36億美元盜竊案背後：比特幣“雌雄大盜"是如何落網的？

　　2月9日，犯下“史上第二大比特幣盜竊案”的“雌雄大盜”高調落網，查獲“贓款”高達36億美元，一時間輿論譁然，各方人士情緒相當複雜。

　　有揚眉吐氣的美國司法部，有喜上眉梢的Bitfinex交易所，有黯然神傷的大盜夫婦，也有滿頭疑問的吃瓜群眾。

　　說好的不可追蹤呢......

　　比特幣還是那個比特幣，“去中心化”機制之下的不可追蹤性並沒有改變。但關鍵的問題在於，轉移時的“據點”被裝備升級後的美國司法部發現了。

　　要怪只怪“黑市”被端......

　　據華爾街日報等多家媒體報導，“雌雄大盜”並不是直接將被盜比特幣從Bitfinex交易所發送至Lichtenstein名下的數字錢包，而是在中間經過了名叫AlphaBay的暗網市場。

　　AlphaBay是當時同類型網站中規模最大的，牽涉毒品、虛假檔等多種非法交易。

　　大盜夫婦通過能夠隱藏身份的特殊流覽器訪問該網站，並在上面使用“混合器”來“分解”數字貨幣交易。這種服務可以先接受用戶的數字貨幣，之後才返還不同的貨幣來防止執法人員的追蹤。

　　操作很複雜，調查難度大！然而美國司法部用戰略上的成功彌補了戰術上的不足。

　　就在“雌雄大盜”將比特幣從Bitfinex交易所盜出，通過AlphaBay進行操作的6個月後，這個神秘的暗網網站直接被關了。

　　據美國新聞網站WIRED報導，2017年7月，美國聯邦調查局、美國緝毒局（DEA）和泰國警方聯合逮捕了AlphaBay管理員Alexandre Cazes，並沒收了其位於立陶宛的伺服器。

　　雖然據華爾街日報透露，該案件檢察官並沒有直接說明最初是如何將被盜資金和“雌雄大盜”聯繫起來的，但是數字貨幣分析公司Elliptic Enterprises Ltd.的聯合創始人Tom Robinson認為，美國司法部很可能就是通過AlphaBay網站鎖定了這對夫婦。

　　Robinson對此表示：

　　（在沒收伺服器之後）政府可能訪問AlphaBay的內部交易日志，從而追蹤到失竊的Bitfinex資金。

　　伺服器上的數據可以讓調查人員追蹤資金流向，由此確定Lichtenstein的提款行為以及之後的具體行蹤。

　　華盛頓郵報更是直接透露，根據美國國稅局（IRS）的說法，在AlphaBay網站上的提款記錄最終被追蹤到一組數字貨幣的交易所帳戶，其中一些是在大盜夫婦的名下，並且有兩個帳戶共用了來自美國紐約同一地點的登陸資訊。

　　而除了通過AlphaBay來洗錢之外，美國國稅局還指出夫婦還通過“跳鏈”這種複雜技術來“洗掉”被盜資金的痕跡。

　　就是換成另外一種數字貨幣（比如門羅幣），並通過混合多個門羅幣用戶的交易（既有真實交易也有虛擬交易）來混淆其在區塊鏈中的資金痕跡。

　　然而今天的司法部已經不是五年前的司法部，裝備升級的威力不容小覷，資金的轉移痕跡還是被追蹤到了。

　　裝備升級！

　　在過去數年間，美國政府已經建立了追蹤被盜數字貨幣的調查機制，對傳統的調查方法進行了更新補充。

　　美國司法部目前已經與包括Chainalysis Inc.和Elliptic在內的分析公司，以及Anchorage Digital在內的數字銀行簽訂了合作協議，力求構建能夠追蹤整個區塊鏈中非法資金的軟體程式。

　　就在去年10月，美國司法部成立了數字貨幣執法小組（NCET），專門應對日益氾濫的數字貨幣犯罪行為，特別是上面提到的為洗錢提供基礎設施和混幣服務。

　　這說的不就是AlphaBay和混合門羅幣這兩條洗錢線路嘛！

　　雌雄大盜：感覺我們被針對了。