事件背景
事件背景
事件背景
根據慢霧AML 掌握的情報數據分析顯示,Bitfinex 在2016 年8 月遭受網絡攻擊,有2072 筆比特幣交易在Bitfinex 未授權的情況下轉出,然後資金分散存儲在2072 個錢包地址中,統計顯示Bitfinex 共計損失119,754.8121 BTC。事發當時價值約6000 萬美元,按今天的價格計算,被盜總額約為45 億美元。
事件梳理
一級標題
事件梳理
慢霧AML 根據美國司法部公佈的statement_of_facts.pdf 文件進行梳理,將此案的關鍵要點和細節分享如下:
1、美國執法部門通過控制Lichtenstein 的雲盤賬號,獲取到了一份寫著2000 多個錢包地址和對應私鑰的文件。bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt 中。
bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt 中。
2、從2017 年1 月開始,被盜資金才開始轉移,其通過剝離鏈(peel chain)技術,將被盜資金不斷拆分、打散,然後進入了7 個獨立的AlphaBay(暗網交易市場,2017 年7 月被執法部門查封並關閉)平台賬號進行混幣,使BTC 無法被輕易追踪。從結果看,使用AlphaBay 進行混幣的比特幣約為25000 BTC。
3、混幣後,大部分資金被轉入到8 個在交易所-1(VCE 1)註冊的賬號,這些賬號的郵箱都是用的同一家印度的郵箱服務提供商。除此之外,這8 個賬號使用過相同的登錄IP,並且都是在2016 年8 月左右註冊的。更為致命的是,在Lichtenstein 的雲盤裡有一份Excel 表格,記錄著這8 個賬號的各種信息,而且其中6 個賬號還被他標記為FROZEN(被凍結)。美國司法部統計發現,交易所-1(VCE 1)裡的8 個賬號共凍結著價值18.6 萬美元的資產。
4、混幣後還有部分資金被轉入到交易所-2(VCE 2)和一家美國的交易所(VCE 4),在這兩家交易所上註冊的賬號,有些也是使用的上文提到的那一家印度的郵箱服務提供商。這些信息也是在上文提到的Lichtenstein 的雲盤中的Excel 表格里發現的。通過VCE 2 和VCE 4,Lichtenstein 夫婦成功把Bitfinex 被盜的BTC 換成了法幣,收入囊中。不過,他們在VCE 4 上有2 個用俄羅斯郵箱註冊的賬號,因為頻繁充值XMR(門羅幣)而且無法說明資金來源,導致賬號被平台封禁。美國司法部統計發現,上面凍結了價值約15.5 萬美元的資產。
5、在賬號被凍結前,從交易所-1(VCE 1)提幣的資金,大部分到了另一家美國的交易所(VCE 5)。在Bitfinex 被盜前的2015 年1 月13 日,Lichtenstein 在VCE 5 交易所上用自己真實的身份和私人郵箱註冊了賬號並進行了KYC 認證(實名認證)。一級標題
一級標題
一級標題
事件疑點
從2016 年8 月Bitfinex 被盜,到現在過去了約6 年的時間,在這期間美國執法部門是如何進行的深入調查,我們不得而知。通過公佈的statement_of_facts.pdf 文件內容我們可以發現,Lichtenstein 的雲盤中存儲著大量洗錢的賬號和細節,相當於一本完美的“賬本”,給執法部門認定犯罪事實提供了有力的支撐。
但是回過頭全局來看,執法部門是怎麼鎖定Lichtenstein 是嫌疑人的呢?
參考資料:
參考資料:
參考資料:
https://www.justice.gov/opa/press-release/file/1470186/download
[signed] 22-mj-22 - Statement of Facts.pdf
