美国国税局详细介绍了这对夫妇据称在 2016年从加密货币交易所Bitfinex 被盗的近 120,000 个比特币中的一部分洗钱的曲折和纠结的路线。

周二，伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和希瑟·摩根 (Heather Morgan) 在纽约被捕，并被指控洗钱价值 45 亿美元的被盗加密货币。紧随其后的 24 小时内，网络安全界无情地嘲笑了他们的运营安全失误：据称将控制这些资金的许多私钥存储在一个云存储钱包中，这样它们就很容易被抓住，而 Morgan 则标榜她的“白手起家” YouTube和福布斯专栏中一系列令人畏惧的说唱视频中的财富。

但这些失态掩盖了数量惊人的多层次技术措施，检察官称这对夫妇确实使用这些措施试图阻止任何追随他们钱的人。更值得注意的是，由美国国税局刑事调查部门领导的联邦特工在追回 36 亿美元被盗加密货币的过程中成功地击败了那些所谓的财务匿名企图。在这样做的过程中，他们展示了加密货币追踪已经变得多么先进——甚至可能用于曾经被认为实际上无法追踪的硬币。

加密货币追踪和取证公司 TRM Labs 的法律和政府事务负责人 Ari Redbord 说：“这个案子的惊人之处在于 [据称 Lichtenstein 和 Morgan] 使用了一系列混淆技术。” Redbord 指出这对夫妇涉嫌使用“链跳”——将资金从一种加密货币转移到另一种加密货币，使他们更难追踪——包括将比特币换成门罗币和达世币等“隐私币”，两者都旨在挫败区块链分析。法庭文件称，这对夫妇还据称通过Alphabay 暗网市场（当时最大的暗网市场）转移资金，以阻止侦探。

然而，调查人员似乎已经找到了克服所有这些障碍的途径。“这只是表明执法部门不会放弃这些案件，他们将调查四到五年的资金，直到他们能够追踪到他们可以获得信息的目的地，”雷德博德说。

在周二司法部对 Lichtenstein 和 Morgan 的刑事诉讼一起发布的一份长达20 页的“事实陈述”中，IRS-CI 详细介绍了这对夫妇据称为洗钱从加密货币中盗窃的近 120,000 比特币中的一部分所采取的蜿蜒曲折的路线2016 年交易所 Bitfinex。这些硬币中的大部分都从 Bitfinex 在比特币区块链上的地址转移到美国国税局标记为 1CGa4s 的钱包，据称由 Lichtenstein 控制。联邦调查人员最终在 Lichtenstein 的一个云存储账户中找到了该钱包的密钥，以及他使用过的众多加密货币交易所的登录信息。

但是为了识别 Lichstenstein 和他的妻子 Morgan 并找到该云帐户，IRS-CI 遵循了两条分支路径，这些路径是 25,000 个比特币从 1CGa4s 钱包转移到比特币区块链的。其中一个分支进入了托管在 AlphaBay 的暗网市场上的一组钱包，旨在使执法调查人员无法破解。另一个似乎已转换为门罗币，这是一种加密货币，旨在通过混合多个门罗币用户的付款来混淆其区块链中的资金轨迹——真实交易和人为产生的交易——并隐藏其价值。然而不知何故，美国国税局表示，它通过将这两个资金分支追踪到以他们的名义以及他们拥有的三家公司的名义（即 Demandpath、Endpass 和 Salesfolk）的一组加密货币交易所账户来识别出 Lichtenstein 和 Morgan。

美国国税局尚未完全说明其调查人员如何击败这两种不同的混淆技术。但法庭文件中的线索——以及其他区块链分析专家对案件的分析——暗示了一些可能的理论。

Lichtenstein 和 Morgan 似乎打算将 Alphabay 用作“混合器”或“滚筒”，这是一种加密货币服务，可以接收用户的硬币并返回不同的硬币以防止区块链追踪。AlphaBay 在 2016 年 4 月做广告称，它默认向用户提供该功能。“AlphaBay 现在可以安全地用作硬币杯了！” 阅读其中一位管理员的帖子。“存款然后取款现在是一种让你的硬币翻滚并打破与你资金来源的联系的方法。”

