执法部门如何追查从 Bitfinex 失窃的 94,000 个比特币

美国司法部在 2022 年 2 月的一份声明中宣布，在操纵被盗资产的钱包后，它已成功查获在 2016 年加密货币交易所 Bitifinex 黑客攻击中丢失的绝大多数比特币。 .

虽然在如此长的时间跨度内取回资产显然是不可能的，但案件的复杂性和可预测性使执法部门得以抓获伊利亚·利希滕斯坦和希瑟·摩根这对试图将犯罪与洗钱混为一谈的夫妇。 赚取比特币。

但看似经过深思熟虑的个人行为实际上是敏感且充满疏忽的，这让被分配到美国国税局刑事调查部门的特别探员克里斯托弗·扬切夫斯基(Christopher Janczewski)很容易上当。 这项工作最终导致 Janczewski 起诉 Lichtenstein 和 Morgan 合谋洗钱和诈骗他们。

根据司法部和特工 Janczewski 提供的陈述，这篇文章深入分析了调查的细微差别，揭露了被指控的 Bitfinex 黑客的真实身份和被指控夫妇的过程。 但由于官方文档并未透露调查的关键环节，笔者将给出合理的场景设计和可能的解释，以解决未解答的问题。

执法部门如何没收被盗的比特币

比特币的币种管理权和查账查账的特性，使得比特币交易不可能被封锁，比特币资产也不太可能被没收。 但在这种情况下，执法部门如何才能拿到洗钱者的比特币呢？

根据特别探员 Janczewski 提交的起诉书，执法部门可以访问 Litchstein 的云存储，在他试图清除被盗资产时，他保存了大部分关于他的操作的敏感信息——包括他的比特币钱包的密钥—— . 持有绝大多数被盗财产的公钥。

比特币交易的验证和比特币的领土主权在于正确处理公钥，因为这是将比特币从一个钱包转移到另一个钱包的唯一途径。

虽然利希滕斯坦的公钥存储在云端，但据执法部门称比特币委托管理纠纷案件，他们使用了复杂的对称加密技术，即使是经验丰富的专业人士也未必这辈子都无法破译。 殊不知，对于如何解密文件和浏览公钥，司法部门并没有给出答复。

关于执法部门如何破解利希滕斯坦的数据加密云存储，有一些似是而非的理论。

第一种可能性与登录密码存储的安全因素有关：执法部门可以根据某种方法获得对登录密码的访问限制，而无需暴力破解密码云中的文件。

另一种可能是执法部门比世界上任何其他技术人员拥有更多关于这对夫妇的个人信息和计算能力，因此破译目标文件实际上是有效的并且与执法部门的说法不一致。 分歧。

最有可能的情况是，执法部门一开始就不需要破译文件，而充分考虑司法部门的评估，这也在情理之中。 特工 Janczewski 和他的团队本可以通过一种不需要存储在云中的暴力破解密码的方式获得登录密码。 这可以由利希滕斯坦授权的第三方创建或存储加密密码，或通过验证这对夫妇的某种疏忽来促进。

为什么将公钥存储在云存储上？

目前尚不清楚为什么利希滕斯坦将如此敏感的文件保存在在线数据库中。 不过也有人猜测，这可能与黑客行为有关，需要他将钱包的私钥存储在云端。 OXT Research 的 Ergo 在社交媒体上表示：“因为这允许远程连接到第三方。” 然而，这对夫妇并没有被执法部门指控为“黑客”。

与他人合作的推定也适用于本案的情况。 非对称加密非常适合发送和接收私人数据（因为数据是用接收方的公钥加密的，只能用接收方的公钥解密），而对称加密非常适合固定文件的共享存储浏览，因为登录密码双方可以共享。

另一个假设是粗心大意。 黑客可能只是觉得他们的密码足够安全，可以很容易地把它们放在云服务器上，这样他们就可以在世界任何地方使用互联网浏览。 但这样的事情仍然没有回答这对夫妇是如何获得与黑客相关的公钥的问题。

Bitfinex 没有评论关于黑客的任何细节是否为人所知，或者他们是否仍在接受调查。

Bitfinex 首席技术官保罗·阿多伊诺 (Paolo Ardoino) 表示：“我们无法评估正在调查的任何案件的细节。” 他补充说，“这么重要的网络安全问题，必然涉及到很多方面。”

LICHTENSTEIN 和 MORGAN 是如何被捕的？

法庭声明称，这对夫妇使用了多种技术试图清理比特币，包括跨链，以及在多个加密交易所使用虚假身份账户。 那么，如何看待他们的行为呢？

利希滕斯坦经常在比特币交易所开设模拟他真实身份的账户。 比如他在某交易中心（按照尔格的说法是Poloniex）开了8个账户。 起初，这些账号似乎毫无关联，并没有弱关联。 然而，根据诉讼中的信息，所有这些账户都有几个共同特征，可以揭示这对夫妇的身份。

首先，所有 Poloniex 账户都使用位于印度的同一电子邮件提供商，并拥有“风格相似”的电子邮件地址。 其次，他们浏览了相同的 IP 地址——这是推断这些虚假账户都由同一实体控制的关键风险信号。 第三，此类帐户与 Bitfinex 黑客攻击同时创建。 另外，交易中心要求KYC后比特币委托管理纠纷案件，这些账户将不再使用。

诉讼还称，Lichtenstein 将从不同的 Poloniex 账户提取的数笔比特币整合到一个比特币钱包集群中，然后他将这些比特币存入比特币交易所（Coinbase，根据 Ergo 的说法）的一个账户，该账户之前已经通过了 KYC。

诉讼中的原句是：“该账户已根据利希滕斯坦的加州驾照照片和一张自拍式图片进行了身份验证；该账户已注册到包含利希滕斯坦姓名的电子邮件地址。”

