实战:追踪比特币交易

5月份时我们得到消息,中国国社正在努力宣传以推动“中国自己的加密货币”,这应该不算新闻,而是已经酝酿已久的想法正在更快速被落实。

今年1月,中国巨富马云在一次讲话中表示,他特别关注比特币和区块链技术,以及其建立无现金社会的潜力。

尽管马云仍在研究比特币和其他主要加密货币带入市场的基本价值,但他强调“区块链技术作为一个整体是一项强大的创新”。

当时我们询问中国国社记者,其领导层是否有对加密货币话题报道主线的建议,比如是“无现金”,还是所谓的“数据主权”,被告知“并没有”,只要全力支持。这就更有意思了。

2018年11月,国际货币基金组织总干事 Christine Lagarde 在一次著名的讲话中明确称:“中央银行是否会提供完全匿名的数字货币?当然不会。这样做对犯罪分子来说是一笔财富。”

这次演讲题为“变革之风:新的数字货币案”,拉加德向新世界的金融技术参与者所作的介绍是中央银行要建立一个数字货币体系的主张。

IMF 计划的系统将构成一个反挑战的电子堡垒。任何关于杰斐逊主义“反叛”的暗示都将被扼杀在胚胎状态

2019年已经开始朝着比特币银行业迈进的巨大转变。大型机构正在竞争持有并存储您的加密货币。

以下是几个已经出现的状况

  1. 富达(全球最大的资产管理公司之一)正在推出加密货币监管服务。它本质上是一个为其客户持有加密货币的银行。
  2. Coinbase(世界上最著名的加密货币交换机)现已在纽约注册为“合格托管人”。这是允许银行持有其他人的钱的同义词。
  3. 美国银行刚刚提交了比特币存储专利
  4. 万事达卡刚刚为加密货币部分储备系统申请了专利

这对您的个人隐私绝对是最巨大的打击。使用这些服务中的任何一项都需要大量的识别信息才能满足 KYC(了解您的客户)和 AML(反洗钱)法律。

如果您出于隐私原因购买和使用比特币或其他加密货币,您应该不惜一切代价避免这些快速增长的监管趋势。

去年12月,美国国土安全部(DHS)在 2019 财年的预先征集文件中写道,他们希望将资源用于创建可以监视数字资产流动的区块链取证应用程序。之前的努力已经解决了比特币追踪问题,现在该机构希望将监控工具用于加密货币,如 monero 和 zcash。

该机构希望通过以下三个阶段来获得无盲点的监视能力

第一阶段是研究人员和程序员为执法机构设计区块链分析生态系统,或为此目的修改现有的 DLT 分析工具。新工具必须能够专门为隐私货币(如 monero 和 zcash)提供监控架构。

第二阶段是开发一个可以演示的区块链监控原型,包括针对 “没有外部数据、外部数据和另一个区块链平台的可疑交易”的分析。

最后,第三阶段将包括商业和政府级区块链监控应用。

……

“比特币最大的缺陷是缺乏隐私”在比特币2019年的会议上斯诺登说

网络安全专家指出了隐私作为自由来源的重要性。

“缺乏隐私是比特币最大的威胁之一。保护用户应该是政治变革的关键,“斯诺登说。

斯诺登是对的。事实上,区块链是开源调查 OSINT 的金矿,它减少而不是增加了加密货币使用方面的匿名性。

区块链是一个分散的公共分类账,包含有关特定加密货币的每笔交易。虽然隐私币和不倒翁服务使这个问题有点复杂化,但作为一般规则,追踪比特币交易并不困难。

本文为 OSINT 调查员提供一个框架,以跟踪区块链上的交易,前提是已经有一个想要查看的特定地址或交易的日期和金额。感谢 Brenna Smith 的演示视频。

你需要的是什么、以及你要做什么

你需要的唯一工具是区块资源管理器。我更喜欢 Blockchain.com 的 Bitcoin Block Explorer.

