揭秘！“鏈上FBI”Chainalysis如何追蹤暗網交易_TIKI

像Chainalysis這樣的工具可以讓執法機構深入了解非法獲得，不僅僅定位比特幣地址，還能監控交易、識別犯罪、并讓案件更容易被陪審團理解。

美國正處于嚴重的阿片類流行病痛苦之中，自2007年以來，因為過量服用而導致死亡的人數每年都在增加——事實上，這場危機的罪魁禍首就是芬太尼，因為作為一種合成阿片類藥物，其功效竟然比嗎啡都高出100倍。芬太尼經銷商獲得了巨額利潤，但與此同時，他們也開始逐漸轉向暗網，并利用加密貨幣來銷售這種新型。

現在，諸如Chainalysis之類的工具可以追蹤相關加密貨幣交易來幫助執法機構調查芬太尼販運。本文將會分析臭名昭著的芬太尼交易商ETIKING如何使用加密貨幣從事非法交易，該公司此前一直活躍于暗網上，直到去年才被繩之于法。在這篇文章里，你會看到執法部門如何使用Chainalysis工具將ETIKING持有的比特幣地址轉換為有形線索，并構建極具說服力的案例。

　01

首先，讓我們先研究下致命的芬太尼

當我們提到流行的阿片類藥物時，我們大多數人最先想到的就是這些街頭、或是奧西康等處方藥。但數據表明，這些并不是全部——因為自1997年以來，過量用藥致人死亡最多的其實是非法合成阿片類藥物，而其中最令人不寒而栗的就是芬太尼。

由于極強的效力和危險性，只需2毫克芬太尼就能致人死亡，但恰恰是因為這種極強的效力，也吸引了大量犯罪分子鋌而走險。許多交易商可以很容易生產芬太尼，然后將其走私到美國，再以極高的價格出售。更重要的是，因為芬太尼只需一點點劑量就能供很多人使用，因此交易商只需要很少就能獲得高價。根據Chainalysis估計，交易商前期只需要投入1000美元左右成本就能制造出價值高達780萬美元的芬太尼，而在同等前期成本下，只能產生大約4000美元的價值。所以對于那些不法分子來說，如此高的經濟誘因讓他們忽略了藥物本身極高的危險性。

暗網上有許多使用加密貨幣的芬太尼經銷商，比如NightmareMarket和EmpireMarket，雖然有些交易平臺考慮到芬太尼極度危險的藥性而選擇了禁止交易，但不少賣家依然會使用一些化名來稱呼芬太尼，還有些人會把芬太尼添加到各種不同的假冒藥品之中繼續交易，這些行為更加劇了終端用戶出現用藥過量的風險。

數據：Voyager正從熱錢包中轉出代幣，或與重新開放提款有關:6月21日消息，據Lookonchain監測，Voyager正在從熱錢包中轉出代幣，或與重新向客戶開放提款有關。據此前消息，Voyager將在6月20日至7月5日期間重新向客戶開放，債權人在此期間可以提取約35%的加密貨幣。[2023/6/21 21:50:58]

另一方面，在暗網上使用加密貨幣交易，對買賣雙方來說都增加了一層匿名性。但是，加密貨幣交易依然會在區塊鏈上留下永久記錄，這也為執法機構提供了調查非法交易的機會。借助Chainalysis，分析師可以追蹤區塊鏈中的資金、查詢與加密貨幣交易有關的數據、并且將這些交易關聯到現實世界中相應的實體。芬太尼交易商ETIKING此前在暗網AlphaBay上非常活躍，直到2018年被捕，本文將對ETIKING此前處理過的加密貨幣交易進行分析。

　02

追蹤ETIKING：Chainalysis可以揭示哪些暗網芬太尼交易信息？

2017年，一名佛羅里達州婦女死于過量服用芬太尼類的藥物，而這些藥物就是從暗網AlphaBay上一家名為ETIKING的供應商那里購買的。美國緝局一開始并沒有通過分析加密貨幣交易展開調查，而是通過線人提供的信息找到了ETIKING的賣家杰瑞米·阿奇并將其逮捕。

當得知這個消息之后，我們決定使用ChainalysisReactor來分析ETIKING的加密貨幣活動，目的是為了搞清楚這款工具是否能對相似的執法機構調查有所幫助，而結果其實沒有令人感到失望。Reacotr挖掘出了大量信息，這些潛在的線索很可能會為執法人員提供幫助，讓他們更快速地識別ETIKING，而第一步要做的，就是獲取杰瑞米·阿奇的比特幣地址，我們將在下面向您展示：

