36亿美元的比特币失窃
作者: 黄莎
与传统的金融交易不同,比特币交易是公开的且这些钱也是可以被追踪的,每次交易都会留下数字痕迹。事实上,尽管使用了各种各样的方法,利希滕斯坦夫妇从来没有找到一个方法来兑现他们的数字口袋里价值数十亿美元的战利品
2月8日,美国司法部宣布查获2016年一家加密货币交易所遭到黑客攻击时被盗的大量比特币,34岁的伊利亚·利希滕斯坦和31岁的希瑟·摩根在纽约曼哈顿被捕,这对夫妇被控合谋洗钱以及合谋诈骗,如果罪名成立,两人将面临最高25年的监禁。
此次查获的比特币超过9.4万枚,按照查获时交易价格计算,价值约36亿美元,约合229亿元人民币,这是美国司法部有史以来涉案金额最高的一次追缴行动。
2月14日的听证会上,法官拒绝了利希滕斯坦的保释申请,但同意摩根戴上电子脚铐回到家中,她的保释金是300万美元。
花式洗钱
2016年8月,位于中国香港的虚拟货币交易所Bitfinex遭到黑客攻击,黑客通过发起2000多起未经授权的比特币交易,将119,754枚比特币转入了利希滕斯坦控制的电子钱包里。当日,比特币立即暴跌25%,这成为仅次于日本“Mr Gox交易所被盗案”之后的史上第二大比特币盗窃案。按照当时的交易价格,这些被盗比特币价值约为7000万美元。不过由于比特币价格2016年以来已经大幅飙升,目前被盗比特币总价值约为45亿美元。
五年间,夫妇俩洗白了约2.5万个比特币,而剩余被盗资金,包括超过9.4万枚比特币,仍在用于接收和存储黑客攻击的非法收益的钱包中。美国司法部经法院授权搜查相关账户后,追回了剩余的比特币。
利希滕斯坦他们洗白的手段包括:利用虚假身份开设在线账户;用自动交易程序短时间内多次转移比特币来掩人耳目;把比特币存入各种各样的虚拟货币交易所和暗网市场后再取出,破坏资金流向来混淆交易历史的踪迹;把比特币兑换成其他匿名性更强的加密货币例如AEC等,这种做法被称为“链跳”;使用美国的商业账户使其银行活动合法化。他们创立的企业包括风投基金Demandpath、加密货币钱包Endpass,营销公司SalesFolk等,都被两人用来合理化银行资金流动。
其中,他们将比特币转移到了一个暗网里的网络市场AlphaBay,这个市场于2017年被警方关闭。在暗网,可以使用数字货币购买任何想要的东西,没有人关心资金来源,看起来对于利希滕斯坦夫妇而言是个理想的途径,但是他们想要洗白的金额似乎太大以至于无法通过购买产品来兑现。
利希滕斯坦夫妇二人在社交媒体上自称是科技和加密货币行业的资深投资者。利希滕斯坦的领英里称自己对区块链技术、自动化、大数据感兴趣。他曾与他人共同创办MixRank,一家有风投支持的销售和营销公司,并获得了美国知名投资人马克·库班的融资。但在2016年,他突然离开了MixRank。
而摩根公开的身份是一个记者和业余说唱歌手。2016年,Bitfinex黑客事件发生前的几个月,摩根成了商业杂志《Inc.》的自由撰稿人,该杂志描述她“从一开始的睡在沙发上,到后来白手起家创建了一家名为SalesFolk的、营收规模为七位数的企业”。第二年,她还成为福布斯网站上的“福布斯女性”板块的撰稿人。去年,她为《福布斯》写的个人传记中将自己描述为“一位国际经济学家、连续创业家和投资者”,以及“说服领域、社会工程和博弈论方面的专家”。直到2021年9月的例行半年度回顾,《福布斯》取消了摩根的撰稿人身份。
