黑暗中的追踪者:全球追捕加密货币犯罪领主

黑暗中的追踪者:全球追捕加密货币犯罪领主

时间戳:6年2023月12日下午53:XNUMX
黑暗中的追踪者:全球追捕加密柏拉图区块链数据情报犯罪领主。垂直搜索。人工智能。
by 保罗哈普林

我们真的需要一场新的“反对密码学的战争”吗?

我们与著名的网络安全作家交谈 安迪格林伯格 关于他的新书, 黑暗中的示踪剂.

听听安迪对网络犯罪、执法、匿名、隐私以及我们是否真的需要一场“密码学战争”——政府在认为有紧急情况时可以轻易破解的代码和密码——来巩固我们的集体在线安全的深思熟虑的评论。

单击并拖动下面的声波以跳到任何一点。你也可以 直接听 在 Soundcloud 上。

介绍和结尾音乐 伊迪丝·马奇.

你可以听我们的 的SoundCloud, 苹果播客, Google播客, Spotify, 以及任何可以找到好的播客的地方。 或者只是放下 我们的 RSS 提要的 URL 进入你最喜欢的播客。

[音乐调制解调器]

保罗·达克林。 大家好。

欢迎收看 Naked Security 播客的这一非常非常特别的一集,我们有最了不起的嘉宾:来自纽约市的安迪格林伯格先生。

安迪是我非常推荐的一本书的作者,书名很吸引人 黑暗中的追踪者:全球追捕加密货币犯罪领主.

那么,安迪,让我们开始吧……

.. 最初是什么促使您写这本书?

这看起来复杂得令人着迷!

安迪·格林伯格。  是的,谢谢你,保罗。

我想 [大笑]……我不确定这是不是恭维?

鸭。  哦,是,是!

