世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)目前正在美国联邦监狱服终身监禁。“暗网下/AWX”看到,他自美国大选以来首次在X上发帖,表达希望当选总统唐纳德·特朗普(Donald Trump)能够兑现竞选承诺,减刑。
乌布利希在11月12日的X帖子中表示,特朗普胜选后,他终于可以“看到隧道尽头自由的曙光”。丝绸之路创始人因2015年洗钱、电脑黑客和贩毒阴谋罪被判处终身监禁,不得假释。
Immense gratitude to everyone who voted for President Trump on my behalf. I trust him to honor his pledge and give me a second chance.
After 11+ years in darkness, I can finally see the light of freedom at the end of the tunnel. Thank you so much, @realDonaldTrump 🙏
— Ross Ulbricht (@RealRossU) November 12, 2024 乌布利希于2011年推出了丝绸之路市场,但很快因协助贩卖毒品和其他非法产品而引起美国当局的关注。联邦调查局于2013年逮捕了丝绸之路创始人并下线了该平台。他目前被关押在亚利桑那州图森的美国监狱。
2022年,曾经有超过55万人为乌布利希请愿,希望其得到美国总统拜登的特赦,但拜登政府并没有回应。今年3月,乌布利希在监狱里庆祝自己的40岁生日。这位暗网创造者、比特币使用的推动者自29岁起在美国被监禁了近11年,一直备受争议。
在2017年至2021年担任美国总统的第一任期内,特朗普并没有减轻乌布利希的刑罚,尽管这位丝绸之路创始人的支持者在2020年大选中败给乔·拜登后恳求他减刑。然而,在5月自由党全国代表大会上,当时的候选人特朗普作出承诺,如果当选,他将确保乌布利希“第一天”就获得自由。在7月份的比特币2024大会上,特朗普再次表达了相同的意思。
一些加密货币用户对特朗普的意图表示怀疑 自Ulbricht被定罪以来,许多加密货币和区块链倡导者一直呼吁美国总统赦免他,但一些人怀疑特朗普是否会信守对丝绸之路创始人的承诺。这位共和党人在选举前的社交媒体帖子中重申了他的承诺,但PolitiFact在2020年报道称,特朗普在入主白宫的头三年里只兑现或部分兑现了大约27%的竞选承诺。
I don’t trust Trump.
暗网史上运行时间最长的洗钱网站“比特币雾”(Bitcoin Fog)的运营者被判处美国监禁12年零6个月。
长达十年的犯罪活动 36岁的罗曼·斯特林戈夫(Roman Sterlingov)是一名具有俄罗斯和瑞典双重国籍的男子,他还被勒令偿还从2011年到2021年十年间经营加密货币混合服务所累积的5亿多美元。斯特林戈夫于2021年4月在美国洛杉矶机场被逮捕。
据估计,“Bitcoin Fog”在此期间处理了120万比特币,在关闭时价值约为4亿美元。其中,斯特林戈夫被要求偿还395,563,025.39美元的赔偿金,没收约176万美元的被扣押资产,并放弃对“Bitcoin Fog”的加密货币钱包的控制权,该钱包中有价值超过1亿美元的比特币。
早在今年3月份,他就被认定有罪,并面临最高50年的刑期,陪审团裁定斯特林戈夫犯有洗钱阴谋、洗钱、经营无牌汇款业务以及在哥伦比亚特区无牌汇款等罪行。检察官说,斯特林戈夫的绝大部分财富来自犯罪所得,他和他的暗网在线服务帮助犯罪分子躲避执法部门的追捕。
美国司法部表示,这些资金大部分与暗网市场毒品交易、计算机滥用犯罪、身份欺诈和虐待儿童材料(CSAM)有关。
美国仍在致力于打击加密货币相关的犯罪 美国司法部刑事司负责人、首席副助理检察长尼科尔·M·阿根蒂耶里(Nicole M Argentieri)表示:“罗曼·斯特林戈夫通过Bitcoin Fog洗钱超过4亿美元,他的加密货币‘混合’服务向试图隐藏黑钱的犯罪分子开放。”
“斯特林戈夫通过他的非法洗钱活动,帮助犯罪分子清洗贩毒、计算机犯罪、身份盗窃和对儿童性剥削的收益。“
“今天的判决凸显了司法部致力于让那些为犯罪活动提供便利的人对其罪行承担全部责任。我尤其为兢兢业业的调查人员和检察官感到骄傲,他们为揭露和起诉”比特币雾“(Bitcoin Fog)计划付出了不懈的努力。”
哥伦比亚特区美国检察官马修·格雷夫斯(Matthew M. Graves)表示:“庭审证明,罗曼·斯特林戈夫(Roman Sterlingov)创建并使用在线工具处理数亿美元的非法交易,使暗网毒贩和贩卖儿童性虐待材料的人得以进行交易。今天的判决传达了一个明确的信息:那些帮助犯罪分子通过在线支付非法活动费用的人将面临严厉的惩罚。这次起诉也进一步证明,我们拥有熟练的调查人员和才华横溢的检察官,可以追究运营这些暗网的人的责任。”
