ING:揭秘！“鏈上FBI”Chainalysis如何追蹤暗網交易

像Chainalysis這樣的工具可以讓執法機構深入了解非法獲得，不僅僅定位比特幣地址，還能監控交易、識別犯罪、并讓案件更容易被陪審團理解。

美國正處于嚴重的阿片類流行病痛苦之中，自2007年以來，因為過量服用而導致死亡的人數每年都在增加——事實上，這場危機的罪魁禍首就是芬太尼，因為作為一種合成阿片類藥物，其功效竟然比嗎啡都高出100倍。芬太尼經銷商獲得了巨額利潤，但與此同時，他們也開始逐漸轉向暗網，并利用加密貨幣來銷售這種新型。

現在，諸如Chainalysis之類的工具可以追蹤相關加密貨幣交易來幫助執法機構調查芬太尼販運。本文將會分析臭名昭著的芬太尼交易商ETIKING如何使用加密貨幣從事非法交易，該公司此前一直活躍于暗網上，直到去年才被繩之于法。在這篇文章里，你會看到執法部門如何使用Chainalysis工具將ETIKING持有的比特幣地址轉換為有形線索，并構建極具說服力的案例。

　01

首先，讓我們先研究下致命的芬太尼

當我們提到流行的阿片類藥物時，我們大多數人最先想到的就是這些街頭、或是奧西康等處方藥。但數據表明，這些并不是全部——因為自1997年以來，過量用藥致人死亡最多的其實是非法合成阿片類藥物，而其中最令人不寒而栗的就是芬太尼。

由于極強的效力和危險性，只需2毫克芬太尼就能致人死亡，但恰恰是因為這種極強的效力，也吸引了大量犯罪分子鋌而走險。許多交易商可以很容易生產芬太尼，然后將其走私到美國，再以極高的價格出售。更重要的是，因為芬太尼只需一點點劑量就能供很多人使用，因此交易商只需要很少就能獲得高價。根據Chainalysis估計，交易商前期只需要投入1000美元左右成本就能制造出價值高達780萬美元的芬太尼，而在同等前期成本下，只能產生大約4000美元的價值。所以對于那些不法分子來說，如此高的經濟誘因讓他們忽略了藥物本身極高的危險性。

暗網上有許多使用加密貨幣的芬太尼經銷商，比如NightmareMarket和EmpireMarket，雖然有些交易平臺考慮到芬太尼極度危險的藥性而選擇了禁止交易，但不少賣家依然會使用一些化名來稱呼芬太尼，還有些人會把芬太尼添加到各種不同的假冒藥品之中繼續交易，這些行為更加劇了終端用戶出現用藥過量的風險。

烏克蘭經濟安全局：過去十年不受監管的加密交易所造成8100萬美元稅收損失:金色財經報道，烏克蘭經濟安全局在8月2日發布的報告稱，從2013年到2023年，不受監管的加密貨幣交易所給該國造成了至少30億格里夫納的稅收損失（約合8100萬美元）。該政府機構表示，它分析了烏克蘭居民在交易所的交易活動，同期比特幣交易量約為550億美元。

金色財經曾報道，烏克蘭總統澤連斯基于 2022年3月簽署了一項名為“虛擬資產”的立法，為該國的加密貨幣建立了監管框架。當時，政府表示正在努力修改烏克蘭的稅收和民法典以適應法律框架，但截至 2023年8月尚未實施對現有要求的修訂。[2023/8/3 16:14:44]

另一方面，在暗網上使用加密貨幣交易，對買賣雙方來說都增加了一層匿名性。但是，加密貨幣交易依然會在區塊鏈上留下永久記錄，這也為執法機構提供了調查非法交易的機會。借助Chainalysis，分析師可以追蹤區塊鏈中的資金、查詢與加密貨幣交易有關的數據、并且將這些交易關聯到現實世界中相應的實體。芬太尼交易商ETIKING此前在暗網AlphaBay上非常活躍，直到2018年被捕，本文將對ETIKING此前處理過的加密貨幣交易進行分析。

　02

追蹤ETIKING：Chainalysis可以揭示哪些暗網芬太尼交易信息？

2017年，一名佛羅里達州婦女死于過量服用芬太尼類的藥物，而這些藥物就是從暗網AlphaBay上一家名為ETIKING的供應商那里購買的。美國緝局一開始并沒有通過分析加密貨幣交易展開調查，而是通過線人提供的信息找到了ETIKING的賣家杰瑞米·阿奇并將其逮捕。