安迪。  感谢。

所以,我已经介绍了这个黑客、网络安全和加密的世界大约 15 年了。

然后,让我们看看——我猜是 2010 年——我开始写一本书,一本不同的书,是关于 1990 年代的密码朋克运动的……

......以及它产生现代互联网的方式,还有像维基解密这样的东西,以及其他类型的加密,匿名工具,最终是我们现在所说的暗网,我想。

我一直着迷于这种方式,在这个节拍中,匿名可以扮演这个迷人的、戏剧性的角色——让人们变成另一个人,或者秘密地向你透露他们的真实身份。

大约在 2010 年和 2011 年,当我深入研究这个密码朋克世界时,我发现了这个似乎是在线匿名世界中的新现象的东西——它就是比特币。

我认为,我在 2011 年为福布斯杂志撰写了第一篇关于比特币的印刷杂志文章。

为了这篇文章,我采访了最早的比特币开发者之一加文·安德烈森 (Gavin Andresen)。

加文和当时的许多其他人都将比特币描述为一种用于互联网的匿名数字现金。

实际上,您实际上可以使用比特币这一新发明,将未标记的钞票放入公文包中,基本上,然后通过互联网将其发送给世界上的任何人。

而且,作为我这样的记者,我对颠覆性的,有时是犯罪的,有时是出于政治动机的……我不知道,互联网的阴暗角落很感兴趣。

我刚刚看到这将如何开启一个新世界……是的,人们寻求财务隐私,但也寻求洗钱和在线毒品交易,所有这些都将在未来几年内实现。

但我没有预见到的是,大约十年后,比特币实际上是匿名的*对立面。

我的意思是,这是一个大惊喜,也是一个大揭秘。

对我来说,意识到加密货币实际上“非常”可追踪是一种慢动作顿悟。

它与许多人曾经认为的“互联网匿名现金”相反。

我认为,其结果是,在那十年间,它成为许多寻求财务隐私的人……以及罪犯的陷阱。

当我意识到这件事的严重性时……我在 2020 年左右完全意识到了这一点。

与此同时,我开始看到这家公司,Chainalysis,一家区块链分析比特币加密货币追踪公司,在所有这些重大萧条事件中都在美国司法部的一个又一个公告中受到指责。

因此,我开始与 Chainalysis 交谈,然后与他们的客户和执法部门交谈,并慢慢意识到这一小群侦探比我更早地发现了这一点。

他们早在几年前就开始实际追踪比特币,并使用这种非常强大的调查技术来进行一场又一场大规模的网络犯罪活动……

......使用加密货币作为暗网以及整个网络犯罪世界为这么多人设置的惊喜陷阱。

鸭。  现在,我想我们真的不应该对此感到惊讶,我们应该像您在书中解释的那样吗?

因为整个想法,至少比特币区块链的想法是,从设计上讲,它是完全公开且不可撤销的。

这就是它作为分类账的方式,相当于通常由您的银行私下和单独持有的东西。

它实际上并没有你的名字,但它有一个神奇的标识符,一旦绑定到你身上,就无法真正松开......

…如果有其他证据表明,“是的,长十六进制字符串是 Andy Greenberg,这就是原因。”

现在试着否认它!

所以,我认为你是对的。

这个想法*可能*用比特币进行匿名交易——我认为很多人都认为这意味着它基本上是匿名的并且永远无法追踪。

但是世界不是那样的,不是吗?

安迪。  有时我会回顾 2011 年的自己,在福布斯的那篇文章中,我*确实*写道比特币可能无法追踪。

我有点责备自己,“你怎么能这么白痴?”

比特币的整体理念是有一个记录每笔交易的区块链。

但后来我提醒自己,即使是神秘的比特币创造者中本聪(无论他、她或他们是谁),在他们给密码学邮件列表的第一封电子邮件中介绍了比特币的概念……

......在其功能中列出的参与者可以是匿名的。

正如中本聪所描述的那样,这是比特币的一个特征。

所以我认为一直有这样的想法,即比特币,如果不是匿名的,至少是假名的,你可以隐藏在你的比特币地址的假名后面,如果你不能弄清楚某人的地址,你就无法弄清楚出他们的交易。

我想我们都应该知道……我应该知道,甚至中本聪也应该知道,鉴于这个庞大的数据集,其中会有一些模式可以让人们识别出属于一个人的地址集群或服务。

或者跟踪钱从一个地址到另一个地址,以在这个海量数据集合中找到有趣的赠品,让您可以跟踪钱。

最大的赠品是当您在具有了解您的客户 [KYC] 要求的加密货币交易所兑现或兑现时,现在几乎所有交易所都这样做。

他们有你的身份,所以如果有人可以传唤那次交换,那么他们就掌握了你的实际驾驶执照。

任何匿名的幻想都会适得其反。

所以我认为,这就是比特币的匿名性如何被证明是相反的故事。

鸭。  安迪,你是否认为中本聪说“你*可以*在使用比特币时匿名?”这句话没有错吗?

我认为错误的是很多人认为因为技术*可以*让你做一些对你的隐私有利的事情,因此,*无论你如何使用它*,它总是会的。

比特币最初的想法不包括交易所,是吗?

因此,据我所知,如果比特币以其原始的密码朋克方式使用,就不会有任何交易所可以获取您的驾驶执照副本……

安迪。  好吧,我当然不会责怪中本聪没有预测整个加密货币经济,包括交易所与传统金融世界的交互方式。

这都是非常复杂的经济学; 比特币已经足够出色了。

但我确实认为这不仅仅是,“如果你小心的话,你*可以*使用比特币匿名,但大多数人都不小心。”

我认为,事实证明,无论你多么聪明,匿名使用比特币的可能性都微乎其微。

此外,区块链的属性*是永远的*。

所以,如果你使用当今最聪明的想法来尝试避免任何这些在区块链上泄露你的交易的模式,但是几年后有人想出了一个新的技巧来识别交易......

