在区块链世界里,交易可以非实名进行。因此,数字货币常被用于犯罪活动。
但有时,依靠一些简单的在线调查工具,就能发现犯罪分子的蛛丝马迹。
最近,荷兰的开源技术分析师本杰明·布朗(Benjamin Brown),就做了这样一件事。
7月4日,他在网站Medium上发文,称自己仅仅通过一个比特币钱包地址,就追踪到了叙利亚“圣战”组织、南非儿童绑架案劫匪、在线诈骗案罪犯的资金走向。
因为区块链还有可溯性,草蛇灰线,一切皆有迹可循。
01 追踪叙利亚“圣战”组织
布朗是一个区块链信仰者,但他并不只生活在虚拟世界。对现实中的恐怖活动、地区冲突等社会热点,他也非常关注。
一天,他在网上看到,叙利亚“圣战”组织Al-Sadaqah在呼吁人们匿名捐款——这个组织一直在为自己的前线游击队筹钱。
他们在网上发布了一张照片,里面的战士举着一面横幅,上面印着一个比特币钱包地址。
“我当时就确信,可以从中找到一些有趣的东西。”布朗说。他开始追踪这个地址背后的交易信息。
他主要用到两个工具网站:Blockchain.com和BitcoinWhosWho.com。前者可用于浏览区块链记录,后者能提供关于比特币钱包地址的详细信息,还能作为公共数据库,帮访问者查询一些地址是否与诈骗案有关。
布朗首先用了Blockchain.com。在这里,他看到了从2017年11月30日以来,Al-Sadaqah筹集的资金和笔数。
这个钱包地址收到的单笔筹款额,大多介于11美元至40美元之间。而最大的一笔筹款,却高达487美元,来自一个以“5oC”结尾的比特币钱包地址,转账时间是2017年11月30日。
值得注意的是,这个5oC钱包地址,是一个至关重要的线索——这个钱包里有超过640个比特币,价值400多万美元。
布朗发现,这是一个犯罪中枢。大量的钱经由它,流向了罪恶的深渊。
在Blockchain.com上,这个5oC钱包地址已被用红色标注为“诈骗”,并被认为与多起诈骗案有关。
一个更为骇人的发现是,布朗在BitcoinWhosWho.com上查到,这个钱包地址,还与一起南非儿童绑架案有关。
02 追踪南非绑架案
2018年5月20日,一个小男孩在南非被三个男子绑架。
绑匪留下了一张打印纸,上面有一个以ipH为结尾的比特币钱包地址,以及四个释放人质的条件。
其中的两个条件分别是:
1. 在21日午夜,至少给这个地址打入1个比特币;
2. 在27日之前,把15个比特币的赎金,全部打到该地址。
布朗发现,确实有1个比特币,已经打到了这个ipH的钱包地址中。
令人震惊的是,绑匪ipH地址中的一些重要收款,竟然也来自5oC钱包地址——与叙利亚“圣战”组织最大金主的钱包地址,是同一个。
一条在虚拟世界隐藏的犯罪暗河,渐渐浮现。
03 神秘中间人
BitcoinWhosWho.com上有一份诈骗名单,其中列出了一个名为“EscOptions”的骗子网站。这个网站的操纵者,叫詹姆斯·摩尔(James Moore)。
而詹姆斯·摩尔的比特币钱包地址,正是这个出镜率很高的5oC地址 。
换言之,他就是叙利亚“圣战”组织和南非绑架案的“中间人”。
目前,escoptions网站已被删除,但5oC地址还指向另一个骗子网站:traderushinvestment.com。后者仍在运行。
布朗在Facebook上搜索“詹姆斯·摩尔”和“Escoptions”,发现了两个假帐号。它们都在为前述诈骗网站导流。
为此,詹姆斯·摩尔还在假账号的个人资料页面,把自己包装成住在伦敦的精英。
然而,他发布的一张比特币交易图,无意中暴露了他人在南非的事实:上面是一笔ZAR与比特币的交易,而ZAR是南非的法币:兰特。
借助另一个追踪网站stalkscan.com,布朗发现,几乎所有被詹姆斯·摩尔点赞和评论过的图片,账号都是南非的,而给詹姆斯·摩尔评论的账号,也多是南非的。其中还有一个南非账号抱怨:詹姆斯·摩尔是个大骗子。
詹姆斯·摩尔公布过一张照片,上面有一串数字,如下图所示:
在这笔交易中,图中左侧显示的比特币钱包地址,从他的5oC钱包地址,获得了价值近2万美元的比特币。
5oC钱包地址的大部分资金来源,可以追溯到一个以TYw结尾的比特币钱包地址。再追溯,则是一个以CbwP结尾的钱包地址。
这个钱包的交易量惊人,仅在2018年6月15日这天,就有数百个比特币被发送到5oC地址,价值超过400万美元。
此外,这个钱包,还会将比特币转给一个以6BEp结尾的钱包地址——它是东南亚多起诈骗案的收款地址。而后者收到的资金,也都会被转给5oC地址。
这说明,南非的诈骗分子詹姆斯·摩尔,与东南亚的诈骗团伙也有勾连。而5oC背后的比特币钱包,成为了所有黑钱的中枢。
那么,CbwP背后的比特币钱包,又从哪里获得大部分资金呢?
“我发现,大部分重要付款,都来自一个以bukt结尾的比特币钱包地址。“布朗发现,后者属于数字货币交易所Luno.com的一个比特币账户。
这家交易所在南非有很大的影响力,直到2015年才更名为BitXup,重塑品牌后又进入了欧洲市场。
根据区块链记录,有大量资金从Luno.com上的这个比特币账户,转移到了CbwP钱包地址。
而5oC背后的钱包,也由此积攒了大量的资金,以支持形形色色的犯罪活动。
谁拥有Luno.com上的这个交易账户,不得而知。
但通过布朗抽丝剥茧般的追踪,一个覆盖叙利亚“圣战”组织、南非绑架案劫匪、Facebook和东南亚诈骗案的庞大犯罪网络,已经暴露在光天化日之下,触目惊心。
它们,是区块链世界最丑恶的一面。
在区块链的匿名世界里,犯罪分子可以借比特币作恶。
但别忘了,区块链还有可溯源性:每一笔交易,都会被公开记录。
这也就意味着,借助一些工具,犯罪分子之间盘根错节的关系,终会被发现。
现实世界中的猫鼠游戏,或许正在区块链的世界里继续。