Facebook
Twitter本月初,美国司法部(DOJ)宣布扣押并取缔了“欢迎视频”(WTV),这是世界上最大的儿童色情暗网市场之一。该网站是通过Tor隐藏服务访问的(.洋葱),并在2015年至2018年期间总共以比特币交易了353,000美元. 毫不奇怪,所有进出WTV的比特币交易都是可追溯的。除了秘密调查技术外,比特币的伪匿名已成为调查人员如何定位和占领暗网市场及其全球用户群的重要组成部分. 进一步阅读: 比特币是匿名的吗? 与美国联邦调查局(FBI)或美国国家安全局(NSA)认为的相反,美国参与此案的由美国国税局(IRS)和国土安全调查(HSI)团队领导。在司法部 公告, 国税局调查小组负责人唐·福特(Don Fort)负责人表示,通过使用“复杂的比特币交易追踪”,代理商可以识别WTV网站的管理员并在韩国找到其服务器。没错-这确实是一个很好的新闻发布-但故事还有很多. 货币风格的区块链工具 通常,此级别的网络调查需要并采用多种技术。在此案中,事实上,由Chainalysis创建的区块链分析软件辅助了执法。 Chainalysis联合创始人兼首席战略官乔纳森·莱文(Jonathan Levin)在接受《比特币》杂志采访时,解释了比特币在此案中的作用. Chainalysis为政府机构,加密货币交易所和传统金融机构的比特币交易提供了专门的“跟随金钱”风格的数据可视化样式。但是莱文强调,Chainalysis绝不是纯粹解决案件的架构师。它的软件为执法提供了更多的辅助支持作用. 莱文说:“我们真正提供的是为执法机构提供的培训和软件,以便这些机构本身和加密货币交易所可以合作开展这类调查。” “我们帮助确定个人用来兑现和兑现资金的服务。然后,这些交易所本身就可以确定那些人正在使用KYC标准,然后通过执法部门了解这些信息,以继续进行逮捕。” 进一步阅读: 比特币不是匿名的,Tor用户正在忘记这一点 使用Chainalysis Investigations产品 链分析反应器, IRS犯罪调查(IRS-CI),HSI和世界各地其他国家机构的团队能够在将资金转移到WTV比特币地址的比特币区块链上绘制交易流图. Reactor产品从本质上简化了人们如何查看加密货币交易,从而可以更轻松地消化和理解来自这些见解的数据。此比特币交易信息随后作为逮捕的证据分发给了英国,韩国,德国,沙特阿拉伯,阿拉伯联合酋长国,捷克共和国,加拿大,爱尔兰,西班牙,巴西和澳大利亚的其他执法机构. Chainalysis比特币交易映射和可视化,描绘了资金流入和流出的欢迎视频地址. 通过Chainalysis的映射,执法人员知道可以瞄准其他暗网市场和加密货币交易所,从而进一步确定WTV用户群,以便随后进行逮捕。至少法律要求在美国的加密货币交易所遵守KYC标准并遵守法律。这些交换中有许多提供了身份,地址和其他交易信息的副本,而开源情报和“标准调查技术”则提供了其余的副本. 莱文说:“这是近几年来儿童色情制品网站最成功的拆除之一,而且通过执法工作和与加密货币交易所的合作,它得以实现,否则就不会发生这种情况。成功的。” 鉴于Chainalysis将自己定位为数据和法规遵从性公司在加密货币生态系统中的地位,并为政府机构,金融机构和加密货币交易所提供分析软件,Levin认为,打击滥用加密货币的使用将在市场上建立更多的信任,并为加密货币带来更多的机会。更多的人. 随着加密货币变得越来越主流,接触更多传统金融机构并将其整合到加密货币经济中,了解人们如何以及为什么使用加密货币的需求不断增长。因此,Chainalysis正在其所有业务领域中全面扩展。莱文表示将继续为其平台增加更多的加密货币,并在全球范围内扩展,特别是在亚太地区. 与更传统的反(法)洗钱服务相比,Chainalysis具有明显的优势. Levin解释说:“他们所做的与Chainalysis所做的区别明显在于,区块链分析需要一个公共可用的不可变分类帐。”. 从追随货币的角度来看,使用一个公开不变的分类帐可以很明显地看出,它使分析交易数据的难度和时间大大减少了. 区块链分析与CoinJoin 互联网上对诸如CoinJoin之类的混合服务的有效性的研究引起了意见的mi贬。过去,政府官员和技术人员曾说过可以破解。但是,用于混合和取消混合加密货币的技术仍在不断完善。有线 文章 提供一些背景,说明为什么向公众揭示详细的分解方法并不总是符合公共或私人组织的最佳利益. 另外,混合硬币的真正效果不太可能是简单的“是或否”答案。莱文(Levin)的解释是这样的: “在某些情况下,CoinJoin相对无效;在某些情况下它是有效的。