……那你还是完蛋了。

他们可以回到过去,用他们的新想法来挫败你多年前的尖端匿名技巧。

鸭。  绝对。

对于银行欺诈,您可以想象您*可以*走运,不是吗?

就在你要接受调查的时候,多年后,你发现银行发生了数据安全灾难,他们丢失了所有备份,哦,他们无法恢复数据……

使用区块链,这永远不会发生! [笑]

因为每个人都有一份副本,这是系统正常工作的要求。

所以,一旦锁定,永远锁定:它永远不会丢失。

安迪。  就是这样!

要使用加密货币匿名,你真的必须完美——永远完美。

要抓住那些试图通过加密货币失误而匿名的人,你只需要聪明、坚持不懈,并为此努力多年,首先,Chainalysis ……

……实际上,首先是学术研究人员,如圣地亚哥加利福尼亚大学的 Sarah Meiklejohn,在我记录这本书时,他们想出了很多这样的技术。

但后来 Chainalysis,这家初创公司现在已成为近 XNUMX 亿美元的独角兽,向执法机构出售完善的加密货币追踪工具。

而现在,所有这些拥有专业比特币追踪器的执法机构——他们在这方面的智慧和专业知识,都在突飞猛进地发展。

而且我认为说“不,你不能使用加密货币匿名”几乎是一个更好的规则,因为它是完全透明的。

这几乎是一种更安全的操作方式。

公平地说,中本聪说参与者*可以*是匿名的……但事实证明,唯一*保持*匿名的参与者是中本聪。

这在一定程度上是因为很少有人拥有中本聪必须积累 XNUMX 万比特币然后从不花掉或转移它们的超凡脱俗的克制。

如果你这样做……是的,我想你也许可以匿名。

但是,如果你想使用你的加密货币,或者把它变成一种你可以消费的液体形式,那么我认为你完蛋了。

鸭。  是的,因为发生了一些令人惊奇的事情,其中​​一件你提到是因为它就在本书末尾的作品中……

......[笑] 我称之为鳄鱼女士和她的丈夫:希瑟摩根和伊利亚列支敦士登。

自称“华尔街鳄鱼”的丈夫因比特币大盗被捕

据称,他们以某种方式从针对 Bitfinex 的加密货币银行抢劫案中收到了一大堆加密货币。

在他们的案例中,他们收到了大量被盗的加密货币,因此他们完全可以成为亿万富翁*如果他们能够将其兑现*。

但是当破产时,他们仍然拥有绝大多数的东西。

所以看起来,在很多加密货币犯罪中,你的眼睛可能比你的胃大得多。

你可以过上好一点的生活……鳄鱼夫人和她的丈夫,他们的生活似乎很光鲜。

但是当他们破产时,金额是多少?

他们拥有价值超过 3 亿美元的比特币,但无法兑现。

安迪。  司法部表示,他们从他们那里没收了 3.6 亿美元。

这不仅是历史上最大的一次没收加密货币,而且是司法部历史上最大的一次没收金钱。

事实上,正如我在书中记录的那样……实际上,其中一个发生在本书之后,但是作为本书主要主题的美国国税局刑事调查员现在已经完成了第一、第二和第三大缉获通过追踪加密货币和没收比特币,在美国刑事司法史上获得金钱。

你的观点是完全正确的,那就是加密货币很容易被窃取,事实证明……也就是说,我认为,对于企业来说,这是它的一大缺点,比如交易所,有时必须持有数十亿美元的一种数字货币安全的。

但如果你真的偷了它,如果你实施了这些大规模抢劫中的一次——而我们正在讨论的三个案例中有两个实际上是从丝绸之路暗网毒品市场偷钱的人……

鸭。  是的 [大笑]......当你从骗子那里偷东西时,它仍然是犯罪,是吗?

