2014年,Kim Nilsson發現有人通過非法途徑盜取了他的比特幣,他感到非常憤怒。雖然,這顯然是犯罪行為,但是警察卻似乎無法理解,更不用說想要依靠警察來解決這個問題了。
比特幣從一個目前已倒閉的比特幣交易平臺——Mt. Gox中莫名失蹤了。當時,Mt. Gox的數百名投資者發現該交易平臺雖然沒有破產,但是卻陷入了極端混亂中,超過4億美元的比特幣似乎就這樣憑空消失在了網絡空間中。
與許多其他受害者不同,Nilsson先生決定奮起反擊,他兩位與兩位同樣失去比特幣的夥伴一起合作,共同追蹤比特幣偷盜者的下落,其中一位夥伴是一位律師。三人就這樣開始了互聯網軟肋的追蹤調查之旅,長達三年。去年夏天,在希臘海灘(Greek beach)上,這次調查之旅成功結束。在一座擁有1000年曆史的修道院陰影下,聯邦調查局特工逮捕了一名俄羅斯男子,並指控他通過最近匯率進行了價值約40億美元的比特幣洗錢行為,這也成為了目前短暫的加密貨幣發展歷史中大宗犯罪事件之一。
(來自網絡配圖)
Nilsson先生靠著計算機痕跡偵探的樂觀堅持,他展開了這場漫長而充滿風險的比特幣調查歷程,這個過程也包含了加密貨幣因為近年來爆炸式增長的價值和使用而混亂成熟的過程。他在比特幣世界的中心發現了一項數十億美元的盜竊和洗錢計劃,這在很大程度上揭露了,未被規範化的數字荒野對於投資者來說是充滿了危險的。
他的工作——被他稱為“區塊鏈考古學”,已經成為了一個行業,一大堆加密貨幣私人調查公司現在主要業務就是跟蹤資金流動並檢測大銀行、交易所和執法部門可能犯下的罪行。美國政府機構——包括聯邦調查局(Federal Bureau of Investigation),中央情報局(Central Intelligence Agency)和國內稅收局(Internal Revenue Service)也都有了自己的加密貨幣調查員。
在比特幣首次亮相後的九年左右的時間裡,加密貨幣在高峰價格價值估值超過150億美元,而也就是那個時候它被盜了,其中大部分都因為像Mt. Gox一樣的交易平臺崩潰了。這還不包括尚未公佈的盜竊案件,或其他非法活動中使用的加密貨幣,如購買被盜信用卡或給黑客付款。
這些偷盜行為僅僅只是比特幣所面臨的威脅之一,比特幣通過許諾建立一個分散的匿名支付系統,讓銀行變得過時,讓金融世界電子化。
當人們在進行的大型集中式交易時,其實就收集了大量詳細的用戶數據,匿名性正在逐漸消失,這些數據都將其提供給政府調查人員。投機者的推動讓比特幣的價格呈現巨大的波動,使得比特幣作為一種現金流是不可行的,作為投資也是危險的。
繼此之後就是出現犯罪:由於很少有政府監督,且比特幣交易無法逆轉,一些網絡盜賊已經開發出了一些創造性的方式,不僅僅是闖入交易平臺,而且還會利用比特幣來進行各種其他事件。信用卡小偷出售偷盜而來的比特幣卡;網絡安全研究人員表示根據數據,黑客已經開始採取比特幣支付贖金的方式了,其中包括一些來自朝鮮的黑客。監管機構現在希望能將比特幣納入與傳統投資相同的規範下。
對於比特幣真正的信徒,比如生活和工作在一個狹窄的東京高樓中36歲的瑞典人Nilsson先生來說,監管機構的這種監管設想簡直就是一件蠢事。