當得知這個消息之后，我們決定使用ChainalysisReactor來分析ETIKING的加密貨幣活動，目的是為了搞清楚這款工具是否能對相似的執法機構調查有所幫助，而結果其實沒有令人感到失望。Reacotr挖掘出了大量信息，這些潛在的線索很可能會為執法人員提供幫助，讓他們更快速地識別ETIKING，而第一步要做的，就是獲取杰瑞米·阿奇的比特幣地址，我們將在下面向您展示：

FTX債務人已確定FTX存在55億美元的流動資產:金色財經報道，FTX在一份聲明中說，FTX的債務人已經確定了17億美元的現金，35億美元的加密貨幣資產和300萬美元的證券。FTX在11月申請了破產保護，可能欠其前50名債權人31億美元。FTX的高層管理人員和顧問周二會見了破產案中的無擔保債權人委員會，就資產回收過程進行了介紹。這55億美元的資產略高于FTX律師上周告訴破產法官的50億美元。債務人還發現，FTX.com和FTX US都面臨數字資產短缺。債務人已經確認了與FTX.com相關的16億美元數字資產。其中3.23億美元在申請破產保護后被未經授權的第三方轉移，另外4.26億美元由巴哈馬監管機構保管。

與此同時，7.42億美元在FTX債務人控制下的冷庫中，1.21億美元正在等待轉移到債務人控制下的冷庫中。[2023/1/18 11:17:28]

ETIKING的客戶向他支付購買芬太尼所使用的比特幣地址：

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

我們可以把上述地址輸入到ChainalysisReactor里，就可以看到與該地址關聯的交易對手信息，此時我們就可以追溯這筆資金交易此前所使用過服務、同時也能再向上追溯其他犯罪份子的信息。

上圖展示了帶有ETIKING地址的交易活動的一般細分，其中「接收曝光」顯示資金從何處流入，而「發送曝光」則顯示了資金從何處流出。

如果我們仔細查看左側「接收曝光」的信息，會發現不同類型的交易對手將加密貨幣發送給了ETIKING，杰瑞米·阿奇顯然通過暗網接收了大量比特幣，這與執法機構此前收集的情報相吻合。而在右側「發送曝光」中，我們看到杰瑞米阿奇其實將大量比特幣發送到了交易所、以及其他服務。據推測，這些可能是ETIKING希望將那些從暗網獲得的比特幣轉換為法定貨幣所做的一系列交易。在“發送曝光或接收曝光”中，分析人員可以單擊顯示的任何類別，就能輕松拉出與ETIKING進行交易的服務列表。

數據：7000枚ETH從未知錢包轉移到OKEx:金色財經報道，據Whale Alert數據，7000枚ETH從未知錢包轉移到OKEx。[2022/8/12 12:21:39]

舉個例子，如果我們繼續深入分析ETIKING「接收曝光」中暗網這一類別，那么會發現他們獲得資金最多的兩個暗網平臺分別是AlphaBay和DreamMarket。接下來，我們可以在Reactor圖表中添加這兩個暗網平臺來進行詳細分析，如下所示：

另外，我們還可以詳細分析ETIKING的「發送曝光」信息，結果會發現杰瑞米·阿奇把從暗網獲得的比特幣發送到了四個不同的交易所。

執法機構可能希望更深入地挖掘ETIKING在這些交易所里使用了哪些接收地址，關于這個問題我們會在稍后進一步探討該使用哪些處理方法。在此，先讓我們繼續看看使用Reactor還可以發現哪些其他線索。

如果我們更加仔細地觀察ETIKING「發送曝光」中的一筆不太尋常的交易，就會找到更多有價值的「花絮」。在2015年至2016年期間，我們看到杰瑞米·阿奇向位于西班牙巴塞羅那的藥物效能測試實驗室EnergyControlInternational發送了0.71比特幣。

這些交易表明ETIKING居然尋求合法的藥物實驗室來幫助測試藥物質量，這在執法機構眼里絕對是另一個值得跟進的、極具價值的線索。

最后，通過回溯ETIKING的存款，我們可以識別出ETIKING使用的比特幣地址集群，分別包括其最喜歡的三家加密貨幣交易所中使用的相同地址、來自相同暗網平臺接收資金的地址——這些地址集群很可能同樣被ETIKING控制了。

現貨黃金短線拉升5美元，現報1851.56美元/盎司:行情顯示，現貨黃金短線拉升5美元，現報1851.56美元/盎司。現貨白銀短線上漲0.15美元，現報22.11美元/盎司。[2022/6/7 4:08:56]

綜上所述，我們已經擁有了一副非常詳盡的圖表，讓我們可以深入了解ETIKING的運營情況、以及其中連的概念。

那么，執法機構可以使用這些信息做些什么呢？正如我們在上文中所提到的那樣，執法機構可以調查ETIKING將比特幣存入到了哪些交易所——這是他們真正的「金礦」。執法機構可以傳喚這些交易所并獲取更多與ETIKING相關的賬戶信息，然后他們就能知道ETIKING其實就是杰瑞米·阿奇并將其逮捕，并在Reactor披露的交易模式支持下開始審理案件。