安迪。  [笑] 是的,不幸的是——不管怎样,对于那些骗子。

鸭。  这本书中对我来说最有趣的部分之一是您将某个人称为“个人 X”,只是因为法庭就是这样识别他们的。

这个人偷了 70,000 个比特币,然后被抓获,基本上把它们还给了他们……有点像放过他的回报。

他们没有受到起诉,他们没有进监狱,他们——我想——甚至没有犯罪记录。

他们从未被命名。

安迪。  那就对了。

鸭。  所以这似乎是一个几乎无法理解的谜,不是吗?

如果我们向前看几年,现在比特币的……什么,在去年,它的价值下降了大约三分之一; 以太币下降到三分之一左右; 门罗币大约是一半。

你认为如果价格颠倒的话,“我会把钱还给你,放过我”这样的策略会奏效吗? ?

或者你认为 X 个人很幸运,因为他们必须交还的东西实际上比他们偷走的东西值钱得多?

安迪。  我认为是后者。

X个人在丝绸之路还在线的时候偷了那笔钱……

鸭。  哇!

所以那会是 BTC 什么时候,数百 [美元] 呢?

安迪。  是的,可能,或者最多数千个——丝绸之路在 2013 年下线,如果我记得的话,当时比特币刚刚突破 1000 美元。

这个人(我不想说“家伙”——谁知道 X 个人是谁?)坐拥这 70,000 个比特币七年,最终……

......可能,就像你说的那样,只是因为害怕被抓住而害怕移动它们或兑现它们。

鸭。  是的,你能想象吗?

“嘿,我是百万富翁!”

“嘿,我是*亿万富翁*!”

“哦,天哪,但是我要从哪里弄到房租呢?”

[笑] 不应该笑……

安迪。  正如你所说——就像卡在饼干罐里的手!

这只手变得越来越大,直到它吞噬一切,你无法移动它,你无法将它取出来。

事实上,即使没有试图把它弄出来,美国国税局的刑事调查人员还是通过其他方式发现了它,包括没收 BTC-e 交易所,这是一种洗钱、犯罪的比特币交易所。

鸭。  那是一个流氓交易所,基本上在了解你的客户方面尽可能少地做人?

“不问,不说谎”之类的话?

是对的吗?

安迪。  对,就是这样。

对于许多相信“也许我可以稍微使用 BTC-e 而不会被抓住,因为它不了解你的客户,不与执法部门合作”的用户来说,这是另一个惊喜。

但是,尽管如此,当该交易所遭到破坏并且其服务器被查封时,这为美国国税局提供了更多线索。

事实上,这有助于弄清楚个人 X 是谁……我不知道他们是谁,但政府知道。

敲他或她的门说,“嘿,交出 XNUMX 亿美元,否则你将入狱,”而这正是发生的事情。

现在,可怜 詹姆斯钟 是一个非常相似的案例。

丝绸之路毒品市场黑客认罪,面临20年牢狱之灾

他似乎从丝绸之路上拿走了 50,000 个比特币,大概是在同一时间,然后持有它们的时间更长。

然后,在个人 X 一年后,钟敲了他的门……

同样,他们追踪到了这笔钱,尽管他只是把钱留在了他壁橱地板下的爆米花罐中的 USB 驱动器上。

就他而言,他未能以某种方式达成交易,因此受到刑事指控。

鸭。  *而且*他显然已经把钱还了?

[苦笑] Aaaargh!

安迪。  他是一位比特币亿万富翁,现在正面临刑事指控……甚至没有花掉他的战利品。

Bitfinex 案,我不知道……我对他们不太同情,因为他们确实是在试图洗白合法企业的大规模盗窃案。

我认为他们确实清洗了其中的一些。

他们尝试了几种不同的巧妙技术。

他们把钱通过……。 我的意思是,这都是所谓的,我应该说; 在被证明有罪之前,他们仍然是清白的,纽约的这对夫妇。

但他们试图将资金通过 AlphaBay 暗网市场作为一种洗钱技术,认为这将是执法部门无法识破的黑匣子。

但随后 AlphaBay 被捣毁并没收。

这也许是我在书中讲述的最重要的故事,最激动人心的斗篷与匕首故事:他们如何在曼谷追踪并逮捕 AlphaBay 的头目。

鸭。  是的……剧透警报,这就是武装直升机的用武之地!

