揭秘 “链上FBI”Chainalysis如何追踪暗网交易?
时间:2019-10-07 来源:区块链网络 作者:区块链大本营
像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。 美国正处于严重的阿片类流行病(opioid epidemic)痛苦之中,自2007年以来,因为过量服用而导致死亡的人数每年都在增加——事实上,这场危机的罪魁祸首就是芬太尼,因为作为一种合成阿片类药物,其功效竟然比吗啡都高出100倍。芬太尼经销商获得了巨额利润,但与此同时,他们也开始逐渐转向暗网,并利用加密货币来销售这种新型毒品。现在,诸如Chainalysis之类的工具可以追踪相关加密货币交易来帮助执法机构调查芬太尼贩运。本文将会分析臭名昭著的芬太尼交易商ETIKING如何使用加密货币从事非法交易,该公司此前一直活跃于暗网上,直到去年才被绳之于法。在这篇文章里,你会看到执法部门如何使用Chainalysis工具将ETIKING持有的比特币地址转换为有形线索,并构建极具说服力的案例。 利润超过毒品的芬太尼当我们提到流行的阿片类药物时,我们大多数人最先想到的就是海洛因这些街头毒品、或是奥西康等处方药。但数据表明,这些并不是全部——因为自1997年以来,过量用药致人死亡最多的其实是非法合成阿片类药物,而其中最令人不寒而栗的就是芬太尼。 由于极强的效力和危险性,只需2毫克芬太尼就能致人死亡,但恰恰是因为这种极强的效力,也吸引了大量犯罪分子铤而走险。许多毒品交易商(大多来自于非美国本土)可以很容易生产芬太尼,然后将其走私到美国,再以极高的价格出售。更重要的是,因为芬太尼只需一点点剂量就能供很多人使用,因此交易商只需要很少就能获得高价。根据Chainalysis估计,毒品交易商前期只需要投入1000美元左右成本就能制造出价值高达780万美元的芬太尼毒品,而在同等前期成本下,海洛因只能产生大约4000美元的价值。所以对于那些不法分子来说,如此高的经济诱因让他们忽略了药物本身极高的危险性。暗网上有许多使用加密货币的芬太尼经销商,比如Nightmare Market和Empire Market,虽然有些交易平台考虑到芬太尼极度危险的药性而选择了禁止交易,但不少卖家依然会使用一些化名来称呼芬太尼,还有些人会把芬太尼添加到各种不同的假冒药品之中继续交易,这些行为更加剧了终端用户出现用药过量的风险。另一方面,在暗网上使用加密货币交易,对买卖双方来说都增加了一层匿名性。但是,加密货币交易依然会在区块链上留下永久记录,这也为执法机构提供了调查非法交易的机会。借助Chainalysis,分析师可以追踪区块链中的资金、查询与加密货币交易有关的数据、并且将这些交易关联到现实世界中相应的实体。芬太尼交易商ETIKING此前在暗网AlphaBay上非常活跃,直到2018年被捕,本文将对ETIKING此前处理过的加密货币交易进行分析。 追踪ETIKING:Chainalysis可以揭示哪些暗网芬太尼交易信息? 2017年,一名佛罗里达州妇女死于过量服用芬太尼类的药物,而这些药物就是从暗网AlphaBay上一家名为ETIKING的供应商那里购买的。美国缉毒局(DEA)一开始并没有通过分析加密货币交易展开调查,而是通过线人提供的信息找到了ETIKING的卖家杰瑞米·阿奇(Jeremy Achey)并将其逮捕。当得知这个消息之后,我们决定使用Chainalysis Reactor来分析ETIKING的加密货币活动,目的是为了搞清楚这款工具是否能对相似的执法机构调查有所帮助,而结果其实没有令人感到失望。Reacotr挖掘出了大量信息,这些潜在的线索很可能会为执法人员提供帮助,让他们更快速地识别ETIKING,而第一步要做的,就是获取杰瑞米·阿奇的比特币地址。 上图展示了带有ETIKING地址的交易活动的一般细分,其中「接收曝光」(Receiving Exposure)显示资金从何处流入,而「发送曝光」(Sending Exposure)则显示了资金从何处流出。 如果我们仔细查看左侧「接收曝光」的信息,会发现不同类型的交易对手将加密货币发送给了ETIKING,杰瑞米·阿奇显然通过暗网接收了大量比特币,这与执法机构此前收集的情报相吻合。而在右侧「发送曝光」中,我们看到杰瑞米阿奇其实将大量比特币发送到了交易所、以及其他服务(比如P2P交易所、商户服务,等等)。据推测,这些可能是ETIKING希望将那些从暗网获得的比特币转换为法定货币所做的一系列交易。在“发送曝光或接收曝光”中,分析人员可以单击显示的任何类别,就能轻松拉出与ETIKING进行交易的服务列表。举个例子,如果我们继续深入分析ETIKING「接收曝光」中暗网这一类别,那么会发现他们获得资金最多的两个暗网平台分别是AlphaBay和Dream Market。接下来,我们可以在Reactor图表中添加这两个暗网平台来进行详细分析,如下所示: 另外,我们还可以详细分析ETIKING的「发送曝光」信息,结果会发现杰瑞米·阿奇把从暗网获得的比特币发送到了四个不同的交易所。 执法机构可能希望更深入地挖掘ETIKING在这些交易所里使用了哪些接收地址,关于这个问题我们会在稍后进一步探讨该使用哪些处理方法。在此,先让我们继续看看使用Reactor还可以发现哪些其他线索。如果我们更加仔细地观察ETIKING「发送曝光」中的一笔不太寻常的交易,就会找到更多有价值的「花絮」。在2015年至2016年期间,我们看到杰瑞米·阿奇向位于西班牙巴塞罗那的药物效能测试实验室Energy Control International发送了0.71比特币。 这些交易表明ETIKING居然寻求合法的药物实验室来帮助测试药物质量,这在执法机构眼里绝对是另一个值得跟进的、极具价值的线索。最后,通过回溯ETIKING的存款,我们可以识别出ETIKING使用的比特币地址集群,分别包括其最喜欢的三家加密货币交易所中使用的相同地址(绿色箭头)、来自相同暗网平台接收资金的地址(蓝色箭头)——这些地址集群很可能同样被ETIKING控制了。 综上所述,我们已经拥有了一副非常详尽的图表,让我们可以深入了解ETIKING的运营情况、以及其中连的概念。 那么,执法机构可以使用这些信息做些什么呢?正如我们在上文中所提到的那样,执法机构可以调查ETIKING将比特币存入到了哪些交易所——这是他们真正的「金矿」。执法机构可以传唤这些交易所并获取更多与ETIKING相关的账户信息,然后他们就能知道ETIKING其实就是杰瑞米·阿奇并将其逮捕,并在Reactor披露的交易模式支持下开始审理案件。区块链分析推动了毒品调查的发展阿片类药物一直在夺去人们的生命,但暗网市场却为毒品交易者们提供了一个全新的、看似匿名的销售渠道。但是,正如ETIKING案件所揭示的那样,当执法人员拥有、并使用正确的调查工具,匿名性并不会阻碍他们调查那些使用加密货币交易的犯罪分子。像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。 |