ETIKING的客戶向他支付購買芬太尼所使用的比特幣地址：

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

我們可以把上述地址輸入到ChainalysisReactor里，就可以看到與該地址關聯的交易對手信息，此時我們就可以追溯這筆資金交易此前所使用過服務、同時也能再向上追溯其他犯罪份子的信息。

此前多次買入DYDX和BLUR的地址再次買入:6月12日消息，據推特用戶余燼監測，此前多次買入DYDX和BLUR的地址今日再次轉出81.8萬枚USDC并收到30萬枚DYDX和100萬枚BLUR。該地址從今年3月8日至今已累計買入390萬枚DYDX和1350萬枚BLUR，按照轉入時代幣價格計算，該地址持有的DYDX和BLUR目前分別浮虧37%和47%。[2023/6/12 21:32:27]

上圖展示了帶有ETIKING地址的交易活動的一般細分，其中「接收曝光」顯示資金從何處流入，而「發送曝光」則顯示了資金從何處流出。

如果我們仔細查看左側「接收曝光」的信息，會發現不同類型的交易對手將加密貨幣發送給了ETIKING，杰瑞米·阿奇顯然通過暗網接收了大量比特幣，這與執法機構此前收集的情報相吻合。而在右側「發送曝光」中，我們看到杰瑞米阿奇其實將大量比特幣發送到了交易所、以及其他服務。據推測，這些可能是ETIKING希望將那些從暗網獲得的比特幣轉換為法定貨幣所做的一系列交易。在“發送曝光或接收曝光”中，分析人員可以單擊顯示的任何類別，就能輕松拉出與ETIKING進行交易的服務列表。

舉個例子，如果我們繼續深入分析ETIKING「接收曝光」中暗網這一類別，那么會發現他們獲得資金最多的兩個暗網平臺分別是AlphaBay和DreamMarket。接下來，我們可以在Reactor圖表中添加這兩個暗網平臺來進行詳細分析，如下所示：

另外，我們還可以詳細分析ETIKING的「發送曝光」信息，結果會發現杰瑞米·阿奇把從暗網獲得的比特幣發送到了四個不同的交易所。

DMCC與DWF Labs合作面向Web3、區塊鏈企業推出500萬美元的增長平臺:3月2日消息，迪拜多商品中心（DMCC）與全球數字資產做市商DWF Labs合作，在DMCC加密中心為Web3和區塊鏈企業提供一個500萬美元的增長平臺。

作為一個新的生態系統合作伙伴，DWF Labs將建立DWF Ventures Studio，該工作室將支持新興的Web3和區塊鏈企業，以DMCC加密中心和迪拜作為樞紐，從那里他們可以在本地、區域和全球擴展業務。（Trade Arabia）[2023/3/2 12:38:31]

執法機構可能希望更深入地挖掘ETIKING在這些交易所里使用了哪些接收地址，關于這個問題我們會在稍后進一步探討該使用哪些處理方法。在此，先讓我們繼續看看使用Reactor還可以發現哪些其他線索。

如果我們更加仔細地觀察ETIKING「發送曝光」中的一筆不太尋常的交易，就會找到更多有價值的「花絮」。在2015年至2016年期間，我們看到杰瑞米·阿奇向位于西班牙巴塞羅那的藥物效能測試實驗室EnergyControlInternational發送了0.71比特幣。

這些交易表明ETIKING居然尋求合法的藥物實驗室來幫助測試藥物質量，這在執法機構眼里絕對是另一個值得跟進的、極具價值的線索。

最后，通過回溯ETIKING的存款，我們可以識別出ETIKING使用的比特幣地址集群，分別包括其最喜歡的三家加密貨幣交易所中使用的相同地址、來自相同暗網平臺接收資金的地址——這些地址集群很可能同樣被ETIKING控制了。

綜上所述，我們已經擁有了一副非常詳盡的圖表，讓我們可以深入了解ETIKING的運營情況、以及其中連的概念。

Wintermute警告黑客返還資金否則將面臨法律訴訟:金色財經報道，Wintermute為從該公司竊取價值1.6億美元加密貨幣的黑客留下了一條鏈上信息，它敦促其接受1600萬美元的“白帽”賞金，并將剩余的近1.44億美元退還給Wintermute。如果該人遵守請求，將不會采取任何法律行動。在撰寫本文時，黑客還有12小時的時間來接受賞金。另一方面，如果不歸還資產，該團隊將向\"適當的機構和途徑\"采取行動。（the block）[2022/9/22 7:14:27]

