来源 | bitcoinmagazine
编译| 火火酱
责编 | Maozz、Carol
出品 | 区块链大本营(blockchain_camp)
不少人对比特币都还存在一些误解,认为比特币的匿名特性,代表它可以完全隐藏任何踪迹,因此,比特币犯罪活动也是层出不穷。
而当比特币犯罪越来越频繁时,全球各国的监管机构及司法部门也坐不住了,加密货币并非法外之地,当一个技术或一个现象存在犯罪漏洞时,必须要雷厉风行地处理及制止。
而本月初,美国司法部(DOJ)宣布查封并取缔了一个网站:Welcome to Video (WTV),这到底是怎么回事?
比特币开始流入WTV儿童色情暗网
根据美国司法部(DOJ)表示,查封的原因在于WTV是世界上最大的儿童色情暗网市场之一。该网站可通过Tor Hidden服务进行访问。根据报道,自2015年到2018年,网站共交易了353,000美元的等价比特币。
Tor Hidden服务:
https://en.wikipedia.org/wiki/.onion
毫无疑问,所有进出WTV的比特币交易都是可追踪的。就像卧底调查一样,
比特币的伪匿名性也成为了调查人员如何定位和占领暗网市场,及其全球用户群的重要组成部分。
比特币的伪匿名性也成为了调查人员如何定位和占领暗网市场,及其全球用户群的重要组成部分。
参与此案的行动是由美国国税局(IRS)和国土安全局(HSI)的调查团队领导的,而不是大家想象的由美国联邦调查局(FBI)或美国国家安全局(NSA)领导。在美国司法部声明中,美国国税局(IRS)调查小组负责人Don Fort表示,这次行动中通过精密的技术对此次比特币交易进行追踪,最后精准定位到WTV网站的管理员身上,并将其服务器定位在韩国。
确实如此,在追查过程中得到的结果令人惊叹。但故事还没结束。
美国司法部声明:
https://www.justice.gov/opa/pr/south-korean-national-and-hundreds-others-charged-worldwide-takedown-largest-darknet-child
区块链工具“货币追踪”帮忙破大案
正常来说,这类型的网络调查会需要采用到多种技术。而的确,在案件的受理过程中,执法人员由于得到了由Chainalysis开发的区块链数据分析软件的帮助,才及时让结果水落石出。《比特币》杂志在采访乔纳森·莱文(Jonathan Levin)时,这位Chainalysis的联合创始人兼首席战略官解释了比特币在本案中扮演的角色。
Chainalysis为政府机构、加密货币交易所和传统金融机构服务,提供了一种专门的“货币追踪”数据可视化工具让比特币在流通交易中及时掌握动向。但莱文强调,Chainalysis的供用不仅仅在于帮助追查,还在执法过程中起到了补充和支持作用。
他说:“实际上,我们为执法机构提供的是相关培训和软件,这样一来,执法机构和加密货币交易所就可以合作进行此类调查。我们的职责是帮助识别个人兑现基金资金的服务。但执法机构通过交易所就可以自行确定那些使用由我们识别认证客户的人信息,进而进行调查和逮捕。”
拓展阅读:
Bitcoin Is Not Anonymous and Tor Users Are Forgetting This
“货币追踪”和执法机构联手合作
通过使用“Chainalysis Reactor”这个货币追踪工具,IRS刑事调查处 (IRS-CI),HIS以及世界各地其他国家机构的团队可以在将资金转移到WTV比特币地址的区块链上,并且绘制出比特币区块链的交易流程。
Chainalysis Reactor从根本上简化了人们查看加密货币交易的方式,从而可以更轻松地消化和理解这些数据。该比特币交易信息随后作为逮捕的证据发给了英国、韩国、德国、沙特阿拉伯、阿拉伯联合酋长国、捷克共和国、加拿大、爱尔兰、西班牙、巴西和澳大利亚的执法机构。
Chainalysis Reactor:
