Telegram创始人为何被捕,加密货币与暗网的纠缠

Telegram(电报)创始人,被誉为“俄罗斯扎克伯克”的帕维尔·杜罗夫(Pavel Durov)于8月24日在巴黎勒布尔热机场被法国警方逮捕,羁押时间长达96小时。

巴黎检察官办公室26日表示:

“杜罗夫对其创立的Telegram平台的内容审核工作不足,导致该平台被犯罪分子利用,该调查还涉及共谋非法交易以及持有和传播未成年人色情图片等多项严重指控。”

羁押结束后,杜罗夫被法院正式起诉,当前要求缴纳500万欧元以获得保释,但每周需两次到警察局报到且禁止离开法国领土。

巴黎检察官洛雷·贝屈奥(Laure Beccuau)于8月28日发布的新闻公报

自从2014年离开俄罗斯后,杜罗夫多次辗转于旧金山、柏林、伦敦、阿联酋等地,图的就是他自身与Telegram的安全。

更何况狡兔三窟的杜罗夫还一直都拥有俄罗斯、法国、阿联酋等多国国籍,没想到这次冷不丁地就被抓了。

“杜罗夫从不把鸡蛋放一个篮子里”

消息一出,全球哗然,有人声援,也有人嘲笑。多方角力也已经开始。

首先是法国总统马克龙,眼见事情越闹越大,马斯克和斯诺登等人也下场抗议,亲自下场解释“逮捕杜罗夫绝不是政治决定” 。

除了阿联酋外交部表示高度关切外,就连俄罗斯大使馆都下场抢人(纵使离开俄罗斯,但杜罗夫没退俄籍):

“杜罗夫被捕的消息传出后,我们就立即要求法国当局说明逮捕原因,要求他们保护杜罗夫的权利,并为他提供领事探视权。”

现任背刺,前任着急,全球吃瓜,这场大戏真是越来越有看头。

活久见

甚至咱们的官媒都罕见地报道了此事件及其背后的“电报Telegram”,这个小小的纸飞机,究竟有什么样的魔力?

01:暗网?明网!

暗网(DeepWeb),若放在十年前的互联网,还算得上令人闻之色变的赛博黑魔法,如今却逐渐被人忘却,仿佛只留下了一个单薄的概念。

短短十年过去,河清海晏,天下太平,没人干坏事了?

当然不是。就是因为Telegram实在“太好用了”,挤掉了暗网的市场。

阐述暗网的经典包浆老图

在早期,你想要进入暗网,需要较高的技术门槛。

光使用洋葱浏览器(Tor Browser)进行匿名访问是远远不够的。

还需额外用特殊方式获取随机代码才能成功进入。

到后期,随着访问需求的增加,越来越多的暗网内容,都能通过洋葱浏览器直接访问。

但即便如此,暗网仍存在着连接不稳定、速度过慢、操作太复杂等等问题。

Tor(The Onion Router),多重加密技术就像一层层的洋葱,故得此名

但Telegram的出现,恰恰解决了暗网的许多痛点。

UI设计简洁、操作方便、速度快,最重要的是,保密性极高。

Telegram使用端对端加密,甚至把自家最核心的MTProto(Mobile Transport Protocol)安全通信协议给开源放在了网上,迄今都还没人能突破该加密协议。

协议已迭代至2.0,在密匙交换、加密传输、防篡改、传输效率等方面实现了进一步升级

况且如今已经进入移动互联时代,用户追求操作上的自由灵活,体验上的量大管饱。

Telegram的传播性与及时性,以及无视审查的特性。

不管是心理变态还是纯猎奇,都对用户吸引力非凡,尤其是对比现在诸如X和Instagram上的暴力或裸露镜头,都在那里扭扭捏捏还有警告提示,这显得“电报”愈加生猛。

在很多电报群中,充斥着俄乌以及加沙的一线战争画面,以及南美毒枭的各种处决影像,甚至类似《世上最不安的人》的全球大尺度视频汇总,将世界上最毛骨悚然、最令人生理不适的画面直淋淋地展示给群友看。

要是不小心误入,估计会留下心理阴影。

甚至有专门认领前线尸体的群组

其与同类应用最大区别在于群组人数上限,它的上限人数多达20万人,而WhatsApp的上限仅为1024人。

若想群组容纳无限量的成员,还能升级为“频道”,一个通知直接就能广播到几十万成员面前,垂直传播效率惊人。

如今Telegram频道数已超过850,000个,更不用说随时在出现,一直在增长的群组。

除了暴力,还有色情。

在Telegram的一些色情频道里,相比付费的OnlyFans以及P站,Telegram上的电子罗宾汉们延续“开源精神”,让海量资源通过成千上万的群组与频道传向世界各地。

马来西亚某本地群组被发现大量拍摄与分享儿童色情视频

除了分享付费资源,更多的是各种违法拍摄内容。

偷拍、恋童、甚至强奸,Telegram的匿名性这一特质,让人们可以创造出一个赛博领域的万丈深渊。

暴力、色情、血腥、污秽等等在光明社会难以接触的负面元素,靠着无数个去中心化的电报群组,逐渐扩散开来。

像一摊带有病毒的黑水,最终统治了大半个Telegram,你想要在Telegram找点正经的合法的内容,反而更得费尽心思。傲慢、嫉妒、愤怒、怠惰、贪婪、暴食及色欲…

我们对暗网论坛的旧有印象,可能还充斥着毒品交易、人口买卖、杀手雇佣、死亡直播等等内容。

比如说,当时最大的暗网市场——“丝绸之路”,就涉及着各种各样的毒品、枪支等非法买卖内容,最终也被各国警方剿灭。

“丝绸之路”管理员乌布利希(Ross Ulbricht)被FBI拿下后,很快就出现了Silk Road 2.0,甚至3.0,但最后都被警方没收。

最著名的假杀手暗网广告,看似杀手赚得盆满钵满,其实就是个钓鱼网站

一方面,是“正经”搞论坛的容易被警察一锅端了,另一方面,是大家对暗网的迷思也渐渐消解了。

流传多年的暗网怪谈大部分已经被证实为杜撰,上面的什么雇凶杀人、死亡直播、器官贩卖大多数都是直钩钓鱼,纯纯骗钱,与如今电报群组里的诈骗链接一样泛滥。

可如今的Telegram,非法群组因为其方便建立,是春风吹又生,无法被根除。

所以无论是被誉为开启黑暗世界钥匙的“洋葱浏览器”,还是暗网本身,逐渐被Telegram这个“明网”给替代。

不过需要提醒的是,Telegram并非默认全局域的无痕保密,而是需要专门开启端对端的“秘密聊天”功能,其涉及到消息加密、密匙管理、消息解密,还需聊天对象同时在线。

