比特币被认为是一种令人痛苦的存在:它能量消耗大,回报前景也忽上忽下,也许最好办法,是持有它直到你退休。不过,比特币用户中至少还有一群挥霍无度的人:被指控攻击 2016 年大选的俄罗斯黑客们。
根据美国司法部上周五发布的一份起诉书,俄罗斯情报官员策划了 2016 年民主党全国委员会 (Democratic National Committee) 和克林顿竞选的黑客活动,并利用价值 9.5 万美元的比特币和其他加密货币,为他们的行动提供资金。据称,黑客利用这些资金购买了涉及获取和传播被盗材料的域名、服务器和账户。起诉书称,这一安排使黑客得以“避免与传统金融机构直接联系,从而得以逃避对其身份和资金来源的更为严格的审查”。
不过,对于那些想要隐瞒交易的人来说,比特币未必是最明显的选择。虽然使用假名,比特币区块链上所进行的支付,却远非无法追踪。这一事实催生了比特币的竞争对手,比如 Zcash 和 Monero,它们向真正注重隐私的人进行推销。然而,比特币仍然是黑客的主力,原因很简单:与竞争对手相比,比特币在世界各地的使用可谓轻而易举。
“货物和服务的支付,在流动性和易用性最高的环境中进行。而现在,这个地方就是比特币,而且它将持续很长一段时间,”Chainalysis 的联合创始人兼首席运营官乔纳森·莱文(Jonathan Levin)说。该公司的软件能追踪比特币区块链上实体之间的连接,从而检测欺诈和洗钱行为,这个软件已被包括司法部在内的机构用于网络犯罪调查。
虽然莱文无法确认 Chainalysis 的软件是否参与了当前的调查,但区块链分析通常侧重于中介机构,比如帮助购买加密货币的交易所。这些受到反洗钱条例管制的交易所,可以用来识别用户在现实世界的某些身份,例如地址和银行账户。
起诉书称,黑客还采取了额外的措施来掩盖他们的踪迹,其中包括使用预付卡和点对点交易来购买比特币。点对点交易为个人之间的直接交易提供便利,但却往往不受监管。起诉书说,他们还开采了自己的比特币,并利用这些新鲜的资金购买了名为“DCLeaks.com”的域名,该网站传播了被盗材料和用于钓鱼竞选的工具。
“这是一个很好的例子,它表明加密货币涉及的案件类型,已经扩大到地方犯罪与国家安全问题之间的全部范围,”莱文说。越来越多的美国调查人员正在迎头赶上。周三,美国总统特朗普签署了一份行政命令,成立了一个关于市场诚信和消费者欺诈的工作组,它将专注于数字货币欺诈和洗钱问题,以协调联邦机构的调查工作。
其实,精明的罪犯们利用加密货币犯罪并藏身,但实际上,警方也已经开始追查使用比特币的不法分子。
此次的这个案例其实给那些利用比特币进行违法行为的人一个提醒:你可以选择逃跑,但是想要藏身可是越来越难了。执法人员正跟踪加密货币的交易,以此追查背后的犯罪嫌疑人。
作为当下最受欢迎的加密货币,比特币其实也助长了勒索软件袭击事件的发生。比如之前发生的 WannaCry 网络攻击事件中,黑客入侵用户主机并且将里面的文件加密,以此勒索用户。这种货币还和网上毒品交易、洗钱以及性交易搭上了关系。
然而尽管比特币用户可以隐藏自己的身份,他们留下的其他蛛丝马迹对调查人员来说是非常有价值的。每一次比特币的交易都被记录在其区块链上。这种公开的记录记载着用比特币进行的所有交易。
区块链“提供了非常有用的证据”,Chainalysis 公司的创始人乔纳森·莱文(Jonathan Levin)曾经表示。该公司开发的区块链数据分析软件能够帮助调查人员推断人们是如何使用比特币的。
Chainalysis 能结合其他公开信息,并通过区块链上特殊数字组成的“地址”,辨认用户并且绘出资金的走向。这项技术能用于指认包括赌博网站上将比特币换为美元在内的比特币交易。
Chainalysis 的工具对于犯罪调查有着真切的价值。自 2015 年以来,该公司已经帮助了美国国税局、联邦调查局、证券交易管理委员会、缉毒署、移民局以及欧洲刑警组织开展的各项调查。据莱文说,大部分情况下调查人员会在掌握一些资料的情况下寻求 Chainalysis 的帮助,比如从嫌疑人手上获取的比特币“地址”。调查人员如果可以确定犯罪嫌疑人在使用某个特定的交易所,就可以通过法院判令从交易所获取更多信息。
政府对于通过区块链追踪比特币的资金流向也颇有兴趣。BlockSeer 也是一家研发比特币分析工具并协助执法部门调查的公司。该公司的创始人,丹尼·杨(Danny Yang)曾表示,政府希望以此调查那些接受比特币的商家是否按规定申报以及纳税。
加密货币交易所也是分析公司的客户。与传统银行不同的是,在许多地方,法律会要求传统银行对其客户身份知悉并确保他们没在洗钱,但是目前并不清楚各地交易所在哪种程度上受到类似的法律限制。对于这些交易所来说,如果他们不了解客户,就很难为这些客户开通银行账户。杨说,如果政府部门能够发现罪犯利用特定交易所做的违法的事情,这些交易所也希望能够获取这一信息。
当然,对于执法部门来说也有坏消息。意图迷惑调查人员的人仍有机可趁。所谓的“混合服务”将许多用户的比特币收集在一起,并把不同“地址”的比特币在不同时间还给用户,以达到混淆视听的效果。更重要的是,一些更新的加密货币,尤其是 Zcash 和门罗币(Monero),都刻意隐藏了那些 Chainalysis、BlockSeer 以及其他公司用来追踪货币的信息。