主页 > imtoken国内版 > 小偷变成傻小偷:坐拥 45 亿比特币,却无法花掉

小偷变成傻小偷:坐拥 45 亿比特币,却无法花掉

imtoken国内版 2023-01-18 19:30:49

安迪·沃霍尔曾经说过,“每个人都会成名 15 分钟。”这句话放在纽约科技创业明星Heather Morgan(以下简称摩根)身上,可以说是她在《福布斯》开专栏,以成功人士的态度教授“人生经历”;当她背着一条大金链子,当她在华尔街唱“我是**华尔街鳄鱼”的时候;又或者当她的男友Aya Leahy Ilya Lichtenstein(以下简称Lichtenstein)铺满时代广场的所有屏幕投下她的海报,单膝跪地向她求婚,当她激动地说“我愿意”时……

但这并不是最终让她成名的 15 分钟。

2022年1月5日,美国警方闯入这对夫妇在华尔街租住的豪华公寓日本最大的比特币交易所,发现了包括手机、硬盘、U盘在内的50多部加密电子设备,甚至还有两本精装本镂空的中心。直到她被控制的最后一刻,摩根还在和警方交涉,希望能带走她心爱的猫。她一边蹲在床下给猫打电话,一边疯狂地把手机锁在床边,警察最终不得不通过“摔跤”将手机从她手中夺走。

列支敦士登和摩根 |美国司法部

2 月 8 日,警方正式逮捕了 Lichtenstein 和 Morgan。摩根一家被指控犯有与 45 亿美元比特币盗窃有关的洗钱指控,这是美国司法部有史以来最大的金融扣押。 2 月 25 日,摩根交出了 300 万美元的保释金和她父母在加利福尼亚州家中的留置权,并在正式审判前被正式释放。

在正式落网的当天下午,各大媒体开始纷纷报道纽约创业明星同时也是“男贼女贼”的两面人生。这一次,摩根真的出名了,以她所能想象的最糟糕的方式。

当司法机关还未醒来时

2008 年,比特币问世。最初,“矿工”通过计算机操作获得比特币,即“挖矿”。随着流动性的增加,每个人都无法亲自“挖”比特币,法币购买比特币的方式开始流行,交易所应运而生。

很多人通过加密货币交易所创建了他们的第一个比特币钱包,但钱实际上并不是用比特币打包的,而是用私钥——64个大小写字母和数字形成的乱码相当于银行账户的交易密码根据复杂的密码学,私钥可以通过算法获得唯一对应的公钥,然后通过公钥获得与银行账户等价的交易地址,实现交易。

这一系列算法是单向的,无法通过地址的反向推送获得私钥。这在一定程度上保证了交易的安全性。

比特币的快速发展|吉菲

交易所大大降低了进入比特币世界的门槛。人们不再需要记住一长串乱码,也不必担心丢失或被保存私钥的设备入侵。将私钥交给交易所保管,意味着你只需要记住登录交易所的用户名和密码即可。自加密货币诞生以来,交易所也如雨后春笋般涌现。

也是从那个时候开始,监管体系的建立并没有跟上比特币行业发展的步伐。

在加密货币和交易所出现的最初几年,政策制定者仍在纠结如何定义比特币——一种类似法定货币、一种电子商品还是一种债券?由于缺乏对比特币的明确定义,尚不清楚加密货币交易所是受美国证券交易委员会 (SEC) 还是商品期货交易委员会 (CFTC) 监管。

一方面新兴市场充满商机,另一方面政策不明确、监管缺失,加密货币交易所已成为监管飞地。交易所和代币发行(ICO)如雨后春笋般涌现,一时之间日本最大的比特币交易所,黑客和交易所盗窃事件层出不穷。

交易所降低了比特币的进入门槛,这也增加了比特币被盗的风险。由于原本分散在区块链各处的比特币是集中的,一旦交易所本身存在安全漏洞,黑客就可以通过漏洞获取大部分集中在交易所的比特币。

交易所黑客事件层出不穷 |维基共享资源

以交易过程中经常出现的钱包漏洞为例。部分客户在交易中的资金存放在热钱包中,可以理解为联网的电子钱包,供交易平台用于为日常交易预留资金,提高交易效率。但也正是因为中国联通,黑客才能通过恶意软件或安全漏洞窃取私钥信息。

另一方面,冷钱包(断网钱包)使用电脑、手机等不联网的设备保存私钥,但存在物理丢失风险,交易速度慢。

活跃在币圈的主流加密货币交易所,Binance、Crypto.com、Bitmart都曾有过黑客盗窃的惨痛历史。在这个冒险乐园里,有的人赚了很多钱,有的人血本无归,无处可诉。

在混乱中,摩根是那些感觉到“机会”的人之一。 2014 年,她在博客中“善意地”警告:“比特币将成为经济学教科书中充满骗局的经典泡沫。”

