像Chainalysis這樣的工具,可以讓執法機構深入瞭解非法獲得,不僅僅能定位比特幣地址,還能監控交易、識別犯罪、並讓案件更容易被陪審團理解。
美國正處於嚴重的鴉片類藥物氾濫(opioid epidemic)痛苦之中,自2007年以來,因為過量服用而導致死亡的人數,每年都在增加——事實上,這場危機的罪魁禍首就是芬太尼(Fentanyl),因為作為一種合成鴉片類藥物,其功效竟然比嗎啡都高出100倍。芬太尼經銷商獲得了鉅額利潤,但與此同時,他們也開始逐漸轉向暗網,並利用加密貨幣來銷售這種新型毒品。
現在,諸如Chainalysis之類的工具,可以追蹤相關加密貨幣交易,來幫助執法機構調查芬太尼販運。本文將會分析臭名昭著的芬太尼交易商ETIKING,如何使用加密貨幣從事非法交易,該公司此前一直活躍於暗網上,直到去年才被繩之於法。在這篇文章裡,你會看到執法部門如何使用Chainalysis工具,將ETIKING持有的比特幣地址轉換為有形線索,並構建極具說服力的案例。
追蹤ETIKING:Chainalysis可以揭示哪些暗網芬太尼交易資訊?
2017年,一名佛羅里達州婦女死於過量服用芬太尼類的藥物,而這些藥物就是從暗網AlphaBay上一家名為ETIKING的供應商那裡購買的。美國緝毒局(DEA)一開始並沒有透過分析加密貨幣交易展開調查,而是透過線人提供的資訊,找到了ETIKING的賣家傑瑞米·阿奇(Jeremy Achey)並將其逮捕。
當得知這個消息之後,我們決定使用Chainalysis Reactor,來分析ETIKING的加密貨幣活動,目的是為了搞清楚這款工具是否能對相似的執法機構調查有所幫助,而結果其實沒有令人感到失望。Reacotr挖掘出了大量資訊,這些潛在的線索,很可能會為執法人員提供幫助,讓他們更快速地識別ETIKING,而第一步要做的,就是獲取傑瑞米·阿奇的比特幣地址,我們將在下面向您展示:
ETIKING的客戶向他支付購買芬太尼所使用的比特幣地址:16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu
我們可以把上述地址輸入到Chainalysis Reactor裡,就可以看到與該地址關聯的交易對手資訊,此時我們就可以追溯這筆資金交易此前所使用過服務(比如是否在加密貨幣交易所上處理過交易)、同時也能再向上追溯其他犯罪份子的資訊。
上圖展示了帶有ETIKING地址的交易活動的一般細分,其中「接收曝光」(Receiving Exposure)顯示資金從何處流入,而「發送曝光」(Sending Exposure)則顯示了資金從何處流出。
如果我們仔細查看左側「接收曝光」的資訊,會發現不同類型的交易對手,將加密貨幣發送給了ETIKING,傑瑞米·阿奇顯然透過暗網接收了大量比特幣,這與執法機構此前收集的情報相吻合。而在右側「發送曝光」中,我們看到傑瑞米阿奇其實將大量比特幣發送到了交易所、以及其他服務(比如P2P交易所、商戶服務,等等)。
根據推測,這些可能是ETIKING希望將那些從暗網獲得的比特幣,轉換為法定貨幣所做的一系列交易。在「發送曝光或接收曝光」中,分析人員可以單擊顯示的任何類別,就能輕鬆拉出與ETIKING進行交易的服務列表。
舉個例子,如果我們繼續深入分析ETIKING「接收曝光」中暗網這一類別,那麼會發現他們獲得資金最多的兩個暗網平台分別是AlphaBay和Dream Market。接下來,我們可以在Reactor圖表中,添加這兩個暗網平台來進行詳細分析,如下所示:
另外,我們還可以詳細分析ETIKING的「發送曝光」資訊,結果會發現傑瑞米·阿奇把從暗網獲得的比特幣發送到了四個不同的交易所。
執法機構可能希望更深入地挖掘ETIKING在這些交易所裡,使用了哪些接收地址,關於這個問題我們會在稍後進一步探討該使用哪些處理方法。在此,先讓我們繼續看看使用Reactor還可以發現哪些其他線索。
如果我們更加仔細地觀察ETIKING「發送曝光」中的一筆不太尋常的交易,就會找到更多有價值的「花絮」。在2015年至2016年期間,我們看到傑瑞米·阿奇,向位於西班牙巴塞隆納的藥物效能測試實驗室Energy Control International,發送了0.71比特幣。
這些交易表明ETIKING居然尋求合法的藥物實驗室,來幫助測試藥物質量,這在執法機構眼裡絕對是另一個值得跟進的、極具價值的線索。
最後,透過回溯ETIKING的存款,我們可以識別出ETIKING使用的比特幣地址集群,分別包括其最喜歡的三家加密貨幣交易所中使用的相同地址(綠色箭頭)、來自相同暗網平台接收資金的地址(藍色箭頭)——這些地址集群很可能同樣被ETIKING控制了。
綜上所述,我們已經擁有了一副非常詳盡的圖表,讓我們可以深入瞭解ETIKING的營運情況、以及其中連的概念。
那麼,執法機構可以使用這些資訊做些什麼呢?正如我們在上文中所提到的那樣,執法機構可以調查ETIKING將比特幣存入到了哪些交易所——這是他們真正的「金礦」。執法機構可以傳喚這些交易所,並獲取更多與ETIKING相關的帳戶資訊,然後他們就能知道ETIKING其實就是傑瑞米·阿奇並將其逮捕,並在Reactor披露的交易模式支持下開始審理案件。
區塊鏈分析推動了毒品調查的發展
鴉片類藥物一直在奪去人們的生命,但暗網市場卻為毒品交易者們提供了一個全新的、看似匿名的銷售渠道。但是,正如ETIKING案件所揭示的那樣,當執法人員擁有、並使用正確的調查工具,匿名性並不會阻礙他們調查那些使用加密貨幣交易的犯罪分子。
像Chainalysis這樣的工具,可以讓執法機構深入瞭解非法獲得,不僅僅定位比特幣地址,還能監控交易、識別犯罪、並讓案件更容易被陪審團理解。
本文為巴比特資訊授權刊登,原文標題為「揭秘!「鏈上FBI」Chainalysis如何追蹤暗網交易」