“显然,斯特林戈夫试图用匿名的幌子掩盖其非法活动,但最终在我们刑事调查特工和合作伙伴的精心协作下失败了,”国税局刑事调查局(IRS-CI)局长 Guy Ficco 表示。“今天对被告判处的重大监禁和数亿美元的经济制裁强调了这一定罪的严重性,应该成为一种严厉的警告,表明这种犯罪活动是不会被容忍的。”
FBI 主管助理戴维·桑德伯格(David Sundberg)表示:“对罗曼·斯特林戈夫的起诉和今天的判决应该成为网络犯罪分子的警示。FBI 将毫不犹豫地使用一切可用工具,并利用我们广泛的合作伙伴关系来破坏网络犯罪生态系统和提供关键服务以促进犯罪活动的个人。”
美国国税局哥伦比亚特区网络犯罪部门和联邦调查局华盛顿实地办公室调查了此案。司法部国际事务办公室和联邦调查局虚拟资产部门提供了宝贵的协助。日本、瑞典、丹麦、罗马尼亚和英国当局以及欧洲刑警组织也提供了额外协助。
刑事司计算机犯罪和知识产权科(CCIPS)的审判律师 Jeff Pearlman 和 C. Alden Pelker 以及哥伦比亚特区的特别助理美国检察官 Christopher B. Brown 正在起诉此案。Pelker 是 CCIPS 国家加密货币执法小组的成员,Brown 是该小组的前成员。前 CCIPS 律师助理专家 Divya Ramjee 博士和哥伦比亚特区的律师助理专家 Angela De Falco 提供了宝贵的帮助。
加密货币领域仍受网络犯罪分子青睐 有多种加密货币混合器(混币工具)可以供犯罪分子使用,因此Bitcoin Fog的倒闭不会对犯罪分子的使用产生重大影响。然而,调查人员会感到高兴的是,像斯特林戈夫这样值得信赖的服务可能会遭到破坏,并在使用它们的犯罪分子群体中造成不信任。
2023年2月,有消息称,朝鲜黑客曾广泛使用的“Blender”混币器被改名为“Sinbad”,以规避制裁和审查。
尽管随着时间的推移,执法机构已经熟练掌握了在大多数主要区块链上追踪犯罪分子的技能,但不同的加密货币声称可以提供不同程度的匿名性。
显然,让犯罪分子在这些区块链上尽可能难以追踪才是他们的最佳利益所在。混币工具/网站将所有用户的资金(属于不同人的许多不同加密货币代币)汇集在一起,并在收取一定比例的手续费用后重新分配给用户,从而大大增加了调查人员的工作难度。
在大多数地方,它们并不违法。如果它们没有被滥用来洗钱(清洗犯罪所得),那么执法部门就没有什么可关注的。话虽如此,尽管如此,它们确实被广泛滥用,这也是为什么要采取行动取缔比较流行的加密货币混合器的原因。
虽然在严密监控公民付款的专制政权中,也可以找到混币器的合法用途。因为根据人们需要,使用混币器可以帮助更匿名地支付合法商品和服务。尽管如此,混币服务似乎更多的是犯罪分子的需求。
情报显示,各国执法部门正在加强对暗网贩卖毒品的打击力度。近期,美国执法部门破获暗网贩毒案件,并正在采取行动没收此案件中的财产;而”暗网下/AWX“发现,印度德里两名警察因破获暗网贩毒的案件受到印度政府表彰。
美国联邦当局采取行动没收暗网贩毒案件中的财产 美国联邦当局已申请没收北本德(North Bend)的一处房产,指控该房产是用非法毒品销售的收益购买的。
华盛顿西区美国检察官办公室声称,该房产的所有者布雷登·威尔逊(Braiden Wilson)和钱德勒·贝内特(Chandler Bennett)利用涉及受管制物质的暗网交易的收入为购买该房产提供资金。
周四提起的没收诉讼是基于对威尔逊在暗网市场上活动的调查。
今年早些时候,国土安全调查局(HSI)开始追踪此案,因为他们从一个与威尔逊有关联的供应商那里订购了毒品,而威尔逊据称是通过北本德的一个邮政设施开展业务的。
当局报告称,同一供应商的后续订单也指向了北本德(North Bend)的地点。
根据起诉书,威尔逊涉嫌通过暗网销售毒品带来了超过28.7万美元的加密货币。
证据显示,威尔逊在购买Carnation的房产之前将大量资金存入了他的银行账户,该房产的地址为 8801 West Snoqualmie Valley Road Northeast。
5 月,金县警员对北本德附近一起涉及威尔逊的枪击事件做出了回应。经过搜查,调查人员发现了管制物质、枪支和制毒设备。
进一步搜查发现,在威尔逊和贝内特的房车和他们租用的储藏室中都有芬太尼、甲基苯丙胺、枪支和破坏性装置。
威尔逊(Wilson)已认罪,罪名包括持有并意图分销受控物质和非法持有机关枪等。
威尔逊(Wilson)和班尼特(Bennett)在认罪协议中承认,用于购买房产的资金来自贩毒所得,并同意不对没收房产提出异议。
印度德里两名警察因破获暗网贩毒集团而被授予卓越奖章 11月1日,印度毒品管制局(NCB)德里分局的两名调查人员因其在破获印度最大、评级最高的暗网供应商墨西哥赞巴达(Zambada Cartel)案件中所做出的努力而获得了内政部的认可,周五一份声明表示。
