在进行了历史上最大的比特币抢劫案之一之后,古怪的黑客夫妇 Ilya “Dutch” Lichtenstein 和 Heather Morgan 承担了在不被发现的情况下使用这笔钱的艰巨任务。
然而,由于交易的透明度,黑客在大约六年后在美国三个机构联合调查后被捕:IRS、FBI 和 HSI。
在 Bitfinex 被黑时估计为 2.35 亿雷亚尔,这 119,754 比特币在这些年来升值如此之高,以至于在被扣押时价值 230 亿雷亚尔。 这样,这是历史上最大的比特币缉获。
秘密市场和虚假名称的第一步
为了掩盖他们的踪迹,这对夫妇将部分被盗资金送到了一个名为 AlphaBay 的地下市场,并在不同的账户中存入了几笔钱。 随后,这对夫妇将提取这些代币,将其中的一部分发送到加密货币交易所的各个账户。
在这次交易所中,Lichtenstein 和 Morgan 使用了假名,以及来自印度提供商的电子邮件地址。 司法部 (DoJ) 通过下图展示了这些信息。
黑客夫妇窃取的比特币流向。 资料来源:司法部
注意:首字母缩略词 VCE 是指虚拟货币交易所。
然而,这种存款、交易和取款的模式引起了该交易所的注意。 以下是列支敦士登和摩根提出的危险信号列表。
- 电子邮件相似度;
- 从同一个IP地址访问;
- 在 Bitfinex 黑客攻击日期前后创建帐户;
- 在存款之前使用技术洗牌资金。
此外,在这对夫妇未能完成身份验证 (KYC) 过程后,这些账户中的资金被放弃了。 在比特币中留下大约 100 万雷亚尔。
更多交易所和服务购买
然而,在他们的假账户被冻结在这个交易所之前,这对黑客夫妇进行了几次提款。 通过这种方式,美国司法能够追踪其中几笔交易,将资金与这对交易联系起来。
除了汇总从不同账户中提取的余额(下图中名为“Cluster”)外,这对夫妇还将这些金额发送到其他几个交易所,在那里他们使用真实姓名或公司名义的账户。
被盗资金从一个交易所转移到另一个交易所。 资料来源:DoJMovimento 从一个交易所被盗的资金。 资料来源:司法部
此外,交易指出,利希滕斯坦随后使用这些资金通过在线服务提供商购买贵金属——上图中名为“BTC PSP 1”——提供了他的实际家庭地址。
最后,美国司法部文件还显示,Lichtenstein 和 Morgan 都将这笔资金用于优步、PlayStation、Hotels.com 和沃尔玛等各种服务的礼品卡购买。
跟踪购买礼品卡的交易。 资料来源:司法部
云储存
尽管上述几点在试图掩盖他们的踪迹时已经显示出几个失败点,但也许这个故事最令人惊讶的一点是比特币钱包的私钥保存在云存储服务中。
在获得搜查令后,特工于 2021 年在云存储服务上获得了 Lichtenstein 账户内容的副本。虽然部分文件被加密货币,但多个文件的加密在 2022 年 1 月 31 日被破解。
“最值得注意的是,该帐户包含一个文件,其中上架了 1CGA4s 钱包中的所有地址及其相应的私钥。 警方利用这些信息查获了钱包的剩余内容,总计约 94,636 比特币,目前价值 36.29 亿美元。”
令人惊讶的是,这对夫妇不仅将他们的私钥存储在这项服务上,而且还存储了他们犯罪的其他证据,毕竟除了从 Bitfinex 盗窃外,Lichtenstein 和 Morgan 还使用了虚假身份并洗钱了部分钱。
例如,DoJ 文件引用该云存储中有一个名为“personas”的文件夹。 除了包含有关几个人生活的文件和信息外,还可以找到护照和虚假身份供应商的可能联系人以供出售。
最后,还存储了一个电子表格,其中包含这对夫妇使用的各种帐户的登录数据。 在此工作表中,还找到了有关本文开头提到的冻结帐户的注释。
事情持续了近六年
无论如何,这是美国以美元计算历史上最大的比特币没收的方式。 调查的完整版本可以在美国司法部发布的报告中找到。
在此案得到解决后,美国决定成立一个特别部门来打击非法使用加密货币。 表明他们正在寻求正义,无论犯罪分子使用何种手段。
除了这起涉及 119,754 比特币,折合 230 亿雷亚尔的案件外,还值得注意的是,美国在 2013 年就已经进行了更大的缉获,例如丝绸之路案。 因此,你对犯罪分子的搜索将不断地继续下去,这是非常了不起的。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
