美国政府成立了一个新的打击加密货币犯罪的特别工作组,由来自不同联邦机构的五名调查员组成。
“暗网市场和数字货币犯罪特别工作组”成立于6月15日,旨在“瓦解和摧毁“那些利用数字货币提供的“匿名外观”进行贩毒、洗钱和其他犯罪的犯罪组织。
其活动暂时将仅限于亚利桑那州。
美国移民和海关执法局网站周二分享的一份新闻稿称:“随着这些犯罪活动和组织变得更加复杂,执法工具、资源和情报必须适应,不得不进行调整。”
U.S. Attorney and Federal Law Enforcement Partners Announce Formalization of Darknet Marketplace and Digital Currency Crimes Task Force @DHSgov @DEAPHOENIXDiv @IRS_CI @USPISpressroom https://t.co/rpfowDMAdO
— US Attorney Arizona (@USAO_AZ) June 16, 2023 该交叉机构包括来自国土安全部(DHS)、国税局刑事调查组(IRS-CI)、美国缉毒署(DEA)、司法部(DOJ)和美国邮政检查局(USPS)的特工。
多年来,这五个机构都完成了一系列与加密货币有关的刑事调查,加密货币作为绕过传统金融体系制衡的工具,正在不断增长。
例如,去年,司法部追回了2018年从加密货币交易所Bitfinex盗窃的36亿美元比特币,这是历史上最大的一次金融扣押行动。同年晚些时候,该部门查获了与丝绸之路(Silk Road)相关的50,000个比特币(BTC),”丝绸之路“是一个现已不复存在的暗网市场,利用比特币促进毒品、武器和其他非法物品的交易。
“DEA致力于拯救生命,”DEA负责的特别探员Cheri Oz说。“隐藏在暗网中的毒贩将被这个特别工作组积极锁定并揭穿。”
与此同时,IRS-CI特别负责人Al Childress表示,他的部门“正在越来越多地投入更多的调查时间和特工专业知识来应对暗网和加密货币犯罪。”
根据Chainaanalysis的数据,虽然通过加密货币相关犯罪窃取的资金数额每年都在增长,但其在加密货币相关交易绝对总额中所占的份额持续下降。
此外,美国财政部去年在一份风险评估报告中证实,数字资产被用于洗钱的情况仍然远少于法定货币。
尽管如此,财政部还在4月份强调了与去中心化金融(DeFi)生态系统相关的“国家安全”风险,因为“窃贼”和“勒索软件行为者”也可以利用它来洗钱。
韩国警方已将暗网追踪、虚拟资产分析和DDoS攻击列为警方必须紧急解决的“网络恐怖主义调查的三大核心任务”。
虚拟资产越来越受欢迎,因此暗网成为犯罪的匿名支付手段。
为此,韩国警察厅称,已决定成立一个应对网络犯罪平台的工作组,三个分部门将开展三项主要任务,并已决定成立并运营TF网络犯罪平台应对特别工作组(Special Task Force),研发整治暗网、虚拟货币分析、DDoS(Distributed Denial-of-Service,分布式拒绝服务)攻击等的策略和技术手段。。
这支部队将致力于研究响应技术和调查网络恐怖主义追踪技术。TF由“三部分”组成,主题如下:
暗网追踪 加密货币分析 DDoS攻击监控 它将用于研究响应技术和调查技术,以追踪网络恐怖袭击的核心。
韩国警方解释说,这项技术作为一种匿名网络和支付手段,对未来的安全构成重大威胁,因为它被滥用于网络恐怖主义犯罪和网络犯罪分子的一般犯罪活动中。
据韩国警方透露,暗网网址已由2018年的9.24万个增至去年的76万个。暗网隐藏用户IP地址,常被用于毒品交易,亦被用于儿童性剥削制品的交易。警方表示,追踪上述网络犯罪需要相当高水准的专业知识、技术。
暗网是一个在线空间,只能通过安装特定程序作为匿名网络服务来访问。它具有不暴露服务器IP地址和访问者的特点。为此,由于勒索软件、贩毒、儿童性剥削和非法拍摄等恶意程序的传播,全球用户数量持续增加。
虚拟资产已成为暗网匿名支付的重要货币。他们被滥用于买卖各种非法车辆或收取勒索软件等犯罪所得的款项。DDoS攻击通过同时向多个系统发送大量数据来中断网站与网络服务。