德里分区警局的Chetan Sharma警督和Sachin Kumar警督因在2024年针对暗网贩毒的调查中表现出色而被授予联邦内政部长颁发的2024年度卓越调查奖章,因为他们从暗网论坛中获取证据,解码了Wickr Me、Session、Jabber等加密消息应用程序,并建立了加密货币交易链,成功地将Zambada Cartel成员与他们的现实世界身份联系起来。
印度毒品管制局副局长(特别部)阿南德·普拉卡什·蒂瓦里(Anand Prakash Tiwari)在声明中表示,这也是印度查获LSD(迷幻药)毒品数量最多的一次行动(29013个)。
总共有14名NCB官员获得了2024年度内政部长卓越奖章,其中9名因执行特别行动而获此殊荣,5名因在调查方面表现出色而获此殊荣。
九名军官因在二月份执行“萨加曼坦-1号”(Sagarmanthan-1)行动而荣获特种作战奖章。在这次行动中,印度海军和古吉拉特邦警方协同合作,在波尔班达尔海岸附近的一艘伊朗渔船上缴获了总计3272公斤的毒品,包括印度大麻(charas)、海洛因和甲基苯丙胺。
副局长吉亚内斯瓦尔·辛格(Gyaneshwar Singh,OEC)、S.D. 简博特卡尔(S.D. Jambotkar,OPS 副局长)、萨加尔·普拉塔普·考希克(Sagar Pratap Kaushik,OPS 副局长)、桑迪普(Sandeep,督察)、约根德拉·辛格(Yogendra Singh,督察)、普拉塔姆·拉特希(Pratham Rathee,SI)、莫希特·库马尔(Mohit Kumar,助理)、纳夫尼特·库马尔(Navnit Kumar)和阿基尔·雷姆什(Akhil Remesh)因在与其他机构协调计划和执行行动中表现出色而被授予 Dakshata Padak 奖章。
印度国家毒品调查局总部警司(行动)阿拉温德·M.R.(Aravind M.R.)也被授予卓越调查奖章,以表彰他在捣毁一个横跨澳大利亚、新西兰、马来西亚和印度的国际伪麻黄碱贩运集团中所发挥的作用。
阿拉温德的调查工作赢得了联合国毒品和犯罪问题办公室(UNODC)、国际麻醉品管制局(INCB)以及美国缉毒署(DEA)、澳大利亚联邦警察局(AFP)、澳大利亚和新西兰警方等主要调查机构的赞誉。
班加罗尔国家刑事调查局(NCB)的警官穆拉里-拉尔(Murari Lal)也获得了“达克夏塔”调查奖(Dakshata Padak),因为他通过调查发现了一个遍布全国、涉及外国人的可卡因贩运网络。
声明说,钦奈国家刑事调查局督察Akshay Hunurkar也因调查破获了一个涉及印度和斯里兰卡之间跨越帕尔克海峡的海上贩毒的国际贩毒网络而获得了Dakshata Padak奖。
美国司法部(DOJ)指控前加密货币交易所AurumXchange背后的运营者马克西米利亚诺·皮利皮斯(Maximiliano Pilipis)涉嫌给著名的暗网市场丝绸之路(Silk Road)洗钱。该部门于10月28日发布了一份新闻声明,披露了这一消息。
联邦检察官指控Pilipis在2009年至2013年期间管理这家无牌交易所AurumXchange,处理了据称与丝绸之路销售有关的资金,但没有获得处理支付业务的许可证。根据司法部的指控,他可能面临长达10年的监禁。
AurumXchange与丝绸之路的联系及涉嫌逃避联邦法规 检察官声称,现年53岁的Pilipis通过其运营的无牌加密货币交易所AurumXchange促成了超过3000万美元的交易,其中包括10000枚比特币——交易时价值约为120万美元。
美国司法部的声明声称,Pilipis并没有向美国财政部注册AurumXchange,从而绕过了反洗钱(AML)和反恐怖主义融资(CTF)合规规定。当局指控,Pilipis还忽视了执行标准的“了解你的客户(KYC)”协议,这是防止通过金融渠道进行犯罪活动的关键措施。
AurumXchange于2011年至2013年期间运营,当时暗网交易市场丝绸之路最为活跃,直到其关闭。2011年至2013年期间,丝绸之路在Tor网络上运营,允许用户匿名交易毒品和其他产品。罗斯·乌布利希(Ross Ulbricht)创建丝绸之路的主要目的是在暗网上创建一个立黑市,而这个黑市一直与销售非法商品,特别是毒品。AurumXchange在2013年丝绸之路关闭后突然解散。这一巧合引发了司法部对这两个平台之间联系的怀疑。美国司法部表示,通过AurumXchange进行的交易包括可追溯到与丝绸之路相关的账户的资金,这说明Pilipis的交易所与暗网活动有关。
AurumXchange关闭后的资产隐匿和房地产购买 司法部称,在AurumXchange关闭后,Pilipis采取了一些措施来隐藏自己的经济收益,通过各种账户转移加密货币资产。法庭文件称,他将比特币兑换成美元,并利用这些资金在印第安纳州进行了大量的房地产投资,购买了阿卡迪亚和诺布尔斯维尔的房产。
此外,美国司法部声称,在AurumXchange关闭后的几年里,Pilipis也获得了可观的收入,尤其是在2019年和2020年。然而,尽管有这些收入,据称他却未能提交纳税申报表,这是目前对他提出指控的另一个依据。联邦大陪审团以洗钱罪5次传讯了Pilipis,并以故意不报税罪2次传讯了Pilipis。
