私钥存云端！美国特工追回Bitfinex 遭骇的36 亿美元比特币

这周美国司法部宣布查获9.4 万颗失窃的比特币，并且已经在纽约逮捕两名嫌犯。按照当前的比特币价格，这9.4 万颗比特币约等值于36 亿美元。这起案件一举成为美国政府有史以来查扣金额最高的加密货币窃案，也是至今查扣金额最高的金融犯罪案。

新闻稿指出：

现年34 岁的李赫登斯泰（Ilya Lichtenstein）和他31 岁的妻子摩根（Heather Morgan）两人在2 月8 日早上于纽约曼哈顿被捕，罪名是涉嫌以加密货币洗钱。

这些加密货币是2016 年他们骇入Bitfinex 交易所获得的赃款。按照目前价格计算，当时失窃的近12 万颗比特币约等值于45 亿美元。而今天执法部门则查获其中的9.4 万颗比特币（约36 亿美元）。剩余的2.5 万颗比特币，已经在过去5 年内被两名嫌犯透过复杂的洗钱手法变现，并存入两人的金融帐户中。特工在取得法院搜索票后，从李赫登斯泰的云端文件找到钱包的私钥，并在2 月1 日合法扣押共9.4 万颗比特币。

这篇文章还原2016 年Bitfinex 交易所如何被骇、过去5 年骇客都在做些什么，以及最后为何会被美国政府逮到。

Bitfinex 遭骇

2016 年8 月2 日傍晚，当时全球交易量数一数二的加密货币交易所Bitfinex 发出一篇紧急公告：

今天我们发现一个安全漏洞，因此必须即刻停止Bitfinex 上的所有资产交易以及出入金服务。这起事件还在调查阶段，但我们知道有一些用户的比特币被骇。虽然我们已经暂停所有网站操作，但可以确定受影响的范围仅限于比特币帐户，至于其他在Bitfinex 上的加密货币没有受到波及。

消息一出，比特币价格应声下跌23%。

事后追查发现，骇客总共从Bitfinex 交易所偷走约12 万颗比特币，当时等值约7,100 万美元。这已经是当时被骇金额第二高的加密货币窃案，仅次于2011 年底Mt.Gox 交易所被骇的74 万颗比特币。平均每位Bitfinex 用户损失了36% 的资产。

但Bitfinex 交易所没有被这起事件击倒，交易所暂停不到一周就恢复营运，并提出补偿方案—— 发行BFX 代币。每颗BFX 代币价值1 美元，就像Bitfinex 交易所发行的「债券代币」。

每位Bitfinex 用户会根据损失金额多寡，拿到数量不等的BFX 代币，代表Bitfinex 欠用户的钱。未来用户可以凭BFX 代币兑换iFinex 公司（Bitfinex 母公司）发行的股票或是换回现金。虽然已经算非常有诚意，但回到2016 年并没有人愿意买单。

当时很少人听过比特币，更何况几年前才刚发生过全球最大交易所Mt.Gox 被骇倒闭事件，所有人都不看好Bitfinex 能够经营下去。也因此理应价值1 美元的BFX 代币，市场价格一度跌到只剩0.2 美元。由此可见，几乎没人相信Bitfinex 能补偿用户损失。

没想到，2016 年底就迎来比特币价格上涨，从600 美元一路涨到2017 年底的20,000 美元。最后Bitfinex 交易所只花了8 个月就以公司收入全数回购BFX 代币，等于完全补偿所有人的经济损失。也让许多人跌破眼镜。

补偿用户损失之外，Bitfinex 还在骇客事件届满4 周年之际发出天价悬赏。如果能提供线索并让骇客主动退回失窃的比特币，Bitfinex 愿意拨出追回总额的5% 和25% 给线民和骇客当成回报。若按现在价格来算，这笔悬赏金额高达16 亿美元。

但根据美国司法部的调查报告，骇客恐怕根本没打算归还这笔钱。骇客从2017 年开始透过暗网、混币器和礼品卡等方式，试图将比特币变现。同时，骇客还开了一家打击网路犯罪的新创公司（！）

骇客现踪

调查报告指出：

根据比特币的链上交易资料，Bitfinex 交易所被骇的12 万颗比特币被转入开头字母为1CGA4s 的个人钱包，并在2017 年1 月起透过数千笔的小额交易分别转出到暗网、交易所洗钱。甚至也把部分比特币换成匿名性更高的虚拟货币来躲避追查。

这些行为是在模糊比特币的资金流向，使执法部门难以追踪资金。但执法部门仍然透过链上交易资料以及交易所的人头帐户信箱，循线追查到由俄籍美国人李赫登斯泰（ Ilya Lichtenstein ）和他妻子摩根（ Heather Morgan ）管理的多个帐户。

