2017年,门头沟的幕后黑手Alexander Vinnik在希腊被捕。然而,谁都想不到,这位从2011年就开始攻击交易所的大boss的落网,是栽在了一个普普通通的受害者手里。
这个没有资本、没有过人天赋的普通区块链技术员,用了三年的死磕和一层一层的抽丝剥茧,在连FBI都无法找到的网络犯罪中,最终扳倒了门头沟事件的始作俑者。
整个事件,只能用「燃」来形容!
一年前,38岁的俄罗斯人Alexander Vinnik正与他的小伙伴们在希腊最昂贵的酒店之一度假,他并没有意识到联邦调查局几个月来一直在监视他,在通知了希腊监察机关后。一场突如其来的逮捕,在两国警员的协作下展开。
最终,Alexander Vinnik被戴上手铐,出现在了塞萨洛尼基法院的庭审席上。
Alexander Vinnik被以非法洗钱罪逮捕,但随着庭审的展开,他的身份变得更加令人瞠目结舌。
他是RC(一个线上聊天工具)找到Mark,巧妙地对他用了个激将法,一口咬定就是他盗走了门头沟里的比特币!
这下,Mark可有口难辩了,迫于舆论压力,同意在另一个汉堡店,与WizSec的其他两位成员,Kim和Messrs见面。
Mark Karpeles在听证会上,当时受到重大嫌疑
但很快,WizSec的两位成员Kim和Jason Maurice就在门头沟的办公室里做了顿苹果派~(老外心真大系列~)
Mark用自己的权限确认了Kim的编译信息,并且帮助Kim建立了一个完整的门头沟地址列表!
除此之外,Mark还说出了一个自己的秘密:之前的发现的自动交易,其实是Mark为了掩饰「门头沟」遭到攻击而做的马甲。但对于怀疑自己的言论,Mark始终拒不承认。
在 MT. Gox CEO Mark 的「帮助」下,Kim很顺利的就拿到了所有的信息,并对几千个钱包进行检查。他很惊讶的发现:MT. Gox应该至少还应该剩下900,000个比特币才对,但实际上却只剩下200,000都不到。同时,他也发现,早在2011年MT. Gox上的比特币就开始莫名其妙的「失踪」了。
他在2015年的博客上写道:不管他们(MT. Gox官方)到底知不知情,但MT. Gox在2012年就应该已经破产了。
在另一篇博文中,他也把目前「破案」的所有进展都列了出来,并表达了,自己相信背后黑手不是Mark的想法。
从开始调查起,WizSec小分队就建立了一个博客,对当前调查的进展和成果进行实时更新,地址:https://blog.wizsec.jp/
虽然这时Kim仍然不知道背后的Boss到底是谁,但是这样顺藤摸瓜的路子,显然是对方向的。
接下来的故事照样一波三折,首先,WizSec小分队迎来了一个神队友——Gary Alford。
他是美国「国内收入署」(I.R.S)的探员,专门破获网上犯罪案件,在网络犯罪圈子中大名鼎鼎。
当初那个超级邪恶的暗网交易平台「丝绸之路」(Silk Road)的大Boss就是他给揪出来的。本以为有了美国政府的帮助,可以获得各种神援助,弄套007的装备啥的,而且调查起来也有更大的权限,真是想想都鸡冻啊。
所以一股脑把自己调查的所有进展都「汇报」了一遍,可是人家大探员只说了一句「你们的调查方向是对的」就撤了,啥实事都没干。搞得所有人空欢喜一场。
虽然有些扫兴,不过在这之后WizSec小分队又有了重大进展。他们通过分析失窃比特币的流向,发现「门头沟」失窃比特币几经周转,大部分都去了一个叫 BTC-E 的交易所。
Kim将其中的一些交易与之前门头沟泄露的数据进行交叉比对,发现,其中一些失窃的比特币被存入了另外一些门头沟账户里,其中的一个账户的交易中包含着一句简单的留言「WME」。自此,Kim终于知道,只要找到WME账户背后的人,就找到了大Boss!