司法部进一步表示,对非法使用加密资产的行为零容忍,并称违约者将面临严重后果。
印第安纳州南区联邦检察官扎卡里·迈尔斯(Zachary A. Myers)说: “打击非法滥用加密货币和其他数字资产是司法部的一个重要优先事项”。
迈尔斯还指出,司法部正在与其他联邦执法部门合作,调查和起诉罪犯。
同时,如果被判有罪,Pilipis将面临长达10年的联邦监禁和约25万美元的罚款。联邦地区法院法官将根据美国量刑指南和其他相关因素决定量刑。
美国最高法院拒绝就丝绸之路扣押的比特币举行听证会 此案是与丝绸之路相关的一系列法律诉讼中的最新一起,最高法院最近间接解决了这一问题。10月初,美国最高法院拒绝审理一起涉及从丝绸之路扣押的69370枚比特币的案件,这些比特币价值约为43.8亿美元。
Battle Born Investments是一家私人实体,声称拥有这些比特币的所有权,并寻求法院审查以获得这些资产,理由是它通过破产财产获得了这些比特币的权利。然而,最高法院的拒绝使政府对加密货币的控制权没有受到质疑,为今后销售被扣押的比特币开辟了道路。
根据美国司法部网站的消息,一名圣费尔南多谷(San Fernando Valley)男子因利用隐蔽的暗网市场向美国各地的买家出售了价值数十万美元的掺有芬太尼的药丸和可卡因,本周一被判处20年零8个月的联邦监禁。
根据认罪协议,来自范奈斯(Van Nuys)的23岁的布莱恩·麦克唐纳(Brian McDonald)今年7月在洛杉矶市中心承认了两项联邦指控:合谋分销芬太尼和可卡因,以及为实施贩毒而持有枪支。
2023年5月,麦克唐纳和一名同案被告被控犯有八项刑事罪名,指控他们至少从2021年4月到2023年5月,合谋通过White House Market、ToRReZ和AlphaBay等暗网市场(”暗网下/AWX“注:这些暗网市场均已经关闭,无法再被访问)出售芬太尼和可卡因。起诉书称,麦克唐纳使用“Malachai Johnson”、“SouthSideOxy”和“JefeDeMichoacan”等化名,在这些暗网市场上创建供应商资料,出售毒品,并换取加密货币。他承认造成一次致命的过量用药,这是他广泛非法活动的悲惨后果,2023年5月他被捕后,他的非法活动宣告结束。
麦克唐纳承认监控并维护了这些暗网市场的供应商资料,包括更新毒品清单和装运选项、跟踪暗网上收到的毒品订单,以及将作为毒品付款收到的加密货币提取转入他管理的加密货币钱包。
他还招募和雇佣其他人帮助包装和运输在隐藏的暗网市场上出售的毒品。根据提交给洛杉矶联邦法院的文件,他还教同谋如何包装和运输毒品,并在此过程中提供协助。
据悉,麦克唐纳的活动至少从2021年4月开始,直到被捕,在此期间,麦克唐纳在数百笔毒品交易中完成了超过12公斤芬太尼的分销。
起诉书称,2021年5月,麦克唐纳创建了一个用于销售非法毒品的暗网供应商档案,一周后,他向一名同伙发短信,吹嘘自己的毒品销量。
法庭文件显示,当月晚些时候,麦克唐纳向一名同谋发消息称,他刚刚卖出了20000粒药丸。
2021年6月,麦克唐纳给一名同伙发短信称,他有34份毒品订单要完成。起诉书称,在接下来的一个月里,麦克唐纳在关于共谋目标的短信中说,麦克唐纳表示,“我真的想赚500万美元。”
麦克唐纳和一名同案被告将涉嫌毒品销售所得从加密货币转换成现金后,存放在各自的住所。起诉书称,芬太尼和可卡因的销售收入高达数十万美元。
麦克唐纳还被指控持有枪支,具体来说是两把镀金手枪,其中一把没有序列号,以保护他的毒品生意和在暗网市场上赚取的现金。
在法庭审理中,美国检察官马丁·埃斯特拉达(Martin Estrada)谴责了这些贪婪驱动的犯罪行为,他表示:“这名被告领导了贩毒行动,利用互联网的黑暗角落运送大量含有芬太尼的药丸,造成了致命的后果。”埃斯特拉达强调,他的办公室致力于“利用联邦法律规定的一切手段起诉和监禁那些将贪婪置于人命之上的罪犯。”
该案件引起了进一步的关注,因为它将克鲁塔里奥牵连为麦克唐纳运营的同谋。对同案被告、23岁的伯班克(Burbank)人西拉·克鲁塔里奥(Ciara Clutario)的量刑听证会定于1月13日举行,但目前尚不清楚她承认了哪些具体的指控。但据报道,她的角色包括协助存储暗网交易收益以及涉及贩运团伙的其他活动。
”暗网下/AWX“对本次判决的报道也是警示了这种暗网贩毒的鲁莽行为所带来的致命风险。
这项调查由联邦调查局和缉毒署根据司法部的JCODE计划牵头进行,凸显了政府对摧毁利用暗网贩运阿片类药物和其他非法麻醉品的犯罪团伙并破坏其供应链的重视。美国助理检察官迪克兰·康罗伊(Declan T. Conroy)负责起诉此案,新闻官恰兰·麦科沃伊(Ciaran McEvoy)也提到了这一点。
一家在科罗拉多州西部和西南部运营的医疗保健提供商”Axis Health System“提醒患者,他们的个人敏感信息可能因其安全系统遭到破坏而被发布到暗网上。