因此,对于通过诸如CoinJoin之类的混合服务获得或不获得区块链分析没有一个全面的答案。” 其他主要业务滑坡 抛开比特币,该案件的另一个关键突破是 起诉书 (明确)针对WTV的管理员Jong Woo Son。起诉书显示了另一项重大安全单。 2017年9月,调查人员发现,通过右键单击WTV主页并选择“查看页面源”,任何人都可以查看网站服务器的IP地址. 一个月后,另一个IP地址也以相同的方式公开。这两个IP被用作证据,并追溯到韩国一家电信提供商托管的一个帐户。该帐户已注册给儿子. 在同一时间,一个卧底特工反复将BTC发送到WTV网站上提供的比特币钱包地址。每次,该比特币地址的所有者将资金转移到“ BTC交易所”上持有的另一个地址。该帐户的签名卡以儿子的名义持有. 调查人员有了合理的证据来搜索Son的房屋,发现了进一步的证据来佐证Son作为WTV的管理员,包括Son拥有的四个电子邮件帐户,这些电子邮件帐户链接到WTV主页上相同的泄漏IP地址. 那为什么要使用比特币? 在2015年至2018年停播之间,WTV播放了超过25万个视频,其中超过8 TB可能是互联网上最邪恶的内容。它向用户收取高达350美元的比特币订阅费。美国司法部发布的声明称,该网站是第一个使用比特币营利儿童剥削视频获利的网站之一。. 但是,仅接受比特币进行这种犯罪活动不仅是不明智的,而且也相当不常见。根据非学术性的暗网,加密和毒品市场研究员 卡列布 (@ 5auth),“ WTV等市场通常不需要付款。” […]
暗网
丝绸之路漫长而曲折的故事,比特币最早的主要应用
本文最初出现在《比特币杂志》十周年印刷版中. 丝绸之路是在线交易市场,以汉代建立的历史悠久的贸易路线网络命名,于2011年2月上线。其域名只能通过加密的匿名网络软件Tor才能在所谓的“暗网”中访问。这个用于互联网黑社会的eBay是同类产品中的第一个:一个秘密市场,用于买卖(主要是)带有比特币的非法物质. 它把比特币交到了无数的新用户手中,亲身演示了去中心化货币到底有什么可能,并成为比特币的第一个重要用例. 对于比特币领域的许多人来说,丝绸之路已成为比特币效用的试金石,它已成为主流经济体系的衬托角色。而且,除了这种象征意义之外,它的创始人罗斯·乌尔布里希特(Ross Ulbricht)被捕,并在发射不到三年后就被联邦当局关闭。 2015年,乌布里希特被判处两次终身监禁加40年徒刑,没有可能因洗钱,计算机黑客,串谋贩运欺诈性身份证件和串谋通过互联网串谋毒品而假释。. 四年后,关于乌布里希特(Ulbricht)被捕和定罪的事实仍然模糊不清。尽管案件可能已经结案,但恐怖的罗伯茨(DPR)的真实身份-解决丝绸之路臭名昭著的经营者的手,是在对乌布利希特进行审判期间提出的许多指控的根源-尚无定论。乌布利希特说,他在DPR掌权之前就出售了该网站,他的法律辩护和一位丝绸之路的前雇员曾表示,有多个人可以使用该帐户。但是检方将DPR在乌布利特(Urbricht)上的所有在线活动归咎于法律责任. 在线身份的这种顽固性一直是“丝绸之路”传奇中争执的主要来源。尚未解决的紧张局势是为什么丝绸之路的历史尽管短暂,并且受到创始人的惩罚,但其主要原因仍然像以往一样,对丝绸之路仍然至关重要。. 起点 Ulbricht声称,当他于2010年开始在丝绸之路工作时,他决无意让黑市成为现实。宾夕法尼亚州立大学的应届毕业生刚刚获得了理学硕士学位,并且正在努力通过自己的创业努力产生影响。他和朋友Donny Palmertree(Good Wagon Books)一起加入的二手书创业公司,当他全职在丝绸之路工作时,正大吃一惊。. 乌布利希特在宣判时在法院的一封信中写道,他之所以建立这个市场,是因为“只要人们不伤害任何其他人,人们就应该有权买卖他们想要的任何东西。”他坚持认为,该网站成为贩毒中心,这是意想不到的(令人遗憾的)结果。. “丝绸之路本来是要赋予人们自由选择自己的选择,追求自己的幸福的自由,但是他们个人认为合适。它变成了某种程度上使人们满足吸毒成瘾的便捷方式。我从来没有提倡滥用毒品。” 如果他更“成熟”,法院的信会继续说,他将“做不同的事情”。乌布里希特从某种程度上说是一种曲折的遗憾,而他最终被捕可以看作是该网站成功的衡量标准. 对于一个无政府市场,丝绸之路是精心策划的。 Ulbricht创建了用于交易的代管账户,药品具有产品说明和图片,就像您在其他在线市场上可以找到的一样,卖家及其商品甚至都具有评论部分。它还有一套严格的规则来规范什么可以出售和不能出售。严禁使用儿童色情,武器和任何可能对他人造成伤害的物品. 