李赫登斯泰不仅曾入选Y Combinator 新创加速器，还是新创加速器500 Startups 的创业导师。

后来他和妻子摩根一起成立Endpass这家新创公司，业务是以人工智慧打击伪冒身份和网路犯罪。相当讽刺。而摩根不仅是EndPass 的共同创办人，同时还身兼富比世、 Inc的专栏作家以及饶舌歌手。

但谁也没想到，光鲜亮丽的夫妻档背后竟然还有另外一个身份—— 加密货币骇客。

负责追查此案的美国国税局特工Christopher Janczewski 将犯罪金流画成下图。图中的VCE 是虚拟货币交易所（virtual currency exchange）的英文缩写，而AlphaBay Market 则是暗网市集。

由图可见，12 万颗比特币从最上面的Bitfinex 交易所先转到骇客的1CGA4s 个人钱包。接着，金流被拆成两部分。一部分流入暗网，另一部分则透过多个交易所、钱包中转之后，最后被拿到沃尔玛、Uber、Hotels.com 和Play Station 消费。

只不过，绝大多数的比特币仍然停留在骇客掌管的个人钱包里。这是因为骇客要将偷来的比特币变现，恐怕比入侵交易所更困难。根据资安公司Elliptic 在2021 年的分析：

过去5 年间，骇客从Bitfinex 窃取的12 万颗比特币中只有21% 被转移，其中只有4% 成功变现。为什么？

在加密货币发展早期，许多被骇的资金可能会直接被转到交易所并换成美元、欧元。这是因为当时监管松散，执法部门没有追踪资金的工具。但今天的情况大不相同。执法部门和大型交易所都会用链上数据的分析工具来辨别「黑钱」，犯罪份子越来越难兑现他们的收益。

早期的加密货币交易所，不仅没有链上数据的分析工具来辨别非法资金，甚至可能连实名认证都没有。因此，交易所才容易成为骇客洗钱的温床。

但现在大部分的交易所都知道，不是每一笔加密货币的入金都可以收，还得先透过分析工具确认这笔资金的来源不是「黑钱」。这就大幅限缩了骇客变现的管道，让骇客即便能偷得到加密货币也换不到钱，只好把加密货币继续留在钱包里。

而这次美国国税局的特工就是依循线索找到两人的真实身份，再进入他们的云端硬碟搜查，才赫然发现他们存放赃款的钱包地址和私钥。

私钥存云端

根据调查报告：

李赫登斯泰的其中一个email 信箱，是由一家美国公司提供服务。这家公司除了提供email 服务之外还有云端硬碟功能，只不过特工发现绝大多数的档案都经过加密。直到2022 年1 月31 日特工将档案逐一解密之后，才意外发现其中一个档案包含了2,000 多个钱包地址和相应私钥。这才让执法部门能依据这些私钥，没收剩余的94,636 颗比特币。

报告里没有说明特工如何得知骇客把私钥藏在哪里。但或许是特工推断，如果骇客要把赃款分别放到2,000 多个钱包，肯定需要一个列表来统一管理每个地址和私钥的对应关系。李赫登斯泰也不算是笨贼，都有将存在云端硬碟的文件经过加密保护，只不过美国特工确实略胜一筹。

美国司法部在2 月8 日发出新闻稿并正式逮捕两位嫌犯，但骇客很可能在一周前就已经有预感要被抓了。

2 月1 日，几家币圈媒体纷纷报导2016 年Bitfinex 交易所被骇的比特币遭到大量转移。这些媒体不是先知，只是链上数据是公开资料，当有大额资金移动时都会触动像是Whale Alert这样的监控机器人，即时警告用户要小心币价波动。

如果李赫登斯泰和梅根会监控自己的钱包动向或是关注新闻，肯定知道那些钱不是他们转移的。当资产从多个钱包被转移至同一个钱包，骇客大概心理有数，破解档案的不是其他骇客就是特工。

从结果来看，美国政府这次追回的9.4 万颗比特币虽然只占当时失窃总数的八成，金额却已经打破多项历史纪录。而Bitfinex 交易所也宣布，将会用追回资金的80% 回购、销毁自家平台币LEO。这使得LEO 币价应声上涨50%。

以往人们总会说加密货币是罪犯的洗钱天堂，但那可能已经成为历史。随着链上资料的分析工具越来越多，不仅执法单位有能力追踪不法金流，交易所也可以加入围堵行列。即便是个人，也能透过追踪机器人的推播通知，看见资金的即时流动。

相较于现金难以追查足迹，加密货币是更安全的「钱」。

如果你喜欢这篇文章，说不定你也会对区块势的过往内容感兴趣。此外，也请大家推荐区块势给身边的亲朋好友🙏