像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。
美国正处于严重的阿片类流行病痛苦之中,自2007年以来,因为过量服用而导致死亡的人数每年都在增加——事实上,这场危机的罪魁祸首就是芬太尼,因为作为一种合成阿片类药物,其功效竟然比吗啡都高出100倍。芬太尼经销商获得了巨额利润,但与此同时,他们也开始逐渐转向暗网,并利用加密货币来销售这种新型。
现在,诸如Chainalysis之类的工具可以追踪相关加密货币交易来帮助执法机构调查芬太尼贩运。本文将会分析臭名昭著的芬太尼交易商ETIKING如何使用加密货币从事非法交易,该公司此前一直活跃于暗网上,直到去年才被绳之于法。在这篇文章里,你会看到执法部门如何使用Chainalysis工具将ETIKING持有的比特币地址转换为有形线索,并构建极具说服力的案例。
01
首先,让我们先研究下致命的芬太尼
当我们提到流行的阿片类药物时,我们大多数人最先想到的就是这些街头、或是奥西康等处方药。但数据表明,这些并不是全部——因为自1997年以来,过量用药致人死亡最多的其实是非法合成阿片类药物,而其中最令人不寒而栗的就是芬太尼。
由于极强的效力和危险性,只需2毫克芬太尼就能致人死亡,但恰恰是因为这种极强的效力,也吸引了大量犯罪分子铤而走险。许多交易商可以很容易生产芬太尼,然后将其走私到美国,再以极高的价格出售。更重要的是,因为芬太尼只需一点点剂量就能供很多人使用,因此交易商只需要很少就能获得高价。根据Chainalysis估计,交易商前期只需要投入1000美元左右成本就能制造出价值高达780万美元的芬太尼,而在同等前期成本下,只能产生大约4000美元的价值。所以对于那些不法分子来说,如此高的经济诱因让他们忽略了药物本身极高的危险性。
暗网上有许多使用加密货币的芬太尼经销商,比如NightmareMarket和EmpireMarket,虽然有些交易平台考虑到芬太尼极度危险的药性而选择了禁止交易,但不少卖家依然会使用一些化名来称呼芬太尼,还有些人会把芬太尼添加到各种不同的假冒药品之中继续交易,这些行为更加剧了终端用户出现用药过量的风险。
密码学家:端到端加密面临着越来越大的阻力:金色财经报道,约翰·霍普金斯大学的密码学家、安全技术专家和计算机科学教授Matthew Green表示,试图整合端到端加密的公司正面临着一场艰苦的战斗,因为开发保护私人通信系统的创新者面临着越来越大的阻力。Green表示:“真正让我担心的是,美国和其他政府强烈要求阻止部署新的E2E加密。”去年,美国总检察长William Barr与来自美国、英国和澳大利亚的国际执法合作伙伴签署了一封公开信,批评了Facebook计划在其所有消息传递平台上实施E2E,致使对端到端加密的反击获得了很大推动。[2020/6/6]
另一方面,在暗网上使用加密货币交易,对买卖双方来说都增加了一层匿名性。但是,加密货币交易依然会在区块链上留下永久记录,这也为执法机构提供了调查非法交易的机会。借助Chainalysis,分析师可以追踪区块链中的资金、查询与加密货币交易有关的数据、并且将这些交易关联到现实世界中相应的实体。芬太尼交易商ETIKING此前在暗网AlphaBay上非常活跃,直到2018年被捕,本文将对ETIKING此前处理过的加密货币交易进行分析。
02
追踪ETIKING:Chainalysis可以揭示哪些暗网芬太尼交易信息?