https://www.chainalysis.com/chainalysis-reactor/
Chainalysis比特币交易映射和可视化描绘了资金流入和流出“Welcome to Video”地址的流程。
于是,执法人员了解到可以瞄准其他暗网市场和加密货币交易所,从而进一步确定WTV的用户群,以便随后进行逮捕。至少,法律要求在美国的加密货币交易所需遵守KYC标准及法律。这些交流中有许多提供了身份,地址和其他交易信息的副本,但其余部分则由开源情报和“标准调查技术”提供。
莱文提到:“这是近几年来针对儿童色情制品网站做出的最成功的打击之一。它的成功离不开执法机构的努力和与加密货币交易所的合作。”
Chainalysis将自己定位为加密货币生态系统中的数据和合规守法公司,职责是为政府机构、金融机构和加密货币交易所提供分析软件。但莱文认为,打击对加密货币的滥用行为将会在市场上为他们赢得更多信任,并且为更多的人带来更多的机会。
传统金融机构开始青睐Chainalysis
随着加密货币变得越来越主流,越来越多的传统金融机构加入到加密货币经济中,人们对了解如何以及为什么使用加密货币的需求持续增长。因此,Chainalysis正在全面拓展其所有商业线。Levin表示,公司将继续在其平台上添加更多的加密货币,并在全球范围内进行扩张,特别是在亚太地区。
与更为传统的反洗钱工具相比,Chainalysis具有明显的优势。
Levin解释说,
市面上其他工具和Chainalysis的区别,在于区块链分析需要一个公开的不可变的分类账本。
市面上其他工具和Chainalysis的区别,在于区块链分析需要一个公开的不可变的分类账本。
从货币追踪的角度来看,使用公开的不可变的分类账本可以大大降低分析交易数据的难度和时间损耗。
比特币分析遭遇 CoinJoin冲击
在互联网上关于混合服务(如CoinJoin)的有效性研究产生了意见分歧。过去,政府官员和技术人员曾表示这是可以破解的。然而,混合和非混合加密货币技术在不断改进变得更好。《连线》杂志的一篇文章为我们提供了一些背景知识,
解释了为什么向公众披露详细的非混合方法并非总能迎合公共或私人组织的最佳利益。
解释了为什么向公众披露详细的非混合方法并非总能迎合公共或私人组织的最佳利益。
《连线》杂志文章内容:
https://www.wired.com/story/bitcoin-blockchain-fifo-dirty-coins/
不仅如此,混合币真正的有效性不太可能是简单的“是”或者“不是”就能回答的。
Levin解释道:“在某些情况下,CoinJoin相对来说是无效的,在有些情况下它又是有效的。因此,对于‘区块链分析是否能处理混合服务(如CoinJoin)’这一问题来说,并没有一个统一的答案。”
撇开比特币不谈,在WTV管理员Jong Woo Son的起诉书中,可以找到此案的另一个关键性突破。
起诉书中显示了另一个重大的安全漏洞。
起诉书中显示了另一个重大的安全漏洞。
2017年9月,调查人员发现,通过右键单击“查看页面源”,任何人都可以查看网站服务器的IP地址。
一个月后,另一个IP地址也以同样的方式暴露出来。以这两个IP地址为线索,执法人员追踪到一个由韩国一家电信供应商托管的账户,这个账户的注册人是Son。
与此同时,
一名卧底特工曾多次将BTC发送到WTV网站提供的比特币钱包地址。每次,该比特币地址的所有者都会将资金转移到“BTC交易所”持有的另一个地址,而该账户的签名卡也是在Son名下。
一名卧底特工曾多次将BTC发送到WTV网站提供的比特币钱包地址。每次,该比特币地址的所有者都会将资金转移到“BTC交易所”持有的另一个地址,而该账户的签名卡也是在Son名下。
这样一来,调查人员就有充分的证据对Son的房子进行搜查,从而进一步掌握了能够证明Son就是WTV管理员的证据,其中包括Son持有的四个电子邮件帐户,这些电子邮件帐户都连接到WTV主页上泄漏的那个IP地址。
为何仍使用比特币冒险?
