大盗变笨贼:坐拥45亿比特币,却花不出去
安迪·沃霍尔(Andy Warhol)曾说:“每个人都会出名 15 分钟”,这句话放在纽约科技创业新星希瑟·摩根(Heather Morgan,以下称摩根)身上,可以是她在《福布斯》开设专栏,以成功人士姿态传授“人生开挂经验”时;是带着大金链子,在华尔街说唱“我就是**的华尔街鳄鱼”时;或是男友艾亚·利希滕斯坦(Ilya Lichtenstein,以下称利希滕斯坦) 在时代广场包下所有屏幕投射她的海报,单膝下跪向她求婚,她感动万分地说出“I do”时……但这些都不是让她最终成名的那 15 分钟。
2022年1月5日,美国警方冲入了这对夫妻在华尔街租的豪华公寓,搜出包括手机、硬盘、U盘在内的 50 多个加密电子设备,甚至还有两本中间被掏空了的硬壳书。直到被控制住的最后一刻,摩根还在与警方交涉,希望能带走她的爱猫。她一边蹲到床底下叫猫,一边疯狂锁死放在床边的一台手机,警方最后不得不通过一番“角力”将手机从她手里拿出来 。
利希滕斯坦和摩根|美国司法部
2 月8 日,警方正式逮捕了利希滕斯坦和摩根夫妇,并以洗钱罪指控他们涉嫌参与一场价值45亿美元的比特币被盗案件,这也是美国司法部有史以来最大的财政扣押金额。2月25日,摩根交出300万美元的保释金和她父母在加利福尼亚的房子的留置权,正式从拘留所放出,等待正式开庭。
正式逮捕的当天下午,各大媒体开始刊出新闻讲述这对纽约创业新星,同时也是“雌雄大盗”的双面人生。这次,摩根真的出名了,以她可能想到的最糟糕的那一种方式。
当司法机构还没有睡醒
2008年,比特币面世。一开始是 “矿工”通过电脑运算,也就是“挖矿”,得到比特币。随着流动性增加,不可能每个人都亲自去“挖”比特币,用法币购买比特币的方式流行起来,交易所应运而生。
许多人通过加密货币交易所创建了人生中第一个比特币钱包,但实际这些钱包装的并不是比特币,而是私钥——由64个大小写字母和数字组成的乱码,相当于银行账户的交易密码。根据复杂的密码学,私钥可以通过算法得到唯一对应的公钥,再通过公钥得出相当于银行账号的交易地址,实现交易。
这一系列算法是单向的,无法通过地址倒推得到私钥。这一定程度保证了交易的安全性。
比特币快速发展 | giphy
交易所大大降低了进入比特币世界的门槛。人们不再需要背下一大串长长的乱码,担心自己保存私钥的设备丢失或被黑客攻击。将私钥交给交易所托管,意味着只需要记住登陆交易所的用户名和密码。从加密货币诞生之日起,交易所也如同雨后春笋般蓬勃发展。
也是从那个时候起,监管机构的制度建立就没追上过比特币行业发展的步伐。
在加密货币和交易所刚刚兴起的几年内,政策制定者还在纠结如何定义比特币——是如同法币一样的货币,还是电子化商品抑或债券?因为缺乏对比特币的清晰定义,到底是由证券交易委员会(SEC)还是由商品期货交易委员会(CFTC)来监管加密货币交易所也就毫无定论。
一面是充满商机的新兴市场,一面是不清晰的政策和缺位的监管,加密货币交易所成了监管飞地。交易所和代币发行(ICO)大量兴起,一时间泥沙俱下,交易所的黑客盗窃事件层出不穷。
交易所降低比特币的进入门槛,也相应增加了比特币的被盗风险。因为原本分散在区块链各处的比特币被集中起来,一旦交易所本身拥有安全漏洞,黑客便可通过漏洞一举获得大部分集中在交易所的比特币。
交易所的黑客盗窃事件层出不穷 | wikimedia commons
以交易过程常出现的钱包漏洞为例。交易所有部分顾客的资金储存在热钱包,可以理解为联网的电子钱包,以供交易平台作为日常交易预留资金,提升交易效率。但也正因为联通了网络, 黑客可以通过恶意软件或是安全漏洞盗取私钥信息。
与之相对的则是冷钱包(断网钱包), 利用不联网的电脑、手机等设备保存私钥,但存在物理丢失的风险,交易速度也较慢。
活跃在币圈的主流加密货币交易所,币安、Crypto.com、Bitmart 背后都曾有过黑客攻击和被窃的辛酸历史。在这片冒险天堂中,有人大赚一笔 ,有人血本无归,无处喊冤。
在一片无序中, 摩根是嗅到“机遇”的那批人。在 2014 年,她就在博客中“善意”提醒:“比特币将会成为经济学课本中一个充斥着骗局的经典泡沫。”