Axis Health System在周四发布的新闻稿中表示,一名“网络犯罪分子”侵入了他们的系统,其中包括患者和员工的文件。
新闻稿称:“我们知道网络犯罪分子将我们网络中的文件发布在暗网上。我们正在调查所发布信息的全部性质和范围,但看起来这些文件包括患者和员工信息。”
Axis Health System在科罗拉多州的11个城镇拥有13家医疗机构。
据跟踪黑客攻击成功案例的网络安全组织称,Axis Health System遭到暗网勒索组织Rhysida的网络攻击,Rhysida随后要求以25比特币的赎金赎回数据。按当前价格计算,这笔赎金的实际金额约为 170 万美元。
美国国土安全部下属的网络安全和基础设施安全局(CISA)表示,Rhysida勒索软件团伙通常针对教育、医疗保健、制造业、IT 和政府部门。 根据”暗网下/AWX“的报道,前不久,Rhysida对哥伦布市实施了网络攻击,窃取了超过6.5TB的数据,并要求以30比特币或190万美元的起拍价出售所有这些数据的访问权限。
据CISA称:“据报道,勒索软件团伙Rhysida进行‘双重勒索’——要求支付赎金来解密受害者数据,并威胁说如果不支付赎金,就会公布其窃取的敏感数据。”
库尔蒂斯·明德(Kurtis Minder)是一位驻扎在大章克申的网络安全专家,他经营着GroupSense公司,他透露,Rhysida进行了一些“相当复杂的网络钓鱼活动”,这使得他们能够入侵多个医疗保健系统。
明德说:“他们确实倾向于以医疗机构为目标,这太可怕了。但我已经见过很多这样的事了。事实上,不久前,我父母在伊利诺伊州使用的医疗机构就遭到了 Rhysida 的攻击。”
明德表示,人工智能的进步让黑客攻击变得更加容易。例如,人工智能可以让黑客组织编写一个与现有公司相似的网页,以诱骗用户输入安全信息。他说,针对被攻击的公司,许多最好的防御措施都是程序性的。
明德表示:“如果采取正确的预防措施,很多(黑客攻击)都是可以预防的,这些预防措施并不一定花费高昂,它们本质上更具程序性和操作性,但公司尚未完全理解这一点。他们正在努力,但还没有做到。”
明德说,科罗拉多州的相关民众应该考虑信用冻结等措施,同时使用密码管理器评估自己的网络安全状况,尽可能采用双因素身份验证,并利用身份保护服务。
这家非营利性医疗服务提供商表示,这种“不正常”活动最早是在 8 月份发现的,进一步调查显示,黑客在今年 7 月 9 日至 9 月 4 日期间获得了系统访问权限。他们表示,受影响的患者将收到邮件通知,并鼓励任何可能受到影响的人监控自己的信用报告,并考虑冻结自己的信用账户。
“丝绸之路”(Silk Road)是首个支持加密货币的暗网市场,于2013年被美国当局执法机构关闭。当局累计从“丝绸之路”相关的加密货币钱包扣押缴获了近14.4万枚比特币,其中2020年查获了6.9万余枚。”暗网下/AWX“之前报道,8月初,美国政府曾转移走29800个从暗网市场丝绸之路缴获的比特币,并准备通过交易所出售。
这笔价值44亿美元的加密货币将成为美国有史以来出售的最大一笔犯罪收益。与此同时,查获这笔创纪录金额比特币的前美国国税局特工却在尼日利亚监狱里备受煎熬。
2024年4月4日,在尼日利亚阿布贾联邦高等法院,全球最大加密货币交易所币安的高管Tigran Gambaryan坐在那里,等待因逃税和洗钱而受到起诉。
2020年11月,一名被美国司法部确认为“个人X”的人与一位名叫Tigran Gambaryan的美国国税局特工和检察官在旧金山的美国检察官办公室坐了下来。这位匿名人士在Gambaryan的笔记本电脑上输入了一串长长的比特币私钥字符,Gambaryan得以将69370枚比特币从”个人X“的比特币地址转移到美国政府控制的地址。
四年来,美国政府才确定了这笔巨额比特币的合法所有权——美国国税局认定这些比特币是”丝绸之路“暗网毒品市场被盗的赃款——其价值已增长到惊人的44亿美元。这笔钱的没收似乎是为了让”个人X“免于牢狱之灾的交易的一部分,尽管该交易的条款从未公开披露过。
相反,命运的诡异转折是,追踪并没收这笔创纪录加密货币的美国国税局刑事调查员Gambaryan却被关在尼日利亚监狱里,而这笔数十亿美元最终落入了美国国库。
上周三,美国最高法院拒绝受理对下级法院裁决的上诉,该裁决要求美国政府扣押”个人X“的近70000比特币,据称该人十多年前利用暗网市场”丝绸之路“的安全漏洞从”丝绸之路“窃取了这些比特币。此后,这笔毒品赃款被多方索要,最近一家名为 Battle Born Investments 的公司试图对扣押裁决提出上诉,并声称已通过破产程序购买了丝绸之路的比特币。直到现在,在Gambaryan领导的美国国税局(IRS)刑事调查局(IRS Criminal Investigations)调查中追查到被盗资金四年后,这一上诉才告失败,美国政府终于可以正式拥有这些被盗的比特币,它们很可能会被美国法警局(US Marshals Service)以美元的价格拍卖,就像过去被扣押的小额加密货币一样。