诉讼中的信息还指出，利希滕斯坦在他的云存储中存储了一张 excel 表，其中包含所有八个 Poloniex 账户的详细信息。

在谈到链上数据时，OXT Research 的 Ergo 表示，由于 Lichtenstein 最初使用影子市场 AlphaBay 作为转移，我们作为被动受访者（非执法机构）无法评估许多诉讼保证的有效性信息。

该诉讼详细说明了 Bitfinex 黑客攻击后的资金流入情况，但 AlphaBay 交易信息无法被执法机构审计，因此他们无法自行追踪资产。图片来源：美国司法部

Ergo 认为：“研究非常直接，但需要跨监管实体的内部知识。例如，[美国政府]和数据监控公司共享 AlphaBay 交易历史，但我们无法访问这些信息。这是我在被动受访者必须停止分析的地方。”

根据尔格的说法，另一个重要的信息是钱包集群“36B6mu”，它是由 Bittrex 的 2 个账户中的比特币提款产生的，资产完全由门罗币存款组成，随后被用作其他比特币交易中心的不同账户不同的账户赋予资产。 虽然这些账户不包含这对夫妇的 KYC 信息，但根据诉讼，同一交易所的五个不同账户使用相同的 IP 地址，并由纽约市的一家云提供商托管。 当服务提供商将其记录交给执法部门时，发现该 IP 是由一个名为 Lichtenstein 的帐户租用的，与他自己的电子邮件地址密切相关。

BTC，尽量清理资产。 然而，执法部门使用 KYC 踪迹在不同的托管服务中去匿名化他们的虚拟身份。

因此，OXT 团队无法验证有关 36B6mu 钱包集群的任何声明。

“我们搜索了与钱包集群匹配的 36B6mu 地址，并找到了一个地址，但该地址不属于传统钱包集群。 除此之外，时间和数字似乎与报告中提到的不符。 可能是错字？ 所以我们无法真正验证与 36B6mu 集群相关的所有内容。”

比特币个人隐私的目的

除了作为无法独立核实的被动受访者的一部分，在剖析诉讼后，很明显，利希滕斯坦和摩根在他们使用的几项服务中建立了不同程度的“信任”。

首先，Lichtenstein 和 Morgan 将敏感文件在线存储在视频云存储中，易于审计。 对于比特币爱好者来说，为了更好地提升安全系数，关键文件或公钥应该存放在一个安全可靠的、没有互联网的地方，最好是去中心化存放，而不是集中存放在同一个保管人那里。

他们信任的第一个服务是影子市场 AlphaBay。 虽然目前还不清楚执法部门是如何发现这些人的 AlphaBay 交易信息的，但这个阴暗的市场经常引起执法部门的怀疑，并且一直是调查工作的重点。

其次，盲目地追随假设是危险的，因为它们会让你放松警惕，这往往会留下漏洞，聪明的受访者或黑客可以利用这些漏洞。 就此案而言，利希滕斯坦和摩根一度认为，他们使用了如此多的新技术来混淆自己的资金，以至于他们认为将比特币存入带有个人信息的账户是安全的——事实就是如此。 一项行动可能会产生连锁反应，使之前的绝大多数交易去匿名化。

两人解决比特币问题的另一个风险信号涉及将不同来源的资产汇集在一起​​，使区块链技术研究公司和执法部门能够有效地假设同一个人操纵了资产——另一个去匿名化的机会。

Lichtenstein 和 Morgan 确实尝试将跨链作为获得隐私的替代方案，但是，他们通过托管服务（主要是密码交换）来实现它，这破坏了对此类方案的需求，并增加了一个可以口头传唤的可靠第三方。

Lichtenstein 和 Morgan 还试图通过使用化名或虚构身份在加密货币交易所开设账户来隐藏自己的身份。 但是，这样做可以让受访者更好地控制此类帐户，并且唯一的 IP 地址允许执法部门假设同一实体正在操作所有此类帐户。

因为比特币是一个完全透明的互联网，资产很容易被追踪。 尽管比特币是匿名聊天，但它并非没有缺点：使用比特币需要隐私和安全感。

回收的比特币会怎样？

尽管这对夫妇已被英国执法机构指控犯有两项罪名，但法院仍将有一个判决程序来确定他们是否被判犯有刑事罪。 Bitfinex 的首席技术官保罗·阿多伊诺 (Paolo Ardoino) 表示，如果这对夫妇被判有罪并将资产归还给 Bitfinex，交易所将制定一项计划。

“在 2016 年黑客攻击之后，Bitfinex 共创建了 BFX 代币，并以 1 美元的价格向受影响的客户提供这些代币。 在网络安全问题发生后的八个月内，Bitfinex 兑换了美元或加密货币赎回了所有 BFX 代币，或将 BFX 代币转换为母公司 iFinex Inc 的股份，为用户兑换了约 5440 万个 BFX 代币。”

据 Ardoino 介绍，BFX 代币的每月总赎回从 2016 年 9 月开始，最后一次 BFX 代币赎回是在次年的 4 月初。 该代币的交易价格一直在 0.20 美元左右，但逐渐升值至近 1 美元。

“Bitfinex 还为一些将 BFX 代币转换为 iFinex 股票的客户创建了可交易的 RRT 代币，”Ardoino 解释道。 “当我们成功取回资产后，我们将向每个 RRT 持有者分配最多 1 美元的资产。大约有 3000 万个 RRT 未偿还。”

按照Ardoino的观点，RRT持有者拥有2016年被黑客修复的其他资产的所有权，交易所可以用数字货币、现金或其他资产赎回RRT，帮助客户挽回损失。