两年后,提醒成真了。 2016 年,总部位于香港的加密货币交易所 Bitfinex 遭到黑客攻击。在 2,000 多次未经授权的交易之后,黑客从 Bitfinex 的交易钱包中转移了 119,754 个比特币,当时价值 7100 万美元。

列支敦士登和摩根 | Instagram

2022 年,警方逮捕了 Lichtenstein 和 Morgan。虽然法院目前仅以洗钱罪名被起诉,但尚未确定两人是否是最先洗劫交易所的黑客。但在舆论领域,比特币黑帮成了他们的新身份。

盗币容易,洗币难

如果他们没有被警察抓住,这对男女小偷正在赶上好时机。从 2016 年到 2022 年,比特币的价值将是这样的:像火箭一样升值,他们在 2016 年获得的被盗比特币总价值仅为 7100 万美元,到 2022 年将价值 45 亿美元。

摩根的个人网站,“像成吉思汗,但更有魅力”|razzlekhan

但在比特币规模盛行的当下,不将比特币兑换成美元或其他法币,就像坐在金山上只能敲出一小朵花。而且即使是直接用比特币交易,钱上被盗的兑换痕迹也会立刻暴露出不义之财。

洗钱成为强制性选项。而且比起偷币,这一步难度更大。

警方抓获这对强盗夫妇的重要证据之一是利希滕斯坦在云存储空间中创建的 Excel 表格。该表格认真记录了他们在一些加密货币交易所的虚假账户名、密码和当前状态。洗脑和记录脑卒中,就像上个世纪人们刚开始使用电脑时一样简单。

洗一笔交易,记录一笔交易|gipfy

比特币的交易路径清晰、可追溯、不可篡改。它的交易是去中心化的:用户之间的点对点(P2P)交易,不需要中央银行作为第三方来监督交易。这样可以加快交易速度,没有任何一家机构可以绝对控制交易系统。

但如果没有中央机构,您如何确定交易已成功完成,而不是重复付款?

比特币旨在将“中央银行”的第三方监督角色委托给参与比特币交易的整个社区。简而言之,每笔交易都有时间戳并记录在一个不断增长的“账本”上,该账本由社区中的所有参与者而非中央机构记录和存储。因此,当要进行虚假交易时,至少需要对社区中一半的账本进行篡改,否则该交易将无法被认证。

所以比特币交易比纸币交易更加清晰透明——每笔交易的时间和金额、发起方和接收方都会在全网广播,清晰、可验证、可追溯。这也是比特币交易被认为非常安全的主要原因。

被盗的比特币和两者之间的关系 |美国司法部

“洗钱”比特币是一项体力任务——在尽可能多的交易易手之后建立尽可能多的钱包和账户,混淆资金流向,从而使警方相信这笔钱来自同一个被盗钱包.

一点都不酷。

去暗网取回

据司法部门称,在巨额比特币被盗几个月后,列支敦士登家族引起了暗网 AlphaBay 的注意。经过数千次小额交易,他们将一部分被盗的比特币从原来的钱包转移到了暗网市场,然后在暗网上注册了 7 个虚拟账户,并将钱分发到 10 家不同的加密货币交易所,以换取这五花八门的加密货币,法定货币和其他资产。

这些都是为了掩盖比特币交易的路径,让警方无法找到钱的最终来源。但正是在那个时候,随着资金的流动,警方开始追踪交易,就像树图一样展开。

警方也开始追踪|wikimedia commons

这个过程对于警察和小偷来说都是极其困难的。法院的事实陈述显示,在最终闯入以 Lichtenstein 真实身份注册的加密货币钱包之前,一笔约 3 个比特币,目前价值约 11.80,000 美元,已存入 6 个账户,2 个不同的交易所并在暗网上交易。

为了确认最终收款人是Lichtenstein和Morgan,警方不得不澄清各个交易所账户和交易员之间的联系,硬着头皮理清小偷,变脸。把戏。

警方第一次看到胜利的可能性是在 2017 年 7 月,当时暗网 AlphaBay 被查获。当时,列支敦士登家族还没有来得及将被冻结在 Alphabay 的比特币搬走,之后也无法继续利用暗网洗钱。于是他们改用了一种新的洗钱方式:Chain Hopping。这可以理解为改变账本记账,比如把比特币换成门罗币,把交易路径模糊一次,以后找机会兑换。

改成新的洗钱方式|giphy

但没有暗网的“加持”,不同加密货币之间的交易需要经过交易所。但在那个时候,在交易所隐藏自己的身份并不像从前那么容易。

随着比特币影响力的增长,监管机构也在行动。例如,KYC(Know Your Costumer)系统的引入,让客户在进行加密货币交易时,可以提供姓名、电话、身份证、银行账户等不同层次的个人信息,就像在传统银行开户一样。金融机构。

这对一些鼓吹比特币去中心化和匿名性的“原教旨主义者”是一个打击:将私钥交给中心化交易所保管已经是妥协了,现在需要将个人信息发送到交易所,这与传统金融机构有何不同?