两年后,提醒成真。2016 年,位于香港的加密货币交易所 Bitfinex 被黑客袭击。黑客经过 2000 多次未经授权的交易,将那时候价值7,100万美元的 119,754 枚比特币转出了 Bitfinex 的交易钱包。
利希滕斯坦和摩根 | instagram
2022年,警方逮捕了利希滕斯坦和摩根。虽然法庭目前仅以洗钱罪指控, 暂未确定二人就是当初洗劫交易所的黑客。但在舆论场,比特币雌雄大盗已经成为他们的新身份。
盗币容易,洗币难
如果没有被警察抓住,这对雌雄大盗正赶上了好时候,2016年到2022年,比特币的价值如坐火箭一样飞速升值,在2016年他们获得的被盗比特币总价只值7,100万美元,到2022年就已经值45亿美元了。
摩根的个人网站,“就像成吉思汗,但更有魅力” |razzlekhan
但在比特币还没有大规模流行的当下,不将比特币兑换成美元或者其他法币,如同坐拥金山但只能敲一小块花。而且即便直接使用比特币交易,这些钱身上带有的被盗交易所痕迹,也会立即暴露它们是不义之财。
洗钱成为一个必选项。而相比起盗币,这才是更难的那一步。
警察逮捕大盗夫妇的重要证据之一,是云储存空间中利希滕斯坦创建的一张 Excel 表。那张表勤勤恳恳地记录着他们在部分加密货币交易所的假账户名称、密码和当前状态。洗一笔,记录一笔,像上世纪人们刚用电脑办公一般朴素。
洗一笔,记录一笔|gipfy
比特币的交易路径清晰、可溯源、且无法篡改。它的交易是去中心化的:由用户与用户之间进行点对点交易(P2P),不需要一个中央银行作为**来监督交易。这可以加快交易的速度,并且没有任何一个机构对这套交易系统拥有绝对的掌控权。
可是没有了中心机构,如何确定一笔交易已经顺利完成,而非重复支付?
比特币的设计是将“央行”所起的**监督作用下放给参与比特币交易的整个社群。简单来讲,每一笔交易都被打上时间戳(timestamp)记录在一个不断增长的“账本”上,这个账本由社群中的所有参与者共同记录和储存,而非某个中心机构。因此当要进行一笔虚假交易时,至少需要篡改社群中一半以上的账本,否则这笔交易就不会被认证。
于是比特币的交易甚至比纸币交易都要清晰透明——每一笔交易的时间、数额,发起方和接收方都会在全网内广播,清晰、可查、可追溯。这也是比特币交易被视为是非常安全的主要理由。
被盗比特币与二人关系示意|美国司法部
“洗”比特币是一件体力活—— 建立尽可能多的钱包、账户,经过尽可能多次的交易转手,混淆这些钱的流向,从而迷惑警方这些钱的源头来自同一个被盗钱包。
一点都不酷。
去暗网抓回来
据司法机构的说法,巨额比特币被盗后的几个月,利希滕斯坦夫妇便打起了暗网 AlphaBay 的注意。他们经过几千次小额交易,将部分被盗比特币从原始钱包转移到暗网市场,再在暗网上注册 7 个虚拟账户,将钱分散到 10 个不同的加密货币交易所,以此兑换各式各样加密货币、法币和其他资产。
这些都是为了模糊比特币交易的路径,让警方找不到这些钱的最终来源。但正是在那个时候,随着金钱的流动,警方也开始追踪这些如同树状图一样展开的交易记录。
警方也开始追踪|wikimedia commons
不论对警方还是盗贼,这个过程都异常辛苦。法院的事实陈述显示,在最终打入由利希滕斯坦真实身份注册的加密货币钱包之前,一笔约 3 个比特币,目前价值约 11.8 万美元的赃款,已经在 6 个账户、2 个不同的交易所以及暗网中交易过了。
而警方为了确认最后的收款方是利希滕斯坦与摩根,就不得不厘清各种交易所账号与交易人之间的联系,硬着头皮梳理盗贼移形换影的把戏。
警方第一次看到胜利的可能,是在 2017 年 7 月暗网AlphaBay 被查封时。那时利希滕斯坦夫妇还未来得及移出被冻结在 Alphabay 里的比特币,此后也无法继续使用暗网洗钱。于是他们换了一个新的洗钱方式:跳链(Chain Hopping)。这可以理解为换一个账本记一笔账,比如将比特币兑换成门罗币(Monero),模糊一次交易路径,日后再找机会换回来。
换了一个新的洗钱方式|giphy
不过失去暗网“加持”,不同加密货币之间的交易便需要经过交易所了。但那时,在交易所隐藏身份已不像从前那样容易。
