查看原文
其他

涉及洗钱 45 亿美元,6年前Bitfinex黑客事件被查获带给我们什么启示?

成都链安 成都链安 2022-09-13


2016 年 8 月,发生了当年最大的加密货币黑客盗币案——大约 12万个比特币从Bitfinex 加密货币交易所被盗。


6年之后的美国当地时间2022 年 2 月 8 日,美国司法部发布公告称查获了当年Bitfinex黑客攻击有关的被盗比特币。


令大家吃惊的是,嫌疑人竟然是一对夫妇,而且均为科技连续创业者。为何他们六年后才被抓获?他们是否就是黑客本人?今天,我们就为大家盘点整个事件的前因后果。


1. 事件前因后果 嫌疑人身份揭秘

 

2016 年 8 月初,黑客攻破了 Bitfinex 交易所的安全系统,发起了 2072 笔未经授权的交易,导致 119755 枚比特币被盗。这些比特币当时的价值约为 7000 万美元,随着比特币价值的上涨,现在价值已超过 45 亿美元。



罪犯总是会留下痕迹,美国联邦调查局周二早上逮捕了一对夫妻,他们是来自纽约的 34 岁的Ilya Lichtenstein和他 31 岁的妻子Heather Morgan 。他们被指控密谋清洗2016 年黑客从虚拟货币交易所 Bitfinex 窃取的加密货币。



根据法庭文件,在黑客入侵 Bitfinex 的系统并发起 2,000 多笔未经授权的交易后,Lichtenstein 和 Morgan 就开始合谋清洗这些从 Bitfinex 平台窃取的比特币。


这些未经授权的交易将被盗的比特币发送到 Lichtenstein 控制下的数字钱包。在过去五年中,大约 25,000 个被盗比特币通过复杂的洗钱过程从 Lichtenstein 的钱包中转出,其中一些被盗资金存入了 Lichtenstein 和 Morgan 控制的金融账户。


其余被盗资金,包括超过 94,000 比特币,仍留在用于接收和存储黑客非法收益的钱包中。



在对 Lichtenstein 和 Morgan 控制的在线账户执行法院授权的搜查令后,特工获得了对 Lichtenstein 控制的在线账户中文件的访问权限。这些文件包含访问直接接收从 Bitfinex 被盗资金的数字钱包所需的私钥,并允许特工合法扣押并追回从 Bitfinex 被盗的 94,000 多个比特币。


在扣押时,回收的比特币价值超过 36 亿美元。


刑事诉讼称,Lichtenstein 和 Morgan 使用了许多复杂的洗钱技术,包括:


1 使用虚构身份建立在线账户;


2 利用计算机程序使交易自动化(一种允许在短时间内进行许多交易的洗钱技术);


3 将被盗资金存入各种虚拟货币交易所和暗网市场的账户,然后提取资金,通过破坏资金流向来混淆交易历史的踪迹;


4 将比特币转换为其他形式的虚拟货币,包括增强匿名性的虚拟货币等。



据法庭文件显示,Ilya Lichtenstein是一位科技企业家,同时拥有美国和俄罗斯公民身份。他是著名的硅谷加速器计划 Y Combinator 的校友,并是受到亿万富翁Mark Cuban投资的初创公司MixRank的联合创始人。Lichtenstein在网上声称自己是天使投资人,有趣的是,他偶尔还在网上预警黑客攻击。



他的妻子Heather Morgan是一位连续创业者,同时还是一位说唱歌手,曾在YouTube上发布一段抨击华尔街的说唱视频。与其丈夫在推特上警告黑客攻击一样,她目前专注于构建软件来对抗日益猖獗的欺诈和网络犯罪。


就是这样一对夫妇,竟然和6年前盗币案相关,真是出乎了“吃瓜群众”的意料。



根据美国官员说法,此次查获的价值约36亿美金的比特币是根据法院命令被没收的,最终将由法官决定如何分配追回的资金,但政府正寻求将该资金归还给合法所有者。


时隔6年,交易所Bitfinex被盗约12万枚BTC的案件资金终于被找回大半。目前,Lichtenstein 和 Morgan 被控串谋洗钱和其它罪名,最高可判处 25年监禁。他们是否就是黑客本人还不得而知,目前,案件还在进一步调查中。


2. 全球虚拟货币犯罪为何激增?

 

近年来,虚拟货币的普及率飙升,虚拟货币的使用也为犯罪分子实施各种犯罪活动创造了理想条件。 


成都链安在1月发布的《全球虚拟货币犯罪态势及打击研究报告(2021)》中写道,国外研究机构Chainalysis公布的数据展示2021年虚拟货币犯罪金额高达140亿美元,较2020年的78亿美元增长了79%,创下历史新高。


2017-2021虚拟货币犯罪金额


Chainalysis指出,2021年虚拟货币犯罪损失攀升的主要原因是,去中心化金融平台(DeFi)诈骗与黑客盗窃活动的激增。虚拟货币诈骗案件造成的损失高达78亿美元,同比增长了82%。黑客盗窃案件损失约达32亿美元,同比增长516%,其中72%的虚拟货币盗窃案发生在去中心化金融平台(DeFi)。


