深扒比特币最大失踪案 居然还曾影响特朗普大选?
最近,美国大选的初选“战事正酣”。
但几则关于“通俄门”的新爆料,似乎让2020年的选情倒回2016年,又把特朗普拉回了“通俄门”的泥淖。
图片来源:网络
当时,特朗普“意外”的赢得了美国大选,但却被怀疑特朗普及其团队“通俄”,这一丑闻陆续将前FBI局长科米、特朗普长子、女婿等卷入其中,影响极大。
那特朗普当选又和比特币失踪案有什么关系呢?
这就不得不从一桩离奇事件说起了,那就是著名的“门头沟”交易所被盗案。
一、门头沟:从交易卡牌到交易比特币
从前,美国的一个卡牌游戏爱好者杰德·马克凯尔(Jed McCaleb)购买了一个MtGox.com的域名,希望专门建一个交易卡牌的网站,这就是“门头沟”交易所的前身。
2010年底,杰德接触到了比特币,他意识到持有比特币的人有兑换法币的需求,于是决定将网站转型,支持比特币和美元兑换。
几个月后,门头沟网站大受欢迎。
2011年3月,杰德把网站高价出售给一个法国人马克·卡佩尔斯(Mark Karpelès)。
Karpelès 又被人称为“法胖”
在马克接手之后,“门头沟”交易所凭借着先发优势,在短短2年时间内成长为当时全球最大的比特币交易网站,占据了全球的70%的比特币交易。 担任CEO的马克还入选了加文·安德烈森(Gavin Andresen)发起的比特币基金会董事会。
而就在这一年,比特币价格也经历了一次疯狂,短短6个月从110美元一路飙到1127美元,价格上涨了10倍。
正是由于这次疯狂的上涨,吸引来了大量的投资者,同时也引来了嗜血的黑客,乌云也开始慢慢笼罩着“门头沟”交易所。
二、一夜醒来,比特币全丢了
好景不长,从2013年11月开始,“门头沟”经常出现用户提现拖延问题,短则几个星期,长则几个月。
2014 年 2 月 7 日,“门头沟”交易所暂停了所有的比特币提现业务,并发布公告说:由于比特币的原因,导致无法提现,“我们正在跟比特币核心开发团队协作,一起解决这个问题”。
还没等来问题解决,2 月 23 日,CEO马克突然从比特币基金会董事会请辞,当天,“门头沟”交易所推特上的所有帖子均清除一空。
2 月 24 日,“门头沟”交易所宣布暂停所有交易,之后网站只留下一个空白的页面。
此时,上千位投资者们无法访问网站,完全不知道发生了什么事?在多次抗议下,“门头沟”交易所的解释姗姗来迟。
2 月 28 日,“门头沟”交易所称,他们丢失了用户的 75 万枚比特币以及自己的 10 万枚比特币,同时暗示到:“公司相信,这些比特币有极大可能性是被盗了”。
按今天的价格计算,这 85 万枚比特币价值超过 535 亿人民币,这也是目前为止,金额数最大的比特币失踪案。
CoinDesk 的一份调查显示,这次“门头沟”交易所事件至少造成3千人的资产出现损失。
群情激愤下,很多受损的投资人从世界各地飞来,在“门头沟”交易所搭帐篷维权,讨要说法。
图片来源:theverge.com
此时,摆在这些受害者面前的是:这些比特币到底去哪里了?真的是被黑客盗了吗?还是门头沟私自挪用了?又该怎么挽回自己的损失呢?
三、维权无望,受害者自行调查
在日本生活和工作的瑞典人基姆·尼尔森(Kim Nilsson)也是“门头沟”交易所比特币失窃案的受害者之一,在此之前,他一直是“门头沟”的忠实用户,也相信平台会给受害者们一个交代。
但在失窃案爆出后的几个月里,“门头沟”却一直无法给出合理的赔偿方案。
刚开始,“门头沟”希望进行重组,期望还能重新开展业务,但到了2014年4月,在重组无望后,“门头沟”交易所正式请求法院允许其进行破产清算。
心灰意冷之下,基姆决定不能只依靠破产清算来挽回自己的损失,而想自行找回这些丢失的比特币。
于是,他跟另外两名受害者丹尼尔·科尔曼(Daniel Kelman)和杰森·毛里斯( Jason Maurice),组建了"WizSec"公司,专门调查这次比特币失窃案。
WizSec 最初的办公地点就在基姆位于东京近郊的家里,由于经费有限,基姆的“破案”工具只有一台自己平时玩游戏的 PC电脑。
图片来源:华尔街新闻
基姆的“破案”思路很简单:
1)这些比特币到底是被谁拿走了?
2)这些比特币被偷走后,去了哪里?