在金融危機後的樂觀潮流中,Nilsson先生和其他熱情的日本數字貨幣社區成員,湧入了比特幣世界。一開始,比特幣由一位神秘的編碼人員或一些編碼人員以Satoshi Nakamoto的名字創建,比特幣只在網上作為一串代碼存在於數字分類賬中,稱作區塊鏈,存在於在主流的金融系統之外。
分類賬由分散在世界各地的數千臺計算機維護著,它上面的交易是公開可見的,但背後的人卻是保密的。該安排確保一個人不能使用相同的比特幣多次支付商品或服務,雖然可以看到比特幣在由字母和數字字符串組成的標識“地址”之間移動,但錢包所有者的名字仍然是不可知的。
理論上,該過程是分散的,每個所有者都負責跟蹤密碼。區塊鏈的運作形式沒有必要讓信託中介機構(例如銀行或信用卡公司)去確保交易的有效性。
實際上,許多比特幣交易都是通過比特幣交易平臺進行的,而不是用戶去直接使用區塊鏈。許多交易所基本上不受監管,其功能與傳統金融機構非常相似,它將買家與賣家聯繫在一起並將其貨幣存入網上賬戶。這些帳戶,以及用戶信息的交換收集,很有可能受到黑客的攻擊。
Mt. Gox的總部位於東京,是第一家也是最大的此類交易平臺之一。它提供了一個購買和銷售比特幣的平臺,以及為用戶提供維護有數字密碼保護的數字錢包服務,其中存儲了比特幣。2012年,Nilsson先生從朋友那裡買了他的第一個比特幣。一年後,他開始從Mt. Gox購買加密貨幣,在上面累積了一定金額。
Nilsson先生已經在東京生活了大約十年,他在下巴上留著一簇的小鬍鬚,穿衣風格停留在20世紀90年代黑客的樣子或說是Rush音樂會的那種風格。
當時買家們不知道Mt. Gox已經陷入困境。黑客在2011年獲得了私鑰,並開始從網上錢包中竊取比特幣,四年內盜竊了將近630,000。
Mt. Gox的所有者MarkKarpelès——一名在東京的法國外籍人士,在2014年初之前都一直在試圖隱瞞這些盜竊事件,直到Mt. Gox停止提款並申請破產。
這場比特幣短暫歷史上最大的崩潰事件讓數百名受害者感到心灰意冷。一名加州男子損失約4萬美元,一名芝加哥投資者損失超過5萬美元。居住在臺灣的律師丹尼爾·凱爾曼(Daniel Kelman),損失了44.5比特幣,約合40萬美元,他前往東京,希望能夠知道這次盜竊事件的真相。
在摩天大樓酒吧舉行的比特幣聚會上,律師丹尼爾·凱爾曼(Daniel Kelman)遇到了夏威夷人Jason Maurice,Jason Maurice向律師丹尼爾·凱爾曼(Daniel Kelman)介紹了Nilsson先生,告訴他Nilsson先生有方案可以來了解Mt. GOX事件。
在Tedd的Bigger Burger餐廳共進晚餐時,Maurice先生和他的夏威夷同盟們策劃瞭如何找出失蹤加密貨幣的計劃並將其成功用於企業。
律師Kelman先生回憶起他的夥伴們,說:“你知道那些關於肯尼迪暗殺事件的紀錄片吧,你看到他們之後的20年了嗎?這也將是20年後的我們。”
在Messrs先生取的一個代號之後,Nilsson先生,Kelman先生和Messrs先生給他們的公司取名為WizSec,並採用了“比特幣安全專家”的標語。但是這項業務從未真正發展起來。
Nilsson先生說:“很快,我主要做的就技術方面的工作。”我們沒有資金用於新技術或辦公室,我們就在位於東京市中心外的高層建築中,一個650平方英尺的公寓裡展開調查。