安迪。  lLAUGHS] 是的!

是的,还有更多!

我的意思是,这个故事可能是我职业生涯中最疯狂的故事之一……

但是,这对纽约洗钱夫妇也试图通过 Monero 投入部分资金,Monero 是一种被宣传为隐私币的加密货币,正如人们所说,一种可能真正无法追踪的加密货币。

然而,在美国国税局的文件中,他们描述了他们是如何在纽约抓到这对夫妇的,他们展示了他们是如何继续追踪这笔钱的,即使是在它被兑换成门罗币之后。

所以这对我来说是一个迹象,也许甚至门罗币——这种更新的、“无法追踪的”加密货币——在某种程度上也有点可追踪。

也许这个陷阱会持续存在……即使是在匿名性方面旨在超越比特币的代币也并不像人们吹嘘的那样。

虽然我应该说当我大声说出来时门罗币的人讨厌它,而且我不知道它是如何工作的......

……我只能说,在这种情况下,门罗币追踪很有可能被使用了。

鸭。  好吧,鳄鱼女士和她的丈夫也可能犯了一些操作安全失误,这有点把它们联系在一起了。

所以,安迪,我想问你,我是否可以……

想想像 Monero 这样的加密货币代币,正如你所说,它比比特币更注重隐私,因为如果你愿意的话,它本质上将交易连接在一起。

然后还有 Zcash,由密码学专家设计,专门使用术语中称为零知识证明的技术,它至少应该起作用,这样双方都无法分辨对方是谁,但仍然不可能进行双花……

所有的目光都集中在这些更加注重隐私的代币上,再加上你可能仍然会得到这些翻滚的服务,这些服务试图将已经非常伪匿名的代币混合在一起,使它们变得越来越伪匿名,你认为未来会走向何方?

不仅仅是为了执法,你认为它会把我们的立法者拖到什么地方?

几十年来,在有时非常有影响力的议员中,肯定有一种迷恋,说,“你知道吗,这个加密的东西,它实际上是一个非常非常糟糕的主意!”

“我们 需要后门; 我们需要能够打破它; 有人必须“为孩子着想”; 等等,等等。

安迪。  好吧,谈论加密后门和关于加密的法律辩论很有趣,即使是执法部门也无法破解。

我认为,在某些方面,这本书的故事表明这通常是没有必要的。

我的意思是,这本书中的罪犯使用的是传统加密技术——他们使用的是 Tor 和暗网,但没有一个能够破解它们。

相反,调查人员跟踪了这笔钱,*那*原来是后门。

这是一个有趣的寓言,也是一个很好的例子,说明犯罪活动中经常有一个旁路,正如我们在网络安全中所说的那样,这种信息的“其他泄漏”,在不破坏主要通信的情况下,提供了一种方式……

…并且不需要在 Tor、暗网、Signal、硬盘加密或其他任何东西中使用任何类型的后门。

事实上,谈到“对孩子的思考”,我在书中深入挖掘的最后一个主要故事之一是接受加密货币的儿童性虐待视频欢迎来到视频市场的萧条。

结果,本书中心的美国国税局调查人员能够追踪并逮捕世界各地使用该市场的 337 人。

从某些方面来看,这是历史上最大的我们称之为儿童性虐待材料的半身像……

…全部基于加密货币追踪。

鸭。  他们不需要做任何你认为侵犯隐私的事情,对吗?

他们完全按照字面意思跟踪了这笔钱,在一系列故意公开的证据中。

诚然,结合来自资金流出地和互联网连接地的搜查令和传票,他们能够识别涉案人员……

......主要是为了避免践踏数百万与案件完全无关的人。

安迪。  没错!