但是“破案”第一步就困难重重,要想知道比特币到底被谁拿走了,必须拿到交易所的所有地址信息,而这些地址信息都是存储在交易所的内部数据,基姆的“WizSec”作为一个非官方调查组织,门头沟交易所是不会提供任何协助的。
基姆的调查工作陷入了困境。
恰在此时,“门头沟”交易所的一部分数据库泄露了,数据库中包含着一些关键信息:交易信息、提取信息、投资信息,以及用户账户的余额等。
一个东京的软件工程师对“门头沟”交易所泄露的信息进行了分析,并发表了一份Willy分析报告。报告指出,”门头沟”交易存在一些虚假交易的机器人,目的是控制交易所的比特币价格。
东京的软件工程师对门头沟事件的分析
在仔细研究过这份报告之后,基姆一口咬定就是马克盗走了门头沟里的比特币!
这份报告也促使日本公安厅开始对马克展开调查,马克成为了“门头沟”比特币失踪案最大的嫌疑人。
此时,马克迫于压力,主动向基姆提供了所有门头沟的地址列表和其他和门头沟交易所相关的数据支持。并坚决宣称自己并没有私自挪用这些比特币,一口认定就是被黑客盗取。
除此之外,马克还说出了一个自己的秘密:Willy分析报告发现的自动交易,其实是马克为了掩饰“门头沟”遭到攻击而制造的假象,目的是不让用户发现交易所的比特币被盗,同时,马克甚至还在寻求更多的资金支持来填补被盗的比特币资金。
在马克的帮助下,基姆终于可以正式开始进入真正的调查。他并对交易所内的几千个钱包进行检查,惊讶的发现:“门头沟”交易所至少还应该剩下 900,000 个比特币才对,但实际上却只剩下 200,000 都不到。
同时,他还发现,早在 2011 年 “门头沟”交易所的比特币就开始莫名其妙的“失踪”了。
经过了长达一年的调查,2015 年 4 月,基姆得出结论:
1)由于“门头沟”的所有用户热钱包的私钥没有经过加密存储在wallet.dat文件里。在2011年9月,这些文件已经被黑客获取,使得黑客可以随时控制这些热钱包的资金。
2) 黑客 2011 年底的时候就开始偷取门头沟里的比特币,门头沟在 2012 年就应该已经严重资不抵债了。
11年至14年门头沟交易所的比特币持有量分析
四、我不知道你是谁,但我发誓要找到你
这些黑客到底是谁?
带着这个疑问,基姆进入了下一个目标。
为了找到到底是谁拿走了这些比特币,基姆准备从这些被盗的比特币的去向来继续追踪。
基姆通过分析失窃比特币的流向,发现失窃比特币几经周转,大部分比特币都流向了一个叫BTC-e 的交易所,并最终在BTC-e交易所进行变现。
基姆对失窃比特币流向的分析
基姆同时发现,在一些被盗比特币仍然存回“门头沟”交易所,这些存进来的交易最终都和一个在门头沟注册的ID为“WME”的存在关联。
通过“WME”在交易所的运行的轨迹,基姆认为“WME”充当这次比特币被盗的洗钱者的身份。
所以,这个“WME”的真实身份就成了追踪丢失比特币的关键!
基姆于是在整个互联网搜索关于“WME”的任何活动痕迹。终于发现“WME”2012 年在一个比特币论坛发布了一个帖子,帖子中声称有个交易所卷钱跑路了,“WME”贴出了和这个交易所的对话截图。
在截图中,WME无意中泄露了自己的真实姓名:VINNIK ALEXANDER
“WME”2012 年在某比特币论坛的帖子中泄露了本名
还记得那个前面提到的BTC-e交易所吗?
这是一个在2011年7月俄罗斯成立的比特币交易所,他的创始人叫亚历山大·维尼克(Alexander Vinnik)。
所有的证据都指向了这个叫维尼克的俄罗斯人。
到这里,“调查”终于有了重大突破!而这时已经是 2017 年,基姆也为这个失窃案努力了三年多了。
2017 年 7 月,美国通过希腊当局逮捕了在希腊度假的俄罗斯人亚历山大·维尼克( Alexander Vinnik),并且指控其非法洗钱。
亚历山大·维尼克被捕
在韦尼克被逮捕之后,2017 年 7 月 27 日,WizSec 公开发布调查报告,摘要如下:
1)WizSec作为一个非官方调查组织,一直为“门头沟”比特币被盗案提供证据支持。
2)2011 年 9 月,“门头沟”热钱包的私钥被盗,黑客不停地使用此私钥偷窃比特币,并把这些比特币转入维尼克控制的钱包。直到2013 年年中,黑客已盗取了 63 万的比特币。
3)当比特币进入维尼克控制的钱包后,多数被转入到交易平台BTC-e。4)维尼克处理的比特币不仅包括"门头沟"被盗的比特币,还包括 Bitcoinica、Bitfloor 被盗的比特币。
同时报告的结论是,韦尼克至少是这次被盗比特币的洗钱者,被盗的比特币通过韦尼克的操作最终变现为法定货币。他被抓也是“门头沟”比特币丢失案的关键。
五、蝴蝶效应:比特币竟涉及美国大选
事情进展到这一步,比特币洗钱的关键人物“韦尼克”被抓,后面的审讯就是确定韦尼克的犯罪事实,并且把“韦尼克”洗的比特币追回来。
希腊警方在2017年7月26号的一份声明中说:“自2011年以来,这个38岁的人一直在经营一个犯罪组织,该组织管理着世界上最重要的电子犯罪网站BTC-e。这个网站至少进行了700万比特币的资金清洗。”
至此,似乎整个“门头沟”比特币被盗案就要进入真正的尾声了,受害者们经历了3年的等待终于看到了希望。
但是,根据美国联邦调查局收集到的证据,却让整个案件更复杂了!
