本文原刊於《華爾街日報》,端傳媒獲授權轉載。目前,《華爾街日報》中文版全部內容僅向付費會員開放,我們強烈推薦您購買/升級成為「端傳媒尊享會員」,以低於原價 70% 的價格,暢讀端傳媒和《華爾街日報》全部內容。
James Zhong似乎實施了一起完美的犯罪。
2012年12月,他從「絲綢之路」(Silk Road)的賬戶中取錢時,偶然發現了一個軟體漏洞。「絲綢之路」是一個網絡集市,專門利用區塊鏈交易和暗網看似毫無漏洞的匿名性來掩蓋非法交易。當時,22歲的Zhong是佐治亞大學(University of Georgia)計算機專業的學生,他會在這個網站上購買可卡因。
「那會兒我無意中雙擊了取款鍵,結果驚訝地發現,取出的比特幣竟然是我存進去的兩倍。」他後來在聯邦法庭上這樣說。聯邦檢察官的法庭文件顯示,第一次欺詐性提款得逞後,Zhong又創建了若干個新賬戶,並在數小時內盜取了五萬枚比特幣,價值約60萬美元。
一年後,聯邦官員以刑事犯罪為由,關閉了「絲綢之路」,並查封了存有交易記錄的電腦。起初,這些記錄沒有泄露Zhong的不法行為。調查人員當時還不知道如何追蹤藏匿在區塊鏈錢包地址背後的個人與組織,所謂「錢包地址」,是用來匿名發送和接收加密貨幣的一串字母與數字組合。而用戶能夠享受到的私隱正是這套系統的一個基本特徵。
八年間,Zhong不斷地將盜走的比特幣從一個賬戶轉移到另一個賬戶,以此來掩蓋自己的行蹤。到2021年底時,火爆的加密貨幣市場使得他的資產價值一度升至34億美元。儘管如此,他仍住在佐治亞州雅典(Athens)一所簡樸的房子裡,也依然以短褲T恤示人。此外,他在佐治亞州蓋恩斯維爾(Gainesville)還有一套湖濱度假房、一輛蘭博基尼(Lamborghini)跑車和一輛15萬美元的特斯拉(Tesla)。
令Zhong沒想到的是,2021年11月,聯邦探員帶著搜查令突襲了他的住處,找到了他加密貨幣財產的數字密鑰,後者被他藏在地下室的一個保險箱以及浴室裡的一個爆米花鐵罐中。後來,Zhong承認犯有電信欺詐罪,他定於4月14日在紐約聯邦法院被判刑,檢察官尋求判處他兩年以下監禁。(編者注:截至發稿時,Zhong已被判處一年零一天監禁。)
在聯邦機構偵破的區塊鏈交易案件中,Zhong一案是關注度最高的案件之一。如今,私人和政府調查人員已能夠識別與恐怖分子、毒販、洗錢者以及網絡罪犯有關的錢包地址,而所有這些地址應該都是匿名的。
在加密貨幣交易所和區塊鏈研究公司的配合下,執法部門整理了以往調查中收集的數據(包括「絲綢之路」一案中的數據),據此繪製出加密貨幣交易在全球犯罪網絡中的流動圖。據美國國稅局(Internal Revenue Service),過去兩年間,美國通過成功的訴訟查獲的數字貨幣價值超過100億美元——這一過程的本質就是追蹤資金流向。調查人員無需傳喚銀行或其他金融機構,藉助區塊鏈,他們便能迅速掌握資金的流動軌跡。
政府調查人員利用了比特幣及其他許多數字貨幣的一個特點:每筆交易都永久儲存在區塊鏈的網絡賬本中,任何人都可以看到。Zhong盜竊案發生後,官方機構和私人企業編纂了一份「區塊鏈地址簿」,以協助國稅局、美國聯邦調查局(FBI)以及各州與地方性權力部門調查網絡犯罪。總部位於紐約的區塊鏈研究公司Chainalysis Inc.表示,它已繪製出逾10億個錢包地址,將合法財產與可疑財產區分開來的同時,還確定了將某筆加密貨幣兌換為現金的交易所。
「如果說有一件事是區塊鏈做得很漂亮的,那便是它會完美地保存證據。」Chainalysis創始人之一喬納森·萊文(Jonathan Levin)說。他也是加密貨幣案件偵破領域的開拓者。