随着比特币的影响力与日俱增,监管机构开始了行动。比如引入 KYC(Know Your Costumer)系统,让客户在进行加密货币交易时提供姓名、电话、身份证、银行账户等不同程度的个人信息,就像在传统金融机构开户一样。
这对于部分崇尚比特币的去中心化和匿名性的“原教旨主义者”而言是一个打击:将私钥交给中心化交易所保管已经是妥协,现在又要将个人信息发送给交易所,这和传统的金融机构有什么不同?
但也有人认为,这是比特币进入主流市场的必经之路。如果想要吸引更多机构投资者的资金,甚至得到政府的政策支持,就要避免让加密货币交易所成为像暗网一般的犯罪天堂。
比特币|wikimedia commons
实际上,相较于传统的金融机构,加密货币交易所的认证还是更加粗犷。在银行,没有身份信息,连开户都不能做到,但是在加密货币交易所,提供一定限度的个人信息即可完成部分功能。以交易所币安为例,它允许用户不提交身份信息便创建账户并执行有限的交易,只有在想提高充值和提现额度时,才需要完成验证。
正因如此,利希滕斯坦夫妇依旧能在不同加密货币交易所建立多个钱包,执行一些有限的洗钱操作。但许多钱包在经历了几次交易后,便撞上了 KYC 验证。庭审记录显示,当交易所的工作人员提出索要银行账户以证明身份后,这对夫妇就再也没有回复过。最终,交易所冻结了他们价值15万美元的账户。
而“不差钱”的利希滕斯坦夫妇所做的则是放弃使用,创建下一个钱包,开始新一轮造假。
跑路,说唱,指点江山
当大盗与警察的躲猫猫正焦灼时,利希滕斯坦夫妇还想过要肉身逃离美国。2019 年 8 月,刚订婚不久的两人去乌克兰呆了一个月, 那里对加密货币一直持有开放的态度。警方后来在利希滕斯坦的云储存空间里发现,他们曾事无巨细地收藏了如何办理假护照、假手机卡,如何匿名在乌克兰签收邮件等攻略。他们还联系过俄罗斯的暗网商贩,用假身份证开办银行账户邮寄到他们下榻的酒店。可以说是为将来的跑路做足了准备。
这个想法是靠谱的,2021 年 9 月,乌克兰通过一项法案,确定虚拟货币在这个国家的合法地位。但两人没有等到那一天,回美国后没过几个月,疫情来临,他们留在了美国。
Tiktok上的二人|Tiktok: realrazzlekhan
但留在美国的夫妻两人也没有闲着。他们在2021 年11 月正式结婚,摩根形容这场奢华的婚礼好到“不真实”;她继续在《福布斯》撰写专栏,发表了一系列以“如何”以及“X条小建议”为标题的文章;她也没有放弃自己的说唱事业,化名 Razzlekhan 后,继续发表着自己的生活 Vlog 和最新单曲。
利希滕斯坦则继续活跃在 Twitter 舞台上, 2021 年 12 月,他还嘲笑《纽约》杂志作者撰写的《加密货币投资指南》一文,竟然没讲保持私钥安全这样的重要内容。
但显然他自己为保护私钥安全的努力也还不够。
最终落网
警方一直在追踪金钱的走向,但还未揭示其顺藤摸瓜的完整链条,尤其是如何将真实世界的人与混乱的网上地址对应起来的过程。也许再高超的瞒天过海,落到现实生活中依旧会留下满地线索。
利希滕斯坦夫妇可能栽在了一张 500 美元的亚马逊购物卡上:2020 年 5 月,他们将一笔比特币转入一个可用虚拟货币购买购物卡的交易所,购买了包括亚马逊购物卡在内的各类礼品卡。尽管使用了不同的邮箱和交易账户,但所有交易的 IP 地址都最终指向了一个纽约市的云储存地址。而这些实体购物卡,包括后来他们买的 PlayStation 游戏机,则为警方提供了这对夫妇的真实姓名、家庭住址、电话号码等关键信息。
二人交易流向示意图|美国司法部
最终,警方得到搜查令,突袭了他们的百万豪华公寓并找到利希滕斯坦云储存空间。通过一系列解密,警方最终找到储存私钥的比特币钱包。那时候,大部分赃款还安安稳稳地躺在比特币被盗出Bitfinex 后的第一个外部钱包里。时隔 6 年,一场价值 45 亿美元的美国最大规模洗钱案就此破获。
2022 年情人节,正是这对夫妇的第二次出庭。法官“棒打鸳鸯”,决定扣留利希滕斯坦,而摩根则可在交出 300 万美元保释金以及用父母的房子作为抵押物的前提下保释。失去巨额金山的摩根直到3月25日才拿出这笔钱,走出拘留所。
