5 亿美元 Bitfinex 黑客事件幕后黑手为何成为洗钱审判中的联邦证人？

2022 年，被称为“加密盗币夫妇”的伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和希瑟·摩根 (Heather Morgan)因密谋洗钱 Bitfinex 黑客攻击中被盗的价值 45 亿美元的加密资产而被捕。他们去年承认了罪行。

据彭博社最新报道，现在，利希滕斯坦作为美国政府合作证人出现在一项正在进行的围绕加密货币混合服务 Bitcoin Fog 的洗钱审判中。45 亿美元 Bitfinex事件幕后黑手为何成为洗钱审判中的联邦证人？今天我们就为大家梳理这个虚拟货币洗钱案件的来龙去脉。

事件概况 

为了便于大家理解，我们将本次黑客事件的时间线给大家梳理如下：

2016 年希滕斯坦和他的妻子希瑟·摩根从 Bitfinex交易所窃取了价值45亿美元的比特币，但是此时他们依然逍遥法外；

https://gist.github.com/MrChrisJ/4a959a51a0d2be356cc2e89566fc1d87#file-20170127-bitfinex_hacked_coins-csv

2021 年 4 月，联邦调查局 (FBI)逮捕了可用于洗钱的平台Bitcoin Fog主要运营商的罗曼·斯特林戈夫 (Roman Sterlingov)。

2021年，涉及洗钱的Bitcoin Fog、Helix平台被关闭，Helix 的创造者也于当年认罪；

2022 年 2月1日，美国政府的钱包地址接受了一笔巨大的资金，约为94643.3枚比特币，下图为Beosin KYT反洗钱平台追踪的资金流向图：

2022 年 2 月利希滕斯坦和他的妻子希瑟·摩根被捕；

2023 年 8 月认罪后被判犯有盗窃罪；

同时“加密盗币夫妇”称他们可以访问 Bitfinex 的系统数月，盗窃了上亿美元资金。他们使用 Bitcoin Fog 来洗钱多达 10 次，不过他指出，他后来改用了其他混币器。

“盗币夫妇”成为洗钱审判中的联邦证人

此次作证，“加密盗币夫妇”表示大约使用了10次Bitcoin Fog进行洗钱，后续转而使用了他认为更好的混币服务Helix；

其中使用混币服务只是占整体洗钱活动的小部分，大部分都是将资金存入暗网上购买的身份信息注册的加密货币交易账户中；

利希滕斯坦表示他从未与洗钱平台Bitcoin Fog运营者斯特林戈夫有过直接的交流，并不认识他；

美国司法部 ( DOJ ) 在 2021 年指控 Bitcoin Fog 洗钱超过 120 万枚比特币，交易时价值约 3.35 亿美元。这些资金主要来自暗网市场，涉及一系列非法活动，包括毒品贸易、计算机欺诈和身份盗窃。

面临最高20年监禁的利希滕斯坦决定与美国当局合作，揭开了案件的真相。简单而言就是“盗币夫妇”在Bitcoin Fog洗钱，结果证明这里真能洗钱，没想到还能做个证人。

Bitfinex主谋揭开加密货币盗窃和洗钱网络

截至2024年2月27日，审判仍在进行中，陪审团尚未做出裁决。

同样，Sinbad 和 Tornado Cash 等加密货币混合器的运作也受到监管机构的关注并面临制裁。2020 年 10 月，金融犯罪执法网络 (FinCEN) 实施了制裁比特币混合器 Helix 和 Coin Ninja 背后的运营商因经营两家未注册的货币服务企业 (MSB) 而被处以 6000 万美元民事罚款。

关于反洗钱的一些方法和建议

本次事件 Bitfinex攻击者采用多种方式进行洗钱，非法资金经过了大量服务商，从而导致资金追踪难度大增。

解决方法和建议

1. 实施严格的KYC和AML规定

虚拟资产服务提供商应该要求用户进行全面的身份验证，并确保他们符合KYC和AML规定。这包括收集用户的身份信息、地址验证和其它必要的资料。

2. 监控交易活动

虚拟资产服务提供商应该实施实时监控系统，以便检测和分析可疑交易活动。这包括监控交易金额、频率、来源和目的地等信息。虚拟资产服务提供商可利用 Beosin KYT 对每一笔交易进行分析，对交易进行评级，识别链上可疑行为，从而降低犯罪者利用虚拟资产洗钱的风险。

3. 设立报告机制

虚拟资产服务提供商应建立报告机制，通过风控系统报告任何可疑交易或活动。虚拟资产服务提供商应及时处理这些报告，并与监管机构合作进行调查。Beosin KYT 可为虚拟资产服务提供商出具可疑交易报告(STR)，帮助监管机构和执法机构进行取证调查。

4. 加强合作与交流

虚拟资产服务提供商应积极与安全公司、监管机构和执法机构合作，共同打击洗钱活动。可以预见，犯罪分子会不断调整和改进其洗钱策略，以适应监管措施和AML工具的变化。他们可能采取分散化的交易方式、使用隐蔽的交易路径或利用技术漏洞来隐藏非法资金流动。虚拟资产服务提供商应定期与安全公司进行合作交流，及时识别和应对这些变化。

Beosin KYT V1.4.0版本更新

在Beosin KYT V1.4.0版本中，现在的交易风险评估接口得到了更新。该接口支持实时交易查询，并覆盖了所有已支持的链。与以往相比，当前交易查询的时延大大缩短，比之前的查询时间快了数倍。

新版本的系统还引入了对标签生效时间和失效时间的标记显示功能。这意味着现在可以对标签进行时间上的标记，例如指定标签的生效时间（例如被加入到制裁的时间）和失效时间（例如被取消制裁的时间）。这样的标记显示能够更加清晰地展示标签的有效期限，方便用户更好地管理和追踪标签的状态。

在Beosin KYT V1.4.0版本中新增加了对Aptos链的支持。这意味着系统现在可以对Aptos链上的交易进行风险评估和监测。通过扩展对Aptos链的支持，用户可以更全面地进行交易风险分析，并及时发现潜在的风险因素。这进一步提升了系统的适用性和灵活性，以满足不同链的安全需求。

Beosin作为全球最早一批从事形式化验证的区块链安全公司，主打”安全+合规“全生态业务，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱（AML）以及符合各地监管要求的合规评估等“一站式”区块链合规产品+安全服务。