那么，執法機構可以使用這些信息做些什么呢？正如我們在上文中所提到的那樣，執法機構可以調查ETIKING將比特幣存入到了哪些交易所——這是他們真正的「金礦」。執法機構可以傳喚這些交易所并獲取更多與ETIKING相關的賬戶信息，然后他們就能知道ETIKING其實就是杰瑞米·阿奇并將其逮捕，并在Reactor披露的交易模式支持下開始審理案件。

　03

區塊鏈分析推動了調查的發展

阿片類藥物一直在奪去人們的生命，但暗網市場卻為交易者們提供了一個全新的、看似匿名的銷售渠道。但是，正如ETIKING案件所揭示的那樣，當執法人員擁有、并使用正確的調查工具，匿名性并不會阻礙他們調查那些使用加密貨幣交易的犯罪分子。

像Chainalysis這樣的工具可以讓執法機構深入了解非法獲得，不僅僅定位比特幣地址，還能監控交易、識別犯罪、并讓案件更容易被陪審團理解。

編譯|白夜

編輯?|?秦晉

//編譯|白夜

編輯|秦晉

美國正處于嚴重的阿片類流行病痛苦之中，自2007年以來，因為過量服用而導致死亡的人數每年都在增加——事實上，這場危機的罪魁禍首就是芬太尼，因為作為一種合成阿片類藥物，其功效竟然比嗎啡都高出100倍。芬太尼經銷商獲得了巨額利潤，但與此同時，他們也開始逐漸轉向暗網，并利用加密貨幣來銷售這種新型。

現在，諸如Chainalysis之類的工具可以追蹤相關加密貨幣交易來幫助執法機構調查芬太尼販運。本文將會分析臭名昭著的芬太尼交易商ETIKING如何使用加密貨幣從事非法交易，該公司此前一直活躍于暗網上，直到去年才被繩之于法。在這篇文章里，你會看到執法部門如何使用Chainalysis工具將ETIKING持有的比特幣地址轉換為有形線索，并構建極具說服力的案例。

Celsius相關地址轉出約2萬枚ETH，價值超2290萬美元:7月6日消息，被Etherscan標記為Celsius Network的錢包地址（0x8aceab8167c80cb8b3de7fa6228b889bb1130ee8）轉出約2萬枚ETH，價值約22,911,598美元。[2022/7/6 1:54:48]

　01　

首先，讓我們先研究下致命的芬太尼

當我們提到流行的阿片類藥物時，我們大多數人最先想到的就是這些街頭、或是奧西康等處方藥。但數據表明，這些并不是全部——因為自1997年以來，過量用藥致人死亡最多的其實是非法合成阿片類藥物，而其中最令人不寒而栗的就是芬太尼。

由于極強的效力和危險性，只需2毫克芬太尼就能致人死亡，但恰恰是因為這種極強的效力，也吸引了大量犯罪分子鋌而走險。許多交易商可以很容易生產芬太尼，然后將其走私到美國，再以極高的價格出售。更重要的是，因為芬太尼只需一點點劑量就能供很多人使用，因此交易商只需要很少就能獲得高價。根據Chainalysis估計，交易商前期只需要投入1000美元左右成本就能制造出價值高達780萬美元的芬太尼，而在同等前期成本下，只能產生大約4000美元的價值。所以對于那些不法分子來說，如此高的經濟誘因讓他們忽略了藥物本身極高的危險性。

暗網上有許多使用加密貨幣的芬太尼經銷商，比如NightmareMarket和EmpireMarket，雖然有些交易平臺考慮到芬太尼極度危險的藥性而選擇了禁止交易，但不少賣家依然會使用一些化名來稱呼芬太尼，還有些人會把芬太尼添加到各種不同的假冒藥品之中繼續交易，這些行為更加劇了終端用戶出現用藥過量的風險。

另一方面，在暗網上使用加密貨幣交易，對買賣雙方來說都增加了一層匿名性。但是，加密貨幣交易依然會在區塊鏈上留下永久記錄，這也為執法機構提供了調查非法交易的機會。借助Chainalysis，分析師可以追蹤區塊鏈中的資金、查詢與加密貨幣交易有關的數據、并且將這些交易關聯到現實世界中相應的實體。芬太尼交易商ETIKING此前在暗網AlphaBay上非常活躍，直到2018年被捕，本文將對ETIKING此前處理過的加密貨幣交易進行分析。

　02　

追蹤ETIKING：Chainalysis可以揭示哪些暗網芬太尼交易信息？

2017年，一名佛羅里達州婦女死于過量服用芬太尼類的藥物，而這些藥物就是從暗網AlphaBay上一家名為ETIKING的供應商那里購買的。美國緝局一開始并沒有通過分析加密貨幣交易展開調查，而是通過線人提供的信息找到了ETIKING的賣家杰瑞米·阿奇并將其逮捕。

