來源 | 碳鏈價值
編譯 | 白夜
編輯 | 秦晉
出品 | 區塊鏈大本營(blockchain_camp)
像Chainalysis這樣的工具可以讓執法機構深入瞭解非法獲得,不僅僅定位比特幣地址,還能監控交易、識別犯罪、並讓案件更容易被陪審團理解。
美國正處於嚴重的阿片類流行病(opioid epidemic)痛苦之中,自2007年以來,因為過量服用而導致死亡的人數每年都在增加——事實上,這場危機的罪魁禍首就是芬太尼,因為作為一種合成阿片類藥物,其功效竟然比嗎啡都高出100倍。
芬太尼經銷商獲得了鉅額利潤,但與此同時,他們也開始逐漸轉向暗網,並利用加密貨幣來銷售這種新型毒品。
現在,諸如Chainalysis之類的工具可以追蹤相關加密貨幣交易來幫助執法機構調查芬太尼販運。
本文將會分析臭名昭著的芬太尼交易商ETIKING如何使用加密貨幣從事非法交易,該公司此前一直活躍於暗網上,直到去年才被繩之於法。在這篇文章裡,你會看到執法部門如何使用Chainalysis工具將ETIKING持有的比特幣地址轉換為有形線索,並構建極具說服力的案例。
利潤超過毒品的芬太尼
當我們提到流行的阿片類藥物時,我們大多數人最先想到的就是海洛因這些街頭毒品、或是奧西康等處方藥。但資料表明,這些並不是全部——因為自1997年以來,過量用藥致人死亡最多的其實是非法合成阿片類藥物,而其中最令人不寒而慄的就是芬太尼。
由於極強的效力和危險性,只需2毫克芬太尼就能致人死亡,但恰恰是因為這種極強的效力,也吸引了大量犯罪分子鋌而走險。許多毒品交易商(大多來自於非美國本土)可以很容易生產芬太尼,然後將其走私到美國,再以極高的價格出售。
更重要的是,因為芬太尼只需一點點劑量就能供很多人使用,因此交易商只需要很少就能獲得高價。根據Chainalysis估計,毒品交易商前期只需要投入1000美元左右成本就能製造出價值高達780萬美元的芬太尼毒品,而在同等前期成本下,海洛因只能產生大約4000美元的價值。所以對於那些不法分子來說,如此高的經濟誘因讓他們忽略了藥物本身極高的危險性。
暗網上有許多使用加密貨幣的芬太尼經銷商,比如Nightmare Market和Empire Market,雖然有些交易平臺考慮到芬太尼極度危險的藥性而選擇了禁止交易,但不少賣家依然會使用一些化名來稱呼芬太尼,還有些人會把芬太尼新增到各種不同的假冒藥品之中繼續交易,這些行為更加劇了終端使用者出現用藥過量的風險。
另一方面,在暗網上使用加密貨幣交易,對買賣雙方來說都增加了一層匿名性。但是,加密貨幣交易依然會在區塊鏈上留下永久記錄,這也為執法機構提供了調查非法交易的機會。
藉助Chainalysis,分析師可以追蹤區塊鏈中的資金、查詢與加密貨幣交易有關的資料、並且將這些交易關聯到現實世界中相應的實體。芬太尼交易商ETIKING此前在暗網AlphaBay上非常活躍,直到2018年被捕,本文將對ETIKING此前處理過的加密貨幣交易進行分析。
追蹤ETIKING:Chainalysis可以揭示哪些暗網芬太尼交易資訊?