2017年,一名佛罗里达州妇女死于过量服用芬太尼类的药物,而这些药物就是从暗网AlphaBay上一家名为ETIKING的供应商那里购买的。美国缉局一开始并没有通过分析加密货币交易展开调查,而是通过线人提供的信息找到了ETIKING的卖家杰瑞米·阿奇并将其逮捕。
当得知这个消息之后,我们决定使用ChainalysisReactor来分析ETIKING的加密货币活动,目的是为了搞清楚这款工具是否能对相似的执法机构调查有所帮助,而结果其实没有令人感到失望。Reacotr挖掘出了大量信息,这些潜在的线索很可能会为执法人员提供帮助,让他们更快速地识别ETIKING,而第一步要做的,就是获取杰瑞米·阿奇的比特币地址,我们将在下面向您展示:
ETIKING的客户向他支付购买芬太尼所使用的比特币地址:
动态 | 量子链开发者在密码学IACR电子期刊公布幻影隐私协议:金色财经报道,2月13日,量子链开发者在密码学IACR电子期刊公布了基于智能合约的幻影隐私协议(Qtum Phantom Protocol),推动数字资产隐私领域发展。据介绍,幻影隐私协议基于zk-SNARK技术,对Merkle树、hash算法等多个环节进行了改进,使得协议能够高效地运行于智能合约上。量子链幻影隐私协议在智能合约的基础上,实现隐私资产的发行和管理。相比AZTEC只能实现交易金额的隐私,无法隐藏交易地址。幻影协议实现了更彻底的隐私,可以同时隐藏交易金额和交易地址。该协议同时提供隐私资产和公开资产之间的互转功能。据悉幻影隐私协议将率先在Qtum网络部署,同时也计划支持其他的智能合约网络。[2020/2/14]
16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu
我们可以把上述地址输入到ChainalysisReactor里,就可以看到与该地址关联的交易对手信息,此时我们就可以追溯这笔资金交易此前所使用过服务、同时也能再向上追溯其他犯罪份子的信息。
上图展示了带有ETIKING地址的交易活动的一般细分,其中「接收曝光」显示资金从何处流入,而「发送曝光」则显示了资金从何处流出。
如果我们仔细查看左侧「接收曝光」的信息,会发现不同类型的交易对手将加密货币发送给了ETIKING,杰瑞米·阿奇显然通过暗网接收了大量比特币,这与执法机构此前收集的情报相吻合。而在右侧「发送曝光」中,我们看到杰瑞米阿奇其实将大量比特币发送到了交易所、以及其他服务。据推测,这些可能是ETIKING希望将那些从暗网获得的比特币转换为法定货币所做的一系列交易。在“发送曝光或接收曝光”中,分析人员可以单击显示的任何类别,就能轻松拉出与ETIKING进行交易的服务列表。
举个例子,如果我们继续深入分析ETIKING「接收曝光」中暗网这一类别,那么会发现他们获得资金最多的两个暗网平台分别是AlphaBay和DreamMarket。接下来,我们可以在Reactor图表中添加这两个暗网平台来进行详细分析,如下所示:
金色相对论 | 肖臻:区块链核心技术还是属于分布式系统、密码学等计算机传统领域,跟机器学习也有很好的结合点:在今日的金色相对论中,针对“区块链、分布式系统以及机器学习领域的研究具体应用有哪些”的问题,北京大学计算机系研究员、博士生导师,肖臻表示,虽然区块链表面上是个新的领域,其实核心技术还是属于分布式系统、密码学等计算机传统领域,跟机器学习也有很好的结合点,目前我们正在致力于利用该技术实现智能合约的高效、细粒度并发执行。已有的区块链技术(比如以太坊中的智能合约)只支持单线程,就是因为在多核环境下并行程序的执行存在不确定性,影响区块链中的节点达成共识。我的课题组开发的确定性重演技术有希望极大地提高智能合约的执行效率,成为区块链3.0中的核心技术。我们的另一项成果是基于多智能体的智能决策系统,通过强化学习技术使得各智能体在去中心化的情况下独立做出判断,实现某个预先设定好的效益函数的最大化。[2019/9/12]
另外,我们还可以详细分析ETIKING的「发送曝光」信息,结果会发现杰瑞米·阿奇把从暗网获得的比特币发送到了四个不同的交易所。
执法机构可能希望更深入地挖掘ETIKING在这些交易所里使用了哪些接收地址,关于这个问题我们会在稍后进一步探讨该使用哪些处理方法。在此,先让我们继续看看使用Reactor还可以发现哪些其他线索。
如果我们更加仔细地观察ETIKING「发送曝光」中的一笔不太寻常的交易,就会找到更多有价值的「花絮」。在2015年至2016年期间,我们看到杰瑞米·阿奇向位于西班牙巴塞罗那的药物效能测试实验室EnergyControlInternational发送了0.71比特币。