但也有人认为,这是比特币进入主流市场的唯一途径。如果你想吸引更多机构投资者的资金,甚至获得政府政策支持,你需要避免让加密货币交易所成为犯罪分子的暗网避风港。

比特币|维基共享资源

其实相比传统金融机构,加密货币交易所的认证还是比较粗糙的。在银行,没有身份信息,你甚至不能开户,但在加密货币交易所,你可以通过提供一定限度的个人信息来完成一些功能。以交易所币安为例。它允许用户在不提交身份信息的情况下创建帐户并执行有限的交易。仅当他们想提高存款和取款限额时才需要进行验证。

正因为如此,列支敦士登仍然能够在不同的加密货币交易所设置多个钱包并执行一些有限的洗钱操作。但是许多钱包在几次交易后都会进行 KYC 验证。法庭记录显示,当交易所工作人员要求提供银行账户以证明他们的身份时,这对夫妇从未回应。最终,交易所冻结了他们价值 15 万美元的账户。

“不差钱”的列支敦士登所做的就是放弃使用,创造下一个钱包,开始新一轮的造假。

跑步、说唱、指点国家

当小偷和警察急于躲猫猫的时候,列支敦士登家族也想过肉体逃离美国。 2019 年 8 月,新订婚的两人前往乌克兰旅行了一个月,乌克兰一直对加密货币开放。警方随后在列支敦士登的云存储空间中发现,他们精心收集了有关如何处理假护照、假手机卡以及如何在乌克兰匿名签名和接收电子邮件的提示。他们还联系了俄罗斯的暗网供应商,用假身份证开立银行账户并将其邮寄到他们的酒店。可以说是为以后的奔跑做好了充分的准备。

这个想法是合理的,2021 年 9 月,乌克兰通过了一项法案,确立了虚拟货币在该国的法律地位。但两人并没有等到那一天。回到美国几个月后,疫情来了,他们留在了美国。

TikTok 上的抖音|抖音:realrazzlekhan

但留在美国的这对夫妇也没有闲着。他们于 2021 年 11 月正式结婚,举行了一场被摩根描述为“不真实”的奢华婚礼;她继续为福布斯撰写专栏,撰写一系列“如何做”和“X 技巧”文章;她没有放弃说唱事业,继续以化名Razzlekhan发布自己的生活Vlog和最新单曲。

Lichtenstein 继续活跃在 Twitter 舞台上,2021 年 12 月,他还嘲讽《纽约》杂志作者撰写的《加密货币投资指南》一文没有谈及保护私钥安全。重要内容。

但显然他自己保护私钥安全的努力还不够。

终于抓到了

警方一直在追踪这笔钱的去向,但尚未透露其后续的完整链条,尤其是现实世界中的人们如何对应混乱的在线地址过程。说不定再高明,还是会在现实生活中留下蛛丝马迹。

Lichtensteins 可能已经为一张 500 美元的亚马逊卡而堕落了:2020 年 5 月,他们将一笔比特币转移到可以购买虚拟货币卡的交易所,购买了包括亚马逊购物卡在内的各种礼品卡。尽管使用了不同的电子邮件和交易账户,但所有交易的 IP 地址最终都指向纽约市的云存储地址。实体购物卡,包括他们后来购买的 PlayStation,向警方提供了关键信息,例如这对夫妇的真实姓名、家庭住址和电话号码。

两者之间的交易流程示意图 |美国司法部

最终,警方拿到了搜查令,搜查了他们价值百万的豪宅,并找到了 Lichtenstein 云存储空间。通过一系列的解密,警方终于找到了存放私钥的比特币钱包。当时,大部分被盗的钱仍然安全地存放在比特币从 Bitfinex 被盗后的第一个外部钱包中。六年后,美国破获了价值 45 亿美元的最大洗钱案。

2022 年情人节标志着这对夫妇第二次出庭。法官决定拘留利希滕斯坦,而摩根可以在交出 300 万美元的保释金并以父母的房子作为抵押的前提下获释。损失巨款的摩根直到3月25日才把钱拿出来,走出了看守所。

虽然法庭上没有证据表明 Lichtenstein 和 Morgan 是窃取资金的黑客,但仅靠洗钱和其他欺诈行为就可能使他们面临长达 25 年的刑期。

FBI 副局长 Paul M. Abbate 评论说:“犯罪分子总是留下踪迹”,因为警察的坚持和辛勤工作,“揭露即使是最复杂的阴谋的根源,并将那些试图利用的人绳之以法我们金融基础设施的安全。”

摩根的 MV |优酷

顿时吃瓜群众们重新审视摩根唯一的说唱MV《流浪范球衣》,一首充满夸张表演和豹纹亮色外套的MV。一位网友评论说:“我不知道哪一个需要更大的勇气:洗掉数十亿美元被盗的加密货币,还是在 YouTube 上向数十亿人讲述一些世界上最糟糕的押韵?”查看更多