“秘密聊天”功能的特殊界面

只有在这种条件下,电报的服务器中才不会存储任何聊天数据,消息服务运营商则只能看到加密数据。

然而像两人以上的群聊以及万人以上的频道,只会采取服务器端加密,即传输上的加密,若是外部人员攻入服务器,照样能够破解查看,所以相比完全加密的端对端,风险性会更高。

对于大多数人来说,普通群聊的传输加密就已经够用了,若是真想干些违法乱纪的交易,再打开秘密聊天功能也不迟,所以相比过去,打击Telegram上的违法活动,无论是犯罪定位还是卧底钓鱼,难度都增加了不少。

电报群组与频道采取的传输加密,数据会被存储在公司服务器上

如今,Telegram全球用户数量在今年7月已突破了9.5亿,纵使没有完善的商业模型,其估值已经达到了300亿美元,影响力越做越大,其中的不法活动也越来越猖獗,简直就是升级版的暗网——“主打一个明着坏”。

02:太阳下的阴影

太阳下没有新鲜事,阴影处尽是失落园。

就像设立之初用来分享生活知识的OnlyFans,如今成为了成人内容的付费标兵。

充斥着自由主义基因的Telegram,既给消息带来了保护,也递给了黑色世界一把遮阳伞,让阴影在日光下得以遁形。

这还不是简单的“色色问题”,在Telegram来来往往交织繁茂的加密数据大网下,存在着许多反人类反社会的极端内容。

网络邪教、新纳粹、暴力血腥、儿童色情、偷拍盗摄、黑市交易、毒品枪支、动物虐待、信息售卖、黑客雇佣等常人闻所未闻的黑色内容都光明正大的存在于众多群组与频道中。

如果说传统暗网是低调的地下市场,那Telegram中的这些暗黑群组就是把档口直接开进了大卖场,人来人往都能看到,更加方便寻找同类。

初次“臭名远扬”则是结缘ISIS,2015年ISIS在电报群中大举宣传、教学、发布各种恐怖主义视频,比起以往在脸书上的低效洗脑,Telegram的宣传生态简直得天独厚。

后来ISIS在巴黎等地发动了多轮恐袭,Telegram在舆论重压下紧急关闭了相关群组,但圣战分子都已安营扎寨了,岂愿意轻易搬家?

名为”纳西尔通讯社”(Nashir News Agency)的一众镜像频道成为了ISIS网络战士与Telegram官方的猫鼠游戏,通过不断生成镜像链接,且呼吁全球支持者们转发,最终难以赶尽杀绝。

随着“电报”成为欧洲乃至全球众多极右翼组织的沟通软件,Terrorgram(Terror+Telegram)的名号也逐渐打响,从线上仇恨到线下执行,恐怖主义在这些群组中迅速裂变。

Terrorgram=恐怖主义+电报

成员覆盖范围从欧洲到美国,甚至于蒙古、澳洲、新西兰,无论是支持信仰白人至上、撒旦、还是新纳粹,全球各地的反社会人群都在这里报团取暖,交流经验,堪称养蛊。

尤其是2019年后,脸书与油管开始大规模清理以及严厉禁止极右翼内容,更多零散的极端分子开始涌入到这“三不管”的Telegram中。

这可不是复古的蒸汽波音乐,而是“Terrorwave”——“恐怖主义波”

在被统称为Terrogram Collective的系列群组内,成员会交流如何制作炸弹、如何挑选与组装枪械、分享地狱笑话、甚至创作出了自己的设计美学“Terrorwave”。

骷髅、死亡、烈火、符号是Terrorwave的核心元素

在对极端思想和恐怖主义美学的顶礼膜拜下,这些成员曾多次发动过恐怖袭击,通常是先在群组里发布宣言,然后直播屠杀,大规模枪击和爆炸袭击是他们最爱采取的恐袭方式。

手上沾的鲜血越多,则越是Saint(圣人)

对于他们而言,在屠杀之后吞枪自尽是成为“圣徒”的最后一步,剩下的组员会将这些人抬入“英灵殿”封神,并将在无数群组里顶礼膜拜,直至形成新一轮的崇拜与模仿。

无论是2011年挪威的于特岛大屠杀、2019美国的埃尔帕索枪击案、以及2019年新西兰克赖斯特彻奇清真寺枪击案,背后的主犯都被Terrorgram成员奉之为圣人。

布伦顿·塔兰特在清真寺枪击案中造成了51人死亡,且全程网络直播

十恶不赦之人,竟被追随者们捧起,位列仙班,难怪今年3月英国政府正式宣布将所有Terrorgram群组定性为“恐怖主义组织”,只要涉及加入、参与、宣传相关群组,均会被重拳出击。

最正义的一集

除极端分子外,普通人在加密世界中照样会展现人性之恶,不管是毕业后以创业为幌子搭建暗网Silk Road的罗斯·乌布利希,还是在Telegram创建N号房间的“博士”——赵周彬(조주빈)。

“人不可貌相”(暗黑版)

生活中他们都是人畜无害的形象,但在没有道德束缚的暗网与电报,他们的黑暗面顺着网络无限放大。

震惊全球的“N号房间事件”,区区用电报群组与加密货币就完成了罪恶闭环。

辩护律师当初都看不下去了,选择放弃辩护

身为“博士”的赵周彬,在社交平台发布高薪兼职吸引受害女性上钩,然后以“联系金主”、“Telegram不会存照片”等为理由,进一步诱骗受害者提供个人信息、裸照、甚至不雅视频。

这边获得了素材,转手就被博士放到以20-25万韩元、70万韩元、150万韩元为会员门槛的系列电报群中(由此得名N号房间),会费则通过加密货币定期支付。

多位受害者为未成年人

赵周彬利用Telegram隐匿了身份,但无论对于成员还是受害者,他都坚持把隐私拿捏到手,两头吃。

不仅要求会员必须将自己的脸和身份证拍下来给他,若拖欠会员费就会威胁公开身份,他还雇佣了两批工作人员,一批人专职恐吓受害人拍摄性剥削视频,另一批则负责核对受害者的真实身份信息。

手段类似于过去大学里泛滥的“裸贷”

N号房间总成员数高达10.4万人,其中最多的一个电报群有2.35万个组员,博士从中获利颇丰,被捕时家里都搜出了1.3亿韩元现金,更不用提线上尚未被兑现的大量虚拟币。

不奇怪当初“博士”为何敢自称“Telegram闪耀的一颗星”,只是如今看来,这不是感觉良好,而是罄竹难书。

虽然N号房间所有主犯均被判处了长达几十年的刑罚,但Telegram上的数字化性犯罪却远远没有结束。

时隔四年,最近引爆韩国社会舆论的Deepfake换脸不雅视频的恶性事件,堪称“N号房间2.0”