可是底该怎么找呢?还是用本方法,全网人肉吧。
经过缜密的搜寻,Kim发现WME曾经自称「在莫斯科运营过交易所」。
在2011年bitcointalk.org的帖子找那个,WME曾有过这样的留言:
“哈喽,我有在交易所工作十多年的经验,现在对比特币很感兴趣。我接受各种比特币交易,最好是大额交易。”
在进一步跟踪后,Kim发现WME的钱包是跟BTC-E关联的。所有被转移到BTC-E的比特币,都一直被存放在这里。那么这是不是说BTC-E跟这起事件有关?
不过,眼下来不及想这些了,当务之急是赶紧把WME给揪出来。
要揪出WME一点不容易,这个人相当狡猾,每次交易都用不同的钱包,而且使用的匿名跟真实名字之间一点联系都没有。
BUT!俗话说的好,是狐狸终究会露出尾巴。在2012年的一个帖子中,发现了WME的早期账户,他说有个交易所卷了自己的钱跑了。
原话是:我要揭露CryptoXchange的真面目,它坑了我100,000美元,还不愿意还。
为了证明自己的话,WME还po出了自己与CryptoXchange的对话,以及自己的律师给CryptoXchange开出的律师函。
重点来了。
在对话的最后,CryptoXchange告诉WME,他的钱被放在了一个户名为:VINNIK ALEXANDER 的账户里!
VINNIK ALEXANDER!第一次看到这个名字的时候,Kim根本不敢相信这是个真实的姓名!
不过,anyway,他把这个名字交给了IRS的探员,没错,就是前面打个酱油又消失的网络犯罪神探Gary Alford!这回Alford不会再打酱油了,很快查处了大boss的真实姓名——Alexander Vinnik!
到这里,案子终于有了重大进展,而这时已经是2016年,而Kim也为这个案例已经努力了两年多了。
故事讲到这还没完。
Kim不知道的是,地球的另一端,美国政府也对BTC-E早有耳闻。BTC-E几乎是60%~70%全球网络犯罪的温床,在这个平台上人们肆无忌惮地做着洗钱、非法交易,以及将加密货币兑换为欧元或卢布等活动。
但目前人们仍不知道BTC-E的背后是谁在操控,甚至连用户也不需要提交任何信息就能使用。
在2013~2015年,美国政府就发现一个BTC-E上的俄罗斯账户在做现金转移,把大量现金转移到塞浦路斯和拉脱维亚进行洗钱。而到了2016年,加上Kim的发现,政府已经有足够的理由指控Alexander。
不过由于俄罗斯联邦通常不会将网络犯罪者驱逐出境,所以美国警方设法在其他地方对Alexander进行抓捕。最终,在希腊的海滩上抓捕到了正在度假的Alexander。同时搜出了两台PC、两台平板电脑、五部手机、一个路由器。
虽然已经过去一年,但Alexander的最终判罚仍不明确。原因在于,到底在哪个国家开审还没有定论。
在希腊的庭审会上,声称Alexander不是为BTC-E服务,他做的一切都是为了反击由美国控制的全球经济体系。而作为东正教派,律师坚称他们不会把自己的「弟兄」驱逐出境,而庭审剩下的时间,Alexander则都在「朗读圣经」(简直荒诞)。
最终,在7月底,希腊法院同意将Alexander驱逐出境。而Alexander的真实身份究竟是什么,也不得而知。
而在另一边,BTC-E在Alexander被捕后改了个名字重新上线。似乎这起最大的区块链领域犯罪,或者说是最大的网络犯罪的案的破获,并没有给世界带来应有的正义。
不过Kim却很高兴,靠自己的努力抓到了这一史上最大交易所攻击事件的幕后黑手。
不过,他的比特币却依然在交易所里拿不出来,因为「门头沟」还有长长的破产程序要走……
总之,
“这是一个肮脏的悲剧。”
——Kim Nilsson