这些交易表明ETIKING居然寻求合法的药物实验室来帮助测试药物质量,这在执法机构眼里绝对是另一个值得跟进的、极具价值的线索。
美国密码学专家:首个通过主网测试的闪电网络软件是一场实验的开端,而不是仅仅是成功的果实:关于闪电网络实验室本周四发布了闪电网络LND 0.4-beta的重磅级好消息,来自美国约翰霍普金斯大学的密码学专家马修?格林(Matthew Green)近日在推特上写道:“许多人将闪电网络LND 0.4-beta——首个通过主网测试的闪电网络软件视为成功的果实,而不是一项刚刚才开始、充满挑战的实验。”[2018/3/17]
最后,通过回溯ETIKING的存款,我们可以识别出ETIKING使用的比特币地址集群,分别包括其最喜欢的三家加密货币交易所中使用的相同地址、来自相同暗网平台接收资金的地址——这些地址集群很可能同样被ETIKING控制了。
综上所述,我们已经拥有了一副非常详尽的图表,让我们可以深入了解ETIKING的运营情况、以及其中连的概念。
那么,执法机构可以使用这些信息做些什么呢?正如我们在上文中所提到的那样,执法机构可以调查ETIKING将比特币存入到了哪些交易所——这是他们真正的「金矿」。执法机构可以传唤这些交易所并获取更多与ETIKING相关的账户信息,然后他们就能知道ETIKING其实就是杰瑞米·阿奇并将其逮捕,并在Reactor披露的交易模式支持下开始审理案件。
03
区块链分析推动了调查的发展
阿片类药物一直在夺去人们的生命,但暗网市场却为交易者们提供了一个全新的、看似匿名的销售渠道。但是,正如ETIKING案件所揭示的那样,当执法人员拥有、并使用正确的调查工具,匿名性并不会阻碍他们调查那些使用加密货币交易的犯罪分子。
像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。
编译|白夜
编辑?|?秦晋
红烧肉在上海交大的密码学及计算机安全实验室发布了抗量子攻击纲要:红烧肉(HSR)在上海交大的密码学及计算机安全实验室发布了抗量子攻击纲要 。[2017/12/19]
//编译|白夜
编辑|秦晋
美国正处于严重的阿片类流行病痛苦之中,自2007年以来,因为过量服用而导致死亡的人数每年都在增加——事实上,这场危机的罪魁祸首就是芬太尼,因为作为一种合成阿片类药物,其功效竟然比吗啡都高出100倍。芬太尼经销商获得了巨额利润,但与此同时,他们也开始逐渐转向暗网,并利用加密货币来销售这种新型。
现在,诸如Chainalysis之类的工具可以追踪相关加密货币交易来帮助执法机构调查芬太尼贩运。本文将会分析臭名昭著的芬太尼交易商ETIKING如何使用加密货币从事非法交易,该公司此前一直活跃于暗网上,直到去年才被绳之于法。在这篇文章里,你会看到执法部门如何使用Chainalysis工具将ETIKING持有的比特币地址转换为有形线索,并构建极具说服力的案例。
01
首先,让我们先研究下致命的芬太尼
当我们提到流行的阿片类药物时,我们大多数人最先想到的就是这些街头、或是奥西康等处方药。但数据表明,这些并不是全部——因为自1997年以来,过量用药致人死亡最多的其实是非法合成阿片类药物,而其中最令人不寒而栗的就是芬太尼。
由于极强的效力和危险性,只需2毫克芬太尼就能致人死亡,但恰恰是因为这种极强的效力,也吸引了大量犯罪分子铤而走险。许多交易商可以很容易生产芬太尼,然后将其走私到美国,再以极高的价格出售。更重要的是,因为芬太尼只需一点点剂量就能供很多人使用,因此交易商只需要很少就能获得高价。根据Chainalysis估计,交易商前期只需要投入1000美元左右成本就能制造出价值高达780万美元的芬太尼,而在同等前期成本下,只能产生大约4000美元的价值。所以对于那些不法分子来说,如此高的经济诱因让他们忽略了药物本身极高的危险性。
暗网上有许多使用加密货币的芬太尼经销商,比如NightmareMarket和EmpireMarket,虽然有些交易平台考虑到芬太尼极度危险的药性而选择了禁止交易,但不少卖家依然会使用一些化名来称呼芬太尼,还有些人会把芬太尼添加到各种不同的假冒药品之中继续交易,这些行为更加剧了终端用户出现用药过量的风险。
另一方面,在暗网上使用加密货币交易,对买卖双方来说都增加了一层匿名性。但是,加密货币交易依然会在区块链上留下永久记录,这也为执法机构提供了调查非法交易的机会。借助Chainalysis,分析师可以追踪区块链中的资金、查询与加密货币交易有关的数据、并且将这些交易关联到现实世界中相应的实体。芬太尼交易商ETIKING此前在暗网AlphaBay上非常活跃,直到2018年被捕,本文将对ETIKING此前处理过的加密货币交易进行分析。
02
追踪ETIKING:Chainalysis可以揭示哪些暗网芬太尼交易信息?
