星期四 , 11月 14 2024
首页 / 区块之心 / 绑架犯、诈骗犯、“圣战”组织暗地勾结,却因一个钱包地址暴露

绑架犯、诈骗犯、“圣战”组织暗地勾结,却因一个钱包地址暴露

在区块链世界里,交易可以非实名进行。因此,数字货币常被用于犯罪活动。

  但有时,依靠一些简单的在线调查工具,就能发现犯罪分子的蛛丝马迹。

  最近,荷兰的开源技术分析师本杰明·布朗(Benjamin Brown),就做了这样一件事。

  7月4日,他在网站Medium上发文,称自己仅仅通过一个比特币钱包地址,就追踪到了叙利亚“圣战”组织、南非儿童绑架案劫匪、在线诈骗案罪犯的资金走向。

  因为区块链还有可溯性,草蛇灰线,一切皆有迹可循。

  01 追踪叙利亚“圣战”组织

  布朗是一个区块链信仰者,但他并不只生活在虚拟世界。对现实中的恐怖活动、地区冲突等社会热点,他也非常关注。

  一天,他在网上看到,叙利亚“圣战”组织Al-Sadaqah在呼吁人们匿名捐款——这个组织一直在为自己的前线游击队筹钱。

  他们在网上发布了一张照片,里面的战士举着一面横幅,上面印着一个比特币钱包地址。

  “我当时就确信,可以从中找到一些有趣的东西。”布朗说。他开始追踪这个地址背后的交易信息。

  他主要用到两个工具网站:Blockchain.com和BitcoinWhosWho.com。前者可用于浏览区块链记录,后者能提供关于比特币钱包地址的详细信息,还能作为公共数据库,帮访问者查询一些地址是否与诈骗案有关。

  布朗首先用了Blockchain.com。在这里,他看到了从2017年11月30日以来,Al-Sadaqah筹集的资金和笔数。

  这个钱包地址收到的单笔筹款额,大多介于11美元至40美元之间。而最大的一笔筹款,却高达487美元,来自一个以“5oC”结尾的比特币钱包地址,转账时间是2017年11月30日。

  值得注意的是,这个5oC钱包地址,是一个至关重要的线索——这个钱包里有超过640个比特币,价值400多万美元。

  布朗发现,这是一个犯罪中枢。大量的钱经由它,流向了罪恶的深渊。

  在Blockchain.com上,这个5oC钱包地址已被用红色标注为“诈骗”,并被认为与多起诈骗案有关。

  一个更为骇人的发现是,布朗在BitcoinWhosWho.com上查到,这个钱包地址,还与一起南非儿童绑架案有关。

  02 追踪南非绑架案

  2018年5月20日,一个小男孩在南非被三个男子绑架。

  绑匪留下了一张打印纸,上面有一个以ipH为结尾的比特币钱包地址,以及四个释放人质的条件。

  其中的两个条件分别是:

  1. 在21日午夜,至少给这个地址打入1个比特币;

  2. 在27日之前,把15个比特币的赎金,全部打到该地址。

  布朗发现,确实有1个比特币,已经打到了这个ipH的钱包地址中。

  令人震惊的是,绑匪ipH地址中的一些重要收款,竟然也来自5oC钱包地址——与叙利亚“圣战”组织最大金主的钱包地址,是同一个。

  一条在虚拟世界隐藏的犯罪暗河,渐渐浮现。

  03 神秘中间人

  BitcoinWhosWho.com上有一份诈骗名单,其中列出了一个名为“EscOptions”的骗子网站。这个网站的操纵者,叫詹姆斯·摩尔(James Moore)。

  而詹姆斯·摩尔的比特币钱包地址,正是这个出镜率很高的5oC地址 。

  换言之,他就是叙利亚“圣战”组织和南非绑架案的“中间人”。

  目前,escoptions网站已被删除,但5oC地址还指向另一个骗子网站:traderushinvestment.com。后者仍在运行。

  布朗在Facebook上搜索“詹姆斯·摩尔”和“Escoptions”,发现了两个假帐号。它们都在为前述诈骗网站导流。

  为此,詹姆斯·摩尔还在假账号的个人资料页面,把自己包装成住在伦敦的精英。

  然而,他发布的一张比特币交易图,无意中暴露了他人在南非的事实:上面是一笔ZAR与比特币的交易,而ZAR是南非的法币:兰特。

  借助另一个追踪网站stalkscan.com,布朗发现,几乎所有被詹姆斯·摩尔点赞和评论过的图片,账号都是南非的,而给詹姆斯·摩尔评论的账号,也多是南非的。其中还有一个南非账号抱怨:詹姆斯·摩尔是个大骗子。

  詹姆斯·摩尔公布过一张照片,上面有一串数字,如下图所示:

  在这笔交易中,图中左侧显示的比特币钱包地址,从他的5oC钱包地址,获得了价值近2万美元的比特币。

  5oC钱包地址的大部分资金来源,可以追溯到一个以TYw结尾的比特币钱包地址。再追溯,则是一个以CbwP结尾的钱包地址。

  这个钱包的交易量惊人,仅在2018年6月15日这天,就有数百个比特币被发送到5oC地址,价值超过400万美元。

  此外,这个钱包,还会将比特币转给一个以6BEp结尾的钱包地址——它是东南亚多起诈骗案的收款地址。而后者收到的资金,也都会被转给5oC地址。

  这说明,南非的诈骗分子詹姆斯·摩尔,与东南亚的诈骗团伙也有勾连。而5oC背后的比特币钱包,成为了所有黑钱的中枢。

  那么,CbwP背后的比特币钱包,又从哪里获得大部分资金呢?

  “我发现,大部分重要付款,都来自一个以bukt结尾的比特币钱包地址。“布朗发现,后者属于数字货币交易所Luno.com的一个比特币账户。

  这家交易所在南非有很大的影响力,直到2015年才更名为BitXup,重塑品牌后又进入了欧洲市场。

  根据区块链记录,有大量资金从Luno.com上的这个比特币账户,转移到了CbwP钱包地址。

  而5oC背后的钱包,也由此积攒了大量的资金,以支持形形色色的犯罪活动。

  谁拥有Luno.com上的这个交易账户,不得而知。

  但通过布朗抽丝剥茧般的追踪,一个覆盖叙利亚“圣战”组织、南非绑架案劫匪、Facebook和东南亚诈骗案的庞大犯罪网络,已经暴露在光天化日之下,触目惊心。

  它们,是区块链世界最丑恶的一面。

  在区块链的匿名世界里,犯罪分子可以借比特币作恶。

  但别忘了,区块链还有可溯源性:每一笔交易,都会被公开记录。

  这也就意味着,借助一些工具,犯罪分子之间盘根错节的关系,终会被发现。

  现实世界中的猫鼠游戏,或许正在区块链的世界里继续。

关于 冯先生失眠中

冯先生失眠中
卷而怀之

检查

总统下场,举国“炒币”:比特币的“社会实验”成了吗?

今年8月份,一个国家打算对全国 …

发表评论

邮箱地址不会被公开。 必填项已用*标注