我认为这是一种方法的例子……在某些方面,它是大规模监视——但大规模监视的方式仍然不需要削弱任何人的安全。

我猜加密货币用户,以及那些相信加密货币能够帮助活动家、持不同政见者、记者以及向乌克兰等国家汇款的人,他们需要注入资金才能生存,在世界各地……

他们会争辩说,尽管如此,我们需要修复加密货币,使其像我们曾经认为的那样无法追踪。

这就是我们进入新的地方,我会说 *a* 新的加密货币战争。

正如您所说,我们才刚刚开始看到像 Monero 和 Zcash 这样的工具的开始。

我确实认为,对于门罗币的追踪方式,可能仍然会有惊喜。

我看过一份泄露的 Chainalysis 文件,他们告诉意大利执法部门……这是一份来自 Chainalysis 的意大利语给意大利警方的演示文稿,他们说他们可以在大多数情况下追踪 Monero,以找到可用的线索。

我不知道他们是怎么做到的,但它似乎是概率性的,而不是确定性的。

现在我认为很多人都不明白——这通常足以让执法部门拿到传票,开始传唤加密货币交易所,仅仅基于概率猜测。

如果有足够的可能性,他们可以检查每一种可能性。

鸭。  安迪,我很在意时间,所以我想在结束前问你最后一个问题,那就是……

十年后,您是否认为自己能够写出这样一本书,但其中“解开”的部分更加引人入胜、复杂、令人兴奋和惊奇?

安迪。  在这本书中,我试图*不*做出太多预测。

而且,事实上,这本书以十年前我完全错误地相信比特币的“我的过失”开始。

所以没有人应该听我的任何十年预测!

[笑声]

但最简单的预测是,*必须*是真实的,即这种猫捉老鼠的游戏将在十年后继续进行。

人们仍将使用加密货币,认为他们已经超越了追踪器……

......并且示踪剂仍然会想出新的技巧来证明他们是错误的。

正如你所说,我认为这些故事会更加复杂,因为它们将处理这些加密货币,例如构建在庞大混合网络中的 Monero 和具有零知识证明的 Zcash。

但似乎总会有某种方式——也许甚至没有加密货币,但在其他一些旁路……正如我所说,将会有一个新的方式来解开整个事情。

但毫无疑问,这场猫捉老鼠的游戏还会继续下去。

鸭。  而且我确定将来某个时候会有另一个 Tigran Gambaryan 供您采访?

安迪。  好吧,我确实认为匿名游戏......

......它确实有利于世界上的 Tigran Gambaryans。

正如我所说,他们只需要坚持不懈和聪明。

但这场猫捉老鼠游戏中的老鼠必须是完美的。

没有人是完美的。

鸭。  绝对。

安迪。  所以,如果我必须做出预测……

......那么我就把赌注押在猫身上,押在世界上的 Tigran Gambaryans 身上。

鸭。  [笑] 安迪,非常感谢你。

在我们走之前,你为什么不告诉我们的听众他们可以在哪里买到你的书呢?

安迪。  是的,谢谢,保罗!

这本书被称为“黑暗中的追踪者:全球追捕加密货币犯罪领主”。

[ISBN 978-0-385-54809-0]

它在所有出售书籍的正常地方都有售。

但是如果你去 https://andygreenberg.net/, 然后你就可以找到一堆地方的链接。

鸭。  安迪,非常感谢你的时间。

与您交谈和聆听您的讲话就像阅读您的书一样令人着迷。

我向任何想要快速阅读的人推荐它,但它对执法的工作方式有详细和深刻的见解……

...而且,重要的是,为什么对网络犯罪的刑事定罪通常只在犯罪发生数年后才发生。

细节决定成败。

安迪。  谢谢你,保罗。

这是一次超级有趣的谈话。

我很高兴你喜欢这本书!

鸭。  好极了!

感谢所有聆听的人。

而且,一如既往:直到下一次,保持安全!

[音乐调制解调器]

时间戳记:

更多来自 裸体安全