无论是当红K-pop女星,还是普通女学生,均被卷入其中

男性用户提供女性照片并付款,电报频道运营者会用Deepfake将其制作为色情图片,或是直接换脸到淫秽色情片当中去。

被曝光时,这个Telegram频道当中已有超过22万名成员,完全超过了“N号房间”的群组时代。

其中甚至有“调整胸部大小”的离谱选项

要说这个数据有多夸张,韩国去年全国出生人口23万,整个韩国的出租车也就26万辆,所以完全能说,身边有该频道成员的概率和在韩国打到出租车的几率差不多。

此次事件最恶性的点在于,主要受害群体均为女学生,从小学横跨到大学,波及学校超过200所,最小受害者仅11岁,有人标记受害者学校分布,几乎是全地图冒红的可怕程度。

“三八线以南全军覆没”

根据韩国警察厅去年的拘捕数据,有75.8%的Deepfake色情换脸犯罪者同样为未成年人,甚至有人为了加入该频道表忠心,把自家女性亲属的照片都能放进去。

如果说韩国社会的男女对立是根深蒂固,那么Telegram为加害者们提供了绝佳的工具与掩护,毕竟经历过N号房间阵痛的韩国,没有痛定思痛,现在反而变本加厉,参与人数翻番。

以至于很多韩国女性在国内微博上发声,想吸引舆论重视

当然,除了以上血腥黑暗的恶性事件,Telegram中同样少不了许多游走于灰色地带的抽象交易。

像什么售卖假护照、假钞、假身份证都是家常便饭,甚至在2021年,曾出现过抢购假疫苗证明的热潮,客户主要集中在欧洲诸国,他们宁愿在Telegram花上百欧元买假证明,都不愿意打疫苗。

售卖假疫苗证的电报频道最多的有40多万人

往更抽象点说,Telegram上既能买卖毒品枪支,也能交易各种购物卡和优惠券,还能花钱“刷火箭”。

打打杀杀之余,也得屯点券儿过日子

不同于抖音直播打赏的火箭,2022年俄乌冲突期间,Telegram除了能直击一线战况,还能在群中刷出真的火箭弹。

为了变着花样筹措点军费,此服务当初由乌方人员提供,在152mm口径炮弹上定制文字与图案,价格从40$至100$不等,若想录制发射画面与击中画面,全套得花300$。

一次刷两发还有折扣

在Telegram群组与各大媒体的传播下,全球网友都在疯狂下单,有美国网友写生日祝福、日本网友写北斗神拳台词、德国网友祝父亲节快乐,只是乌军表示手上的炮弹都不够打了。

这般好生意的助力下,相关电报群组紧接着又推出了价值2000$的坦克定制服务,客户能把大名或是想说的话签在乌军的T64-BV坦克上。

如果小火箭刷得不过瘾,那多花500$就能尝试鸟枪换大炮,定制一枚重达715kg的9M317制导火箭弹,这玩法可比以前暗网买点手枪啥的狠多了。

比定制坦克有性价比

刨除这些“特定时令”的Telegram交易,电报群组中长期充斥着如牛皮癣般的诈骗链接,忽悠人投资的空气币广告、各种钓鱼机器人,简直就是赛博缅北。

叫作“Telekopye”的钓鱼机器人,诈骗功能十分齐全

正如2023年卡巴斯基曾披露Telegram中的钓鱼乱象,如今的网络钓鱼者不再满足于公开的廉价钓鱼套件,而是借助传播到各个群组内的钓鱼机器人,用广告化的伪装批量收集敏感信息,最终实施信息售卖与连环诈骗。

在网页、邮件、短信、甚至直接消息的多层蒙蔽下,极容易上钩

类似于Telekopye的恶意钓鱼机器人甚至能自主生成配套的欺诈网页、电子邮件、短信消息,以高效协助大规模的诈骗活动。

不论是诈骗效率,还是诈骗范围,都比传统电诈危害性大多了。

“前人的智慧”

既是光怪陆离,也是罪恶丛生,正常互联网的水都不知深浅,更不用提这Telegram,咱们把握不住的,孩砸!

03:双面与双刃

天才向左,疯子向右,站在中间,两者兼顾,那就是天生整大活儿的命。

Telegram背后的男人,帕维尔·杜罗夫,正是这样的人。

光看早年的发型,杜罗夫兄弟就已经赢太多

早年的杜罗夫和他的哥哥一样,都是充满Geek精神的编程天才,虽然弟弟同样有着“强者的发型”,但拿过多次数学奥林匹克金牌的哥哥还是在编程和数学上略胜一筹。

兄弟俩在2006年一同创办了俄国版脸书VKontakte,很快就坐拥了上亿身家,但逐渐成了俄国政府的眼中钉。

在“自由”上学贯中西了属于是

因为相比担任技术总监的哥哥,杜罗夫逐渐从技术天才的身份中剥离出来,开始践行自己在政治经济上的自由主义意志,甚至出版过无政府资本主义宣言。

至此,双面人生开启。

普京:横眉冷对罗夫指

从拒绝注销VK平台上的反政府声音,硬刚俄国政府,到之后公开向普京竖中指,离开俄罗斯。

辗转多国的日子照样没好过多少,毕竟想要完全贯彻极端自由主义,就会极其不配合各种调查与关停,当初只有像ISIS引发了大规模恐袭后,Telegram才勉强关掉7个群组。

所以杜罗夫的作风逐渐惹怒了多国监管,四处树敌。

“画风突变”

在成为全球焦点的同时,他的形象也迎来了大改,植发健身留胡子一样没落下,爆改的雷军都不如他。

从他现阶段社交媒体的画风来看,不知道的还以为误入了某位男网红的OnlyFans页面,差点认为他也会像换血的布莱恩一样向往“精致永生”。

续命到走火入魔的Bryan Johnson

这还没完,今年7月30日,杜罗夫在自己的电报频道上自豪宣布:

“我刚刚被告知,我已经有了100多个生物学子女。”

“对于一个从来没结过婚,喜爱独身的人来说,这怎么可能呢?”

在散播种子与担心全球生育率的问题上,杜罗夫和马斯克几乎是情投意合,整活天分一点不输老马。

对生物学孩子上心不说,他对于Telegram的建设也越来越激进,从一开始的不追求盈利,到发行自己的加密货币Toncoin,以及增加Premium会员与广告投放,甚至打算上市IPO。

实现自我造血才能延续自由主义之梦

多管齐下,硬刚所有想要让Telegram低头的国家,完全脱离刻板印象中的书呆子程序员形象。

正如被捕的双面杜罗夫,作为一把双刃剑,Telegram算是一把刃利好用的剑,所以短时间根本不会遇上什么关停。

毕竟当下的各大战区都在用着呢,只是嘴上不要,身体都很老实。

俄乌双方军民都在用,第一战时通讯软件

俄罗斯报纸都在担忧杜罗夫被捕的后续影响,《独立报》称:“打击Telegram就是在威胁打击俄罗斯,杜罗夫被捕后,西方情报机构可以获取这款通信应用的密钥。”

《莫斯科共青团报》则称:“Telegram的聊天中充斥着大量重要的战略信息,其会成为北约的工具。”

2018年Telegram被俄官方封禁时,许多人走上街头用纸飞机抗议

有意思的是,俄罗斯当局曾于2018年4月封锁了这款应用,但2020年就解封了。

如今,不仅俄罗斯官员在用这款通信软件,俄军甚至是“特别军事行动”战场上的官兵也在使用它。

俄国媒体以及军方都在担心:“如果Telegram倒下,军队该怎么作战?”