这个案例使用穆勒在2018年7月对12名俄罗斯GRU特工的起诉书

将起诉书(上面链接)直接翻到第22页,您可以看到,大致在2016年2月1日, 0.026043 BTC 被发送到一个未知地址。

这一句话足以让我们找到这个确切的交易信息,也许还可以了解到GRU代理人购买的内容、以及购买地点的更多信息。

首先,尝试查找2016年2月1日发生的交易。将各种区块高度输入到比特币区块浏览器中。

请记住,自2009年构想以来,已经发生了数亿次比特币交易,并且单个区块可以包含多个交易。因此,找到特定日期的交易可能是一个猜谜游戏。

我通常会尝试从高数字开始。例如,下面是BTC区块链上第 100,000 个区块的屏幕截图。

这个区块建于2010年12月29日11:57:43。由此可知道,仍需要显著提高区块高度,以便查找到2016年的交易。

为了节省时间直接尝试 400,000th,然后你就会发现超过了该日期,需要稍微降低区块高度才行。

继续输入不同的区块高度,直到到达2016年2月1日的第一个区块,即396049 区块

** 本网所有视频均在 Vimeo/YouTube,如果您位于中国,除非使用代理否则无法观看 **

现在正处于2016年2月1日的第一个区块,需要查看一整天的所有交易,直到找到与 0.026043 BTC 匹配的交易。

为此,单击区块 396049 的哈希部分,然后 Ctrl-F 以查看该区块上的任何事务是否与 0.026043 BTC 匹配。

如果没有找到匹配,请转到下一个区块继续检查该区块中的金额。

在此过程中记录下哪些交易完全对应于 0.026043,因为可能有多个“确切”数量的比特币发送。

当您滚动以单击下一个区块时,您可能会注意到有两个链接。在本练习中,只需单击第一个区块链接即可继续。没有必要进一步详细说明。

继续检查每个区块的金额,直到您到达2016年2月2日的第一个区块。这可能需要一段时间,因为每小时都有很多区块生成。

最终,您将找到当天的两个区块,大约数量为 0.026043 — 区块 396060 和区块 396123

正如您在下面的视频中看到的,区块 396123 的交易恰好为 0.026043 BTC,而 396060 的交易量为 0.02604322。

从区块 396123 进一步查看交易,在11:13:42, 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR 将两个不同数量的 BTC 发送到两个地址 :0.026043 BTC 到 1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp 、和 4.54325747 BTC 到 1AK79g9gpvZ8jn2C9MsWQpijMFA5JaTdqP(点击下面图片放大,在下方):

由于是地址 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR 发送的确切数量与起诉书一致,接收方为 1NZ4MSeYcDKFiPRt8h7VK6XMhShwzhCzCp,我认为这个地址更有可能关联到俄罗斯黑客,而不是去区块396060中的其他交易。

为了确认这是 Mueller 起诉书中提到的交易,我在1月31日和2月2日重复了这些相同的步骤,以确保没有其他交易导致正好转移了 0.026043 BTC。

结果显示没有其他人这样做,好吧,可以确认2016年 GRU 代理人使用了地址 1LQv8aKtQoiY5M5zkaG8RWL7LMwNzVaVqR。

现在已经完成了使用比特币区块浏览器追踪比特币地址所需的步骤。如果您可以重复这些步骤,就可以开始尝试从穆勒的第二份起诉书中找到与GRU代理相关的另一个地址。

您甚至可以通过 Google 搜索您正在寻找的BTC的确切数量、以及YYYY-MM-DD格式的日期,来查找交易。演示如下面的视频。

这些只是最简单的方法。美国国安部想要的追踪能力要比这高深得多。您完全可以假定中国当局拥有相似的能力,因为它并不难获得。

要找到比特币来源的详细信息可以使用 bitcoinwhoswho.com。

当中国“自己的加密货币”建成时,也许直接百度就可以看到一切?……⚪️

延伸:《VPN?入侵?比特币?俄罗斯攻击者究竟是怎么被发现的?

By iyouport