Nilsson先生使用的是自己的家用電腦,這個電腦只是為了進行視頻遊戲而在線訂購了一些部件,並沒有足夠的計算能力來有效搜索比特幣的區塊鏈。如果搜索的話,可能需要一整晚的時間。
相反,Nilsson先生並沒採用傳統的辦法,而是開發了一個程序來索引區塊鏈,這使他能夠快速搜索每個交易的輸入信息、輸出信息和地址。
儘管這種搜索模式正在形成,但也很難破譯,因為區塊鏈並不能識別每筆交易背後的用戶,也沒有將區塊鏈地址與真人聯繫起來的在線電話簿。
幸運的是,一次數據洩露讓他得以繼續調查下去。Mt. Gox的部分數據庫洩漏,其中一些數據洩露到了互聯網上,另一部分洩露給了記者。Nilsson先生獲得了洩露的數據,這些數據包括交易記錄,提款、存款和用戶餘額的私人記錄。
2014年5月,另一位程序員發佈了對洩露信息的分析。它發現賬戶以一種看似自動化的方式實現購買比特幣的過程,並設定了以支撐Mt. Gox股票的價格。
Nilsson先生回顧了這份報告,他意識到他可以利用這個數據庫來計算出Mt. Gox丟失了多少比特幣,他定位了交易所相關的每個丟失的比特幣錢包,然後跟蹤他們的交易。
比特幣的調查佔據了他的生活。但他的全職工作仍在繼續,他的夜晚都在三個發光屏幕前度過,一個屏幕上是代碼行,另一個是電子表格記錄關鍵信息,第三個是筆記。
經過數月的工作,Nilsson先生擁有近兩百萬個與Mt. Gox相關的地址,但他不知道誰使用了這些地址,或者出於什麼目的,他需要內部人士的幫助。
那個時候,日本執法部門正在調查Mt. GOX,它的負責人卡Karpelès先生非常低調。Kelman先生通過調查知道了Karpelès經常使用一個通訊應用程序,叫做Internet Relay Chat。Kelman先生說:“有一天我登錄上了IRC,我剛剛開始指責馬克貪汙錢”
Karpelès先生就開始急於清除為自己洗脫罪名,並同意在一家漢堡餐廳與Nilsson先生和Kelman先生見面。他確認了Nilsson先生編寫的帳戶信息,並幫助他制定了完整的Mt. Gox地址簿。這兩位投資者表示,Karpelès先生還告訴了他們一些要之後很晚才會公開的事情:Mt. Gox上面產生的可疑交易是Karpelès先生為了隱瞞未知肇事者盜竊而製造出來的。
Karpelès先生對此拒絕發表評論,但此前曾否認挪用過Mt. GOX上的資金。
Nilsson先生調查了剩下的數千個比特幣錢包,並確定了Mt. Gox應該有大約900,000比特幣,而不是200,000比特幣被盜。Karpelès早在2011年就知道比特幣丟失了,關於“知情與否,”Nilsson先生在2015年的一篇博文中寫道:“Mt. Gox至少從2012年開始,就算是技術性破產了。“
之後似乎出現了一些比特幣以現金出售出去,Nilsson先生還沒弄清楚到底是誰偷了他們或賣掉了他們,但他正在追蹤這些剩下的比特幣。
為了能炸出更多的信息,他於2015年4月在WizSec博客上發表了調查結果。他概述了他所知道的事情,以及他認為有Karpelès先生以外的人偷走了比特幣。“所以,”這篇文章的結論是,“到底是誰做了這些事情?”