从2015年至2018年停播,WTV播放了超过25万个视频,其中超过8TB可能是互联网上最邪恶的内容。它向用户收取高达350美元的比特币订阅费。美国司法部发布的声明称,该网站是第一个使用比特币将剥削利用儿童的视频货币化的网站之一。
但是,在这种程度的犯罪活动中只接受比特币支付是十分不明智的,同时也是相当罕见的。根据非学术性暗网、加密和毒品市场研究员卡莱布(Caleb)的说法,“大多数像WTV这样的市场通常是不需要付费的。”
卡莱布对暗网的了解比一般人要深得多。在匿名市场中,总会有看不见的手在操控着市场。(在WTV这个例子下已经可以称为是险恶的市场了)
“WTV填补了一个空缺,有人会创建一个网站来填补空白。新网站在创建过程中可能会少犯一些基本错误,并且更好地实践开放式安全平台。但我不觉得他们会放弃比特币,或者强制使用私人加密货币。”卡莱布说。
莱文对此表示同意:“要让其他加密货币取代比特币成为暗网上最常用的加密货币,还要花费相当长的时间。”
并且,由于在这些非法的在线市场上,比特币是最成熟,最真实的付款方式,因此不接受比特币支付显然对企业是不利的。
莱文还表示:“有很多研究表明,暗网市场具有真正的竞争力,从学术角度来看,我认为这些市场的存在有其必然性。如果一般的暗网平台试图吸引尽可能多的人参与市场并进行比特币交易,那么人们可能会认为,若能获得更大的回报,那就值得冒险。”
这揭示了利用比特币进行犯罪活动的矛盾本质。从运营安全的角度来看,WTV的关闭证明了比特币可能是针对此类犯罪活动的最糟糕的付款方式之一。
然而,至少从广义上讲,比特币仍然是目前使用最广泛、最被接受的支付方式。根据Caleb的说法,有证据表明,直到几个月前,几乎所有只接受Monero(门罗币)的暗网毒品市场最终都因为缺少客户而走向倒闭。
SamaSara市场针对实现XMR发起的投票
虽然目前只有一到两个“仅限XMR”的市场能够获得收入,但卡莱布指出,虽然门罗币似乎更适合从事非法活动,但市场仍倾向于使用比特币,不接受比特币将限制市场的增长。
卡莱布说:“不靠谱的市场可以建立一个只接受比特币支付的基本市场,而且还能大赚一笔,而建立这样一个市场的脚本有很多,选一个来建就可以了。”
警示犯罪组织勿将魔爪伸向比特币
最终,用比特币支付WTV的订阅费这个行为,让调查人员找到了23岁的韩国人郑宇松,他是WTV的管理员和服务运营商,目前正在服刑。
从对服务器的分析可以看出,该网站拥有超过一百万个比特币地址,表明该网站至少可以容纳一百万用户。
总之,世界各地的执法机构共享了从被查封的网站和加密货币交易所收集的数据,以识别和起诉其用户。到目前为止,这一信息已经被发送到38个国家,导致全球超过337人被捕。在美国,对92名不同个人的住宅和企业进行了搜查,其中两人曾是联邦探员。
在华盛顿特区,据美国司法部发布的消息称,对WTV的查封引发了一系列戏剧性的事件
,先是执行了5张搜查令,逮捕了8名与网站管理员合谋并本身就是用户的个人,其中两名用户在执行搜查令后自杀。
,先是执行了5张搜查令,逮捕了8名与网站管理员合谋并本身就是用户的个人,其中两名用户在执行搜查令后自杀。
司法部的新闻稿还指出,WTV的查封和后续调查将继续“负责营救至少23名居住在美国、西班牙和英国的未成年受害者,他们正受到该网站用户的虐待。”
如今,该案件仍然处于调查中,调查人员仍在追查WTV用户。与美国司法部的公告同时发布的还有一篇Chainalysis的博客文章,但该行动存在一定的风险。
莱文承认,这的确存在潜在的负面风险,但仍坚持自己的这一决定,他说道:“好吧,你可能会把这类犯罪活动进一步推向地下,但我认为这起案件传递的清除信息也十分明确了。”
博客:
https://blog.chainalysis.com/reports/chainalysis-doj-welcome-to-video-shutdown
快年末啦!年初立的Flag实现了吗?升职了吗?加薪了吗?都没有的话,快来补补课!2019嵌入式智能国际大会,8.3折限时优惠票,最高可省499元!学生票仅售399元!戳链扫码买起来!
推荐阅读