 萬個 RRT 未完成。”

根據 Ardoino 的說法,RRT 持有人對 2016 年黑客攻擊恢復的任何財產擁有優先權,交易所可以用加密貨幣、現金或其他財產贖回 RRT,以幫助客戶挽回損失。

原文作者 |?NAMCIOS-Bitcoin Magazine

編輯整理 | 白澤研究院(獲準轉載)

Tags:比特幣STETENSNSTE比特幣多少錢一個最新價格STEEP價格KITTENS價格Monster of God

聚幣
元宇宙:構建元宇宙“軟”生態:軟件與技術瓶頸逐級協同 探路商業化平衡

元宇宙浪潮呼嘯而來,行業急切呼喚軟件生態的完善。隨著Meta旗下VR產品Oculus?Quest 2在2021年沖破千萬臺銷量門檻,在基礎設施有了一定程度的積累之后,能夠真正推動新技術落地并持續.

1900/1/1 0:00:00
EFI:DeFi和NFT成為了元宇宙經濟體系基礎設施

未來的元宇宙,是一個全球統一的,以算法信任為最基礎的信任經濟體系,由大量的去中心化組織形成的去中心化金融產業主導、可以影響并決定著全球現實的第一、第二、第三產業.

1900/1/1 0:00:00
NFT:NFT新敘事:Web3品牌經濟的拐點

NFT 把每個人都變成一塊廣告牌,并與其現有的社交網絡結合。星球日報編者按:在 web2 的世界里,我們已經看到了品牌經濟的新模式:從通過給用戶投喂他們沉迷的內容增加廣告播發量,到通過 KOL.

1900/1/1 0:00:00
ETH:為什么以太坊去中心化質押至關重要?

在以太坊 PoS 信標鏈誕生的早期,早到者快速發展起來了。中心化是魔鬼果實之一:如果放棄了無須信任性、去中心化或無須許可性,就會得到豐厚的回報.

1900/1/1 0:00:00
NFT:NFT的烏托邦受困于現實的牢籠

NFT的暗潮一直在涌動。這兩年來,我們幾乎隔一段時間就能聽到NFT藝術品賣出高價的消息,比如去年加密藝術家Beeple的NFT數字藝術品《每一天:前5000天》拍出6934萬美元的高價.

1900/1/1 0:00:00
比特幣:最嚴重可永久封禁賬號 如何看待鯨探加強違規行為打擊力度?

昨日,數字藏品龍頭平臺“鯨探”更新了《螞蟻鏈數字藏品平臺用戶服務協議》(以下簡稱“用戶協議”),新用戶協議明顯加強了對違規行為的打擊力度,同時也加重了相應的處罰力度.

1900/1/1 0:00:00
ads