2017年,一名佛羅里達州婦女死於過量服用芬太尼類的藥物,而這些藥物就是從暗網AlphaBay上一家名為ETIKING的供應商那裡購買的。美國緝毒局(DEA)一開始並沒有透過分析加密貨幣交易展開調查,而是透過線人提供的資訊找到了ETIKING的賣家傑瑞米·阿奇(Jeremy Achey)並將其逮捕。
當得知這個訊息之後,我們決定使用Chainalysis Reactor來分析ETIKING的加密貨幣活動,目的是為了搞清楚這款工具是否能對相似的執法機構調查有所幫助,而結果其實沒有令人感到失望。
Reacotr挖掘出了大量資訊,這些潛在的線索很可能會為執法人員提供幫助,讓他們更快速地識別ETIKING,而第一步要做的,就是獲取傑瑞米·阿奇的比特幣地址。
ETIKING的客戶向他支付購買芬太尼所使用的比特幣地址:
16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu
我們可以把上述地址輸入到Chainalysis Reactor裡,就可以看到與該地址關聯的交易對手資訊,此時我們就可以追溯這筆資金交易此前所使用過服務(比如是否在加密貨幣交易所上處理過交易),同時也能再向上追溯其他犯罪份子的資訊。
上圖展示了帶有ETIKING地址的交易活動的一般細分,其中「接收曝光」(Receiving Exposure)顯示資金從何處流入,而「傳送曝光」(Sending Exposure)則顯示了資金從何處流出。
如果我們仔細檢視左側「接收曝光」的資訊,會發現不同型別的交易對手將加密貨幣傳送給了ETIKING,傑瑞米·阿奇顯然透過暗網接收了大量比特幣,這與執法機構此前收集的情報相吻合。
而在右側「傳送曝光」中,我們看到傑瑞米阿奇其實將大量比特幣傳送到了交易所、以及其他服務(比如P2P交易所、商戶服務,等等)。
據推測,這些可能是ETIKING希望將那些從暗網獲得的比特幣轉換為法定貨幣所做的一系列交易。在“傳送曝光或接收曝光”中,分析人員可以單擊顯示的任何類別,就能輕鬆拉出與ETIKING進行交易的服務列表。
舉個例子,如果我們繼續深入分析ETIKING「接收曝光」中暗網這一類別,那麼會發現他們獲得資金最多的兩個暗網平臺分別是AlphaBay和Dream Market。
接下來,我們可以在Reactor圖表中新增這兩個暗網平臺來進行詳細分析,如下所示:
另外,我們還可以詳細分析ETIKING的「傳送曝光」資訊,結果會發現傑瑞米·阿奇把從暗網獲得的比特幣傳送到了四個不同的交易所。
執法機構可能希望更深入地挖掘ETIKING在這些交易所裡使用了哪些接收地址,關於這個問題我們會在稍後進一步探討該使用哪些處理方法。在此,先讓我們繼續看看使用Reactor還可以發現哪些其他線索。
如果我們更加仔細地觀察ETIKING「傳送曝光」中的一筆不太尋常的交易,就會找到更多有價值的「花絮」。在2015年至2016年期間,我們看到傑瑞米·阿奇向位於西班牙巴塞羅那的藥物效能測試實驗室Energy Control International傳送了0.71比特幣。
這些交易表明ETIKING居然尋求合法的藥物實驗室來幫助測試藥物質量,這在執法機構眼裡絕對是另一個值得跟進的、極具價值的線索。
最後,透過回溯ETIKING的存款,我們可以識別出ETIKING使用的比特幣地址叢集,分別包括其最喜歡的三家加密貨幣交易所中使用的相同地址(綠色箭頭)、來自相同暗網平臺接收資金的地址(藍色箭頭)——這些地址叢集很可能同樣被ETIKING控制了。
綜上所述,我們已經擁有了一副非常詳盡的圖表,讓我們可以深入瞭解ETIKING的運營情況、以及其中連的概念。
那麼,執法機構可以使用這些資訊做些什麼呢?正如我們在上文中所提到的那樣,執法機構可以調查ETIKING將比特幣存入到了哪些交易所——這是他們真正的「金礦」。
執法機構可以傳喚這些交易所並獲取更多與ETIKING相關的賬戶資訊,然後他們就能知道ETIKING其實就是傑瑞米·阿奇並將其逮捕,並在Reactor披露的交易模式支援下開始審理案件。
區塊鏈分析推動了毒品調查的發展
阿片類藥物一直在奪去人們的生命,但暗網市場卻為毒品交易者們提供了一個全新的、看似匿名的銷售渠道。但是,正如ETIKING案件所揭示的那樣,當執法人員擁有、並使用正確的調查工具,匿名性並不會阻礙他們調查那些使用加密貨幣交易的犯罪分子。
像Chainalysis這樣的工具可以讓執法機構深入瞭解非法獲得,不僅僅定位比特幣地址,還能監控交易、識別犯罪、並讓案件更容易被陪審團理解。
