Vụ án Bitcoin Fog có thể đưa việc truy vết tiền điện tử ra xét xử

Công cụ để truy vết tiền điện tử đã cho phép các cơ quan công lý trong vài năm qua có thể kết án các quản trị viên thị trường đen trên dark web, thu hồi hàng triệu đô la tiền chuộc ransomware, tịch thu hàng tỷ đô la Bitcoin bị đánh cắp, và thậm chí là phá vỡ các mạng lưới lạm dụng trẻ em. Bây giờ, một bị cáo tội phạm khẳng định rằng những công cụ này đã đưa anh ta vào tù không công bằng suốt hơn 15 tháng.

Vào mùa xuân năm 2021, Roman Sterlingov, một công dân Thụy Điển-Nga 33 tuổi, đã bị cảnh sát hình sự của Cục Thuế Nội địa Hoa Kỳ bắt tại sân bay Los Angeles và bị buộc tội tạo và điều hành Bitcoin Fog, một dịch vụ 'trộn' bitcoin trên dark web nhằm mục đích ngăn chặn các nhà kiểm toán pháp lý theo dõi dấu vết tiền. Bộ Tư pháp Hoa Kỳ buộc tội Sterlingov không dưới 336 triệu đô la về rửa tiền qua Bitcoin Fog trong thập kỷ hoạt động online của nó.

Bây giờ, đội ngũ luật sư của Sterlingov, do luật sư bảo vệ nổi tiếng về hacker Tor Ekeland dẫn đầu, đã phản đối: Họ đang khẳng định trong một loạt các động kinh pháp lý được nộp muộn vào ngày hôm qua rằng Sterlingov vô tội và tuyên bố sẽ đưa vụ án của anh ta ra tòa. Trong quá trình này, bào chữa của Sterlingov cho biết, họ dự định không chỉ chứng minh rằng anh ta không bao giờ điều hành Bitcoin Fog mà còn cho thấy rằng các kỹ thuật phân tích blockchain được sử dụng để đưa ra cáo buộc đối với anh ta đã bị lỗi, dẫn đến bị bắt giữ sai và mất một năm cuộc đời của anh.

"Tôi không tạo ra Bitcoin Fog. Tôi chưa bao giờ là quản trị viên của Bitcoin Fog,” Sterlingov nói với MYTOUR, từ tù ở Bắc Virginia. "Tôi đã ở đây hơn một năm nay. Tôi thực sự bối rối về hệ thống có thể đưa tôi vào đây, về những gì họ có thể làm với một người đàn ông vô tội. Đó là một ác mộng theo phong cách Kafka."

Khác với một số điều tra rõ ràng hơn về việc sử dụng tiền điện tử trong hoạt động tội phạm, các công tố viên trong vụ án của Sterlingov không chỉ trỏ đến bất kỳ bằng chứng số hóa đinh ninh nào thu được từ tài sản hoặc thiết bị của Sterlingov khi ông bị bắt giữ trong chuyến đi đến Mỹ vào năm ngoái. Thay vào đó, tuyên bố các sự kiện được công bố khi các cáo buộc chống lại Sterlingov trở nên công khai vào tháng 4 năm 2021 đã mô tả một kết hợp của việc truy vết tiền điện tử dựa trên blockchain, so khớp địa chỉ IP và liên kết thông tin tài khoản trực tuyến. Cục Thuế Nội địa Hoa Kỳ cho biết việc thu thập bằng chứng này liên kết Sterlingov với việc tạo ra Bitcoin Fog vào năm 2011 và cho thấy — thông qua việc truy vết Bitcoin đặc biệt — ông tiếp tục nhận lợi nhuận từ dịch vụ này cho đến muộn nhất là năm 2019.

“Bằng chứng xác minh ở đâu?” luật sư bảo vệ của Sterlingov, Ekeland, đặt câu hỏi. Anh ta liệt kê danh sách các vật phẩm được tìm thấy trên Sterlingov khi bị bắt giữ, trong đó anh ta nói rằng bao gồm laptop, ổ cứng, mã sao lưu cho các tài khoản của anh ta, thẻ ghi nợ Bitcoin và một điện thoại thông minh tùy chỉnh để lưu trữ tiền điện tử. “Nhưng bạn biết điều gì không được tìm thấy khi họ bắt được anh ta đi du lịch? Không có bằng chứng nào chứng minh rằng anh ta đã điều hành Bitcoin Fog. Không có nhân chứng, không có logs, không có giao tiếp. Họ đang đổ tội trách nhiệm vào một trò chơi đoán nhiều lớp.”

Bộ Tư pháp chưa trả lời yêu cầu ý kiến từ MYTOUR. Cục Thuế Nội địa Hoa Kỳ từ chối bình luận về các vụ kiện đang đợi giải quyết.