2017年,一名佛罗里达州妇女死于过量服用芬太尼类的药物,而这些药物就是从暗网AlphaBay上一家名为ETIKING的供应商那里购买的。美国缉局一开始并没有通过分析加密货币交易展开调查,而是通过线人提供的信息找到了ETIKING的卖家杰瑞米·阿奇并将其逮捕。
当得知这个消息之后,我们决定使用ChainalysisReactor来分析ETIKING的加密货币活动,目的是为了搞清楚这款工具是否能对相似的执法机构调查有所帮助,而结果其实没有令人感到失望。Reacotr挖掘出了大量信息,这些潜在的线索很可能会为执法人员提供帮助,让他们更快速地识别ETIKING,而第一步要做的,就是获取杰瑞米·阿奇的比特币地址,我们将在下面向您展示:
ETIKING的客户向他支付购买芬太尼所使用的比特币地址:
16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu
我们可以把上述地址输入到ChainalysisReactor里,就可以看到与该地址关联的交易对手信息,此时我们就可以追溯这笔资金交易此前所使用过服务、同时也能再向上追溯其他犯罪份子的信息。
上图展示了带有ETIKING地址的交易活动的一般细分,其中「接收曝光」显示资金从何处流入,而「发送曝光」则显示了资金从何处流出。
如果我们仔细查看左侧「接收曝光」的信息,会发现不同类型的交易对手将加密货币发送给了ETIKING,杰瑞米·阿奇显然通过暗网接收了大量比特币,这与执法机构此前收集的情报相吻合。而在右侧「发送曝光」中,我们看到杰瑞米阿奇其实将大量比特币发送到了交易所、以及其他服务。据推测,这些可能是ETIKING希望将那些从暗网获得的比特币转换为法定货币所做的一系列交易。在“发送曝光或接收曝光”中,分析人员可以单击显示的任何类别,就能轻松拉出与ETIKING进行交易的服务列表。
举个例子,如果我们继续深入分析ETIKING「接收曝光」中暗网这一类别,那么会发现他们获得资金最多的两个暗网平台分别是AlphaBay和DreamMarket。接下来,我们可以在Reactor图表中添加这两个暗网平台来进行详细分析,如下所示:
另外,我们还可以详细分析ETIKING的「发送曝光」信息,结果会发现杰瑞米·阿奇把从暗网获得的比特币发送到了四个不同的交易所。
执法机构可能希望更深入地挖掘ETIKING在这些交易所里使用了哪些接收地址,关于这个问题我们会在稍后进一步探讨该使用哪些处理方法。在此,先让我们继续看看使用Reactor还可以发现哪些其他线索。
如果我们更加仔细地观察ETIKING「发送曝光」中的一笔不太寻常的交易,就会找到更多有价值的「花絮」。在2015年至2016年期间,我们看到杰瑞米·阿奇向位于西班牙巴塞罗那的药物效能测试实验室EnergyControlInternational发送了0.71比特币。
这些交易表明ETIKING居然寻求合法的药物实验室来帮助测试药物质量,这在执法机构眼里绝对是另一个值得跟进的、极具价值的线索。
最后,通过回溯ETIKING的存款,我们可以识别出ETIKING使用的比特币地址集群,分别包括其最喜欢的三家加密货币交易所中使用的相同地址、来自相同暗网平台接收资金的地址——这些地址集群很可能同样被ETIKING控制了。
综上所述,我们已经拥有了一副非常详尽的图表,让我们可以深入了解ETIKING的运营情况、以及其中连的概念。
那么,执法机构可以使用这些信息做些什么呢?正如我们在上文中所提到的那样,执法机构可以调查ETIKING将比特币存入到了哪些交易所——这是他们真正的「金矿」。执法机构可以传唤这些交易所并获取更多与ETIKING相关的账户信息,然后他们就能知道ETIKING其实就是杰瑞米·阿奇并将其逮捕,并在Reactor披露的交易模式支持下开始审理案件。
03
区块链分析推动了调查的发展
阿片类药物一直在夺去人们的生命,但暗网市场却为交易者们提供了一个全新的、看似匿名的销售渠道。但是,正如ETIKING案件所揭示的那样,当执法人员拥有、并使用正确的调查工具,匿名性并不会阻碍他们调查那些使用加密货币交易的犯罪分子。
像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。
//]]>
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。