Buzz
Vào thứ Ba, Ilya Lichtenstein và Heather Morgan bị bắt ở New York với cáo buộc rửa tiền số tiền 4.5 tỷ USD từ tiền điện tử bị đánh cắp. Trong vòng 24 giờ kể từ đó, thế giới an ninh mạng đã chế giễu tàn nhẫn những sai sót về an ninh hoạt động của họ: Lichtenstein được cho là lưu trữ nhiều khóa riêng điều khiển số tiền đó trong một ví lưu trữ đám mây, làm cho chúng dễ bị thu giữ, và Morgan khoe sự giàu có 'tự làm' của mình trong một loạt video rap đầy xấu hổ trên YouTube và các bài viết trên Forbes.
Những sai lầm đó đã che giấu đi số lượng biện pháp kỹ thuật đa tầng đáng chú ý mà công tố viên cho biết cặp đôi đã sử dụng để cố gắng che giấu dấu vết cho bất kỳ ai theo dõi tiền của họ. Đáng chú ý hơn, có thể, là các nhà điều tra liên bang, do IRS Criminal Investigations dẫn đầu, đã thành công trong việc đánh bại những nỗ lực tưởng chừng vô danh tài chính đó trên đường trả lại 3.6 tỷ USD của tiền điện tử bị đánh cắp. Trong quá trình làm điều đó, họ đã chứng minh được việc theo dõi tiền điện tử đã tiến xa đến đâu—có thể thậm chí cả đối với những đồng tiền trước đây được cho là không thể theo dõi được.
"Điều đáng ngạc nhiên trong vụ án này là danh sách dài các kỹ thuật làm mờ [Lichtenstein và Morgan bị cáo buộc sử dụng]," Ari Redbord, trưởng phòng pháp lý và quan hệ chính phủ của TRM Labs, một công ty theo dõi và phân tích tiền điện tử, nói. Redbord chỉ ra việc sử dụng 'chain-hopping'—chuyển tiền từ một loại tiền điện tử sang loại khác để làm cho chúng khó theo dõi hơn—bao gồm trao đổi bitcoins cho các 'đồng tiền riêng tư' như monero và dash, cả hai đều được thiết kế để phá vỡ phân tích blockchain. Tài liệu tòa án cho biết cặp đôi cũng cho rằng họ đã chuyển tiền của họ qua thị trường web tối Alphabay—lớn nhất loại này vào thời điểm đó—nhằm ngăn cản các điều tra viên.
Tuy nhiên, nhà điều tra dường như đã tìm ra con đường qua tất cả những trở ngại đó. "Điều này chỉ cho thấy rằng lực lượng chức năng không từ bỏ các vụ án này, và họ sẽ điều tra quỹ từ bốn đến năm năm cho đến khi họ có thể theo dõi chúng đến một đích mà họ có thể thu thập thông tin," Redbord nói.
Trong một "tuyên bố sự thật" 20 trang được xuất bản cùng với lời buộc tội hình sự của Bộ Tư pháp đối với Lichtenstein và Morgan vào thứ Ba, IRS-CI đã mô tả các con đường uốn khúc và rối ren mà cặp đôi đã đi để rửa tiền một phần của gần 120.000 bitcoins bị đánh cắp từ sàn giao dịch tiền điện tử Bitfinex vào năm 2016. Hầu hết các đồng tiền này đã được chuyển từ địa chỉ của Bitfinex trên blockchain Bitcoin đến một ví được IRS đặt tên là 1CGa4s, được cho là được kiểm soát bởi Lichtenstein. Cuối cùng, các nhà điều tra liên bang đã tìm thấy khóa cho ví đó trong một trong các tài khoản lưu trữ đám mây của Lichtenstein, cùng với các đăng nhập cho nhiều sàn giao dịch tiền điện tử mà anh ấy đã sử dụng.