Hôm qua, Sterlingov và luật sư của ông đã nộp đơn yêu cầu hủy bỏ, đơn yêu cầu chi tiết hóa hóa đơn, đơn yêu cầu giải phóng tài sản bị tịch thu, và đơn yêu cầu xem xét lại tạm giam trước phiên xét xử, cùng với những mục khác. Bộ Tư pháp đã sản xuất hơn ba terabyte dữ liệu liên quan đến vụ án trong quá trình khám phá. Bào chữa cho rằng lượng thông tin vô cùng lớn này khó để phân tích nhưng không có điều gì trong đó có vẻ thiết lập một kết nối trực tiếp giữa Sterlingov và việc tạo ra hoặc vận hành của Bitcoin Fog. Và họ cũng luận điệu rằng phân tích pháp y số học số kỹ thuật mà bên công tố đã chia sẻ là thiếu sót và mơ hồ nhất có thể.

Nếu bên công tố không đưa ra bằng chứng rõ ràng trong quá trình xét xử của vụ án Sterlingov, họ có thể phải dựa vào những kết nối số học gián tiếp hơn giữa Sterlingov và Bitcoin Fog mà họ mô tả trong tuyên bố các sự kiện được IRS's phòng điều tra tội phạm thu thập, nhiều phần dựa trên các kỹ thuật truy vết tiền điện tử. Tuyên bố đó chỉ ra một chuỗi giao dịch tài chính từ năm 2011 mà cho rằng nó liên kết Sterlingov với các khoản thanh toán được thực hiện để đăng ký tên miền Bitcoinfog.com, đó không phải là trang dark-web thực sự của Bitcoin Fog mà là một trang web truyền thống quảng cáo nó.

Theo công tố viên, tiền để trả cho tên miền đó đã đi qua một số tài khoản và cuối cùng được đổi từ Bitcoin sang loại tiền điện tử không còn tồn tại nữa là Liberty Reserve. Nhưng IRS cho biết địa chỉ IP, dữ liệu blockchain và số điện thoại liên kết với các tài khoản khác nhau đều kết nối các khoản thanh toán với Sterlingov. Một tài liệu bằng tiếng Nga trong tài khoản Google của Sterlingov cũng mô tả một phương pháp làm mờ thanh toán tương tự như cái ông bị buộc tội sử dụng cho việc đăng ký tên miền đó.

Sterlingov nói ông “không thể nhớ” liệu ông có tạo ra Bitcoinfog.com và chỉ ra rằng vào thời điểm đó ông làm việc như một nhà thiết kế web cho một công ty tiếp thị Thụy Điển là Capo Marknadskommunikation. “Đó đã là 11 năm trước,” Sterlingov nói. “Thực sự rất khó để tôi nói điều gì cụ thể.

Dù cho chính phủ có thể chứng minh rằng Sterlingov tạo ra một trang web để quảng bá Bitcoinfog.com vào năm 2011, tuy nhiên — và Ekeland lập luận rằng ngay cả điều đó cũng dựa trên các kết nối địa chỉ IP lỗi thời đến từ việc sử dụng VPN của Stertlingov — Ekeland chỉ ra rằng điều đó rất khác biệt so với việc vận hành dịch vụ Bitcoin Fog trên dark-web trong thập kỷ tiếp theo nó vẫn hoạt động trực tuyến và rửa tiền từ hoạt động tội phạm.

Để chứng minh mối liên kết sâu hơn của Sterlingov với Bitcoin Fog ngoài việc đăng ký tên miền, Cục Thuế Nội địa Hoa Kỳ cho biết họ đã sử dụng phân tích blockchain để truy vết các thanh toán Bitcoin mà Sterlingov được cho là đã thực hiện như “các giao dịch thử nghiệm” tới dịch vụ vào năm 2011 trước khi nó được công bố công khai. Các nhà điều tra cũng nói rằng Sterlingov tiếp tục nhận doanh thu từ Bitcoin Fog cho đến năm 2019, dựa trên quan sát của họ về các thanh toán tiền điện tử được ghi lại trên blockchain của Bitcoin.

Ekeland phản đối rằng bào chữa chưa nhận được bất kỳ chi tiết nào về phân tích blockchain đó và chỉ ra rằng điều đó đã bị bỏ qua trong các cáo trạng mới nhất chống lại Sterlingov, được nộp hồi tuần trước. Điều đó có nghĩa, anh lập luận, rằng chính phủ đã đặt nền tảng của vụ án trên một hình thức pháp y mới chưa được chứng minh — một hình thức mà theo anh đã đưa họ đến với đối tượng bị buộc tội sai. “Đã được đánh giá bởi người đồng nghiệp chưa? Không,” Ekeland nói về phân tích blockchain. “Có được chấp nhận rộng rãi trong cộng đồng khoa học không? Không. Có tỉ lệ lỗi đã biết không? Không. Nó không thể xác minh được. Họ có thể nói hoàn toàn vô lí, và mọi người phải tin tưởng vào điều đó.

