綁架犯、詐騙犯、“圣戰(zhàn)”組織暗地勾結(jié),卻因一個錢包地址暴露……區(qū)塊鏈
在區(qū)塊鏈的匿名世界里,犯罪分子可以借比特幣作惡。但別忘了,區(qū)塊鏈還有可溯源性:每一筆交易,都會被公開記錄。這也就意味著,借助一些工具,犯罪分子之間盤根錯節(jié)的關(guān)系,終會被發(fā)現(xiàn)。
在區(qū)塊鏈?zhǔn)澜缋铮灰卓梢苑菍?shí)名進(jìn)行。因此,數(shù)字貨幣常被用于犯罪活動。
但有時,依靠一些簡單的在線調(diào)查工具,就能發(fā)現(xiàn)犯罪分子的蛛絲馬跡。
最近,荷蘭的開源技術(shù)分析師本杰明·布朗(Benjamin Brown),就做了這樣一件事。
7月4日,他在網(wǎng)站Medium上發(fā)文,稱自己僅僅通過一個比特幣錢包地址,就追蹤到了敘利亞“圣戰(zhàn)”組織、南非兒童綁架案劫匪、在線詐騙案罪犯的資金走向。
因?yàn)閰^(qū)塊鏈還有可溯性,草蛇灰線,一切皆有跡可循。
01 追蹤敘利亞“圣戰(zhàn)”組織
布朗是一個區(qū)塊鏈信仰者,但他并不只生活在虛擬世界。對現(xiàn)實(shí)中的恐怖活動、地區(qū)沖突等社會熱點(diǎn),他也非常關(guān)注。
一天,他在網(wǎng)上看到,敘利亞“圣戰(zhàn)”組織Al-Sadaqah在呼吁人們匿名捐款——這個組織一直在為自己的前線游擊隊(duì)籌錢。
他們在網(wǎng)上發(fā)布了一張照片,里面的戰(zhàn)士舉著一面橫幅,上面印著一個比特幣錢包地址。
“我當(dāng)時就確信,可以從中找到一些有趣的東西。”布朗說。他開始追蹤這個地址背后的交易信息。
他主要用到兩個工具網(wǎng)站:Blockchain.com和BitcoinWhosWho.com。前者可用于瀏覽區(qū)塊鏈記錄,后者能提供關(guān)于比特幣錢包地址的詳細(xì)信息,還能作為公共數(shù)據(jù)庫,幫訪問者查詢一些地址是否與詐騙案有關(guān)。
布朗首先用了Blockchain.com。在這里,他看到了從2017年11月30日以來,Al-Sadaqah籌集的資金和筆數(shù)。
這個錢包地址收到的單筆籌款額,大多介于11美元至40美元之間。而最大的一筆籌款,卻高達(dá)487美元,來自一個以“5oC”結(jié)尾的比特幣錢包地址,轉(zhuǎn)賬時間是2017年11月30日。
值得注意的是,這個5oC錢包地址,是一個至關(guān)重要的線索——這個錢包里有超過640個比特幣,價值400多萬美元。
布朗發(fā)現(xiàn),這是一個犯罪中樞。大量的錢經(jīng)由它,流向了罪惡的深淵。
在Blockchain.com上,這個5oC錢包地址已被用紅色標(biāo)注為“詐騙”,并被認(rèn)為與多起詐騙案有關(guān)。
一個更為駭人的發(fā)現(xiàn)是,布朗在BitcoinWhosWho.com上查到,這個錢包地址,還與一起南非兒童綁架案有關(guān)。
02 追蹤南非綁架案
2018年5月20日,一個小男孩在南非被三個男子綁架。
綁匪留下了一張打印紙,上面有一個以ipH為結(jié)尾的比特幣錢包地址,以及四個釋放人質(zhì)的條件。
其中的兩個條件分別是:
1. 在21日午夜,至少給這個地址打入1個比特幣;
2. 在27日之前,把15個比特幣的贖金,全部打到該地址。
布朗發(fā)現(xiàn),確實(shí)有1個比特幣,已經(jīng)打到了這個ipH的錢包地址中。
令人震驚的是,綁匪ipH地址中的一些重要收款,竟然也來自5oC錢包地址——與敘利亞“圣戰(zhàn)”組織最大金主的錢包地址,是同一個。
一條在虛擬世界隱藏的犯罪暗河,漸漸浮現(xiàn)。