　03

區塊鏈分析推動了調查的發展

阿片類藥物一直在奪去人們的生命，但暗網市場卻為交易者們提供了一個全新的、看似匿名的銷售渠道。但是，正如ETIKING案件所揭示的那樣，當執法人員擁有、并使用正確的調查工具，匿名性并不會阻礙他們調查那些使用加密貨幣交易的犯罪分子。

像Chainalysis這樣的工具可以讓執法機構深入了解非法獲得，不僅僅定位比特幣地址，還能監控交易、識別犯罪、并讓案件更容易被陪審團理解。

編譯|白夜

編輯?|?秦晉

//編譯|白夜

編輯|秦晉

美國正處于嚴重的阿片類流行病痛苦之中，自2007年以來，因為過量服用而導致死亡的人數每年都在增加——事實上，這場危機的罪魁禍首就是芬太尼，因為作為一種合成阿片類藥物，其功效竟然比嗎啡都高出100倍。芬太尼經銷商獲得了巨額利潤，但與此同時，他們也開始逐漸轉向暗網，并利用加密貨幣來銷售這種新型。

現在，諸如Chainalysis之類的工具可以追蹤相關加密貨幣交易來幫助執法機構調查芬太尼販運。本文將會分析臭名昭著的芬太尼交易商ETIKING如何使用加密貨幣從事非法交易，該公司此前一直活躍于暗網上，直到去年才被繩之于法。在這篇文章里，你會看到執法部門如何使用Chainalysis工具將ETIKING持有的比特幣地址轉換為有形線索，并構建極具說服力的案例。

Natasha Powell 加入 BCB Group 擔任首席合規官:金色財經報道，數字資產經濟商業賬戶和交易服務的領先提供商 BCB Group 宣布任命 Natasha Powell 為首席合規官。Natasha 將領導公司的各項舉措，以通過監管風險管理實現金融服務的最高標準。Natasha 曾是金融服務管理局（金融行為監管局的前身）的歐洲監管政策專家，后來在蘇格蘭皇家銀行、施羅德和巴克萊資本擔任高級合規職位 10 年。Natasha 將負責管理公司在整個企業中的全球合規和金融犯罪預防治理框架，因為機構尋求歐洲監管優先的服務以進入加密市場。（finextra）[2022/5/18 3:23:54]

　01　

首先，讓我們先研究下致命的芬太尼

當我們提到流行的阿片類藥物時，我們大多數人最先想到的就是這些街頭、或是奧西康等處方藥。但數據表明，這些并不是全部——因為自1997年以來，過量用藥致人死亡最多的其實是非法合成阿片類藥物，而其中最令人不寒而栗的就是芬太尼。

由于極強的效力和危險性，只需2毫克芬太尼就能致人死亡，但恰恰是因為這種極強的效力，也吸引了大量犯罪分子鋌而走險。許多交易商可以很容易生產芬太尼，然后將其走私到美國，再以極高的價格出售。更重要的是，因為芬太尼只需一點點劑量就能供很多人使用，因此交易商只需要很少就能獲得高價。根據Chainalysis估計，交易商前期只需要投入1000美元左右成本就能制造出價值高達780萬美元的芬太尼，而在同等前期成本下，只能產生大約4000美元的價值。所以對于那些不法分子來說，如此高的經濟誘因讓他們忽略了藥物本身極高的危險性。

暗網上有許多使用加密貨幣的芬太尼經銷商，比如NightmareMarket和EmpireMarket，雖然有些交易平臺考慮到芬太尼極度危險的藥性而選擇了禁止交易，但不少賣家依然會使用一些化名來稱呼芬太尼，還有些人會把芬太尼添加到各種不同的假冒藥品之中繼續交易，這些行為更加劇了終端用戶出現用藥過量的風險。

另一方面，在暗網上使用加密貨幣交易，對買賣雙方來說都增加了一層匿名性。但是，加密貨幣交易依然會在區塊鏈上留下永久記錄，這也為執法機構提供了調查非法交易的機會。借助Chainalysis，分析師可以追蹤區塊鏈中的資金、查詢與加密貨幣交易有關的數據、并且將這些交易關聯到現實世界中相應的實體。芬太尼交易商ETIKING此前在暗網AlphaBay上非常活躍，直到2018年被捕，本文將對ETIKING此前處理過的加密貨幣交易進行分析。