“最高法院决定不审理此案,这意味着这些加密货币现在将被没收归美国政府所有,”处理”个人X“案件的美国检察官之一、现任莫里森·福斯特(Morrison Foerster)律师事务所律师的威尔·弗伦岑(Will Frentzen)表示。“这是有史以来最大的加密货币没收案,将归美国财政部所有。”事实上,由于比特币近年来的疯狂升值,这似乎是美国联邦预算有史以来没收的最大一笔犯罪资金。(加密货币交易所Bitfinex被盗12万枚比特币被盗后被扣押的金额更大但很可能会被偿还给受害者和债权人,而不是由政府保管。)
然而,就在这些年里,Gambaryan走上了一条更不可能的道路:2021年,他离开了美国国税局,担任全球最大加密货币交易所币安(Binance)的调查主管。人们普遍认为,这一举动也许是币安迟迟不试图清理其自身广泛存在的洗钱行为,这导致该公司去年向美国政府支付了43亿美元的刑事罚款。当尼日利亚随后指控币安存在类似的犯罪行为,并使该国货币贬值,Gambaryan在今年早些时候被邀请到阿布贾与尼日利亚政府进行谈判。然而,尼日利亚政府拘留了Gambaryan,没收了他的护照,现在已将他监禁六个多月,指控他作为雇主的代理人洗钱和逃税。
“这简直太离奇了。“每天都像在《暮光之城》中一样,”弗伦岑说道,他目前已接手Gambaryan在尼日利亚的案件,成为Gambaryan的辩护律师之一。“作为一名联邦探员,他的影响力如此广泛,如此深远,以至于他已经离开政府三年了,但美国政府和美国公众仍在从他的辛勤工作中受益。而他却因莫须有的罪名被关在尼日利亚的监狱里。这真是令人难以置信、匪夷所思。”
近几个月来,随着立法者和美国官员越来越多地呼吁尼日利亚政府保释或以医疗为由释放Gambaryan,人们对Gambaryan案件的关注度不断上升。据弗伦岑说,Gambaryan背部椎间盘突出症正在恶化,需要立即手术以防止永久性损伤。然而,他在监狱里却得不到医疗服务,一段他拄着拐杖进入阿布贾法庭的视频似乎显示,尽管Gambaryan恳求,但一名保安拒绝帮助他行走或为他提供轮椅。
今年6月,16名美国国会议员在一封公开信中呼吁将Gambaryan的案件视为人质事件,众议院外交事务委员会7月提出的一项决议敦促白宫向尼日利亚施压,要求释放Gambaryan。“我敦促美国国务院和拜登总统:加大对尼日利亚的压力,”上个月探望了监狱中Gambaryan的阿肯色州众议员弗伦奇·希尔(French Hill)在一次听证会上说,“尊重这样一个事实:一名美国公民被一个友好国家的政府绑架,并因他不负责任的事情而被关进监狱。”
在美国国税局(IRS)刑事调查部门工作的10年期间,Gambaryan开创了联邦执法部门使用加密货币追踪作为调查技术的先河,并取得了里程碑式的成果:从2014年到2017年,Gambaryan发现了两名腐败的联邦探员,他们在调查”丝绸之路“期间利用加密货币中饱私囊;帮助追查从早期加密货币交易所Mt.Gox窃取的价值5亿美元的比特币;参与开发了一种秘密的加密货币追踪方法,定位了托管庞大的AlphaBay暗网犯罪市场的服务器;并帮助取缔了由加密货币资助的儿童性虐待视频网络Welcome to Video,此案导致全球337人被捕,并从剥削环境中救出了23名儿童。
在这一连串案件完成之后,Gambaryan和另一名美国国税局刑事调查特工杰里米·海尼(Jeremy Haynie)于2017年开始追踪69370枚比特币,这些比特币似乎是在2012年和2013年从丝绸之路被盗走,在此后的几年几乎完全没有动过。借助区块链分析和从犯罪的BTC-e加密货币交易所被扣押服务器的数据(这是Gambaryan的另一项调查成果),探员们得以确认”个人X“是盗取丝绸之路资金的黑客,并要求他们没收这些资金。
随着这些资金流入联邦政府账户,弗伦岑希望有能力向尼日利亚施压以释放Gambaryan的联邦官员能够记住这笔创纪录的资金来自哪里。“这应该是一个清晰的提醒,提醒人们他对美国政府和美国人民的影响。弗伦岑说:“在美国财政部因他的工作而获得44亿美元资金的同时,却将他关起来,这实在是太扭曲了。我们敦促美国政府继续努力,确保他尽快获释。我们也鼓励尼日利亚人做正确的事,释放他。”
美国国会大厦遭受大规模网络攻击后,超过3000名国会工作人员的个人信息在暗网上泄露。
据互联网安全公司Proton和Constella Intelligence的最新研究显示,约有3191名国会工作人员的个人信息在暗网上被泄露。泄露的数据包括密码、IP地址和社交媒体信息。
A recent study by Proton, in collaboration with Constella Intelligence, reveals that the personal data of thousands of US politicians has been leaked on the dark web.
