TL;DR
- 國際執法部門協調取締了 BreachForum,逮捕了包括 IntelBroker(Kai West)在內的五名管理員。
- 當 IntelBroker 接受比特幣而不是Monero進行受控購買時,取得了突破,從而實現了區塊鏈分析。
- Chainalysis Reactor 幫助追蹤加密貨幣在多個交易所的流動,將 IntelBroker 的數字身份與其真實身份聯繫起來。
- 該案例展示了區塊鏈分析與傳統調查技術相結合如何有效地突破加密貨幣的匿名性。
2025年6月25日,在一次國際協調行動中,執法部門對BreachForum——最重要的被盜數據交易平臺之一——發起了突襲。法國網絡犯罪打擊小組(Brigade de lutte contre la cybercriminalité,BL2C)逮捕了該平臺的五名涉嫌管理員,其中包括威脅行為者Shinyhunter、Noct和Depressed。與此同時,美國紐約南區檢察官辦公室對英國公民凱·韋斯特(Kai West)提起訴訟,指控他涉嫌充當“情報經紀人”。
IntelBroker 在 2024 年 8 月至 2025 年 1 月期間擔任 BreachForum 的所有者。2025 年 2 月,韋斯特被法國當局逮捕,此前的一項調查表明,先進的區塊鏈分析技術可以突破加密貨幣的匿名性,將數字人物與現實世界的身份聯繫起來。
調查:加密貨幣如何成為數字指紋
識別“英特爾經紀人”(IntelBroker)的突破源於2023年1月一次精心策劃的臥底行動。當“英特爾經紀人”提出出售被盜數據時,一名臥底執法人員主動聯繫併購買了這些數據。雖然“英特爾經紀人”通常堅持使用Monero(一種注重隱私的加密貨幣)付款,但這位執法人員成功說服該威脅行為者接受比特幣。這種支付方式的偏差最終導致了“英特爾經紀人”的敗局。
IntelBroker提供的比特幣地址(bc1qj52d3d4p6d9d72jls6w0zyqrrt0gye69jrctvq)暴露了他完整的金融基礎設施。
調查人員利用Chainalysis Reactor追蹤了多個交易所與 West 真實身份之間加密貨幣的流動情況。該地址直接從 Ramp 交易所接收資金。調查人員從 Ramp 獲取賬戶信息後發現,提款操作來自一個與“Kai Logan West”關聯的賬戶,幷包含他的出生日期——這是 IntelBroker 身份與真實身份之間第一個具體的聯繫。
交叉比對顯示,同一個比特幣地址曾與 Coinbase 進行過交互。賬戶數據顯示,該 Coinbase 賬戶以“Kyle Northern”的名義開設,但 KYC 數據最終指向“Kai West”。分析還顯示,該賬戶曾向在線加密貨幣賭場 CSGO500 進行小額存款,而 IntelBroker 宣傳的以太坊地址 (0x0cD1FD1191aeC66F555C0893D29E7c36AeEeb6ab) 將所有資金轉入 Changelly 交易所。
調查細節公開後,網絡安全社區的開源情報 (OSINT) 研究人員進行了進一步分析。通過開源情報收集,研究人員確定了一個相關的電子郵件地址 (kyle.northern1337@outlook.com),並由此發現了韋斯特的領英 (LinkedIn) 個人資料。該個人資料顯示,他曾在國家犯罪局 (National Crime Agency) 擔任安全研究員實習生。
影響與教訓:改變加密犯罪調查
IntelBroker 調查展示了幾種突破性方法,正在重塑執法部門處理加密貨幣犯罪的方式:
- 不可變的證據:區塊鏈交易創建永久的、防篡改的記錄,多年後仍可進行分析。
- 網絡可視化: Chainalysis Reactor 等區塊鏈分析軟件使調查人員能夠繪製複雜的交易網絡,揭示無法手動識別的連接。
- 跨平臺關聯:分析多種加密貨幣和交易所的交易,建立全面的犯罪財務檔案。
- 多源情報:將區塊鏈分析與 KYC 數據、OSINT 和傳統調查技術相結合,可創造強大的識別能力。
這種協調方式需要實施逮捕的法國當局、提出指控的美國檢察官以及提供關鍵賬戶信息的加密貨幣交易所之間前所未有的國際合作。
此次事件向網絡犯罪分子發出了強有力的信號:加密貨幣並不像許多人認為的那樣提供匿名性,尤其是在與受監管的交易所互動時。該案例凸顯了關鍵的運營安全漏洞——接受比特幣而非Monero、公開加密貨幣地址以及使用個人信息創建交易所賬戶——這些漏洞導致了韋斯特的身份被確認。
對於執法機構和合規團隊來說,現代區塊鏈情報平臺現在提供跨區塊鏈的全面交易映射、實時風險評估工具、交叉引用分析功能以及促進國際信息共享的標準化情報格式。
通過情報驅動的執法構建更安全的數字未來
IntelBroker 案代表了執法部門處理加密貨幣犯罪方式的根本性轉變。通過將先進的區塊鏈分析技術與戰略性臥底行動和國際合作相結合,調查人員成功滲透到犯罪分子認為的匿名數字生態系統中。
隨著網絡犯罪分子技術不斷改進,執法部門必須持續提升分析能力和合作框架。此次調查的經驗教訓將有助於我們未來打擊數據洩露市場、勒索軟件攻擊以及其他加密貨幣犯罪。
IntelBroker 的落網證明,老練的網絡犯罪分子會留下數字足跡,高級分析技術可以追蹤。區塊鏈不可篡改的賬本不僅是數字資產的基礎,更是數字時代維護正義的有力工具。Chainalysis 始終致力於為調查人員提供全套區塊鏈情報能力——從高級分析到培訓和專家服務——以便在這個不斷變化的環境中發現、追蹤和阻止犯罪活動。
本網站包含指向不受 Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有任何關聯,亦不代表 Chainalysis 對其背書、認可或推薦,Chainalysis 也不對其中託管的產品、服務或其他內容承擔任何責任。
本材料僅供參考,不旨在提供法律、稅務、財務或投資建議。接收者在做出此類決定之前,應諮詢其顧問。Chainalysis 對接收者使用本材料做出的任何決定或任何其他作為或不作為概不負責。
Chainalysis 不保證或擔保本報告中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該材料任何部分的錯誤、遺漏或其他不準確之處而引起的任何索賠負責。
文章《 追蹤比特幣蹤跡:IntelBroker 被拿下》最先出現在Chainalysis上。