Ekeland nói rằng các tài liệu khám phá trong vụ án chỉ ra rằng việc truy vết tiền điện tử của bên công tố được thực hiện bằng các công cụ được bán bởi Chainalysis, một startup phân tích blockchain có trụ sở tại New York, cùng với sự trợ giúp tư vấn từ Excygent, một nhà thầu chuyên về điều tra tội phạm mạng và tiền điện tử, mà Chainalysis đã mua lại vào năm 2021.

Ekeland lập luận rằng Chainalysis, được định giá ở mức 8.6 tỷ USD trong một vòng đầu tư gần đây và thường xuyên được sử dụng trong các cuộc điều tra thực thi pháp luật về tội phạm mạng danh tiếng, đã có một mâu thuẫn lợi ích trong vụ án, khi phụ thuộc tài chính vào các hợp đồng với chính phủ Mỹ và một lưu lượng các nhà điều tra cũ từ chính phủ đã chuyển sang làm việc cho Chainalysis. “Đây là một câu chuyện về việc mọi người lợi dụng và thăng tiến sự nghiệp của họ, đẩy mọi người vào tù để quảng cáo công cụ phân tích blockchain của họ mà là junk science và không chịu được bất kỳ sự kiểm tra nào,” Ekeland nói. Anh thêm rằng, dựa trên bằng chứng được cung cấp trong vụ án Sterlingov, anh tin rằng “Chainalysis là Theranos của phân tích blockchain.

Chainalysis từ chối bình luận về các động kinh được nộp vào ngày hôm qua, tầm ảnh hưởng rộng lớn của chúng, hoặc sự mô tả của Ekeland về công việc của họ.

Sterlingov, từ phía mình, nói rằng các tài sản tiền điện tử của ông — tất cả đều bị đóng băng vào thời điểm ông bị bắt — không đến từ Bitcoin Fog mà đến từ việc đầu tư sớm vào tiền điện tử. Ông thừa nhận rằng ông đã gửi và nhận thanh toán cho Bitcoin Fog như một người dùng của dịch vụ đang tìm kiếm sự riêng tư, nhưng ông nói rằng ông không sử dụng bitcoins của mình cho bất kỳ việc gì phi pháp. “Tôi nghĩ một số giao dịch của tôi phải đã bị lẫn lộn với mọi thứ," ông nói.

Cùng với các động kinh của họ, bào chữa đã nộp hai tuyên bố chuyên gia với tòa án, một từ nhà nghiên cứu an ninh mạng Chris Vickery và một từ nhà phân tích tình báo Eric Garland. Các tài liệu này nhằm hỗ trợ Sterlingov và luật sư của ông về cáo buộc về phân tích pháp y số học của bên công tố và mâu thuẫn lợi ích của Chainalysis và Excygent trong việc điều tra các liên kết tiềm năng của Sterlingov với Bitcoin Fog.

Sterlingov, người chuyển đến với gia đình từ Voronezh, Nga, đến Gothenburg, Thụy Điển, khi ông 14 tuổi, cũng lập luận rằng với tư cách là một công dân Thụy Điển, ông nên được xét xử tại Thụy Điển thay vì ở Hoa Kỳ. Ông nói rằng ông đã bay đến Mỹ chỉ để đi học trường bay để đào tạo thành phi công thương mại. Bào chữa của ông đã lập luận trong các động kinh vào thứ Hai rằng các công tố viên của Quận Columbia khi buộc tội Sterlingov không có nơi xét xử vụ án, khi mà ông không có liên kết nào với Washington, DC.

"Tôi không hiểu tại sao tôi lại ở trong tù ở Mỹ. Tôi chưa bao giờ kinh doanh với Mỹ,” nói Sterlingov. “Tôi lo lắng. Tôi không biết điều gì sẽ xảy ra. Tôi cách nhà hàng ngàn dặm. Nếu tôi là một loại trùm tội phạm tiền điện tử, nhưng mà tôi không phải là, Thụy Điển có thể đối mặt với tôi."

Hơn nữa, luật sư của Sterlingov lập luận trong đơn yêu cầu hủy bỏ rằng thời hạn quy định tội đã hết hạn đối với các cáo buộc chống lại ông, vì hành vi được cáo buộc, bao gồm việc đăng ký tên miền Bitcoinfog.com và thực hiện các giao dịch Bitcoin cụ thể, đã diễn ra vào năm 2011. Đơn yêu cầu hủy bỏ lập luận rằng ba trong số các điều khoản đối với Sterlingov có thời hạn quy định là năm và một điều khoản khác là sáu năm.

Với việc phân tích blockchain và kỹ thuật truy vết thanh toán tiền điện tử đã trưởng thành trong thập kỷ qua và trở thành trung tâm của nhiều điều tra tội phạm mạng ở Mỹ và trên toàn cầu, không thể tránh khỏi việc phương pháp và tính hợp lệ của chúng sẽ bị đặt ra câu hỏi và được thẩm vấn. Vụ án của Sterlingov đang là bước đầu tiên để thiết lập mặt trận chiến đấu đó.