03 神秘中間人
BitcoinWhosWho.com上有一份詐騙名單,其中列出了一個名為“EscOptions”的騙子網(wǎng)站。這個網(wǎng)站的操縱者,叫詹姆斯·摩爾(James Moore)。
而詹姆斯·摩爾的比特幣錢包地址,正是這個出鏡率很高的5oC地址 。
換言之,他就是敘利亞“圣戰(zhàn)”組織和南非綁架案的“中間人”。
目前,escoptions網(wǎng)站已被刪除,但5oC地址還指向另一個騙子網(wǎng)站:traderushinvestment.com。后者仍在運(yùn)行。
布朗在Facebook上搜索“詹姆斯·摩爾”和“Escoptions”,發(fā)現(xiàn)了兩個假帳號。它們都在為前述詐騙網(wǎng)站導(dǎo)流。
為此,詹姆斯·摩爾還在假賬號的個人資料頁面,把自己包裝成住在倫敦的精英。
然而,他發(fā)布的一張比特幣交易圖,無意中暴露了他人在南非的事實(shí):上面是一筆ZAR與比特幣的交易,而ZAR是南非的法幣:蘭特。
借助另一個追蹤網(wǎng)站stalkscan.com,布朗發(fā)現(xiàn),幾乎所有被詹姆斯·摩爾點(diǎn)贊和評論過的圖片,賬號都是南非的,而給詹姆斯·摩爾評論的賬號,也多是南非的。其中還有一個南非賬號抱怨:詹姆斯·摩爾是個大騙子。
詹姆斯·摩爾公布過一張照片,上面有一串?dāng)?shù)字,如下圖所示:
在這筆交易中,圖中左側(cè)顯示的比特幣錢包地址,從他的5oC錢包地址,獲得了價值近2萬美元的比特幣。
5oC錢包地址的大部分資金來源,可以追溯到一個以TYw結(jié)尾的比特幣錢包地址。再追溯,則是一個以CbwP結(jié)尾的錢包地址。
這個錢包的交易量驚人,僅在2018年6月15日這天,就有數(shù)百個比特幣被發(fā)送到5oC地址,價值超過400萬美元。
此外,這個錢包,還會將比特幣轉(zhuǎn)給一個以6BEp結(jié)尾的錢包地址——它是東南亞多起詐騙案的收款地址。而后者收到的資金,也都會被轉(zhuǎn)給5oC地址。
這說明,南非的詐騙分子詹姆斯·摩爾,與東南亞的詐騙團(tuán)伙也有勾連。而5oC背后的比特幣錢包,成為了所有黑錢的中樞。
那么,CbwP背后的比特幣錢包,又從哪里獲得大部分資金呢?
“我發(fā)現(xiàn),大部分重要付款,都來自一個以bukt結(jié)尾的比特幣錢包地址。“布朗發(fā)現(xiàn),后者屬于數(shù)字貨幣交易所Luno.com的一個比特幣賬戶。
這家交易所在南非有很大的影響力,直到2015年才更名為BitXup,重塑品牌后又進(jìn)入了歐洲市場。
根據(jù)區(qū)塊鏈記錄,有大量資金從Luno.com上的這個比特幣賬戶,轉(zhuǎn)移到了CbwP錢包地址。
而5oC背后的錢包,也由此積攢了大量的資金,以支持形形色色的犯罪活動。
誰擁有Luno.com上的這個交易賬戶,不得而知。
但通過布朗抽絲剝繭般的追蹤,一個覆蓋敘利亞“圣戰(zhàn)”組織、南非綁架案劫匪、Facebook和東南亞詐騙案的龐大犯罪網(wǎng)絡(luò),已經(jīng)暴露在光天化日之下,觸目驚心。
它們,是區(qū)塊鏈?zhǔn)澜缱畛髳旱囊幻妗?/strong>
在區(qū)塊鏈的匿名世界里,犯罪分子可以借比特幣作惡。
但別忘了,區(qū)塊鏈還有可溯源性:每一筆交易,都會被公開記錄。
這也就意味著,借助一些工具,犯罪分子之間盤根錯節(jié)的關(guān)系,終會被發(fā)現(xiàn)。
現(xiàn)實(shí)世界中的貓鼠游戲,或許正在區(qū)塊鏈的世界里繼續(xù)。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