原来,韦尼克可能与“通俄门”中的俄罗斯黑客“奇幻熊”(Fancy Bear)有关,证据显示韦尼克甚至在用比特币帮“奇幻熊”洗钱。
“奇幻熊”又名APT-28,是一个俄罗斯网络间谍组织,专门通过黑客手段对目标进行渗透和破解。
根据2018年发布的“通俄门”调查报告,“奇幻熊”是隶属于俄罗斯总参谋部情报总局格鲁乌(GRU)的两个网络黑客作战部队,分别是26165和74455部队。并且指出,“奇幻熊”在这次总统大选上,起到了非常关键的作用。
早在,在2016年美国总统大选中,俄罗斯启动了一项计划,目标是打压希拉里,帮助特朗普当选。
而“奇幻熊”通过钓鱼邮件,攻破了希拉里竞选主席约翰·波德斯塔(John Podesta)的电脑,并窃取了希拉里竞选团队的所有机密文件,文件内容包含“美国民主党全国委员会”的内部19252封机密邮件,以及8034个绝密档案。
“奇幻熊”将窃取的机密文件透露给维基解密,维基解密在竞选期间公开了这些邮件,这就导致了希拉里陷入了著名的“邮件门”。“邮件门”以及后面的事件发酵,直接导致特朗普“意外”的赢得了美国大选。
所以案情到这里变得异常敏感,针对韦尼克的审讯已经不是一个简单的资产被盗案,而是一个涉及到国家之间的间谍案。
国与国之间的交锋也开始了。
六、多国僵持,审讯困难重重
韦尼克在2017年表示,他没有策划攻击,也不了解BTC-e的犯罪活动,他只是一名技术员。他还否认了自己是BTC-e交易所的经营者的说法,同时他呼吁希腊当局将其引渡到他的祖国俄罗斯接受审判。
美国则希望通过希腊当局批准将维尼克引渡到美国。
对此,俄罗斯对引渡裁决提出批评,称该裁决“不公正”,并违反了国际法。俄罗斯政府补充说,希望希腊能重新考虑将维尼克引渡到俄罗斯的要求。
这样导致案件出现了僵局,俄罗斯政府的声明有效地阻止了韦尼克被引渡到美国。
2018年5月,希腊当局在监狱中发现了一起针对韦尼克的谋杀阴谋,据称该阴谋“与犯罪组织有关”。
2018年7月,法国也提出了与美国类似的引渡请求,称韦尼克利用比特币洗钱兑换了1.33亿欧元。
在2020年1月,韦尼克终于被成功地从希腊引渡到法国,在法国他被控勒索、严重洗钱、共谋和破坏自动数据处理系统。
在法国审讯完之后,韦尼克会被引渡到美国,在那里将接受关于“通俄门”相关黑客信息以及门头沟被盗的审讯。
七、终现光明
"门头沟"比特币被盗案至今已经发生了6年,基姆为了找到背后的罪犯,依靠个人的力量也足足努力了3年。
现在,韦尼克已经被抓捕,虽然要实现对韦尼克的审讯仍然困难重重,鉴叔认为基姆漫长等待不会落空。
比特币诞生之初,确实因为其匿名的特性,被很多不法分子用来进行犯罪活动,同时因为其带着“货币”的定义,从而被很多国家政府视为洪水猛兽,并没有认真思考如何使用法律进行监管合法的使用比特币。即使目前对数字货币持最开放态度的日本,也是在2014年门头沟比特币被盗案之后,才考虑研究如何监管比特币。
所以,“门头沟”比特币被盗案的最终结局,能够为比特币以及数字货币的资产盗窃行为给出一个创世法律案例。
同时也给那些期望盗窃数字货币的黑客敲响警钟,数字货币不是法外之地!
来源:
1-维基百科:https://en.wikipedia.org/wiki/杰德_McCaleb
2-Willy Report https://willyreport.wordpress.com/2014/05/25/the-willy-report-proof-of-massive-fraudulent-trading-activity-at-mt-gox-and-how-it-has-affected-the-price-of-bitcoin/
3-wizSec https://blog.wizsec.jp/2017/07/breaking-open-“门头沟”交易所-1.html
4-marketswiki http://crypto.marketswiki.com/