Find out exactly how serious a breach like this is in the thread below.
⬇️1/7 pic.twitter.com/CLP9QCArVQ
— Proton (@ProtonPrivacy) September 24, 2024 《华盛顿时报》首先报道称,研究人员在暗网上发现了美国国会工作人员使用的1800多个密码。
几乎五分之一的国会工作人员的个人信息在暗网上被泄露。近300名工作人员的数据在10多起不同的事件中遭到泄露。
国会工作人员的数据来自各种来源,包括社交媒体、约会应用程序和成人网站。专家报告了一名工作人员泄露31个密码的案例。不良的互联网使用习惯是泄密的根本原因,工作人员使用他们的官方电子邮件地址注册第三方服务,后来这些服务的数据被黑客窃取。
Proton在一份声明中表示:“许多泄密事件的发生很可能是因为员工使用他们的官方电子邮件地址注册了各种服务,包括约会网站和成人网站等高风险网站,这些网站后来在数据泄露事件中被泄露。这种情况凸显了一个严重的安全风险,即与工作相关的敏感电子邮件与安全性较低的第三方平台纠缠在一起。”
Proton宣布将在未来几周内公布更多调查结果,以防止在即将到来的总统大选期间出现任何干扰。
“美国政界工作人员账户被泄露的数量令人担忧,账户被泄露的潜在后果可能非常严重。”Proton账户安全主管Eamonn Maguire表示。“警惕的意识和严格的安全措施对于保障个人和国家安全至关重要。”
该公司已经联系所有受影响的国会工作人员,并通知他们。
部分英国和欧盟政客的个人信息也曾泄露 6月,Proton和Constella Intelligence进行的另一项联合调查显示,数百名英国和欧盟政客的个人信息可在暗网市场上找到。
据调查,918名英国议员、欧洲议会议员、法国众议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,在英国、欧洲和法国议会的2280个政府官方电子邮件地址中,有40%的地址被曝光,其中包括密码、出生日期和其他详细信息。
大多数泄露数据的电子邮件地址属于英国国会议员(68%),其次是欧盟欧洲议会议员(44%)。
什么是暗网?这并非首起数据泄露事件 暗网是互联网上较少使用的部分,提供的信息较难获取。黑客经常利用暗网获取密码或其他个人信息,以发起网络攻击。
国会工作人员数据泄露并非今年首次数据泄露。8月,佛罗里达州一家数据中心发生大规模数据泄露,涉及约29亿份社保记录,大量个人信息被泄露到暗网,随后有人提起多起诉讼。
据称,这些数据包括100多人的个人信息,被网络犯罪集团”USDoD“窃取,并利用暗网以350万美元的价格出售数据库。
”暗网下/AWX“曾在去年报道,美国田纳西州一名女子试图雇佣杀手谋杀她在网上约会应用程序上认识的一名男子的妻子,最终在本周,该女子被判处100个月监禁。
该女子在Match.com上认识了大卫·华莱士(David Wallace),在他透露已经订婚后,她便对他着迷了。
据法庭文件显示,48岁的梅洛迪·萨瑟(Melody Sasser)于2023年向暗网“在线杀手市场”(Online Killers Market)上的一名在线杀手支付了近10000美元的加密货币。据文件称,该暗网网站宣称提供杀手提供“黑客、绑架、勒索、硫酸毁容和性暴力”等“服务”。
进入暗网后,萨瑟使用了用户名“cattree”,并宣称她需要一名雇佣杀手来谋杀阿拉巴马州普拉特维尔的一名女子。
“需要看起来随机” 在她的广告中,她寻求一次“随机”或“意外”杀人来除掉这名女子,后来这名女子被确认为是她声称在在线约会平台Match.com上认识的一名男子的妻子。
萨瑟写信给暗网网站管理员称:“这需要看起来是随机或意外,或者是栽赃陷害,不希望进行长期调查。她最近和新丈夫搬进来住了。”
她以9750美元的比特币作为报酬,并在其中添加了该女子的工作和家庭住址、汽车牌号以及其他详细信息,以帮助凶手找到并识别她。
使用健身应用程序追踪受害者 在下令杀人后,她定期使用一款健身应用追踪这对夫妇的行踪,用户会上传他们的步行和跑步地图。她甚至将这些信息传递给暗网,以帮助雇佣杀手知道该男子的妻子何时外出跑步。
然而,她的请求在两个月内无人理会。法庭文件显示,由于她越来越不耐烦,她通过一款应用程序扭曲了该女子的声音,并在该女子的手机上留下了威胁性的语音邮件。
“我已经等了两个月零十一天,但工作还没有完成。两周前您说这项工作已经开始,一周内就能完成。现在工作还没完成。是否需要分配给其他人?会完成吗?拖延了多久?什么时候能完成,”萨瑟在给暗网网站管理员的后续消息中写道。