这层层加密保护之下,反而是给全球所有人戴上了面具,害怕别人戴上面具不怀好意,但自己也享受着戴上面具的好处,这下彻底黑箱了。

各说各的

所以这也是为什么以前结下梁子的“前任”俄罗斯反倒着急捞人,比狗血国产剧情还抽象。

因为除了俄罗斯各界都在用,美国等国家的政客们都是忠实用户,甚至马克龙就公开承认过用电报,并还想邀请杜罗夫把总部开到法国去,毕竟他们见不得光的事情更多,自然青睐端对端。

理想中的极端自由主义,以及西式民主,至今都只是政治掰手腕下的选择题。

小扎自爆拜登政府施压Meta进行舆论管控,算是交投名状了

美国的扎克伯克最近怕川普再上任搞清算,反水民主党,拉上一众硅谷富豪转投共和党,杜罗夫作为俄国的扎克伯克,坚信技术与自由没有国界,但也难敌政治的波诡云谲,被抓了。

人人都有暗面,这其实才是Telegram至今得以存在的核心意义,而非伟光正的自由主义,所以这次无论杜罗夫的命运几何,都将是对他自由主义梦想的一次莫大嘲讽。

作者: 酷玩实验室

你知道这些灰产黑话吗

黑灰产活动随着经济下行越发猖獗,由于挣钱越来越难,“搏一搏单车变摩托”的心态也更普遍。作为一个普通人,识别黑灰产的诈骗套路变得越来越重要。以下是一些黑灰产的“行业黑话”:

  • BC:博彩,有时候也称“吃菠菜”,“开奔驰”
  • SSC:时时彩,主要活跃在重庆地区
  • QP:棋牌。各种麻将、斗地主包装的博彩游戏
  • JR:金融盘,也叫杀猪盘。以贵金属、期货、指数、股票等交易为幌子诈骗用户资金
  • WH:外汇。通过网上炒外汇的形式诈骗资金

按类型区分

黑话特指黑灰产团伙进行交流时特定的一些暗号、代指等,是为了内部沟通时不易被外人发现。掌握黑灰产黑话,就像杨子荣掌握土匪帮黑话一样重要。

网络诈骗

  • 金主:实施诈骗的团伙老板。可能是一个人,也可能有几个股东,主要负责选址,招募并培训团伙成员,并提供诈骗所需的“话术本”等[4]
  • 菜商:通过非法手段获取信息,批量卖给“金主”大量公民信息
  • 卡农:非法收购银行卡,批量卖给“金主”
  • 话务员:具体实施电信诈骗的团伙成员,“金主”负责对其进行培训,团伙内的话务员通常分成不同层级,扮演不同角色
  • 话术本:诈骗套路的剧本。包括话务员要说的话、辅助的道具(虚假网站、伪造的图片等)、表述方式等

兼职刷单诈骗

兼职刷单是当前发案量最大的诈骗类型,骗子通过在网上发布兼职广告招募刷单人员,承诺每刷单成功一次就给付佣金和本金,但往往从第二单开始就以各种理由让你继续交钱购物,而不返还任何资金。[2]

  • 外宣:指专门通过加群、加好友发送兼职广告的人
  • 小白/肥羊:指看到刷单广告后过来咨询如何刷单的受害者
  • 主持:指在语音聊天群中专门维持秩序、分配任务的人
  • 老师:指专门负责外宣人员培训,并为小白解答刷单流程的人
  • 干饭:指高返利
  • 稀饭:指低返利

神药诈骗

  • 马:病人,也是骗子的作案目标。和兼职诈骗里的“肥羊/小白”意思差不多
  • 抓马:确定目标后,派出人去搭讪、推销神药
  • 垫蓝:当“马”上钩后,团伙成员会根据被害人穿着打扮、言行举止等情况现场确定诈骗金额。考虑到被害人身上通常不会携带大量现金,此时会出现一个“好心人”为被害人垫付药费,也就是“垫篮”

色情服务/诈骗

随着公安机关严厉打击涉黄犯罪,色情服务也玩起了“互联网+”,很多人通过网络招揽嫖客,甚至是以提供色情服务为名搞连环诈骗。[2]

  • 色粉 : 通过发布带有色情或色情擦边的内容吸引来的粉丝
  • 站街 :和站街女一样,不同的是,这个站街是线上通过技术手段实现的,算是线上的站街女
  • 号商:专门从事各大社交软件帐号注册,并养号出售的商家
  • 键盘手:专业“代聊”人员(大部分是男性),假扮美女与人聊天,并负责约见面
  • 养火花:键盘手站街成功后,与受害人培养感情
  • 机房:指拥有一定数量键盘手,并为其提供吃住培训一条龙服务的集团,对外一般称公司
  • 散键盘:指没有在机房工作,独立“代聊”的自由人
  • 出台:指小姐提供的色情上门、外出服务
  • 楼凤:指隐匿在自己家里(自有或租住)提供色情服务的女人
  • 做局:指通过线上、线下手段实施诈骗的团伙

洗钱

  • 水房:专门的洗钱集团
  • 声佬:水房中专门负责打电话、发信息、邮寄等工作的人,算是业务员
  • 刷机佬:负责刷POS机,把钱刷到网上结算中心
  • 接数佬:负责联系“声佬”和“刷机佬”。骗子为了躲避打击,内部分工很精细,而且一般单线联系,不能越级
  • 卡佬:负责买卖各种银行卡
  • 车手:通过到ATM机取诈骗所得赃款进而获得提成的人,因通常骑摩托车、电动车等交通工具作案,故称车手

盗号养号

  • 信封:被盗的账号信息(通常指QQ号)的集合
  • 信封号:被盗的QQ号
  • 取信:获取成对的QQ号账号密码信息
  • 洗信:将被盗账号中有价值的信息筛选、套现出来
    • 一般由专门的“洗信人”或者是“洗信工作室”来完成[3]
  • 二手信:一手信经过洗信后,称为二手信[3]
    • 二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号
    • 二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处:
      • 群发信:用来给被盗号的每一个好友发消息
      • 广告信:在QQ空间内植入广告
      • 忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术
      • 老信:最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告

盗刷银行卡

盗刷银行卡,主要是指犯罪分子通过非法手段获取银行卡信息,再通过复制银行卡或者通过网上盗刷。[2]

  • 料:主要指银行卡账号、密码,持卡人身份证号及绑定手机号四大类信息(又称CVV四大件)
  • 内料:指境内卡的四大件
  • 外料:指境外卡的四大件
  • 轨道料:指通过改装POS机得到的银行卡信息,这种信息一般非常精准
  • 下料:即非法搜集CVV四大件信息
  • 洗料:即将诈骗资金转账、套现、洗白,洗料这个行业又有很多细分工种
  • 洗拦截料:通过植入木马病毒拦截用户手机验证码完成套现,是洗料的一种方法
  • 挂马:制作、出租木马病毒
  • 刷货:指通过复制银行卡的方式来实施盗刷的过程
  • 鹅场:微信支付
  • 猫场:支付宝

网络赌博

网络赌博是指通过互联网手段(赌博网站、博彩APP、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警。[2]

  • 菠菜网站:菠菜是博彩的谐音,菠菜网站就是博彩网站的意思,在每年的世界杯期间,菠菜网站往往会比较猖獗
  • 出千:指在赌博中作弊
  • 埋雷:在微信红包赌博群中,庄家一般会先宣布规则,比如抢到的红包金额最小的发100元红包,或者红包金额尾数是6的发100元红包。庄家一般会通过外挂软件来控制谁抢到这个红包,这个过程叫埋雷
  • 猪蹄:猪蹄是主推的谐音,指赌博中介

作者:Toky

什么是神秘的“第四方支付”

随着移动支付的兴起,大众对于微信支付、支付宝等“第三方支付”已经非常熟悉,但你听说过“第四方支付”吗?

第四方支付,又可称之为“融合支付”或“一码支付”,是一种通过技术手段将银行、第三方支付等多种支付服务方式融合为一体的综合性支付服务,常见的聚合支付产品有聚合扫码、智能POS、扫码枪、扫码盒子等。第四方支付最初作为第三方支付外包服务商的角色出现,并随着移动支付规模爆发式增长而快速发展。由于第四方支付的无牌经营性、灵活便捷性、监管滞后性,容易被犯罪分子利用,成为网络洗钱黑灰产业链的重要环节。

第三方支付与第四方支付的比较:

第三方支付是指具备一定实力和信誉保障的独立机构,通过与银联或网联对接而促成交易双方进行交易的网络支付模式。正规三方支付机构都会持有支付牌照,受央行监管。市面上常见的三方支付机构有微信,支付宝,汇源银通,易联,杉德,宝付等等


什么叫做第四方支付,第四方支付=聚合支付,同时也算是第三方支付平台服务的一个延伸。是指很多家支付机构的微二维码或者其他支付通道,实现「一码多用」。从这一方面帮助商户解决多种支付方式带来的麻烦,消费者任意挑选一种支付方式都可以,实现了集中收银和账单一体化。

从几个方面来说,第四方支付集中了各种第三方支付的接口,从某种程度来说,是集合了各个第三方支付的优势,并且能根据商户实际的不同需求制订出个性化的解决方案。第三方支付更加具有包容性、便捷性、安全性。第四方支付只能算是一种支付服务集成商,集合了第三方支付和多种支付渠道,高效地为其上下游、供货商、渠道等合作方提供合法合规的资金分账结算,专为企业提供资金归集、统一对账、分账等资金管理综合解决方案。


但是聚合支付服务商不需要取得牌照,不得从事客户资金结算业务,如果从事或者变相从事资金结算,情节严重的,就构成非法经营罪,资金结算必须由拥有支付牌照的第三方支付来完成。


纯第四方支付其实资金安全相对来说是无法得到保障的,原因同样也是因为无支付牌照,资金交易是不受银行监管保护的。这就导致用户资金很容易被第四方支付平台卷走

第四方支付的应用场景

但个人的网站,APP,比如棋牌类游戏,个人搭建的资源站,也是有交易需求,但却没有资质,怎么办?

第四方支付,又叫易支付,集成多个三方支付接口,开放给个人和商家,一半结算放方式是D+1,也就是第二天结算。

目前市面上主流的费率是3%—4%。也有2%的,但一般都是搭建后给自己的客户,或朋友使用的。做这样一个系统,服务个人和有需求的小商家,以及一些违法的服务平台,赚取这2%-3%的服务费差价。也就是说,平台每天5万块的流水,他们每天可以净赚1000—1500元。

第四方支付平台分两种,一种是易支付,需要域名,服务器,一套源码,还有企业资质,这一套大概几千块就能下来。优点是极小的掉单率,支付时,直接调用微信/支付宝进行支付。缺点是平台参与结算,也就是资金经过平台手中,有跑路风险。消费者付款时与平时使用微信/支付宝支付没有太大的区别。

另一种是码支付,资金即时到达用户账户,平台不参与结算,用户只需在平台预存手续费。优点是极小的跑路风险,缺点是容易掉单。

码支付搭建时不需要有企业资质,只需要域名、服务器、再加一套源码。客户需上传自己的收款码到平台,并且有一部手机下载特定的软件,进行24小时监控微信,支付宝收款信息。消费者支付时,需要扫码支付。

支付流程是,消费者扫码支付——用户手机收到收款信息——软件向系统返回到账信息——系统通过接口通知用户的网站收到钱了——用户的网站发放商品。

做这些灰黑产的人,很多都不懂技术,都是通过猪八戒,淘宝,百度等各个渠道,找人做的,而平台方,就是要找到给人搭建程序的这批人。

这些人,有一部分是自有平台,另一部分是给客户接入自己常用的平台。只需搭建一个带有分润系统的平台,去寻找这些程序的搭建者,给与其足够的分润。20%不行就30%,还是那句话,利益足够,什么都可以实现。这些人能够专职做这些事,每年至少搭建上百个平台,搞定他们,这些平台大多数都将成为他们的商户。搞定10个,一年就多出几百个商户。搞定100个,一年最少多出几千个商户。

每月10W流水,就赚3000。每月100W流水,就赚30000,千万流水就是30W。一旦做起来以后,平台跑路的几率大大增加,因为没有人能抵抗金钱的诱惑。

套路贷与第四方支付

实施套路贷,有人为你放贷收款;组织跨境赌博,有人替你收费洗钱……近年来,在许多新型涉网经济犯罪中,都有一个神秘环节——第四方支付。

究竟什么是第四方支付,又如何支付,非法第四方支付是如何逃避监管的?以下就是一个真实例子。

苏州市张家港市一居民下载贷款App“有米有品”贷款3000元,扣除服务费、利息后,到手仅1650元。感觉收费过高,该居民再次登录App,试图提前还贷,没想到多次操作后,无法提前还款。

5天后,该居民终于联系上“有米有品”的“客服人员”,按其指令,先还了1350元。然而,贷款App上相关贷款信息不仅没变化,还自动生成了一笔每日高达200元的违约金,且催债短信、电话不断。该居民无奈之下选择报警。

案件案值不高,但警方调查发现,此案资金流向与以往套路贷不同。在套路贷犯罪团伙与受害人之间,还有一个特别的支付平台,将套路贷犯罪团伙与受害人“物理隔离”。这一平台名为“火牛”。张家港市公安局网警大队办案民警蔡浩介绍,这一平台不仅为“有米有品”提供资金结算,还为另外上百个套路贷App提供资金结算,受害者超21万人,放款流水高达4.8亿元。

无独有偶。最近,苏州市常熟市公安局侦破一起涉案金额高达10亿元的跨境赌博案。梳理其资金往来,警方发现也是通过第四方支付平台结算。关注、研究第四方支付的苏州市公安局网安支队第六大队副大队长万伟曦介绍,今年以来,截至本稿发稿时,苏州市公安局网安部门破获的涉第四方支付的案件有9起,涉及约40个第四方支付平台,涉案总流水超100亿元。

第四方支付已成为网络黑灰产洗钱的重要工具,跨境赌博、套路贷、网络电信诈骗、淫秽视频传播等多种犯罪,都有利用第四方支付进行资金结算,以逃避金融监管和公安打击。

所谓第四方支付实质是第三方支付方式的一种变异,很多是为网络黑灰产洗钱而开发的。当前,专业人士习惯于将支付宝、微信支付一类的网络支付称为第三方支付,第四方支付则是在第三方支付模式基础上,进行技术改造,实现去中心化,资金流向更难监管。

犯罪嫌疑人王某进一步解释,在第三方支付中,形式上虽然是通过网络实现支付,但是第三方支付相关公司在银行仍有一个对公账户作为资金池,资金流转线路依然清晰可查。而在非法第四方支付中,没有一个对公账户作为资金池,而是通过购买大量的个人或虚假注册企业银行卡,交叉进行支付。

犯罪嫌疑人袁某介绍,平台背后的“金主”有上百个,平台前端的“承兑商”也有数十甚至上百个,每个“承兑商”又有大量银行卡,平台自身也有上百张卡,而贷款者更是数以万计,这样就形成多层级的多对多关系,且放款、收款是不同的人、不同的卡,从而试图逃避监管。

更高级的第四方支付,还会在“金主”和“承兑商”之间使用比特币等数字货币结算,增加一道防火墙。“去中心化”没有在普惠金融中实现,倒是在黑市交易里实现了。

结语:

如果碰到来路不明的“第四方支付”链接或APP,请务必不要付款,以免陷入诈骗陷阱甚至犯罪行为而不自知。

作者:图南北京青年报

美国政府持有50亿美元比特币是真的吗

美国政府是世界上最大的比特币持有者之一,但与其他加密货币巨鲸不同,它不关心这种数字货币的涨跌。

这是因为山姆大叔(美国政府)的大约 20 万枚比特币是从网络犯罪分子和暗网市场中查获的。这主要是存放在由司法部、国税局或其他机构控制的称为硬件钱包的加密、密码保护的存储设备中。

联邦政府如何处理其比特币长久以来一直是加密交易者关注的话题,因为任何出售都可能潜在地影响价格或在 1 万亿美元的数字资产市场中产生其他涟漪效应。

美国在将其比特币换成美元方面一直出奇地慢。它既不是 HODLing(持有并永不打算出售的加密行话),也不是等待比特币“飙升”以便以高价出售其持有的资产。相反,这一大堆比特币更多地是一个漫长的法律过程的副产品,而不是战略计划。

“我们不玩市场。我们基本上是按照我们的流程来设置的,”国税局的网络和取证服务部门主任 Jarod Koopman 说,该部门负责监督所有与网络犯罪有关的活动。

仅三次最近的查获就使政府的国库多出了超过 20 万枚比特币,根据加密公司 21.co 的公开文件分析。分析显示,即使在出售了大约 2 万枚比特币后,美国的持有量仍然价值超过 50 亿美元。政府的总持有量可能要大得多。

从查获非法比特币到接收清算代币为现金的最终命令,法律过程可能需要数年。在某些情况下,这对政府来说是有利的,因为加密货币的价值疯狂增长。

例如,2016 年,当加密交易所 Bitfinex 被定罪的科技企业家 Ilya Lichtenstein 黑掉时,比特币的交易价格大约是 600 美元。到Lichtenstein 和他的妻子 Heather Morgan 在 2022 年被逮捕,以及司法部宣布其有史以来最大的财务查获约 95,000 比特币时,代币价格已经涨到 44,000 美元。今天,它的价格在 30,000 美元左右徘徊。

Heather Morgan 去年因涉嫌比特币犯罪被捕来源:路透社

美国政府在去年 FTX 交易所崩盘的事件中并没有查获任何加密货币,但确实接管了数亿美元的资产,这些资产主要由现金和经纪公司 Robinhood Markets 的股份组成。Robinhood 在 8 月份从美国法警服务局回购了被查封的股份。FTX 的加密资产是其破产财产的一部分;预计该公司最终将使用这些资金来弥补其 80 亿美元的客户资金缺口或重新启动交易所。

当政府机构控制加密资产时,山姆大叔并不立即拥有该资产。只有在法院发布最终的没收令后,政府才会获得所有权,并将代币转移到美国法警服务局,这是主要负责清算被查获资产的机构。

在案件仍在审理时,政府将比特币作为证据或犯罪所得保管。自从 2013 年关闭在线毒品市场 Silk Road 以来,司法部一直在硬件钱包上存储被查获的比特币。近年来,该机构查获了曾属于 Silk Road 创始人 Ross Ulbricht 的 69,000 枚比特币,以及一个来自乔治亚州的男子承认从丝绸之路(Silk Road)窃取的 50,676 枚比特币

“政府通常非常缓慢地处置这些资产,因为他们必须进行大量的尽职调查,案件通常很复杂,并且有很多繁文缛节,”卡内基梅隆大学计算机科学教授 Nicolas Christin 说。

随着加密行业的发展,法警服务局的清算过程也发生了变化。在加密货币的早期,该机构举行拍卖,直接将加密货币出售给感兴趣的买家,其中许多买家至少在纸面上获得了可观的利润。

风险投资家 Tim Draper,他通过投资加密货币赚了一大笔财富,在 2014 年通过两次拍卖从政府那里购买了超过 3 万枚比特币。在一次拍卖中,当它们的交易价格为 $618 时,他为每个代币支付了 $632。当比特币下跌到大约 $180时,他在另一场拍卖中为每个代币支付了大约 $191。同年,高频交易公司 DRW 的加密部门 Cumberland 在一次拍卖中赢得了 27,000 枚比特币。

2021 年 1 月,法警服务局首次决定在加密货币交易所上清算其查获的数字货币库存。从历史上看,它在多批次中出售加密资产,而不是一次性全部出售,以避免大量卖单对市场产生的不利影响。在目前的做法中,该机构采取了额外的措施,以确保市场不受不利影响,包括在更长的时间窗口内清算加密货币。

3 月份,政府通过 Coinbase 出售了 9,861 比特币。法警服务局确认了这次销售。Coinbase 拒绝发表评论。

该机构的一名代表表示:“我们的目标是以公允市场价值及时处置资产。”