经济学教授特拉维斯·利伯特接受《福布斯》采访时表示:“摩根给人的感觉是一个圆滑的人,但从来不会引起怀疑。”2011年,他聘请了摩根担任研究助理。
被逮捕时,利希滕斯坦夫妇已经花掉了数百万美元,但这仅占赃款的很小一部分。检方说,两人购买了黄金、数字资产NFT、500美元的沃尔玛礼品卡等。《华尔街日报》援引利希滕斯坦夫妇的一名友人称,虽然两人计划在纽约购买一套200万美元的公寓,但他们平时生活比较低调,比如,经常用里程积分买机票,婚礼也办得很简单。
加密货币不是避风港
根据纽约客杂志介绍,交易所通常是在“热钱包”中储存数字货币,所谓“热钱包”是指存放数字货币的账户与互联网连接,这意味着犯罪分子可以通过冒充商业伙伴或者在交易所员工电脑上植入恶意软件等方式,找到热钱包钥匙并偷走数字货币。相对应地,更安全更费力的存储方式是“冷钱包”,不连接互联网,开启钱包的钥匙被写下来。区块链分析公司Elliptic的首席科学家汤姆·罗宾逊曾向媒体解释了这种犯罪的吸引力,“一旦资金从交易所转移出去,你就无法逆转这些交易。”
但此案中,正是利希滕斯坦使用了云存储账户才导致这起阴谋的瓦解。在那里,政府解密了一个包含2000个虚拟货币地址列表的文件,以及相应的密钥。美国司法部称,几乎所有这些地址都与Bitfinex被盗有关。目前,破获利希滕斯坦账户的技术细节尚不清楚,但执法人员透露,由于区块链上的比特币交易记录是公开的且无法更改,这对调查过程帮助很大。
与传统的金融交易不同,比特币交易是公开的且这些钱也是可以被追踪的,每次交易都会留下数字痕迹。事实上,尽管使用了各种各样的方法,利希滕斯坦夫妇从来没有找到一个方法来兑现他们的数字口袋里价值数十亿美元的战利品。
数字货币为盗贼创造了机会,也带来了巨大的障碍。大多数交易所黑客所期望的终点是将被盗的数字货币转换成法定货币,但实际上操作起来很困难,尤其在数额特别巨大的情况下。把10亿美元比特币交给一个交易所并希望对方用美元来交换,这很难不引起反洗钱机构的关注。
这对夫妇也曾将他们的比特币通过暗网转移到其他数字货币交易所,他们陷入了相同的困境:有一堆数字货币,但他们无法使用。他们试图用假身份在一个交易所开设7个新账户,但交易所无法验证这些账户,他们的资金被冻结了,这些账户持有超18.6万美元的资产。
在被指控前,从社交媒体里还能窥见这对夫妇对加密货币的一些态度想法。摩根对比特币的前景一直很消极,她在2014年的一篇博文中写道:“很难预测比特币的价值何时会跌至零……但它迟早会发生,因为它是一种脆弱的资产,不保留任何实际价值。”利希滕斯坦似乎对人们如何保护他们的加密货币感到担忧,2021年11月他在一条推特中批评了一篇新闻文章“几乎没有提到如何保护你的密钥”。但联邦官员说,他是觉得自己的钥匙不够安全,无法抵御政府的搜查令。
美国司法部副部长丽莎·莫纳科说:“这是美国执法部门追缴的最大一笔加密货币,也是美国司法部有史以来涉案价值最高的一次金融追缴行动。我们给犯罪分子的信息很明确,那就是加密货币并不是犯罪分子的避风港,无论采取什么隐蔽形式,我们都有能力追回。”
2021年10月,美国司法部建立了“全国加密货币执法队”,由美国司法部助理部长肯尼斯·波利特领导。他也表示,联邦执法部门的此次行动再次表明,他们可以通过区块链跟踪资金,同时不会允许加密货币成为洗钱的安全港或美国金融系统中的不法区域,“我们将坚决打击那些试图利用虚拟货币从事非法活动的人或组织”。
