※本文章是自動翻譯的。關於準確內容,請參考原文。
摘要
國際執法機構聯合行動,摧毀了BreachForum,並逮捕了包括IntelBroker(Kai West)在內的5名管理員。
IntelBroker在臥底調查中接受比特幣而非Monero作為詐騙購買的支付方式,這使得區塊鏈分析成為破案的關鍵。
Chainalysis Reactor透過追蹤多個加密資產交易所的加密資產流通,在關聯IntelBroker的數字活動和真實身份方面發揮了重要作用。
本案例證明,結合區塊鏈分析和傳統調查方法可以有效突破加密資產的匿名性。
2025年6月25日,透過國際聯合行動,執法機構對BreachForum進行了突擊搜查,這是一個最重要的被盜資料交易平臺。法國網路犯罪特警隊(網路犯罪打擊分隊)逮捕了5名疑似平臺管理員,其中包括網路攻擊者Shinyhunter、Noct和Depressed。
同時,紐約南區聯邦檢察官辦公室公佈了對英國國籍的Kai West的起訴書,指控其以"IntelBroker"的身份進行犯罪活動。IntelBroker曾在2024年8月至2025年1月期間擔任BreachForum的所有者。West被法國當局於2025年2月逮捕,此前透過高階區塊鏈分析,成功將數字身份與現實世界的身份聯絡起來。
調查:加密資產如何成為數字指紋
IntelBroker身份確認的重大突破發生在2023年1月的一次精心策劃的臥底調查中。IntelBroker提出出售被盜資料,臥底調查員與其取得聯絡。通常,IntelBroker會要求使用隱私性很高的隱私幣Monero支付,但這次調查員成功說服網路犯罪者接受比特幣支付。這一支付方式的改變成為破獲案件的關鍵轉折點。
從IntelBroker提供的比特幣地址(bc1qj52d3d4p6d9d72jls6w0zyqrrt0gye69jrctvq)中,資金流向和財務基礎得以完全揭示。與許多其他加密資產一樣,比特幣在高度透明的區塊鏈上公開交易,因此交易記錄易於追蹤。相比之下,IntelBroker原本希望使用的Monero(XMR)具有隱藏傳送者、接收者和交易金額等匿名性和隱私功能,因此在區塊鏈上追蹤資金極其困難。這類隱私幣在全球許多加密資產交易所都受到監管,日本和韓國等國家已經禁止交易。
這個案例表明,儘管犯罪分子傾向於使用隱私幣來避免資金清洗和交易暴露,但透過引導執法機構可以追蹤資金的情況,調查可能會取得重大進展。
調查員利用Chainalysis Reactor追蹤了多個加密資產交易所與實際個人West的身份關聯的加密資產流通。相關地址直接從Ramp Network(交易所)收到資金。調查員向Ramp Network查詢賬戶資訊後發現,取款由"Kai Logan West"的賬戶進行,還記錄了出生日期。這首次明確建立了IntelBroker的數字身份與真實身份之間的聯絡。
進一步比對資訊後發現,同一個比特幣地址與Coinbase有交易。根據賬戶資料分析,這個Coinbase賬戶以"Kyle Northern"的名義建立,但最終KYC(瞭解你的客戶)資料與"Kai West"關聯。
進一步調查發現,該賬戶還向線上加密資產賭場"CSGO500"小額充值。此外,IntelBroker宣傳的以太坊地址(0x0cD1FD1191aeC66F555C0893D29E7c36AeEeb6ab)的所有資金都轉入了Changelly。
這些調查結果公佈後,網路安全領域的開源情報(OSINT)社群進行了補充分析。在此過程中,他們找到了關聯郵箱地址"kyle.northern1337@outlook.com",並透過該地址找到了West的LinkedIn檔案。檔案資訊顯示,West曾在英國國家犯罪調查局擔任安全領域實習生。
國際合作破獲加密資產犯罪及揭露真相
IntelBroker案件的調查展示了執法機構應對加密資產犯罪的幾種創新方法。
區塊鏈交易的不可篡改性
區塊鏈交易形成了不可篡改的永久記錄,作為"不變的證據",即使經過時間也可以進行分析。
網路視覺化
透過使用Chainalysis Reactor等區塊鏈分析軟體,可以視覺化複雜交織的交易網路,揭示傳統手工方法難以發現的關聯性。
跨平臺關聯分析
可以全面分析跨多個加密資產和交易所的交易,建立犯罪者詳細的財務檔案。
利用多源情報
透過結合區塊鏈分析、KYC資料、開源情報和傳統調查方法,執法現場展現了前所未有的高階識別能力。
這次協作行動需要前所未有的國際合作,包括執行逮捕的法國當局、負責起訴的美國檢察機關,以及提供關鍵賬戶資訊的加密資產交易所。
這起案件向網路犯罪分子發出了強烈訊號。特別是,對於使用受監管的加密資產交易所的情況,加密資產的匿名性遠不及許多人想象。在本案中,他們收到的是比特幣而非Monero,公開了加密資產地址,並在交易賬戶中使用了個人資訊,這些都是使執法機構能夠查明實情的因素。
對於執法機構和合規團隊來說,最新的區塊鏈情報平臺提供了全方位支援,包括跨鏈交易的全面對映、實時風險評估工具、交叉引用分析功能,以及促進國際資訊共享的標準化情報格式。
透過情報主導的執法,實現更安全的數字社會
IntelBroker案件徹底改變了執法機構應對加密資產相關犯罪的方式。透過結合先進的區塊鏈分析、戰略性臥底調查和國際合作,調查人員得以進入犯罪者相信可以匿名活動的數字生態系統。
儘管網路犯罪分子不斷改進其作案手法,執法機構也必須持續加強分析能力和合作機制。從本案中獲得的經驗將應用於資料駭客市場、勒索軟體行動和其他涉及加密資產的犯罪。
這次的破案表明,即使是高階網路犯罪分子,也會留下可透過高精度區塊鏈分析追蹤的數字足跡。區塊鏈不可篡改的賬本不僅是數字資產的基礎設施,也成為實現數字時代正義的強大工具。
Chainalysis致力於在這種不斷演變的環境中,透過提供區塊鏈分析、培訓和專業服務等各種區塊鏈情報功能,實現犯罪活動的發現、追蹤和阻止。
本網站包含指向第三方網站的連結,這些網站不受Chainalysis, Inc.及其關聯公司(統稱"Chainalysis")的控制。訪問此類資訊並不意味著與該網站或其運營商有關聯、認可、批准或推薦,Chainalysis對其中託管的產品、服務或其他內容不負責。
本材料僅供參考,不旨在提供法律、稅務、財務或投資建議。接收者應在做出此類決定前諮詢自己的顧問。Chainalysis對接收者使用本材料而做出的任何決定或其他行為或遺漏不承擔任何責任。
Chainalysis不保證或擔保本報告中資訊的準確性、完整性、及時性、適用性或有效性,對於本材料任何部分的錯誤、遺漏或其他不準確之處導致的任何索賠,Chainalysis概不負責。
本文最初發表於 透過比特幣分析揭示IntelBroker的破獲 首發於 Chainalysis。