据韩联社报导,该工作组由具备IT相关专业的1名调查官和多名警官组成,调查官从科学技术情报通信部和韩国信息技术研究院合办的信息技术集中教育的课程学员中,选拔曾任职于民间网络安全企业的优秀警官。
该工作组将与美国联邦调查局(FBI)、韩国互联网振兴院等国内外执法机构、网络安全研究机构建立合作关系。
由DarkLeaks泄露的Chainalysis演示文稿显示,Chainalysis宣传其使用附属的区块链浏览器作为收集IP信息的手段以协助警方调查。DarkLeaks是一个暗网网站,只能通过Tor等匿名浏览器访问,CoinDesk已验证了该文件的真实性。
根据泄露文件,最大的区块链追踪公司Chainalysis拥有并运营walletexplorer.com。与其他区块浏览器一样,该服务允许任何人查看公共加密货币钱包地址的历史记录。文件称,Chainalysis认为,恶意攻击人员会使用其网站来检查交易,而不必担心在加密货币交易所“留下足迹”。
据称来自意大利执法部门的介绍,指出该公司使用WalletExplorer.com收集有关访问该网站的加密货币用户的有用IP信息:
“使用此数据集,我们能够向执法部门提供与相关加密货币地址相关的IP数据的有意义的线索。还可以对任何已知的IP地址进行反向查询,以确定其他BTC地址。它还可以收集数据来自尚未通过区块链的数据表单地址——即作为绑架或危及生命调查的一部分提供的BTC地址——如果嫌疑人检查他们的地址。”
目前尚无演示日期,也没有创建材料的时间。最初的泄漏涉及据称从意大利金融管理局的Nucleo Speciale Frodi Tecnologiche的暗网团队获得的文件缓存。
泄露的材料表明,该演示文稿是对Berlusconi Market进行调查的一个组成部分。贝卢斯科尼市场是一个暗网市场,意大利当局在2019年将其取缔。
Chainalysis引用了2020年6月的一个案例,其中walletexplorer.com截获了勒索软件嫌疑人的IP地址——在他们涉嫌通过加密货币交易所火币的场外交易 (OTC) 平台存入资金数小时后。
文件还显示,Chainalysis认为它可以追踪门罗币 (XMR) 中的交易,许多人认为门罗币是具有最强隐私防御的加密货币。
“在Chainalysis与执法部门合作处理的案件中,我们能够在大约65%的涉及门罗币(monero)的案件中提供可用的线索。”文件说。
Chainalysis拒绝发表评论或确认其真实性。
虽然Chainalysis没有做广告,但该网站本身在其开发商Aleš Janda和分析公司之间建立了联系,这家分析公司长期以来一直在加密社区的某些方面引发争议。据LinkedIn称,Janda于2015年加入Chainalysis,担任开发人员和研究员,WalletExplorer.com底部发布的一条说明为区块链分析服务做广告。
The Wayback Machine存档的快照表明,提及Chainalysis的文本早在2016年1月就已上线。
Janda在该公司的工作在探索者的信息页面上也有讨论:“自2016年以来,名称数据库没有更新(除了一些非常罕见的情况),所以现在已经很长时间了。原因是我在空闲时间创建了WalletExplorer及其数据库。然后我加入了Chainalysis.com,基本上是这样相同的产品(但更先进),我因发现名称而获得报酬。虽然我为此付费,但我不能公开披露名称。如果您想要具有更新名称的数据,请询问Chainalysis。”
然而,该网站的内容并未提及其作为Chainalysis服务的一部分的用途,更不用说其对警方执法调查的所谓贡献。
Chainalysis是主要区块链分析公司中最大的一家,政府客户求助于Chainalysis来帮助追踪节点。美国财政部的外国资产控制办公室 (OFAC) 就是这样的合作伙伴之一:它在2021年初申请许可,以利用Chainalysis的“Rumker”技术来制裁加密货币参与者。美国财政部宣布对一家位于俄罗斯的加密货币交易所进行制裁,将Chainalysis帮助识别的钱包地址列入黑名单。
完整泄露的文档地址: