※本文章是自动翻译的。关于准确内容,请参考原文。
摘要
国际执法机构联合行动,摧毁了BreachForum,并逮捕了包括IntelBroker(Kai West)在内的5名管理员。
IntelBroker在卧底调查中接受比特币而非Monero作为诈骗购买的支付方式,这使得区块链分析成为破案的关键。
Chainalysis Reactor通过追踪多个加密资产交易所的加密资产流通,在关联IntelBroker的数字活动和真实身份方面发挥了重要作用。
本案例证明,结合区块链分析和传统调查方法可以有效突破加密资产的匿名性。
2025年6月25日,通过国际联合行动,执法机构对BreachForum进行了突击搜查,这是一个最重要的被盗数据交易平台。法国网络犯罪特警队(网络犯罪打击分队)逮捕了5名疑似平台管理员,其中包括网络攻击者Shinyhunter、Noct和Depressed。
同时,纽约南区联邦检察官办公室公布了对英国国籍的Kai West的起诉书,指控其以"IntelBroker"的身份进行犯罪活动。IntelBroker曾在2024年8月至2025年1月期间担任BreachForum的所有者。West被法国当局于2025年2月逮捕,此前通过高级区块链分析,成功将数字身份与现实世界的身份联系起来。
调查:加密资产如何成为数字指纹
IntelBroker身份确认的重大突破发生在2023年1月的一次精心策划的卧底调查中。IntelBroker提出出售被盗数据,卧底调查员与其取得联系。通常,IntelBroker会要求使用隐私性很高的隐私币Monero支付,但这次调查员成功说服网络犯罪者接受比特币支付。这一支付方式的改变成为破获案件的关键转折点。
从IntelBroker提供的比特币地址(bc1qj52d3d4p6d9d72jls6w0zyqrrt0gye69jrctvq)中,资金流向和财务基础得以完全揭示。与许多其他加密资产一样,比特币在高度透明的区块链上公开交易,因此交易记录易于追踪。相比之下,IntelBroker原本希望使用的Monero(XMR)具有隐藏发送者、接收者和交易金额等匿名性和隐私功能,因此在区块链上追踪资金极其困难。这类隐私币在全球许多加密资产交易所都受到监管,日本和韩国等国家已经禁止交易。
这个案例表明,尽管犯罪分子倾向于使用隐私币来避免资金清洗和交易暴露,但通过引导执法机构可以追踪资金的情况,调查可能会取得重大进展。
调查员利用Chainalysis Reactor追踪了多个加密资产交易所与实际个人West的身份关联的加密资产流通。相关地址直接从Ramp Network(交易所)收到资金。调查员向Ramp Network查询账户信息后发现,取款由"Kai Logan West"的账户进行,还记录了出生日期。这首次明确建立了IntelBroker的数字身份与真实身份之间的联系。
进一步比对信息后发现,同一个比特币地址与Coinbase有交易。根据账户数据分析,这个Coinbase账户以"Kyle Northern"的名义创建,但最终KYC(了解你的客户)数据与"Kai West"关联。
进一步调查发现,该账户还向在线加密资产赌场"CSGO500"小额充值。此外,IntelBroker宣传的以太坊地址(0x0cD1FD1191aeC66F555C0893D29E7c36AeEeb6ab)的所有资金都转入了Changelly。
这些调查结果公布后,网络安全领域的开源情报(OSINT)社区进行了补充分析。在此过程中,他们找到了关联邮箱地址"kyle.northern1337@outlook.com",并通过该地址找到了West的LinkedIn档案。档案信息显示,West曾在英国国家犯罪调查局担任安全领域实习生。
国际合作破获加密资产犯罪及揭露真相
IntelBroker案件的调查展示了执法机构应对加密资产犯罪的几种创新方法。
区块链交易的不可篡改性
区块链交易形成了不可篡改的永久记录,作为"不变的证据",即使经过时间也可以进行分析。
网络可视化
通过使用Chainalysis Reactor等区块链分析软件,可以可视化复杂交织的交易网络,揭示传统手工方法难以发现的关联性。
跨平台关联分析
可以全面分析跨多个加密资产和交易所的交易,创建犯罪者详细的财务档案。
利用多源情报
通过结合区块链分析、KYC数据、开源情报和传统调查方法,执法现场展现了前所未有的高级识别能力。
这次协作行动需要前所未有的国际合作,包括执行逮捕的法国当局、负责起诉的美国检察机关,以及提供关键账户信息的加密资产交易所。
这起案件向网络犯罪分子发出了强烈信号。特别是,对于使用受监管的加密资产交易所的情况,加密资产的匿名性远不及许多人想象。在本案中,他们收到的是比特币而非Monero,公开了加密资产地址,并在交易账户中使用了个人信息,这些都是使执法机构能够查明实情的因素。
对于执法机构和合规团队来说,最新的区块链情报平台提供了全方位支持,包括跨链交易的全面映射、实时风险评估工具、交叉引用分析功能,以及促进国际信息共享的标准化情报格式。
通过情报主导的执法,实现更安全的数字社会
IntelBroker案件彻底改变了执法机构应对加密资产相关犯罪的方式。通过结合先进的区块链分析、战略性卧底调查和国际合作,调查人员得以进入犯罪者相信可以匿名活动的数字生态系统。
尽管网络犯罪分子不断改进其作案手法,执法机构也必须持续加强分析能力和合作机制。从本案中获得的经验将应用于数据黑客市场、勒索软件行动和其他涉及加密资产的犯罪。
这次的破案表明,即使是高级网络犯罪分子,也会留下可通过高精度区块链分析追踪的数字足迹。区块链不可篡改的账本不仅是数字资产的基础设施,也成为实现数字时代正义的强大工具。
Chainalysis致力于在这种不断演变的环境中,通过提供区块链分析、培训和专业服务等各种区块链情报功能,实现犯罪活动的发现、追踪和阻止。
本网站包含指向第三方网站的链接,这些网站不受Chainalysis, Inc.及其关联公司(统称"Chainalysis")的控制。访问此类信息并不意味着与该网站或其运营商有关联、认可、批准或推荐,Chainalysis对其中托管的产品、服务或其他内容不负责。
本材料仅供参考,不旨在提供法律、税务、财务或投资建议。接收者应在做出此类决定前咨询自己的顾问。Chainalysis对接收者使用本材料而做出的任何决定或其他行为或遗漏不承担任何责任。
Chainalysis不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,对于本材料任何部分的错误、遗漏或其他不准确之处导致的任何索赔,Chainalysis概不负责。
本文最初发表于 通过比特币分析揭示IntelBroker的破获 首发于 Chainalysis。
