作者｜Matthew Lee

7 月美国政府（USG）近 8200 枚 BTC转换入交易所引起市场注意，庞大的数额使得公众侧目。美国政府是世界上最大比特币持有者，大约 20 万枚比特币都是从网络犯罪或者暗网中查获，并且由司法部，国税局或者其他机构控制。由 OKLink 提供的数据来看，今年已经不是美国政府第一次卖出 BTC 了。 Resource: OKLink Explorer 近期 CNBC 对华裔青年 Jimmy Zhong （简称 Zhong）从 Silk Road 盗取近 53,000 BTC 的报道，揭秘了美国政府的第二大比特币来源和黑客盗取暗网的离奇事件。下面我们一起了解 Zhong 如何窃取巨额比特币以及最后如何落网的。

黑客利用漏洞获取巨额收益

2012 年，Zhong 发现丝绸之路（暗网）的漏洞，通过先存后取，连续触发 140 笔交易来混淆网站系统，提取共超过 53,000 枚BTC。例如，2012 年 9 月 19 日，Zhong 将 500 个比特币从地址 thetormentor 存入 Silk Road 钱包。首次存款后不到五秒，Zhong 就在同一秒内快速连续执行了 5 次提取 500 比特币，净收益为 2,000 比特币，如下图：

在盗取巨额比特币之后 Zhong 依然非常谨慎，并没有即刻动用这笔资金，依然保持之前的住址和穿着。在 2020 年 12 月到 2021 年 1 月期间，Zhong 将 750 BTC 转移到了一个混币器，混淆和扰乱资金流向，使资金追踪变得更加困难，情况如下图：

链上数据帮助司法机关追回资金

原国税局调查事务负责人的马修·普莱斯曾说，现如今比特币被盗时，罪犯就像是一个在雪地里抢了银行的人，罪犯的名字或许没人知道，但数位领域留下的蛛丝马迹，就像雪地上的足迹，仍然可以让当局追查下去。

所以即使 Zhong 做的在缜密也有疏漏的地方，最初他将 5 万比特币分别存入两个钱包，其中有 1 万个 BTC 的钱包又分批次的对 10 个钱包地址进行转账，每次1000 BTC。但是有一笔0.0775个BTC的钱包地址与中心化交易所进行了交互。 Source：OKLink Explorer 现在比特币现在的匿名性已经大大降低，暗网使用比特币交易的犯罪情况也已经大大减少，因为每笔交易都会永久储存在区块链的帐本中。 如 OKLink 的 Chaintellengence 对 Zhong 主要地址 bc1q...30ch 打上的黑地址标签，相关机构或者机关单位可以利用其监控系统， 对该地址进行自动监控（如下图），一旦该地址与其他地址或者实体单位交互，机构或者机关都会收到预警。 *Zhon g 把被盗的BTC集中到两个钱包，分别放入4万和1万的BTC，该地址为存放4万BTC的钱包。 Source：Chaintelligence Pro 虽然事件已经过去很久，但是依赖于链上服务商，警方意识到这笔转账，并且通过与交易所交互的钱包 X，使得办案人员找到了 Zhong，又通过链上的这部分“足迹” 顺藤摸瓜找到了钱包 E 和其余钱包，如下图所示： Zhong 也因为价值 $800（0.0775 BTC） 的BTC最终丧失了价值 $33 亿的资产。
流入混币器的资金是不是逍遥法外了呢？ 简单介绍混币器的业务流程，以 Tornado Cash 为例，用户想要将一笔资产进行匿名转移或者混币，先需要将资产转移至 Tornado Cash 的智能合约上，混合资金，然后将它们返回给用户。过程中混币器会给用户一个密钥作为凭据，证明你的存款；取出时只需向提交之前系统给予的随机密钥，同时提交一个新地址后，智能合约会将资产转到新地址中，并完成资产的“混币”。 根据上述介绍，被混币器清洗过的钱也是需要与新地址交互才能进行转移。所以链上数据公司可以通过该地址与混币器的交互行为为其打上黑地址或者与混币器交互后的标签，当这些地址与交易所交互时，使用 链上服务的交易所或者机关单位即可得到通知，即使无法复原全部流程，也可以穿透部分资金来源。 在这场与黑灰资金博弈中，链上数据的容量最为关键。有更多的数据意味着我们对资金的流向和背后的实体描绘的更加清楚。 在这一点 OKLink 投入了大量时间和精力，现在可以覆盖区块链网络达 170 余条，拥有超过 35 亿的地址标签，其中黑灰地址标签近 7000 万。 基于上述的底层数据，OKLink 可以透过 Chaintelligence 增 加链上追查的交互性、应用范围和应用深度，将合法财产与可疑财产区分开来的同时，还能通过将加密货币兑换为现金的交易所，从而描绘出实体身份。同时联合 Onchain AML 打击洗钱活动，守护链上金融安全，满足监管的合规要求。