Nhưng để xác định Lichstenstein—cùng với vợ ông, Morgan—và định vị tài khoản đám mây đó, IRS-CI đã theo dõi hai con đường nhánh mà 25.000 bitcoins đã di chuyển từ ví 1CGa4s qua blockchain Bitcoin. Một trong những nhánh đó đi vào một bộ sưu tập ví được đặt trên thị trường web tối AlphaBay, được thiết kế để không thể xâm nhập bởi các điều tra viên chức năng. Nhánh còn lại có vẻ đã được chuyển đổi thành monero, một loại tiền điện tử được thiết kế để làm mờ các dấu vết của quỹ tiền trong blockchain của nó bằng cách trộn lẫn các thanh toán của nhiều người dùng monero—cả giao dịch thực và giao dịch giả tạo—và che giấu giá trị của họ. Tuy nhiên, theo IRS, họ đã tìm ra Lichtenstein và Morgan bằng cách truy vết cả hai nhánh quỹ đó đến một bộ sưu tập các tài khoản sàn giao dịch tiền điện tử mang tên họ, cũng như tên của ba công ty họ sở hữu, được biết đến với tên là Demandpath, Endpass và Salesfolk.
Cơ quan thuế IRS chưa hoàn toàn tiết lộ cách mà các nhà điều tra của họ đã đánh bại hai kỹ thuật làm mờ riêng biệt đó. Nhưng các manh mối trong tài liệu tòa án—và phân tích vụ án của các chuyên gia phân tích blockchain khác—gợi ý một số giả thuyết có thể.
Lichtenstein và Morgan có vẻ đã dự định sử dụng Alphabay như một "máy trộn" hoặc "máy lộn xộn", một dịch vụ tiền điện tử nhận tiền từ người dùng và trả lại các đồng tiền khác nhau để ngăn chặn việc theo dõi blockchain. AlphaBay quảng cáo vào tháng 4 năm 2016 rằng nó cung cấp tính năng đó cho người dùng mặc định. "AlphaBay hiện có thể an toàn được sử dụng như một máy lộn xộn tiền!"—một bài viết từ một trong các quản trị viên của AlphaBay nói. "Gửi tiền và rút tiền sau đó giờ đây là một cách để lộn xộn tiền của bạn và phá vỡ liên kết với nguồn tiền của bạn."
Tuy nhiên, vào tháng 7 năm 2017—sáu tháng sau khi IRS nói Lichtenstein chuyển một phần đồng tiền Bitfinex vào các ví của AlphaBay—FBI, DEA và cảnh sát Thái Lan bắt giữ quản trị viên của AlphaBay và tịch thu máy chủ của nó tại một trung tâm dữ liệu tại Lithuania. Việc tịch thu máy chủ này không được đề cập trong tuyên bố sự thật của IRS. Nhưng dữ liệu trên máy chủ đó có lẽ đã cho phép các nhà điều tra xây dựng lại sự di chuyển của quỹ qua các ví của AlphaBay và xác định các giao dịch rút tiền của Lichtenstein để tiếp tục theo dõi, Tom Robinson, một trong những người sáng lập của công ty theo dõi tiền điện tử Elliptic cho biết. "Dữ liệu mà các nhà điều tra có được từ AlphaBay là chìa khóa cho tất cả điều này," Robinson nói. Theo IRS, các giao dịch rút tiền từ AlphaBay cuối cùng được truy vết qua nhiều di chuyển xung quanh blockchain đến một bộ sưu tập các tài khoản sàn giao dịch tiền điện tử, một số trong số đó Lichtenstein và Morgan kiểm soát.
Các nhà điều tra của IRS cho biết nhánh quỹ khác từ ví 1CGa4s của Lichtenstein đã được rửa qua "chain-hopping"—nhưng họ chỉ mô tả một phần cách làm mờ đó, chưa kể đến cách IRS đánh bại nó. Một biểu đồ trong tuyên bố sự thật của IRS cho thấy một bộ sưu tập các bitcoins di chuyển từ ví 1CGa4s vào hai tài khoản trên một sàn giao dịch tiền điện tử không được đặt tên. Tuy nhiên, hai tài khoản đó, được đăng ký bằng tên và địa chỉ email Nga, được tài trợ hoàn toàn bằng monero thay vì bitcoin, theo IRS. (Cả hai tài khoản cuối cùng đã bị đóng băng sau khi sàn giao dịch yêu cầu thông tin nhận dạng từ người sở hữu tài khoản và họ không cung cấp được. Nhưng vào thời điểm đó, hầu hết monero đã được chuyển đổi thành bitcoin và rút ra.)
Giải thích của IRS không đề cập đến thời điểm nào tiền trong ví bitcoin của Lichtenstein được chuyển đổi thành monero sau đó xuất hiện trong hai tài khoản sàn giao dịch đó. Cũng như, quan trọng hơn, nó không nói cách các nhà điều tra tiếp tục theo dõi tiền điện tử mặc dù các tính năng của Monero được thiết kế để ngăn chặn việc theo dõi đó—một kỹ năng theo dõi tiền điện tử chưa từng được ghi chép trong một vụ án hình sự.
Có thể các nhà điều tra của IRS thực sự không theo dõi monero để tạo liên kết đó, Matt Green, một nhà mật mã học tại Đại học Johns Hopkins và một trong những người sáng tạo của tiền điện tử tập trung vào quyền riêng tư là zcash, chỉ ra. Họ có thể đã tìm thấy bằng chứng khác về mối liên hệ trong một trong các hồ sơ của bị cáo, giống như họ đã tìm thấy các tệp phạm tội khác trong tài khoản lưu trữ đám mây của Lichtenstein, mặc dù không có bằng chứng như vậy được đề cập trong tuyên bố sự thật của IRS. Hoặc họ có thể đơn giản là đưa ra một giả định không được hỗ trợ bằng bằng chứng—mặc dù đó không phải là một thực hành phổ biến cho các cơ quan liên bang truy tố một vụ án hình sự nổi bật đã mất nhiều năm để xây dựng. "Khả năng thứ ba, mà tôi chắc chắn sẽ không loại trừ, là họ có một số khả năng theo dõi mà họ không tiết lộ trong tố cáo này," Green nói.
Việc theo dõi monero đã lâu được gợi ý là lý thuyết có thể. Một nghiên cứu năm 2017 của một nhóm nghiên cứu đã phát hiện rằng trong nhiều trường hợp, họ có thể sử dụng các dấu hiệu như tuổi của đồng tiền trong giao dịch monero để suy luận ai đã chuyển động đồng tiền, mặc dù sau đó Monero nâng cấp tính năng riêng tư của nó để làm điều đó khó khăn hơn nhiều.
Công ty theo dõi tiền điện tử Chainalysis, có IRS là khách hàng, đã bí mật quảng cáo phương pháp riêng của họ để theo dõi monero. Năm ngoái, hacker rò rỉ một bài thuyết trình cho cảnh sát Italy trong đó Chainalysis tuyên bố rằng họ có thể cung cấp một "dẫn chứng có thể sử dụng" trong 65% trường hợp theo dõi monero. Trong 20% trường hợp còn lại, họ có thể xác định người gửi giao dịch nhưng không phải người nhận. “Trong nhiều trường hợp, kết quả có thể được chứng minh vượt xa mức độ hợp lý,” bản thuyết trình rò rỉ được viết bằng tiếng Italy, mặc dù cảnh báo rằng “phân tích là từ một tính chất thống kê và do đó bất kỳ kết quả nào cũng có một mức độ tin cậy đi kèm.”
Cục Điều tra Hình sự của IRS từ chối bình luận về vụ án Bitfinex ngoài những tài liệu công khai mà họ đã phát hành, và Chainalysis từ chối cho biết liệu họ có tham gia vào cuộc điều tra—chưa kể đến việc họ có giúp IRS theo dõi monero hay không.
"Nếu các công ty phân tích này không làm việc trên các đồng tiền tăng cường quyền riêng tư, thì họ không thực sự làm công việc của họ," Green nói. "Và tôi nghĩ chúng ta nên cho rằng họ đang xem xét những hệ thống này và họ có thể đã có một số thành công."
Thông điệp không nói thành lời đến những người như Lichtensteins và Morgans trên thế giới: Ngay cả khi những video rap của bạn và các tài khoản lưu trữ đám mây lỏng lẻo không khiến bạn bị bắt, những chiêu rửa tiền thông minh của bạn vẫn có thể không cứu được bạn khỏi sự tinh vi ngày càng tiến bộ của các nhà theo dõi tiền điện tử của cơ quan chức năng.
Những bài viết tuyệt vời khác từ Mytour
- 📩 The latest on tech, science, and more: Get our newsletters!
- They were “calling to help.” Then they stole thousands
- Extreme heat in the oceans is out of control
- Thousands of “ghost flights” are flying empty
- How to ethically get rid of your unwanted stuff
- North Korea hacked him. So he took down its internet
- 👁️ Explore AI like never before with our new database
- 🏃🏽♀️ Want the best tools to get healthy? Check out our Gear team’s picks for the best fitness trackers, running gear (including shoes and socks), and best headphones