當得知這個消息之后，我們決定使用ChainalysisReactor來分析ETIKING的加密貨幣活動，目的是為了搞清楚這款工具是否能對相似的執法機構調查有所幫助，而結果其實沒有令人感到失望。Reacotr挖掘出了大量信息，這些潛在的線索很可能會為執法人員提供幫助，讓他們更快速地識別ETIKING，而第一步要做的，就是獲取杰瑞米·阿奇的比特幣地址，我們將在下面向您展示：

ETIKING的客戶向他支付購買芬太尼所使用的比特幣地址：

16ozAi11YWScC88FL5tDiUbhCLLt1FHeSu

我們可以把上述地址輸入到ChainalysisReactor里，就可以看到與該地址關聯的交易對手信息，此時我們就可以追溯這筆資金交易此前所使用過服務、同時也能再向上追溯其他犯罪份子的信息。

上圖展示了帶有ETIKING地址的交易活動的一般細分，其中「接收曝光」顯示資金從何處流入，而「發送曝光」則顯示了資金從何處流出。

如果我們仔細查看左側「接收曝光」的信息，會發現不同類型的交易對手將加密貨幣發送給了ETIKING，杰瑞米·阿奇顯然通過暗網接收了大量比特幣，這與執法機構此前收集的情報相吻合。而在右側「發送曝光」中，我們看到杰瑞米阿奇其實將大量比特幣發送到了交易所、以及其他服務。據推測，這些可能是ETIKING希望將那些從暗網獲得的比特幣轉換為法定貨幣所做的一系列交易。在“發送曝光或接收曝光”中，分析人員可以單擊顯示的任何類別，就能輕松拉出與ETIKING進行交易的服務列表。

舉個例子，如果我們繼續深入分析ETIKING「接收曝光」中暗網這一類別，那么會發現他們獲得資金最多的兩個暗網平臺分別是AlphaBay和DreamMarket。接下來，我們可以在Reactor圖表中添加這兩個暗網平臺來進行詳細分析，如下所示：

另外，我們還可以詳細分析ETIKING的「發送曝光」信息，結果會發現杰瑞米·阿奇把從暗網獲得的比特幣發送到了四個不同的交易所。

執法機構可能希望更深入地挖掘ETIKING在這些交易所里使用了哪些接收地址，關于這個問題我們會在稍后進一步探討該使用哪些處理方法。在此，先讓我們繼續看看使用Reactor還可以發現哪些其他線索。

如果我們更加仔細地觀察ETIKING「發送曝光」中的一筆不太尋常的交易，就會找到更多有價值的「花絮」。在2015年至2016年期間，我們看到杰瑞米·阿奇向位于西班牙巴塞羅那的藥物效能測試實驗室EnergyControlInternational發送了0.71比特幣。

這些交易表明ETIKING居然尋求合法的藥物實驗室來幫助測試藥物質量，這在執法機構眼里絕對是另一個值得跟進的、極具價值的線索。

最后，通過回溯ETIKING的存款，我們可以識別出ETIKING使用的比特幣地址集群，分別包括其最喜歡的三家加密貨幣交易所中使用的相同地址、來自相同暗網平臺接收資金的地址——這些地址集群很可能同樣被ETIKING控制了。

綜上所述，我們已經擁有了一副非常詳盡的圖表，讓我們可以深入了解ETIKING的運營情況、以及其中連的概念。

那么，執法機構可以使用這些信息做些什么呢？正如我們在上文中所提到的那樣，執法機構可以調查ETIKING將比特幣存入到了哪些交易所——這是他們真正的「金礦」。執法機構可以傳喚這些交易所并獲取更多與ETIKING相關的賬戶信息，然后他們就能知道ETIKING其實就是杰瑞米·阿奇并將其逮捕，并在Reactor披露的交易模式支持下開始審理案件。

　03

區塊鏈分析推動了調查的發展

阿片類藥物一直在奪去人們的生命，但暗網市場卻為交易者們提供了一個全新的、看似匿名的銷售渠道。但是，正如ETIKING案件所揭示的那樣，當執法人員擁有、并使用正確的調查工具，匿名性并不會阻礙他們調查那些使用加密貨幣交易的犯罪分子。

像Chainalysis這樣的工具可以讓執法機構深入了解非法獲得，不僅僅定位比特幣地址，還能監控交易、識別犯罪、并讓案件更容易被陪審團理解。

//]]>

Tags：INGTIKIKINGTIKbitfuturekingTIKI價格bikingforscience翻譯certik幣價

BNB