原國稅局調查人員、現為加密貨幣交易所幣安(Binance Inc.)調查事務負責人的馬修·普萊斯(Matthew Price)說,現如今比特幣被盜時,罪犯「就像是一個在雪地裡搶了銀行的人。」他說,罪犯的名字或許沒人知道,但數字領域留下的蛛絲馬跡,就像雪地上的足跡,仍然可以讓當局追查下去。
聯邦調查人員利用區塊鏈追蹤技術關掉了一家兒童色情網站、切斷了恐怖組織的資金來源,還從一對紐約夫婦手中追回了36億美元資金,這也是美國司法部有史以來查獲金額最大的金融案件。這對夫婦被指控為2016年加密貨幣交易所Bitfinex遭駭客攻擊後產生的非法所得提供洗錢服務。每一樁案件中,都有更多賬戶被加入到政府的「區塊鏈地址簿」。
這些技術進步使得犯罪分子很難將贓款轉換成現金。政府官員將與不法分子相關的錢包地址公之於眾後,出於對法律後果的擔心,沒有一家合法的加密貨幣交易所願意與它們有業務往來。
去年,一個被美國政府認為與北韓存在關聯的組織通過入侵兩家加密貨幣機構——Harmony的Horizon Bridge和Sky Mavis的Ronin Network——竊取了約7.2億美元。今年2月,FBI公布了一串與Horizon Bridge 1億美元失竊案相關的錢包地址,這實際上就堵住了駭客們通過合法交易所提取現金的途徑。
加密貨幣網絡安全公司TRM Labs的分析師尼克·卡爾森(Nick Carlsen)說,北韓「可以竊取到大量加密貨幣,但其規模似乎已超過了非法加密貨幣行業的變現能力。」北韓先前曾否認參與駭客攻擊。
突破口
在一樁具有開創意義的案件中,萊文和業務夥伴邁克爾·格羅內傑(Michael Gronager)被請來調查2014年Mt. Gox倒閉一案,這個加密貨幣交易所曾是全球最具人氣的比特幣網絡買賣平台。
他們通過運用最先進的研究,輔以自己的數據處理和堅持不懈的偵查,開發出一款監控加密貨幣交易的軟體。「這真的是頭一次有可能為區塊鏈上的東西勾畫出一幅完整的實體視圖。」萊文說。
當時,經濟學家萊文和計算機科學家格羅內傑在舊金山的一家愛彼迎(Airbnb)民宿裡辦公,他們花了三個月才發現,Mt. Gox持有的比特幣數量比它自己以為的要少。萊文說,若是換做今天,這種調查30秒就能完成。竊賊總共從Mt. Gox盜取了60萬枚比特幣。
這次工作促使萊文和格羅內傑創辦了Chainalysis,現在它為1,000多名客戶標記有風險的資金來源,國稅局、FBI、美國緝毒局(Drug Enforcement Administration)以及銀行和加密貨幣交易所都是它的客戶。加密貨幣交易所FTX倒閉後,其商業夥伴和債權人最近也聘請了Chainalysis提供相關服務。
區塊鏈分析為執法部門的調查人員提供了「區塊鏈拼圖」上的重要一塊——繪製出了特定個人和團體所持有的加密貨幣的流動圖。此外,加密貨幣交易所加強監管也起到了作用。交易所強化了業務夥伴識別系統——監管者要求金融機構了解自身客戶(know-your-customer,即KYC規則)——對於執法部門的詢問,它們的回應也更加積極。
市面上湧現出一大批區塊鏈研究公司,包括Elliptic以及萬事達卡(MasterCard Inc.)旗下的CipherTrace。其中許多公司都聘用了曾在政府首批加密貨幣調查案中充當過先鋒的聯邦調查人員。
據Chainalysis,去年,全球的勒索軟體受害者向犯罪分子控制的比特幣地址至少支付了4.57億美元贖金。所謂勒索軟體,是指駭客通過將硬碟驅動器加密,從而鎖死某個計算機網絡,若想恢復使用,則需支付贖金。而有了區塊鏈追蹤技術,聯邦官員有可能追回更多被盜資金,進而幫助減少了向勒索軟體支付的贖金。據美國司法部國家加密貨幣執法小組主管Eun Young Choi,截至去年11月,司法部已查獲贖金約4,000萬美元。