不久之後,他得到了一個意想不到的消息。美國國稅局的代理人加里·奧爾福德(Gary Alford),一個加密圈中的調查者,他認為Silk Road是這些比特幣流向的地方,這是一個可以用比特幣購買毒品和武器的在線市場。這是有史以來與比特幣有關最大的的起訴之一,而Alford先生在進行比特幣與Silk Road的調查,調查中與Nilsson先生的調查出現了一些重合的地方。
這是一個尷尬的時刻。Nilsson先生進入比特幣市場的部分原因就是為了擺脫監管機構。“顯然,在我的圈子裡,美國國稅局名聲並不好,稅務人員往往並不受到歡迎。”
但是Messrs和Nilsson先生認為,美國政府有著其廣泛的影響力和優越的資金和技術,可能會對此有所幫助。
然而合作的結果卻恰恰相反,Kelman先生說:“我們和他的合作就像一條單行道,我們把我們的所知道的信息都提供給他了,而Alford先生卻只說了句‘你們的調查方向是正確的’”。
Nilsson先生加大了他的調查力度,他還跟蹤了離開Mt. Gox進入其他交易平臺的比特幣流,包括一個名為BTC-E的交易平臺。然後他發現了一些意想不到的東西:Mt. Gox比特幣最終流向的錢包,還涉及了其他看似不相關的知名比特幣平臺中的被盜竊比特幣。
Nilsson先生用Mt. Gox洩露的信息交叉引用了其中一些交易信息,他看到一些從Mt. Gox平臺上被偷走的比特幣存入了Mt. Gox的其他帳戶,其中一個賬戶已經收到一張附有附註的現金存款,附註上只有“WME”的標識。這個持有WME賬戶的人,就是擁有了被盜的Mt. Gox比特幣的人,現在他只需要弄清楚那個人是誰。
那時,Nilsson先生從區塊鏈分析轉向了老式網絡拖網分析。
更多的調查都指向一個聲稱在莫斯科經營貨幣兌換業務的WME人物。
WME在2011年在Bitcointalk.org網站上留下過這樣的言論:“您好,我從事交易平臺事務10多年,現在我開始使用比特幣進行交易,我可以將它們換成任何東西,“。
WME補充道“我優先考慮大筆資金項目”。
Nilsson先生進行了深入調查,發現WME錢包與加密交換的BTC-E相連。
來自Mt. Gox的一些比特幣最終進入BTC-E賬戶並且似乎永遠不會流出去,這個過程並不存在交換的過程,他們仍然留在與BTC-E管理員相關的錢包中。那BTC-E賬戶是否就是掌握在盜竊者手中?
下一步是確定WME是誰。
這似乎很難。犯罪分子的每個交易都使用不同的錢包,並且小心翼翼地從不留下任何可以通過假名與真實身份聯繫起來的信息。
但WME顯然有些不小心,他留下了一條“粗心的身份處理”,成為了Nilsson先生調查可用的線索。
首先,是關聯WME與特定帳戶相關的帖子。然後,Nilsson先生髮現了2012年的一個留言板帖子,其中一個憤怒的“WME”用戶聲稱另一個交易平臺“詐騙裹挾了我的錢財”。
該帖子稱:“這是一份針對CryptoXchange平臺的詐騙申訴,CryptoXchange從我那裡偷走了10萬美元,並且拒絕賠償。”
為了支持他的這條申訴,WME在他自己和CryptoXchange之間發佈了消息,以及他律師送給了該公司的一封信。在一條消息的底部,CryptoXchange平臺告知了WME存放了他資金的地方:一個由“VINNIK ALEXANDER”擁有的賬戶。
Nilsson先生感到震驚,他說:“我甚至從來沒有相信過這會是一個真名,我一直認為這是別名或其他什麼。為什麼加密的人會在網上發佈他的真實姓名和銀行信息?”
