鏈上數據如何緝拿「絲綢之路」駭客

作者：Matthew Lee

7 月美國政府（USG）近 8200 枚 BTC 轉換入交易所引起市場注意，龐大的數額使得公眾側目。 美國政府是世界上最大比特幣持有者，大約20萬枚比特幣都是從網路犯罪或者暗網中查獲，並且由司法部，國稅局或者其他機構控制。 由OKLink提供的數據來看，今年已經不是美國政府第一次賣出BTC了。

資源：OKLink 資源管理器

近期 CNBC 對華裔青年 Jimmy Zhong （簡稱 Zhong）從 Silk Road 盜取近 53,000 BTC 的報導，揭秘了美國政府的第二大比特幣來源和駭客盜取暗網的離奇事件。 下面我們一起瞭解 Zhong 如何竊取巨額比特幣以及最後如何落網的。

駭客利用漏洞獲取巨額收益

2012年，Zhong 發現絲綢之路（暗網）的漏洞，通過先存後取，連續觸發 140 筆交易來混淆網站系統，提取共超過 53,000 枚BTC。 例如，2012 年 9 月 19 日，Zhong 將 500 個比特幣從位址 thetormentor 存入 Silk Road 錢包。 首次存款後不到五秒，Zhong 就在同一秒內快速連續執行了 5 次提取 500 比特幣，凈收益為 2,000 比特幣，如下圖：

在盜取巨額比特幣之後 Zhong 依然非常謹慎，並沒有即刻動用這筆資金，依然保持之前的住址和穿著。 在 2020 年 12 月到 2021 年 1 月期間，Zhong 將 750 BTC 轉移到了一個混幣器，混淆和擾亂資金流向，使資金追蹤變得更加困難，情況如下圖：

鏈上數據説明司法機關追回資金

原國稅局調查事務負責人的馬修·普萊斯曾說，現如今比特幣被盜時，罪犯就像是一個在雪地里搶了銀行的人，罪犯的名字或許沒人知道，但數位領域留下的蛛絲馬跡，就像雪地上的足跡，仍然可以讓當局追查下去。

所以即使 Zhong 做的在縝密也有疏漏的地方，最初他將 5 萬比特幣分別存入兩個錢包，其中有 1 萬個 BTC 的錢包又分批次的對 10 個錢包地址進行轉帳，每次1000 BTC。 但是有一筆0.0775個BTC的錢包位址與中心化交易所進行了交互。

來源：OKLink Explorer

現在比特幣現在的匿名性已經大大降低，暗網使用比特幣交易的犯罪情況也已經大大減少，因為每筆交易都會永久儲存在區塊鏈的帳本中。

如 OKLink 的 Chaintellengence 對 Zhong 主要位址 bc1q... 30ch **打上的黑地址標籤，相關機構或者機關單位可以利用其監控系統，**對該地址進行自動監控（如下圖），一旦該位址與其他位址或者實體單位交互，機構或者機關都會收到預警。

*Zhong 把被盜的BTC集中到兩個錢包，分別放入4萬和1萬的BTC，該位址為存放4萬BTC的錢包。

來源：查情報專業版

雖然事件已經過去很久，但是依賴於鏈上服務商，警方意識到這筆轉帳，並且通過與交易所交互的錢包 X，使得辦案人員找到了 Zhong，又通過鏈上的這部分「足跡」 順藤摸瓜找到了錢包 E 和其餘錢包，如下圖所示：

Zhong 也因為價值 $800（0.0775 BTC） 的BTC最終喪失了價值 $33 億的資產。

**流入混幣器的資金是不是逍遙法外了呢？ **

簡單介紹混幣器的業務流程，以 Tornado Cash 為例，使用者想要將一筆資產進行匿名轉移或者混幣，先需要將資產轉移至 Tornado Cash 的智能合約上，混合資金，然後將它們返回給使用者。 過程中混幣器會給使用者一個密鑰作為憑據，證明你的存款; 取出時只需向提交之前系統給予的隨機密鑰，同時提交一個新位址后，智慧合約會將資產轉到新位址中，並完成資產的「混幣」。

根據上述介紹，被混幣器清洗過的錢也是需要與新位址交互才能進行轉移。 所以鏈上數據公司可以通過該位址與混幣器的交互行為為其打上黑位址或者與混幣器交互后的標籤，當這些位址與交易所交互時，使用**鏈上服務的交易所或者機關單位即可得到通知，即使無法復原全部流程，也可以穿透部分資金來源。 **

在這場與黑灰資金博弈中，**鏈上數據的容量最為關鍵。 有更多的數據意味著我們對資金的流向和背後的實體描繪的更加清楚。 **在這一點 OKLink 投入了大量時間和精力，現在可以覆蓋區塊鏈網路達 170 餘條，擁有超過 35 億的地址標籤，其中黑灰地址標籤近 7000 萬。

基於上述的底層數據，OKLink 可以透過 Chaintelligence 增加鏈上追查的交互性、應用範圍和應用深度，將合法財產與可疑財產區分開來的同時，還能通過將加密貨幣兌換為現金的交易所，從而描繪出實體身份。 同時聯合 Onchain AML 打擊洗錢活動，守護鏈上金融安全，滿足監管的合規要求。

參考資料

偷走並損失超過30億美元的Jimmy Zhong的秘密生活：

美國檢察官宣佈與絲綢之路暗網欺詐有關的歷史性33.6億美元加密貨幣扣押和定罪：

支援政府沒收動議的宣誓書：