网上约会引来致命谋杀 根据法庭文件,萨瑟在该男子与未来的妻子(名叫JW)结婚之前,曾在Match.com上认识了这名男子(名叫DW)。
该男子告诉执法人员,萨瑟曾帮助他徒步穿越阿巴拉契亚山道。在他搬到阿拉巴马州之前,两人甚至还一起在诺克斯维尔地区徒步。
DW表示,他怀疑是萨瑟,因为他妻子的手机上曾留有威胁性语音邮件。
当执法人员搜查萨瑟的房子时,他们发现了一份暗网杀手网站列表、一张详细记录她与“网络杀手市场”(Online Killers Market)沟通时间表的手写便条、一捆美元和一个写有比特币地址的便签。
2023年6月7日,她因利用州际商业设施实施雇凶谋杀而被定罪。
周三,萨瑟达成认罪协议,她被判处100个月或8年监禁,并被责令向该男子的妻子支付超过5300美元作为赔偿。
DNA检测巨头23andMe将支付3000万美元,以和解一起涉及690多万客户数据泄露的集体诉讼。作为拟议和解协议的一部分,该基因检测机构将赔偿受影响的客户,并为他们提供三年的安全监控计划访问权限。
23andMe于去年10月披露了数据泄露事件,但直到12月才确认整体影响。使用”DNA Relatives“功能的客户的姓名、出生年月和祖先信息等信息可能会因数据泄露而曝光。当时,23andMe将此次黑客攻击归咎于“凭证填充”(credential stuffing),这是一种使用以前安全漏洞中暴露的回收登录信息登录帐户的策略。
2024年1月,客户在旧金山法院对23andMe提起集体诉讼,指控该公司未能保护他们的隐私。他们还声称,该公司没有正确通知具有中国或阿什肯纳兹犹太血统的客户,黑客在暗网上出售信息时似乎专门针对他们。
此次泄密事件对这家本已陷入困境的公司造成了沉重打击。随着23andMe股价持续下跌,23andMe首席执行官Anne Wojcicki在今年早些时候试图将公司私有化,但特别委员会上个月拒绝了这一提议。和解协议提到了对公司财务状况的担忧,称“任何比和解协议金额高得多的诉讼判决都有可能无法收回。”23andMe发言人Katie Watson在一份声明中表示,公司预计网络保险将承担2500万美元的和解金:
我们已经签署了一份总额为3000万美元的现金支付和解协议,以解决所有与2023年凭证填充安全事件有关的美国索赔。原告律师已向法院提出初步批准该和解协议的动议。大约2500万美元的和解金和相关法律费用将由网络保险承保。我们仍然相信,这项和解符合23andMe客户的最佳利益,我们期待最终达成协议。
该集体诉讼和解协议草案于周四在旧金山联邦法院提交,正在等待司法批准。和解协议包括向受影响的客户支付现金,这些现金将在最终批准后十天内发放。
23andMe在周五提交的备忘录中表示: “23andMe认为该和解是公平、充分且合理的。”
23andMe还同意加强其安全协议,包括针对凭证填充攻击的保护、对所有用户强制进行双因素身份验证以及年度网络安全审核。
公司还必须制定并维护数据泄露事件响应计划,并停止保留不活跃或停用帐户的个人数据。在年度培训期间,还将向所有员工提供更新的信息安全计划。
该公司在提交的初步和解协议中表示:“23andMe否认诉状中提出的索赔和指控,否认未能妥善保护其消费者和用户的个人信息,并进一步否认和解集体代表要求法定损害赔偿的可行性。”
“23andMe否认有任何不当行为,且本协议在任何情况下均不得解释或视为23andMe对任何过错、责任、不当行为或损害索赔的证据或承认或让步。”
这项和解协议涉及了有关该基因检测公司未能保护用户隐私以及未告知客户黑客专门针对他们且他们的信息据称在暗网上出售的指控。
拟议的和解方案仍需得到法官的批准。
去年12月黑客在暗网出售从23andMe基因数据库窃取的数百万数据 2023年10月6日,23andMe发布博文称,黑客利用回收的登录信息获取账户访问权限,导致其基因检测和分析平台用户的数据在暗网论坛上流传。
在暗网数据泄露论坛BreachForums上,一名黑客发布了“100万行”阿什肯纳兹犹太人数据,并表示将以每个账户1至10美元的价格出售被盗的23andMe数据。这些数据包括用户姓名、个人资料照片、遗传血统结果、出生日期和地理位置。
23andMe证实了这些数据是真实的,黑客利用窃取的凭证和23andMe自己的一项DNA亲属(DNA Relatives)功能来查找和抓取数百万个账户的数据。
23andMe的博客文章提供了密码重置和多因素身份验证设置说明的链接。该公司还提供了其隐私和安全检查页面的链接,并表示需要帮助的用户可以向其支持团队发送电子邮件。