Nilsson先生把這個名字傳給了美國國稅局的代理人Alford先生。到那時已經是2016年的夏天了,Nilsson先生已經調查這個案子兩年了。
他當時不知道的是,BTC-E正是政府調查人員調查的目標。還停留在肯尼迪時代的聯邦法院內,代理人和檢察官利用美國司法部的傳票權、技術手段和預算查到了Nilsson先生也查到的地方。
網絡安全研究人員表示,BTC-E是全球罪犯的首選交換機構。它在歐洲的銀行業務關係讓客戶可以購買比特幣或將其轉換成歐元和盧布。一個私營部門區塊鏈調查員估計,到2016年,BTC-E在所有的犯罪加密貨幣案件中出現概率達到了60%至70%之高。
Vinnik調查的主要代理人國稅局調查員Tigran Gambaryan說:“沒有人知道BTC-E是誰,沒人知道主人是誰。我們認為它可能在保加利亞,或者可能是塞浦路斯。”
Gambaryan先生說,代理商所知道的就是BTC-E是當時最大的比特幣交易所之一,而且它“對用戶的身份信息沒有任何要求”。Alford先生對此拒絕發表評論。
法庭文件顯示,聯邦調查人員還發現了一個“WME”的控制帳戶,他竊取了Mt. Gox的比特幣,並與BTC-E也有關聯。
通過追蹤區塊鏈交易和傳喚的銀行記錄。他們發現,在2013年至2015年期間,一個與BTC-E和俄羅斯公民有關的賬戶,有向塞浦路斯和拉脫維亞的銀行進行現金轉移的嫌疑,該轄區範圍內的洗錢者把它作為面向非洲大陸主要銀行的一個傳送點。
截至2016年底,檢察官已經足以起訴Vinnik先生。
由於俄羅斯一般不會驅逐被指控的網絡犯罪分子,美國特工尋求在其他地方逮捕他的方法。他們於2017年1月提交了一份密封的聯邦起訴書,指控Vinnik先生和其同夥通過BTC-E洗錢約40億美元。當Vinnik先生到希臘度假時,聯邦調查局和當地警方已做好準備逮捕他。
7月25日,穿著休閒服裝的臥底警察將Vinnik先生包圍在海灘上,並將他逮捕。據一位希臘執法官員援引的法院文件稱,他們查獲了兩臺筆記本電腦,兩臺平板電腦,五部手機和一臺路由器——這都可能成為了解BTC-E賬戶的證據。
Vinnik先生的未來處置尚不清楚,美國正試圖引渡他,但俄羅斯表示反對,並表示希望他能回到莫斯科面接受一項9,500歐元的詐騙案調查。
在希臘法庭聽證會上,Vinnik先生的俄羅斯律師否認了這些指控,聲稱他的客戶不是BTC-E員工,並聲稱他正在打擊美國在全球金融體系中的主導地位。這位律師呼籲希臘人和俄羅斯人共享正統的基督教傳統,稱他們不能向美國派遣“同一宗教的兄弟”。Vingnik先生還在驅逐聽證會上閱讀了聖經。
7月30日,一組希臘法官同意將Vinnik先生引渡到俄羅斯,儘管其他不同的希臘法院認為他應該去美國或法國。如果Vinnik先生在希臘的庇護申請失敗,那將由司法部長決定他該被送往何處。
逮捕已經是數字貨幣世界中非常嚴重的懲處行為了。但隨著Vinnik先生目前被逮捕,我們發現逮他並不太可能真正停止BTC-E的運行。參與調查的人士表示,目前尚不清楚Vinnik先生是否是BTC-E的領導者,或者是該行動中特別重要的人。事實上,他們和Nilsson先生說,它的主謀可能仍然存在於前蘇聯集團的某個地方,擁有大量比特幣,且仍在運作。
在Vinnik先生被捕後的幾天內,BTC-E以新名稱重新上線。其最新的運營商身份仍無法確定,但保留了BTC-E的客戶名單及其許多技術元素,但該網站出於不同的管理層之下。本月早些時候,這些運營商宣佈他們正在關閉交易平臺,目前難以與他們取得聯繫且發表評論。
知情人士說,聯邦檢察官認為Vinnik先生僅僅是幾個BTC-E目標中的第一個。
Nilsson先生對此次逮捕感到高興,但也仍然感到沮喪。他覺得儘管他找到了盜竊的傢伙,但是他的錢仍被被卡在Mt. Gox的破產程序裡。Nilsson先生期望比特幣讓他避開政府、金融機構以及騙子。相反,他和他比特幣卻正好捲入了這三個地方。他說:“這真是一個悲慘故事。”
閱讀更多 滾石資訊 的文章