最初,乌布里希特(Ulbricht)出售自己的国产迷幻蘑菇来启动市场,在2012年激增至10,000个帐户,最终达到高峰时的100万个帐户。在其关闭之前,分析师估计它每年在黑市业务中吸引了1500万到4500万美元。随着网站的受欢迎程度激增,乌布利特(Ulbricht)保留了一名全职员工,每月为安全支付50,000美元. 丝绸之路崛起 2011年6月,高克(Gawker)对市场的关注使丝绸之路的名声摆脱了地下小圈子的限制,并逐渐渗入流行文化丑闻的视线中。由于帐户注册激增,这对企业而言是一件好事。但这也意味着“丝绸之路”越来越受到政府的关注,华盛顿特区的中流New柱,如纽约州参议员查尔斯·舒默(Charles Schumer)都呼吁将其消亡。. 一个年轻的乌布利希特人,虽然坐着成功,但承受着越来越大的压力,他坐在热座位上. 他在2011年的日记条目中写道:“我受到了精神上的负担,现在我感到极度脆弱和害怕。”. 乌布利希比以往任何时候都需要帮助。他雇用了更多的员工,并开始从一位名叫Variety Jones的导师和知己那里吸取线索(化名更改后又名“ Cimon”)。例如,琼斯(Jones)在该网站的比特币钱包中发现了一个安全漏洞. 据称,2011年末,乌布里希特告诉一位编程朋友,他是丝绸之路的幕后黑手。大约在同一时间,他可能还透露了自己对浪漫的兴趣. 当琼斯发现这两个人可能知道乌布利希特与网站的联系时,他鼓励乌布利希特将丝绸之路的管理员帐户句柄更改为恐惧海盗罗伯茨(化名),这笔假名在乌布利希特的审判期间将变得很重要. “您需要将您的名字从Admin更改为Dread Pirate Roberts,”琼斯在2012年1月的聊天中对乌布利希说。 “清除您的旧足迹-老实说,当您玩游戏时,紧紧地抓住了那两个重要联系人之间的薄弱环节。” 恐惧海盗罗伯茨(Dread Pirate Roberts)这个绰号来自《公主新娘》(The Princess Bride)中的一个虚构人物,其代代相传的性格一次又一次地被崭新的人物所采用。琼斯(Jones)暗示,象征性和功能性非常适合乌布利希特(Ulbricht)作为丝绸之路的有名无实的角色:它会在多个运营商的幌子下掩盖所有权. 琼斯在聊天中哄骗道:“这些年来,一个新的名字开始了,而一个旧的名字就退休了……从现在开始传奇。” “ DPR本质上表示旋转命令。我们会玩的。” 在2012年1月的对话几周后,乌尔布里希特(Ulbricht)更改了管理员个人资料. DPR是多人的观念在他受审期间成为了乌布里希特辩护的支柱,因为随之而来的一系列事件永远不可能完全由他自己决定. 可卡因,卧底警察和赏金 到2013年,该网站的成功达到了临界质量,而担任DPR的人面临着严重的最后通atum. 当丝绸之路的一名管理者柯蒂斯·克拉克·格林因藏有可卡因而被捕时,秘密特工便亲手找到了该地点的第一个人为链接。逮捕格林的工作队负责人卡尔·福特(Carl Force)接管了格林的帐户,使用化名“ Nob”通过丝绸之路的私人聊天与DPR交谈,并以格林作为线人. 诺布(Nob)伪装成一个毒品卡特尔的成员,对民防部说,他是通过不小心将可卡因出售给格林(Green)而搞砸了。诺布询问恐怖海盗罗伯茨是否需要帮助来纠正格林的情况。尽管DPR起初犹豫不决,但他最终还是接受了Nob的提议,首先要求他对Green进行粗糙处理,以便他咳出偷走的资金,然后下令暗杀。仍然假扮成Nob的特工部队在盐湖万豪酒店伪造酷刑场面,以伪造格林的死讯。这项工作的价格是80,000美元的比特币. 丝绸之路的生意像往常一样破裂,但据称恐惧海盗罗伯茨(Dread Pirate Roberts)将在丝绸之路日益衰落的生命中再五次暗杀悬赏,所有这些都被证明是伪造的。没有一个目标被暗杀过,现在人们相信恐怖海盗罗伯茨已经成立了. 乌布里希特本人从未因第二次有组织的暗杀而被起诉,他对命令格林的暗杀的起诉书于2018年7月因偏见而被驳回,该命令是在马里兰州提起的。尽管有人质疑谁在何时以及何时使用DPR手柄,但仍允许检方使用格林在乌布利特(Ulbricht)开办丝绸之路的审判中进行暗杀的证据,尽管法院从未为此指控他。. 2013年10月2日,联邦调查局特工在旧金山图书馆的科幻小说区逮捕了乌布利希特。乌布里希特(Eulbricht)被两个伪造恋人争吵的特工分心,乌布里希特将视线移开了足够长的时间,以至于另一个特工抓住了笔记本电脑。现在,执法人员只需动手就能插入USB驱动器,就可以访问丝绸之路的秘密宝库。. 夹具起来了。乌尔布里希特被驱逐到纽约进行了将近一年的审判,结果被判处两次无期徒刑,并加判他目前在职40年. […]