然而，在 2017 年 7 月——美国国税局称 Lichtenstein 将部分 Bitfinex 代币转移到 AlphaBay 钱包六个月后——联邦调查局、DEA 和泰国警方逮捕了 AlphaBay 的管理员，并没收了其位于立陶宛数据中心的服务器. 美国国税局的事实陈述中没有提到服务器没收。但加密货币追踪公司 Elliptic 的联合创始人汤姆·罗宾逊 (Tom Robinson) 表示，该服务器上的数据可能会让调查人员通过 AlphaBay 的钱包重建资金流向，并识别 Lichtenstein 的提款以再次追踪他们的踪迹。“调查人员似乎从 AlphaBay 获得的数据是所有这一切的关键，”罗宾逊说。根据美国国税局的说法，这些 AlphaBay 的提款最终是通过围绕区块链的大量活动追踪到一组加密货币交易所账户，其中一些账户由 Lichtenstein 和 Morgan 控制。

美国国税局的调查人员说，利希滕斯坦 1CGa4s 钱包的另一笔资金是通过“链跳”洗钱的——但他们只部分描述了这种混淆是如何运作的，更不用说美国国税局是如何打败它的。美国国税局的事实陈述中的一张图表显示，一组比特币从 1CGa4s 钱包转移到一个未命名的加密货币交易所的两个账户中。然而，美国国税局表示，这两个用俄罗斯名字和电子邮件地址注册的账户完全是用门罗币而不是比特币资助的。（在交易所要求账户持有人提供更多身份信息后，这两个账户最终都被冻结了，但他们未能提供。但到那时，大部分门罗币已被转换为比特币并被撤回。）

美国国税局的解释没有提到 Lichtenstein 比特币钱包中的钱是在什么时候转换成后来出现在这两个交易所账户中的门罗币。更重要的是，它也没有说明调查人员如何继续跟踪加密货币，尽管门罗币的功能旨在阻止这种追踪——这是一项从未在刑事案件中记录过的加密追踪壮举。

约翰霍普金斯大学的密码学家、专注于隐私的加密货币 zcash 的共同创造者之一马特格林指出，美国国税局的调查人员可能实际上并没有追踪门罗币来得出这种联系。他们可能在其中一个被告的记录中找到了其他证据，就像他们在 Lichtenstein 的云存储帐户中找到了其他有罪文件一样，尽管美国国税局的事实陈述中没有提到此类证据。或者他们可能只是在没有证据支持的情况下做出假设——尽管这对于联邦机构多年来起诉一桩备受瞩目的刑事案件并不常见。“我绝对不会排除的第三种可能性是，他们有一些他们没有在本投诉中披露的追踪能力，”

长期以来，人们一直认为追踪门罗币在理论上是可行的。一组研究人员在2017 年进行的一项研究发现，在许多情况下，他们可以使用诸如门罗币交易中硬币年龄之类的线索来推断谁移动了哪些硬币，尽管门罗币随后升级了其隐私功能，使其更难做到。

将美国国税局视为客户的加密货币追踪公司 Chainalysis 私下吹捧了自己的秘密方法来追踪门罗币。去年，黑客向意大利警方泄露了一份演示文稿，其中 Chainalysis 声称它可以在 65% 的门罗币追踪案件中提供“有用的线索”。在另外 20% 的情况下，它可以确定交易的发件人，但不能确定其收件人。“在许多情况下，可以证明结果远远超出合理怀疑，”泄露的演示文稿用意大利语写道，尽管它警告说“分析具有统计性​​质，因此任何结果都具有与之相关的置信水平。”

IRS 刑事调查拒绝就 Bitfinex 案件发表评论，而 Chainalysis 拒绝透露它是否参与了调查，更不用说它是否帮助 IRS 追踪了门罗币。

“如果这些分析公司不研究增强匿名性的硬币，那么他们就没有做好自己的工作，”格林说。“而且我认为我们应该假设他们正在研究这些系统，并且他们可能取得了一些成功。”

给世界列支敦士登和摩根人的不言而喻的信息：即使你的说唱视频和草率的云存储帐户没有让你被抓到，你聪明的洗钱技巧可能仍然无法将你从执法部门的加密追踪器不断发展的复杂性中解救出来.