揭秘!“链上FBI”Chainalysis如何追踪暗网交易_加密货币:TIKI价格

像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。

美国正处于严重的阿片类流行病痛苦之中,自2007年以来,因为过量服用而导致死亡的人数每年都在增加——事实上,这场危机的罪魁祸首就是芬太尼,因为作为一种合成阿片类药物,其功效竟然比吗啡都高出100倍。芬太尼经销商获得了巨额利润,但与此同时,他们也开始逐渐转向暗网,并利用加密货币来销售这种新型。

现在,诸如Chainalysis之类的工具可以追踪相关加密货币交易来帮助执法机构调查芬太尼贩运。本文将会分析臭名昭著的芬太尼交易商ETIKING如何使用加密货币从事非法交易,该公司此前一直活跃于暗网上,直到去年才被绳之于法。在这篇文章里,你会看到执法部门如何使用Chainalysis工具将ETIKING持有的比特币地址转换为有形线索,并构建极具说服力的案例。

 01

首先,让我们先研究下致命的芬太尼

当我们提到流行的阿片类药物时,我们大多数人最先想到的就是这些街头、或是奥西康等处方药。但数据表明,这些并不是全部——因为自1997年以来,过量用药致人死亡最多的其实是非法合成阿片类药物,而其中最令人不寒而栗的就是芬太尼。

由于极强的效力和危险性,只需2毫克芬太尼就能致人死亡,但恰恰是因为这种极强的效力,也吸引了大量犯罪分子铤而走险。许多交易商可以很容易生产芬太尼,然后将其走私到美国,再以极高的价格出售。更重要的是,因为芬太尼只需一点点剂量就能供很多人使用,因此交易商只需要很少就能获得高价。根据Chainalysis估计,交易商前期只需要投入1000美元左右成本就能制造出价值高达780万美元的芬太尼,而在同等前期成本下,只能产生大约4000美元的价值。所以对于那些不法分子来说,如此高的经济诱因让他们忽略了药物本身极高的危险性。

暗网上有许多使用加密货币的芬太尼经销商,比如NightmareMarket和EmpireMarket,虽然有些交易平台考虑到芬太尼极度危险的药性而选择了禁止交易,但不少卖家依然会使用一些化名来称呼芬太尼,还有些人会把芬太尼添加到各种不同的假冒药品之中继续交易,这些行为更加剧了终端用户出现用药过量的风险。

另一方面,在暗网上使用加密货币交易,对买卖双方来说都增加了一层匿名性。但是,加密货币交易依然会在区块链上留下永久记录,这也为执法机构提供了调查非法交易的机会。借助Chainalysis,分析师可以追踪区块链中的资金、查询与加密货币交易有关的数据、并且将这些交易关联到现实世界中相应的实体。芬太尼交易商ETIKING此前在暗网AlphaBay上非常活跃,直到2018年被捕,本文将对ETIKING此前处理过的加密货币交易进行分析。

 02

追踪ETIKING:Chainalysis可以揭示哪些暗网芬太尼交易信息?

2017年,一名佛罗里达州妇女死于过量服用芬太尼类的药物,而这些药物就是从暗网AlphaBay上一家名为ETIKING的供应商那里购买的。美国缉局一开始并没有通过分析加密货币交易展开调查,而是通过线人提供的信息找到了ETIKING的卖家杰瑞米·阿奇并将其逮捕。

当得知这个消息之后,我们决定使用ChainalysisReactor来分析ETIKING的加密货币活动,目的是为了搞清楚这款工具是否能对相似的执法机构调查有所帮助,而结果其实没有令人感到失望。Reacotr挖掘出了大量信息,这些潜在的线索很可能会为执法人员提供帮助,让他们更快速地识别ETIKING,而第一步要做的,就是获取杰瑞米·阿奇的比特币地址,我们将在下面向您展示:

ETIKING的客户向他支付购买芬太尼所使用的比特币地址:

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

我们可以把上述地址输入到ChainalysisReactor里,就可以看到与该地址关联的交易对手信息,此时我们就可以追溯这笔资金交易此前所使用过服务、同时也能再向上追溯其他犯罪份子的信息。

上图展示了带有ETIKING地址的交易活动的一般细分,其中「接收曝光」显示资金从何处流入,而「发送曝光」则显示了资金从何处流出。

如果我们仔细查看左侧「接收曝光」的信息,会发现不同类型的交易对手将加密货币发送给了ETIKING,杰瑞米·阿奇显然通过暗网接收了大量比特币,这与执法机构此前收集的情报相吻合。而在右侧「发送曝光」中,我们看到杰瑞米阿奇其实将大量比特币发送到了交易所、以及其他服务。据推测,这些可能是ETIKING希望将那些从暗网获得的比特币转换为法定货币所做的一系列交易。在“发送曝光或接收曝光”中,分析人员可以单击显示的任何类别,就能轻松拉出与ETIKING进行交易的服务列表。

举个例子,如果我们继续深入分析ETIKING「接收曝光」中暗网这一类别,那么会发现他们获得资金最多的两个暗网平台分别是AlphaBay和DreamMarket。接下来,我们可以在Reactor图表中添加这两个暗网平台来进行详细分析,如下所示:

另外,我们还可以详细分析ETIKING的「发送曝光」信息,结果会发现杰瑞米·阿奇把从暗网获得的比特币发送到了四个不同的交易所。

执法机构可能希望更深入地挖掘ETIKING在这些交易所里使用了哪些接收地址,关于这个问题我们会在稍后进一步探讨该使用哪些处理方法。在此,先让我们继续看看使用Reactor还可以发现哪些其他线索。

如果我们更加仔细地观察ETIKING「发送曝光」中的一笔不太寻常的交易,就会找到更多有价值的「花絮」。在2015年至2016年期间,我们看到杰瑞米·阿奇向位于西班牙巴塞罗那的药物效能测试实验室EnergyControlInternational发送了0.71比特币。

这些交易表明ETIKING居然寻求合法的药物实验室来帮助测试药物质量,这在执法机构眼里绝对是另一个值得跟进的、极具价值的线索。

最后,通过回溯ETIKING的存款,我们可以识别出ETIKING使用的比特币地址集群,分别包括其最喜欢的三家加密货币交易所中使用的相同地址、来自相同暗网平台接收资金的地址——这些地址集群很可能同样被ETIKING控制了。

综上所述,我们已经拥有了一副非常详尽的图表,让我们可以深入了解ETIKING的运营情况、以及其中连的概念。

那么,执法机构可以使用这些信息做些什么呢?正如我们在上文中所提到的那样,执法机构可以调查ETIKING将比特币存入到了哪些交易所——这是他们真正的「金矿」。执法机构可以传唤这些交易所并获取更多与ETIKING相关的账户信息,然后他们就能知道ETIKING其实就是杰瑞米·阿奇并将其逮捕,并在Reactor披露的交易模式支持下开始审理案件。

 03

区块链分析推动了调查的发展

阿片类药物一直在夺去人们的生命,但暗网市场却为交易者们提供了一个全新的、看似匿名的销售渠道。但是,正如ETIKING案件所揭示的那样,当执法人员拥有、并使用正确的调查工具,匿名性并不会阻碍他们调查那些使用加密货币交易的犯罪分子。

像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。

编译|白夜

编辑?|?秦晋

//编译|白夜

编辑|秦晋

美国正处于严重的阿片类流行病痛苦之中,自2007年以来,因为过量服用而导致死亡的人数每年都在增加——事实上,这场危机的罪魁祸首就是芬太尼,因为作为一种合成阿片类药物,其功效竟然比吗啡都高出100倍。芬太尼经销商获得了巨额利润,但与此同时,他们也开始逐渐转向暗网,并利用加密货币来销售这种新型。

现在,诸如Chainalysis之类的工具可以追踪相关加密货币交易来帮助执法机构调查芬太尼贩运。本文将会分析臭名昭著的芬太尼交易商ETIKING如何使用加密货币从事非法交易,该公司此前一直活跃于暗网上,直到去年才被绳之于法。在这篇文章里,你会看到执法部门如何使用Chainalysis工具将ETIKING持有的比特币地址转换为有形线索,并构建极具说服力的案例。

 01 

首先,让我们先研究下致命的芬太尼

当我们提到流行的阿片类药物时,我们大多数人最先想到的就是这些街头、或是奥西康等处方药。但数据表明,这些并不是全部——因为自1997年以来,过量用药致人死亡最多的其实是非法合成阿片类药物,而其中最令人不寒而栗的就是芬太尼。

由于极强的效力和危险性,只需2毫克芬太尼就能致人死亡,但恰恰是因为这种极强的效力,也吸引了大量犯罪分子铤而走险。许多交易商可以很容易生产芬太尼,然后将其走私到美国,再以极高的价格出售。更重要的是,因为芬太尼只需一点点剂量就能供很多人使用,因此交易商只需要很少就能获得高价。根据Chainalysis估计,交易商前期只需要投入1000美元左右成本就能制造出价值高达780万美元的芬太尼,而在同等前期成本下,只能产生大约4000美元的价值。所以对于那些不法分子来说,如此高的经济诱因让他们忽略了药物本身极高的危险性。

暗网上有许多使用加密货币的芬太尼经销商,比如NightmareMarket和EmpireMarket,虽然有些交易平台考虑到芬太尼极度危险的药性而选择了禁止交易,但不少卖家依然会使用一些化名来称呼芬太尼,还有些人会把芬太尼添加到各种不同的假冒药品之中继续交易,这些行为更加剧了终端用户出现用药过量的风险。

另一方面,在暗网上使用加密货币交易,对买卖双方来说都增加了一层匿名性。但是,加密货币交易依然会在区块链上留下永久记录,这也为执法机构提供了调查非法交易的机会。借助Chainalysis,分析师可以追踪区块链中的资金、查询与加密货币交易有关的数据、并且将这些交易关联到现实世界中相应的实体。芬太尼交易商ETIKING此前在暗网AlphaBay上非常活跃,直到2018年被捕,本文将对ETIKING此前处理过的加密货币交易进行分析。

 02 

追踪ETIKING:Chainalysis可以揭示哪些暗网芬太尼交易信息?

2017年,一名佛罗里达州妇女死于过量服用芬太尼类的药物,而这些药物就是从暗网AlphaBay上一家名为ETIKING的供应商那里购买的。美国缉局一开始并没有通过分析加密货币交易展开调查,而是通过线人提供的信息找到了ETIKING的卖家杰瑞米·阿奇并将其逮捕。

当得知这个消息之后,我们决定使用ChainalysisReactor来分析ETIKING的加密货币活动,目的是为了搞清楚这款工具是否能对相似的执法机构调查有所帮助,而结果其实没有令人感到失望。Reacotr挖掘出了大量信息,这些潜在的线索很可能会为执法人员提供帮助,让他们更快速地识别ETIKING,而第一步要做的,就是获取杰瑞米·阿奇的比特币地址,我们将在下面向您展示:

ETIKING的客户向他支付购买芬太尼所使用的比特币地址:

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

我们可以把上述地址输入到ChainalysisReactor里,就可以看到与该地址关联的交易对手信息,此时我们就可以追溯这笔资金交易此前所使用过服务、同时也能再向上追溯其他犯罪份子的信息。

上图展示了带有ETIKING地址的交易活动的一般细分,其中「接收曝光」显示资金从何处流入,而「发送曝光」则显示了资金从何处流出。

如果我们仔细查看左侧「接收曝光」的信息,会发现不同类型的交易对手将加密货币发送给了ETIKING,杰瑞米·阿奇显然通过暗网接收了大量比特币,这与执法机构此前收集的情报相吻合。而在右侧「发送曝光」中,我们看到杰瑞米阿奇其实将大量比特币发送到了交易所、以及其他服务。据推测,这些可能是ETIKING希望将那些从暗网获得的比特币转换为法定货币所做的一系列交易。在“发送曝光或接收曝光”中,分析人员可以单击显示的任何类别,就能轻松拉出与ETIKING进行交易的服务列表。

举个例子,如果我们继续深入分析ETIKING「接收曝光」中暗网这一类别,那么会发现他们获得资金最多的两个暗网平台分别是AlphaBay和DreamMarket。接下来,我们可以在Reactor图表中添加这两个暗网平台来进行详细分析,如下所示:

另外,我们还可以详细分析ETIKING的「发送曝光」信息,结果会发现杰瑞米·阿奇把从暗网获得的比特币发送到了四个不同的交易所。

执法机构可能希望更深入地挖掘ETIKING在这些交易所里使用了哪些接收地址,关于这个问题我们会在稍后进一步探讨该使用哪些处理方法。在此,先让我们继续看看使用Reactor还可以发现哪些其他线索。

如果我们更加仔细地观察ETIKING「发送曝光」中的一笔不太寻常的交易,就会找到更多有价值的「花絮」。在2015年至2016年期间,我们看到杰瑞米·阿奇向位于西班牙巴塞罗那的药物效能测试实验室EnergyControlInternational发送了0.71比特币。

这些交易表明ETIKING居然寻求合法的药物实验室来帮助测试药物质量,这在执法机构眼里绝对是另一个值得跟进的、极具价值的线索。

最后,通过回溯ETIKING的存款,我们可以识别出ETIKING使用的比特币地址集群,分别包括其最喜欢的三家加密货币交易所中使用的相同地址、来自相同暗网平台接收资金的地址——这些地址集群很可能同样被ETIKING控制了。

综上所述,我们已经拥有了一副非常详尽的图表,让我们可以深入了解ETIKING的运营情况、以及其中连的概念。

那么,执法机构可以使用这些信息做些什么呢?正如我们在上文中所提到的那样,执法机构可以调查ETIKING将比特币存入到了哪些交易所——这是他们真正的「金矿」。执法机构可以传唤这些交易所并获取更多与ETIKING相关的账户信息,然后他们就能知道ETIKING其实就是杰瑞米·阿奇并将其逮捕,并在Reactor披露的交易模式支持下开始审理案件。

 03

区块链分析推动了调查的发展

阿片类药物一直在夺去人们的生命,但暗网市场却为交易者们提供了一个全新的、看似匿名的销售渠道。但是,正如ETIKING案件所揭示的那样,当执法人员拥有、并使用正确的调查工具,匿名性并不会阻碍他们调查那些使用加密货币交易的犯罪分子。

像Chainalysis这样的工具可以让执法机构深入了解非法获得,不仅仅定位比特币地址,还能监控交易、识别犯罪、并让案件更容易被陪审团理解。

//]]>

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-6:338ms