尽管法庭并未有证据指向利希滕斯坦和摩根便是将钱盗窃出来的黑客,但光是洗币加上其他欺诈行为,他们就可能面对最高至 25 年的刑期。
美国联邦调查局(FBI)副局长保罗·阿贝特(Paul M. Abbate)评论道:“犯罪分子总是会留下痕迹”,因为警方坚持不懈、兢兢业业的工作,才能“揭露即使是最复杂的阴谋源头,并将那些试图利用我们金融基础设施安全的人绳之以法。”
摩根的MV|YouTube
而恍然大悟的吃瓜群众则在此刻重新审视起摩根唯一的说唱 MV《流浪范泽西》,一支充满了浮夸表演和豹纹亮光外套的 MV。有网友评论道:“我都搞不清楚到底哪个更需要勇气:洗数十亿美元被盗加密货币,还是在 YouTube 上讲一些世上最糟糕的押韵让几十亿人看到?”
参考文献
Statement of Facts https://www.justice.gov/opa/press-release/file/1470211/download
Court Memo with photos
https://s3.documentcloud.org/documents/21202276/memo-with-photos-ddc-stayed-release-in-36b-crypto-launder-case-of-lichtenstein-and-morgan-now-photos-story-here-httpwwwinnercitypresscomcrypto4lichtensteinmorganicp021022html.pdf
Nakamoto S. Bitcoin: A peer-to-peer electronic cash system. Decentralized Business Review, 2008: 21260.
Ethereum Scores a Cautious Victory From SEC Decision https://www.nasdaq.com/articles/ethereum-scores-cautious-victory-sec-decision-2018-06-15
Hack Brief: Hackers Stole $40 Million from Binance Cryptocurrency Exchange
https://www.wired.com/story/hack-binance-cryptocurrency-exchange/
Crypto.com admits over $30 million stolen by hackers
https://www.theverge.com/2022/1/20/22892958/crypto-com-exchange-hack-bitcoin-ethereum-security
Crypto Exchange BitMart Hacked With Losses Estimated at $196M
https://www.coindesk.com/business/2021/12/05/crypto-exchange-bitmart-hacked-with-losses-estimated-at-196-million/
AlphaBay, the Largest Online 'Dark Market,' Shut Down
https://www.justice.gov/opa/pr/alphabay-largest-online-dark-market-shut-down
The clash between KYC and cryptocurrencies
https://www.worldfinance.com/wealth-management/the-clash-between-kyc-and-cryptocurrencies
Washington is rushing to regulate crypto. It’s a mess.
https://www.protocol.com/fintech/bitcoin-cryptocurrency-regulations
作者:凯利
编辑:睿悦
本文来自果壳,未经授权不得转载.
页:
[1]