　02　

追蹤ETIKING：Chainalysis可以揭示哪些暗網芬太尼交易信息？

2017年，一名佛羅里達州婦女死于過量服用芬太尼類的藥物，而這些藥物就是從暗網AlphaBay上一家名為ETIKING的供應商那里購買的。美國緝局一開始并沒有通過分析加密貨幣交易展開調查，而是通過線人提供的信息找到了ETIKING的賣家杰瑞米·阿奇并將其逮捕。

當得知這個消息之后，我們決定使用ChainalysisReactor來分析ETIKING的加密貨幣活動，目的是為了搞清楚這款工具是否能對相似的執法機構調查有所幫助，而結果其實沒有令人感到失望。Reacotr挖掘出了大量信息，這些潛在的線索很可能會為執法人員提供幫助，讓他們更快速地識別ETIKING，而第一步要做的，就是獲取杰瑞米·阿奇的比特幣地址，我們將在下面向您展示：

ETIKING的客戶向他支付購買芬太尼所使用的比特幣地址：

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

我們可以把上述地址輸入到ChainalysisReactor里，就可以看到與該地址關聯的交易對手信息，此時我們就可以追溯這筆資金交易此前所使用過服務、同時也能再向上追溯其他犯罪份子的信息。

上圖展示了帶有ETIKING地址的交易活動的一般細分，其中「接收曝光」顯示資金從何處流入，而「發送曝光」則顯示了資金從何處流出。

如果我們仔細查看左側「接收曝光」的信息，會發現不同類型的交易對手將加密貨幣發送給了ETIKING，杰瑞米·阿奇顯然通過暗網接收了大量比特幣，這與執法機構此前收集的情報相吻合。而在右側「發送曝光」中，我們看到杰瑞米阿奇其實將大量比特幣發送到了交易所、以及其他服務。據推測，這些可能是ETIKING希望將那些從暗網獲得的比特幣轉換為法定貨幣所做的一系列交易。在“發送曝光或接收曝光”中，分析人員可以單擊顯示的任何類別，就能輕松拉出與ETIKING進行交易的服務列表。

舉個例子，如果我們繼續深入分析ETIKING「接收曝光」中暗網這一類別，那么會發現他們獲得資金最多的兩個暗網平臺分別是AlphaBay和DreamMarket。接下來，我們可以在Reactor圖表中添加這兩個暗網平臺來進行詳細分析，如下所示：

另外，我們還可以詳細分析ETIKING的「發送曝光」信息，結果會發現杰瑞米·阿奇把從暗網獲得的比特幣發送到了四個不同的交易所。

執法機構可能希望更深入地挖掘ETIKING在這些交易所里使用了哪些接收地址，關于這個問題我們會在稍后進一步探討該使用哪些處理方法。在此，先讓我們繼續看看使用Reactor還可以發現哪些其他線索。

如果我們更加仔細地觀察ETIKING「發送曝光」中的一筆不太尋常的交易，就會找到更多有價值的「花絮」。在2015年至2016年期間，我們看到杰瑞米·阿奇向位于西班牙巴塞羅那的藥物效能測試實驗室EnergyControlInternational發送了0.71比特幣。

這些交易表明ETIKING居然尋求合法的藥物實驗室來幫助測試藥物質量，這在執法機構眼里絕對是另一個值得跟進的、極具價值的線索。

最后，通過回溯ETIKING的存款，我們可以識別出ETIKING使用的比特幣地址集群，分別包括其最喜歡的三家加密貨幣交易所中使用的相同地址、來自相同暗網平臺接收資金的地址——這些地址集群很可能同樣被ETIKING控制了。

綜上所述，我們已經擁有了一副非常詳盡的圖表，讓我們可以深入了解ETIKING的運營情況、以及其中連的概念。

那么，執法機構可以使用這些信息做些什么呢？正如我們在上文中所提到的那樣，執法機構可以調查ETIKING將比特幣存入到了哪些交易所——這是他們真正的「金礦」。執法機構可以傳喚這些交易所并獲取更多與ETIKING相關的賬戶信息，然后他們就能知道ETIKING其實就是杰瑞米·阿奇并將其逮捕，并在Reactor披露的交易模式支持下開始審理案件。

　03

區塊鏈分析推動了調查的發展

阿片類藥物一直在奪去人們的生命，但暗網市場卻為交易者們提供了一個全新的、看似匿名的銷售渠道。但是，正如ETIKING案件所揭示的那樣，當執法人員擁有、并使用正確的調查工具，匿名性并不會阻礙他們調查那些使用加密貨幣交易的犯罪分子。

像Chainalysis這樣的工具可以讓執法機構深入了解非法獲得，不僅僅定位比特幣地址，還能監控交易、識別犯罪、并讓案件更容易被陪審團理解。

//]]>

Tags：INGTIKITIKETISHILLINGTiki TokenSTIK幣MARKETING

ADA