TL;DR
- 国际执法部门协调取缔了 BreachForum,逮捕了包括 IntelBroker(Kai West)在内的五名管理员。
- 当 IntelBroker 接受比特币而不是Monero进行受控购买时,取得了突破,从而实现了区块链分析。
- Chainalysis Reactor 帮助追踪加密货币在多个交易所的流动,将 IntelBroker 的数字身份与其真实身份联系起来。
- 该案例展示了区块链分析与传统调查技术相结合如何有效地突破加密货币的匿名性。
2025年6月25日,在一次国际协调行动中,执法部门对BreachForum——最重要的被盗数据交易平台之一——发起了突袭。法国网络犯罪打击小组(Brigade de lutte contre la cybercriminalité,BL2C)逮捕了该平台的五名涉嫌管理员,其中包括威胁行为者Shinyhunter、Noct和Depressed。与此同时,美国纽约南区检察官办公室对英国公民凯·韦斯特(Kai West)提起诉讼,指控他涉嫌充当“情报经纪人”。
IntelBroker 在 2024 年 8 月至 2025 年 1 月期间担任 BreachForum 的所有者。2025 年 2 月,韦斯特被法国当局逮捕,此前的一项调查表明,先进的区块链分析技术可以突破加密货币的匿名性,将数字人物与现实世界的身份联系起来。
调查:加密货币如何成为数字指纹
识别“英特尔经纪人”(IntelBroker)的突破源于2023年1月一次精心策划的卧底行动。当“英特尔经纪人”提出出售被盗数据时,一名卧底执法人员主动联系并购买了这些数据。虽然“英特尔经纪人”通常坚持使用Monero(一种注重隐私的加密货币)付款,但这位执法人员成功说服该威胁行为者接受比特币。这种支付方式的偏差最终导致了“英特尔经纪人”的败局。
IntelBroker提供的比特币地址(bc1qj52d3d4p6d9d72jls6w0zyqrrt0gye69jrctvq)暴露了他完整的金融基础设施。
调查人员利用Chainalysis Reactor追踪了多个交易所与 West 真实身份之间加密货币的流动情况。该地址直接从 Ramp 交易所接收资金。调查人员从 Ramp 获取账户信息后发现,提款操作来自一个与“Kai Logan West”关联的账户,并包含他的出生日期——这是 IntelBroker 身份与真实身份之间第一个具体的联系。
交叉比对显示,同一个比特币地址曾与 Coinbase 进行过交互。账户数据显示,该 Coinbase 账户以“Kyle Northern”的名义开设,但 KYC 数据最终指向“Kai West”。分析还显示,该账户曾向在线加密货币赌场 CSGO500 进行小额存款,而 IntelBroker 宣传的以太坊地址 (0x0cD1FD1191aeC66F555C0893D29E7c36AeEeb6ab) 将所有资金转入 Changelly 交易所。
调查细节公开后,网络安全社区的开源情报 (OSINT) 研究人员进行了进一步分析。通过开源情报收集,研究人员确定了一个相关的电子邮件地址 (kyle.northern1337@outlook.com),并由此发现了韦斯特的领英 (LinkedIn) 个人资料。该个人资料显示,他曾在国家犯罪局 (National Crime Agency) 担任安全研究员实习生。
影响与教训:改变加密犯罪调查
IntelBroker 调查展示了几种突破性方法,正在重塑执法部门处理加密货币犯罪的方式:
- 不可变的证据:区块链交易创建永久的、防篡改的记录,多年后仍可进行分析。
- 网络可视化: Chainalysis Reactor 等区块链分析软件使调查人员能够绘制复杂的交易网络,揭示无法手动识别的连接。
- 跨平台关联:分析多种加密货币和交易所的交易,建立全面的犯罪财务档案。
- 多源情报:将区块链分析与 KYC 数据、OSINT 和传统调查技术相结合,可创造强大的识别能力。
这种协调方式需要实施逮捕的法国当局、提出指控的美国检察官以及提供关键账户信息的加密货币交易所之间前所未有的国际合作。
此次事件向网络犯罪分子发出了强有力的信号:加密货币并不像许多人认为的那样提供匿名性,尤其是在与受监管的交易所互动时。该案例凸显了关键的运营安全漏洞——接受比特币而非Monero、公开加密货币地址以及使用个人信息创建交易所账户——这些漏洞导致了韦斯特的身份被确认。
对于执法机构和合规团队来说,现代区块链情报平台现在提供跨区块链的全面交易映射、实时风险评估工具、交叉引用分析功能以及促进国际信息共享的标准化情报格式。
通过情报驱动的执法构建更安全的数字未来
IntelBroker 案代表了执法部门处理加密货币犯罪方式的根本性转变。通过将先进的区块链分析技术与战略性卧底行动和国际合作相结合,调查人员成功渗透到犯罪分子认为的匿名数字生态系统中。
随着网络犯罪分子技术不断改进,执法部门必须持续提升分析能力和合作框架。此次调查的经验教训将有助于我们未来打击数据泄露市场、勒索软件攻击以及其他加密货币犯罪。
IntelBroker 的落网证明,老练的网络犯罪分子会留下数字足迹,高级分析技术可以追踪。区块链不可篡改的账本不仅是数字资产的基础,更是数字时代维护正义的有力工具。Chainalysis 始终致力于为调查人员提供全套区块链情报能力——从高级分析到培训和专家服务——以便在这个不断变化的环境中发现、追踪和阻止犯罪活动。
本网站包含指向不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有任何关联,亦不代表 Chainalysis 对其背书、认可或推荐,Chainalysis 也不对其中托管的产品、服务或其他内容承担任何责任。
本材料仅供参考,不旨在提供法律、税务、财务或投资建议。接收者在做出此类决定之前,应咨询其顾问。Chainalysis 对接收者使用本材料做出的任何决定或任何其他作为或不作为概不负责。
Chainalysis 不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该材料任何部分的错误、遗漏或其他不准确之处而引起的任何索赔负责。
文章《 追踪比特币踪迹:IntelBroker 被拿下》最先出现在Chainalysis上。