犯罪类型金额变化


因为 DeFi 的高速发展,2021年通过 DeFi 进行洗钱犯罪的情况显著增长,且增长最快,达到 1,964%。


2020-2021年犯罪活动金额增长值


在全球整个区块链生态里,DeFi、诈骗跑路、加密骗局方面更容易成为黑客攻击和诈骗犯罪滋生的温床,无论是安全事件数量还是造成的经济损失数量都非常巨大。虚拟货币的普及程度和财富效益逐步攀升,诈骗跑路、加密骗局方面的相关事件风起云涌。


扩展阅读:成都链安 | 区块链安全生态2021年大盘点,整个区块链生态造成的经济损失超153亿美金


成都链安 | 全球虚拟货币犯罪态势及打击研究报告(2021)


3. 虚拟货币犯罪案件侦破难点


从Bitfinex案件中,我们可以看到全球执法部门在虚拟货币犯罪案件侦破中都会遇到各种难点,负责此次案件的副总检察长 Lisa O. Monaco 说。“被告通过迷宫般的加密货币交易清洗了被盗资金,多亏了执法部门的细致工作,我们才能够追踪资金,尽管前期也遇到了很多困难。”


在我国虚拟货币犯罪打击上,目前已形成了一定的思路、经验和方法,在相关案件的侦办上取得了显著成绩。但技术障碍、跨境取证难等因素,使得虚拟货币犯罪打击依然面临挑战,我国虚拟货币犯罪案件依然还存在以下侦破难点。

# 1 技术障碍短时间难以突破


一方面,从资金追溯角度来看,虽然区块链账本是全网公开的,但假名化还是提高了追溯难度,例如在虚拟货币赌博案件中,虚拟货币跑分导致正常账户资金与涉赌资金相混合,再加上混币、匿名币等匿名技术,追溯难度进一步加大。


# 2 跨境取证难点将逐步凸显


如今,国内打击力度加大,虚拟货币相关的诈骗活动都移到了海外,后台数据都在境外,境外调证难,导致实践中很多关键性证据难以调取。加之国内禁止虚拟货币交易服务,虚拟货币交易所也都转移至境外。两类重要证据未来可能均需通过跨境调取,难以全面调取证据,打击障碍重重。


# 3 涉案虚拟货币价值认定难


由于比特币等虚拟货币缺乏中心监管、没有涨跌幅度限制,市场价格波动较大,而目前又缺乏有资质的专业机构进行价格鉴定,故难以准确认定犯罪数额。



# 4 犯罪案件性质认定难


立法上的滞后性导致虚拟货币法律属性模糊,进而影响到刑法对涉虚拟货币领域犯罪行为的有效规制。网络犯罪相关程序性规范不够完善,也给涉虚拟货币领域犯罪案件办理带来了一定的困难。


# 5 刑事管辖权归属存在争议


网络空间的虚拟性打破了现实世界的物理空间限制,实践中可能存在犯罪行为实施地难以确认、犯罪行为结果地较为分散、多个国家或地区均享有管辖权等情况。在管辖权冲突时,国内管辖可能面临协调困难、指定管辖层报程序繁琐等问题;国际管辖也可能面临管辖权原则不同、缺乏国际公约保障等问题。


# 6 侦查取证难度较大


首先,涉虚拟货币领域犯罪的隐蔽性非常强,分析、甄别、锁定、追踪犯罪嫌疑人的难度明显高于传统犯罪甚至是一般的网络犯罪;其次,涉虚拟货币领域犯罪具有高度专业性和技术性,办案人员不仅要熟知相关法律法规,了解相关技术原理,还需要具备一定的办案经验,特别是此类案件因涉及电子证据,对侦查取证的规范性要求非常高。


# 7 案件打击规范和流程指导需持续完善


国内虚拟货币犯罪打击还处于起步阶段,案件侦办思路、手段都还在摸索,案件打击规范和流程指导需持续完善。


4. 写在最后


虚拟货币已与各类犯罪活动结合越来越紧密,各类犯罪活动都可以看到虚拟货币的身影。6年前Bitfinex黑客事件终于有了结果,这也代表全球虚拟货币犯罪打击的又一进步。


为助力执法部门打击虚拟货币犯罪,成都链安于2019年成立了专门的虚拟货币犯罪研究中心“七星安全实验室”,开展虚拟货币犯罪相关研究。此外,我们已将链必追免费版全面上线,助力执法机关打击虚拟货币犯罪。




链必追免费版全面上线

赋能一线民警,满足不同办案场景需求


为了赋能一线办案民警打击虚拟货币犯罪,满足不同办案场景案件快速及初级研判分析需求链必追上线永久“免费版”。


免费版本开放了地址及交易查询、资金关系分析、链上地址监控、调证分析、任务管理、专家支持等核心功能助力一线办案民警在案件侦办初期快速对案件全貌进行研判初筛,通过一个涉案地址即可掌握涉案金额、资金流向、交易概况、监控地址资金变动等信息,为案件后期侦办提供思路和数据支撑。


获取方式:


1、微信扫描下方二维码

2、根据要求填写申请表单

3、完成身份核验,开启产品使用


扫码加客服哟







媒体矩阵

新浪微博

weibo.com/u/6566884467

B站

https://space.bilibili.com/2093257939

Twitter

twitter.com/Beosin_com

Medium

medium.com/@Beosin

知乎

https://www.zhihu.com/org/cheng-du-lian-an-ke-ji-28

Facebook

https://www.facebook.com/profile.php?id=100026616589335



↙点击阅读原文

立刻直达官网

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存