哥伦比亚特区联邦检察官马修·格雷夫斯称,“加密货币及其虚拟货币交易所是美国金融体系不断扩大的一部分,但通过复杂的洗钱计划实施的数字货币盗窃行为可能会削弱人们对加密货币的信心”。他表示,他们和司法部已经准备好应对这些威胁,使用21世纪的调查技术来追回被盗的资金,并追究肇事者的责任。
是否保释的争论
利希滕斯坦和摩根被控合谋洗钱与合谋诈骗,两项罪名的最高刑期分别为20年监禁和5年监禁。曼哈顿法庭此前批准了两人的保释申请,要求将二者父母的房子作为担保,并禁止二人进行加密货币交易,利希滕斯坦的保释金为500万美元,摩根则为300万美元。
但最新消息显示,利希滕斯坦的保释被拒绝了,他被关押在华盛顿特区的监狱里,同时为自己被指控的罪名进行辩护。摩根则被释放到家中监禁,并有电子脚铐监控,严格限制她对虚拟货币账户的访问。
在寻求保释时,这对夫妇辩称,他们在美国有亲朋好友,没有犯罪记录,而且自从11月得知政府对他们进行调查以来,他们没有试图逃跑。他们的律师阿尼鲁德·班萨尔也说,他们已经在一起七年,结婚三年了。利希滕斯坦6岁时从俄罗斯来到美国,他的家人为了逃避宗教迫害而移民到美国,他“没有机会”回到俄罗斯。他俩的另一位律师也说,摩根在纽约的一家医院冷冻了她的几个胚胎,期待着建立一个家庭,“这对夫妇绝不会冒着失去生育能力的风险而逃离该国”。
但检察官反驳说,这对夫妇有躲避侦查和在国外创造新生活的能力,美国和俄罗斯双重国籍的利希滕斯坦拥有一本有效的俄罗斯护照,而且两名被告都曾广泛旅行并拥有国外的关系。法庭文件显示,他们有大量资产,包括从Bitfinex交易所盗取的尚未追回的数亿美元虚拟货币,以及在暗网上购买的许多虚假身份。这对夫妇还在俄罗斯和乌克兰建立了金融账户,并且似乎在新冠疫情流行前就已经为在这些国家生活制订了应急计划。
司法部计算机犯罪审判律师凯瑟琳·佩尔克称,“政府并不怀疑他们父母的诚意,但几亿美元的加密货币可以买一栋新房子,可以让他们的父母每人拥有一座私人岛屿”。而针对该夫妇的律师声称的他们储存了胚胎,佩尔克回应说:“如果你在监狱里待了25年,要想拥有和抚养孩子是非常困难的,这真的更促使他们逃亡。”
而且,在搜查这对夫妇在曼哈顿的公寓时,探员们发现那里有超过4万美元的现金和大量外币,50多个电子设备,包括一个一次性电话,许多设备都被部分或全部加密,或以其他方式受到密码保护。在利希滕斯坦的办公室里,还发现了两本被挖空的书,书页似乎被手工裁剪,以形成秘密的隔间,但隔间里原本是否放着东西、放着什么尚不得而知。
摩根在探员们搜查他们的公寓时,还耍了个心机。她称想带走他们的猫,获得许可后,摩根利用蹲在床边呼唤猫的机会,伸手抓住了放在床头柜的手机,并反复按下锁定按钮,检察官说这显然是为了让调查人员更难搜查手机中的内容。
目前,两人并未受到对Bitfinex实施黑客攻击的指控,司法部的调查也正在进行中。
Bitfinex在一份书面声明中说:“自司法部开始调查以来,我们一直在与司法部进行广泛合作,并将继续这样做。”在2016年的黑客攻击之后,Bitfinex创建了BFX代币,并以每损失1美元就补偿1个BFX的方式进行赔付。
根据《华盛顿邮报》,由于这些资金是根据法院命令扣押的,法官将最终决定如何分配收回的资金,但政府也寻求将资金归还合法所有者。司法部官员称,目前计划为当时Bitfinex黑客事件的受害者建立法庭程序,以追回被盗的剩余比特币。