Icfj 的一个项目

五款侦查加密货币盗窃的实用工具

Apr 1, 2025 发表在 调查性新闻
A pile of cryptocurrencies placed on a black background.

今年 2 月,着名的加密货币交易所 Bybit 遭受大规模黑客攻击,价值超过 15 亿美元的数码资产被盗,成为有史以来最大的加密货币盗窃案之一。

有关漏洞针对的是 Bybit 的 “冷钱包”,这本来是一个用于增强安全性的离线储存解决方案。被盗资产主要为以太坊,这些资产被迅速转移到多个钱包,并在不同平台上以一个名为 “混币” 的形式转换成现金。这种被盗资产的转移方式类似于坊间的洗钱。

加密货币窃盗案近年有所增加,部份个人和交易所报告每年损失达数亿美元。因此,如果你是报道有关议题的记者,你应追踪并调查这些违法盗窃行为如何发生。

以下五款工具,可以帮助记者展开针对加密货币的侦查报道:

一、Chainalysis

Chainalysis 是记者、执法人员和银行用来识认、追踪和侦破被盗加密货币资产的最受欢迎工具之一。

它为 70 多个国家的政府机构、交易所、金融机构、保险公司、记者和网路安全公司提供广泛的数据、软件和服务以及研究。

此工具的数据已用于世界各地的调查和合规工作,特别是其市场情报工具在侦破一些最有名加密货币案件中发挥了关键角色,也令客户存取加密货币的安全有所提升。

二、GeoSpy AI

这强大的人工智能工具能透过分析影像中的各种元素(包括植被、建筑风格和建筑物之间的间距)准确预测照片的拍摄地点。这种图像分析可以帮助记者在调查加密货币期间发现线索。

许多骗徒在发动黑客攻击后,就会利用社交媒体(尤其是 Instagram),公开炫耀和展示他们的不义之财。透过撷取这些影像并上传到 GeoSpy AI,您你可以利用座标精确定位它们的确切位置。这技术就曾帮助资深加密货币调查员 ZachXBT 抓获了一宗价值 2.43 亿美元的黑客攻击案中的几名肇事嫌疑犯。

由于其受欢迎程度及其追踪和查找目标的能力,现时这工具已改为有限制存取。公众造访会受到限制,部分原因是对这工具所衍生的私隐和滋扰跟踪忧虑。不过,记者和新闻机构可以申请存取权限,以协助他们进行调查。

三、OnChain Industries

OnChain Industries 使用开源情报和人工智能来破获任何电邮地址、用户名称或加密货币钱包地址,以揭露有关连的 Web3 帐户。

对于有意揪出各种加密货币平台身分之间的联繫的记者来说,这工具尤其有用,尤其是在像 OpenSea 这类 Web3 平台上。它可用于揭露使用加密货币的洗钱、被盗资产和逃避法律制裁的行为。

它拥有超过 100 个模组(平台)可供搜寻信息,大大扩大了搜寻范围。在进行这些调查时,这一点会尤其重要。

此工具可供执法人员和记者免费使用。

四、Elliptic

Elliptic 成立于 2013 年,为金融机构和执法机构提供区块链分析解决方案,协助追踪网络犯罪嫌犯,并确保加密货币法规的实施,尤其是在逃避法律制裁方面。

此工具将付款人的来源位址追溯到原始来源,例如 “了解你的客户” 钱包。追踪资产混币过程中的路径,对于侦查不寻常的模式和协助追回被盗资产非常有用。

Elliptic 也将人工智能整合到其工具包中,用于监察区块链交易和管理风险检测。这项创新令数据组织得以更快、更广泛。

五、Arkham Intelligence

Arkham Intelligence 是一家以区块链分析而闻名的加密货币交易所。

它让人们得以一窥与区块链位址相关的现实实体。透过使用先进的人工智能技术,它针对跟代币和实体相关的各种链上数据进行分析、分类和展示。

此功能使记者能识别模式、追踪交易,并全面了解被盗资产的流入与流出。 Arkham Intelligence 与 Elliptic 就曾合作,成功锁定了涉嫌攻击 Bybit 15 亿美元数据的黑客,发现他们是来自北韩的 Lazarus Group。

Arkham Visualizer 功能可以为记者提供跟特定位址绑定的钱包的所有相关交易的全面概览,并快速生成能用于侦查的摘要报告。

此外,当记者发现不寻常的交易模式时,他们还可以深入研究数据。例如,如果资产被转移到跟业务无关的实体,这可能会被标注为异常,促成使用者展开进一步的严格查核。


图片来源:Traxer on Unsplash.