在许多情况下,政府的销售收入将用于赔偿受害者。Bitfinex 在 7 月表示,它从国土安全部获得了超过 30 万美元的现金和 6.917 枚 Bitcoin Cash(BCH),当时的价值约为 1,900美元。政府部门在调查更为复杂的犯罪时,也可能寻求资金支持来支付如加密追踪软件的许可费。

来自 IRS(国税局)的 Koopman 说:“我们很难迅速适应。”“在不到 10 年的时间里,加密货币所经历的变化,金融行业在 100 年的时间里才做到。”

作者:吴说REAL

从一个程序员到暗网大盗的心路历程

佐治亚州雅典市( Athens )是佐治亚大学的所在地,那里的警察对大学城常见的犯罪类型,像是入室抢劫、酒吧斗殴和各种骚乱等,都已司空见惯。

但 2019 年 3 月 13 日晚,当地警察却接到了一个与众不同的报警电话。

打电话的是 28 岁的 Jimmy Zhong,一名常光顾酒吧的当地人,佐治亚大学校友。除了喜欢派对,他还是一个计算机专家,家中安装了先进的数字监控系统。

当时,这位 Jimmy Zhong 向警察报案,说自己有数十万美元的加密货币从家中被盗。一想到那些丢失的钱,Zhong 就心痛不已。

根据 CNBC 获得的录音,当时 Zhong 对接线员说:”我恐慌症发作了。”

Zhong 拒绝了接线员的呼叫急救车提议,并开始尝试解释:“我是比特币的投资者。比特币是一个线上、互联网性质的新玩意儿。”

没人预料到,这通电话牵扯到一场跨越近十年的追踪战,揭示了加密时代的一桩重大罪行,并导致了美国司法部历史上第二大笔的加密货币查封额(译者注:案发时这是美国历史上查获的最大一笔加密货币,但这纪录在去年 2 月被 2016 年  Bitfinex  黑客案查获的 40 亿美元比特币刷新。)。

那晚,Zhong 的电话将调查员带入了一条通往比特币初创时期的隐秘小路。一个英雄与反派界限模糊的世界,缓缓地揭开了面纱。

这一切都会超乎 Zhong 的想象。

当地警方在处理 Zhong 的盗窃案时,并未找到嫌疑人。对于与加密货币有关的案件,警方显然缺乏处理经验,因此案件调查进展缓慢。

于是,Zhong 决定找当地私人侦探 Robin Martinelli 帮忙。这位私人侦探在佐治亚州的洛根维尔(Loganville)经营着自己的调查公司。

Martinelli 之前是警察,后来转行做侦探,虽然她不是加密货币领域的专家,但她在处理婚外情和抚养权问题上有丰富的经验。她的公司甚至曾上过“The Montel Williams Show”节目(译者注:一档美国非常受欢迎的电视脱口秀节目,聚焦于社会民生,已于 2008 年停播)。

尽管 Martinelli 当时因疾病接受了截肢手术,但她仍决心帮助 Zhong 找出真相。

“当你醒来,发现自己不能双脚着地,但你仍然需要管理公司,你得出去工作并大显身手。” Martinelli 在 CNBC 的新纪录片《加密 911 :揭露比特币亿万富翁》(Crypto 911: Exposing a Bitcoin Billionaire)中这样告诉记者。

她首先审查了 Zhong 家里的监控录像。在查看案发当晚的录像时,Martinelli 发现了一个瘦弱的男性身影。

“我们可以看到他戴着一顶灰色的帽子,然后他还戴着一个黑色的滑雪面罩。” Martinelli 说。

这名嫌疑人似乎很熟悉 Zhong 的房子,这使 Martinelli 相信他可能是 Zhong 的朋友,或者至少是听说过 Zhong 有比特币的人。通过视频,Martinelli 能够判断出嫌疑人的身高甚至手的大小。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

Martinelli 表示,她会对 Zhong 的朋友进行监视,跟踪他们到其住所以及 Broad Street 和 College Avenue 的市区酒吧。这位侦探在目标对象的汽车上安装了追踪器,仔细审阅他们的社交媒体并进行背景调查。

当她观察 Zhong 在酒吧里所结识的朋友时,Martinelli 似乎对那群人颇有微词。她形容这群所谓的朋友“非常随意、假模假样、并不真诚,可能有点利用 Jimmy。”

Martinelli 说,当她的调查逐渐聚焦到 Zhong 的朋友圈时,Zhong 似乎对她的推理产生了抵触。Martinelli 最终锁定了一个嫌疑人,她相信此人从 Jimmy 那里偷走了 150 枚比特币。当时,这些比特币的市值接近 60 万美元。

但是,当她向 Zhong 提出自己的看法时,Zhong 却并不想听。

“每当我提到他的圈子里有人知道这笔钱在哪里时,他都会很生气。”Martinelli 说。她也理解 Zhong 会因为他的亲近之人背叛他而感到伤心。

“Jimmy 想要被爱,”她说,“他想要朋友。”

尽管 Martinelli 对 Zhong 的这群朋友感到失望,但她却越来越喜欢她的这位客户。她觉得 Zhong 是一个奇怪的、渴望朋友的人。

“Jimmy 是个好人。”她说。

不只是这位私家侦探,当地的很多人也会对 Zhong 有类似的感觉。

在失窃案发生前的几年里,Zhong 因为在镇上出手阔绰而出名。他是那种会为整个酒吧的顾客买单的人,几百美元的酒水对他而言根本不算什么。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

根据 CNBC 查阅的法院文件显示,虽然 Zhong 住在校外的一栋不起眼小房子里,靠近学生宿舍和市中心的大学酒吧,但他也经常出入豪华酒店,像是丽兹·卡尔顿、广场酒店和华尔道夫等,也会在 Louis Vuitton、Gucci 和 Jimmy Choo 等高档商店购物。特斯拉等豪车也是他的标配。此外,他在佐治亚州盖恩斯维尔(Gainesville)购买了第二套房子——一座带码头的湖边别墅,距离雅典不远。住处里还有水上摩托艇、小船、脱衣舞杆和很多很多的酒。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

他的生活确实很“传奇”。

在明显没有收入来源的情况下,Zhong 过着奢华的生活。据周围人了解,他其实没有正式工作。他告诉朋友们,自己很早就接触比特币,在这一加密项目刚刚兴起的时候,他就挖出了成千上万的比特币。Zhong 向外界宣称,自己早在 2009 年就开始涉足加密货币。而那一年,正是比特币问世的元年。

不管 Zhong 的职业是什么,有一点是确定的,那就是他赚了一大笔钱,且挥金如土。

2018 年,当他心爱的 Georgia Bulldogs 橄榄球队跻身玫瑰碗赛时,Zhong 召集了一小群朋友前往洛杉矶“朝圣”。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