今年1月,約150人來到加州帕洛阿爾托(Palo Alto)的一個社區中心,他們要在此學習更多涉及新型調查工具的知識。來者當中包括洛杉磯縣治安局的一名偵探、紐約市皇后區檢察官辦公室的一名檢察官,以及加拿大阿爾伯塔省卡爾加裡(Calgary)一名專攻網絡犯罪的警方調查人員。
會議組織者、加州聖克拉拉縣檢察官艾琳·韋斯特(Erin West)講述了她所在的縣去年是如何替「殺豬盤」網絡騙局的受害者追回逾200萬美元被盜資金的。一開始,海外犯罪分子會通過短信與受害者交友,然後誘騙他們投資虛假的加密貨幣項目。
克裡斯·詹奇夫斯基(Chris Janczewski)曾是國稅局探員,目前在TRM Labs擔任全球調查事務主管。從當年審計小鎮上的稅務欺詐案件,到後來幫助搗毀一個全球性兒童色情內容分銷機構,他講述了自己的從業經歷。和區塊鏈行業內許多起到開創作用的調查者一樣,詹奇夫斯基說,他基本也是自學成才。
「克裡斯有實打實的能力。他是偵探中的高手,恰好在正確的時間接觸到加密貨幣,並且知道如何利用區塊鏈去揪出世界上可怕的作惡者。」韋斯特說,「當時他沒有任何工具,他只是像所有優秀的偵探一樣,自己就把事情想明白了。」
花錢交朋友
Zhong曾對人說,他在佐治亞州成長期間遭受過霸凌。根據一份為他辯護的法庭文件,高三那年,他在玩橄欖球時有人耍惡作劇,把他的褲子扒了下來。「我一直討厭上學。」他在這份文件中說,「在家裡待在樓上的時候,至少我可以一個人面對電腦。」
電腦也為他提供了經濟上的避難所。Zhong是加密貨幣領域較早的一批玩家,2009年時他一天就可以挖出幾百枚比特幣。那時,它們還不怎麼值錢。但到了他上大學時,他把自己的一部分數字財富轉變成了70萬美元現金。他想有一個「像電影裡那樣裝滿錢的手提箱。」根據法庭收到的一份心理評估報告,Zhong說過,「他希望這些現金產生的視覺吸引能讓一名女性與他發生性關係。他說,這個計劃並沒有奏效。」
在「絲綢之路」上作案後的五年間,Zhong一直沒有動用自己的數字財富。據法庭文件和Zhong的律師邁克爾·巴赫納(Michael Bachner),2017年,他開始瘋狂支出,在他花掉的1,600萬美元中,大部分都用在了交朋友上面。他送出了258枚比特幣,其中很多是在數字設備上,而每台設備都存有50枚比特幣,按如今的行情計算,價值接近150萬美元。據法庭文件和前債券銷售員、後成為Zhong業務夥伴的克萊頓·凱姆克(Clayton Kemker),Zhong曾包下飛機和輪船招待朋友,還邀請他們觀看體育賽事,或是入住高檔酒店。
根據法庭記錄以及Elliptic對Zhong比特幣交易進行的研究,2020年12月16日,Zhong犯下一個大錯。他把國稅局已經認定與「絲綢之路」盜竊案存在關聯的加密貨幣資金與他存在一家加密貨幣交易所裡的合法資金合到了一起。
由於已經掌握了Zhong涉及「絲綢之路」的加密貨幣資訊,當局派人來到那家處理合併交易的比特幣交易所。後者向國稅局探員提供了一個IP地址:45.20.67.1,隨後,Zhong的網絡服務供應商確認,2016年以來他一直在使用這個IP地址。一個月後,聯邦探員搜查了Zhong的家,他們找到了數字存儲設備,從而推動了案件的偵破。
政府從Zhong那裡查獲了五萬餘枚比特幣,當時它們的價值達33.6億美元。美國司法部發言人不予就此案置評。
Zhong和凱姆克曾籌劃過一個房地產開發項目,項目位於田納西州孟菲斯(Memphis),建成後包括340間公寓、六萬平方英尺(約5,580平方米)的零售區域以及一家屋頂酒吧。凱姆克說,Zhong曾承諾為該項目投資4,200萬美元,後來項目被放棄。
凱姆克說,與Zhong的合作讓他賠掉了畢生積蓄。「他不懂如何在商業世界裡運作。他只懂編程和技術。」
英文原文:The U.S. Cracked a $3.4 Billion Crypto Heist—and Bitcoin’s Anonymity