“和 Jimmy 在一起,你会感觉他无所不能。” 佐治亚大学的毕业生 Stefana Masic 告诉 CNBC。她也参加了那次旅行。

Masic 说 Zhong 不仅支付了所有人的门票,还租了一架私人飞机。他还慷慨地给每个朋友提供了 1 万美元的消费额度,让他们在比佛利山庄的罗迪欧大道上疯狂购物。这群人把钱花在了进城穿的衣服、配饰和珠宝上。

“我之前从未乘坐过私人飞机,也没有住过这么好的 Airbnb。这很酷,因为,你懂得,我体验到了很多平时体验不到的东西。”

当他在洛杉矶为自己的球队加油时,Zhong 不可能知道,在同城官员的带领下,一群来自美国国税局刑事调查组的探员们正在费尽心思地侦查一起多年前的犯罪案件。

根据 CNBC 查阅的法庭文件显示,引起调查人员注意的是 2012 年的一次黑客攻击事件,有人从名为“丝绸之路”(Silk Road)的暗网网站窃取了 5 万枚比特币。该网站是最早的加密货币市场之一,匿名的买家和卖家在那里交易各种非法物品。整个网站充斥着毒品、枪支、色情和其他见不得光的东西。

法庭文件显示,多年来,黑客从丝绸之路网站窃取的比特币价值已飙升至 30 多亿美元。虽然调查人员可以在公共的区块链上追踪这些比特币的行迹,但他们却无法确定这些资金的真实所有者。因此,他们选择伺机而动,多年来一直在耐心地等待与观察黑客如何进行账户间的资金转移,以及使用所谓的“混币器”来掩盖资金的来源。

最后,一直在追踪装有丝绸之路被盗资产数字钱包的区块链分析公司  Chainalysis ,发现黑客犯了一个小错误——他/她将价值约 800 美元的加密资产转入了一家加密货币交易所。该交易所遵循既定的银行规则,账户持有人需提供真实姓名和地址,以完成所要求的 KYC(了解你的客户)流程。

该账户是以 Zhong 的名字注册的。这笔转账发生在 2019 年 9 月,也就是 Zhong 向当地警方报警的六个月后。

仅凭这一点还不足以证明 Zhong 是黑客,调查人员需要更多的证据。

于是,国税局致电雅典克拉克 (Athens-Clarke)县警察局寻求帮助。当时,警方对 Zhong 的调查一直处于停滞状态。

“我接到了国税局探员的电话,”当地财产和金融犯罪部门的主管, Jody Thompson 中尉告诉 CNBC, “然后探员说,我能过来和你谈谈 Jimmy 的事吗?我当时就想,当然,我记得这个案子。”

此后,Thompson 与国税局刑事调查部的探员 Trevor McAleenan,及另外一位专业人士 Shaun MaGruder 联手,组成了探案小分队。Shaun MaGruder 是一家名为 BlockTrace 的网络情报公司的首席执行官。这家情报公司非常擅长解决复杂的区块链交易问题,也因此能够与国税局一起工作。

三位调查员表示,他们共同制定了一个方案。为了接近 Zhong,他们设了一个圈套,告诉 Zhong 他们正在调查他之前报警的那起比特币失窃案件。

而实际上,他们正在调查 Zhong 涉嫌犯下的罪行。这笔犯罪所得现在价值数十亿美元。

根据 CNBC 独家获取的执法摄像头画面,当这三人敲响 Zhong 在 Gainesville 湖畔住宅的房门时,Zhong 热情地开门迎接。他以为这三位是来帮助解决自己的加密货币失窃悬案的。

“如果你们帮我破了案,我就请你们出去开派对。”Zhong 在执法摄像头的录像中对三人说到。

视频中,探员们对 Zhong 非常客气。他们称赞他的前门 “漂亮”,说他的音响 “酷炫”,还夸了他的狗 Chad。探员们还要求参观 Zhong 的房子。执法摄像头的录像显示,探员们轻轻敲击石头地板,查看壁橱,还检查了木制镶板。Zhong 并不知道,他们正在寻找这栋房子的秘密隔间。

Zhong 带领探员走到他的地下室,那里配有一个完整的吧台和一个舞杆。

“这是你用来锻炼的吗?”McAleenan 问 Zhong。

“不,那是给女孩们玩的。”Zhong 回答。

执法摄像头的录像还显示,探员们仔细查看了 Zhong 的安全系统,并请他解释每一项功能。视频里,Zhong 还向探员们展示了一个金属箱子,他说他曾用这个箱子存放 100 万美元现金,以此来试图打动一位女士。

“有用吗?”Thompson 中尉问。

“没有。”Zhong 说。

“这种方法永远都行不通的。”Thompson 接话道。

执法人员了解到,Zhong 的房子里有火焰喷射器。他们还看到他的 AR-15 步枪挂在墙上。

MaGruder 表示,Zhong 是一个非常精明老练的人。

“他操作键盘的速度是我从未见过的,”MaGruder 说,“他不需要使用鼠标,因为他知道所有的快捷键。”

他们趁机请 Zhong 打开他的笔记本电脑,解释他是如何获得比特币的。Zhong 坐在沙发上,旁边就是探员。在 Zhong 输入密码时,他请其他人转过身去。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

当 Zhong 打开电脑时,探员可以看到他的比特币钱包。

“瞧,他有价值六七千万美元的比特币,就在我们旁边。”MaGruder 在接受 CNBC 采访时说。

这些证据足以让探员相信他们找对了地方。离开 Zhong 的湖畔住宅时,MaGruder 告诉 CNBC,他当时心想:“这太不可思议了。我觉得我们找到了嫌疑人。”

MaGruder 表示,与 Zhong 的第一次接触使得探员获得了对 Zhong 住所的联邦搜查令。2021 年 11 月 9 日,McAleenan、MaGruder 和 Thompson 带领一大群警员返回了 Zhong 的住宅。

在警员们搜查房屋之前,McAleenan 必须向 Zhong 解释,自己并不是真的想帮助他,他是想给他定罪。

McAleenan 说:“我跟他讲,Jimmy,你认识我,知道我叫‘Trevor’。但其实我是 Trevor McAleenan, IRS 刑事调查的探员。我们是来对你的房子执行联邦搜查令的。”

“他当时的表情好像是‘我是不是被耍了?’” McAleenan 补充道。

而在那一刻,另一名警员将一个被称为“jiggler”的设备插入 Zhong 的笔记本电脑,使屏幕上的光标不断移动,从而让执法人员能够访问电脑中的加密内容。

警员们冲进 Zhong 的家中,翻箱倒柜地寻找证据。McAleenan 说,在楼上的一个衣柜里,他们发现了一个装有电脑的爆米花罐。那台电脑里存有价值数百万美元的比特币。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

McAleenan 表示,警方使用经过训练的嗅探犬来探测电子设备,在地下室的地砖下发现了一个埋在混凝土里的保险箱。法庭文件显示,保险箱中装有贵重金属、成堆的现金和加密货币问世早期时所铸造的比特币实物。此外,警方还找到了一个钱包,里面有 2012 年黑客入侵丝绸之路网站时所盗取的比特币。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

Zhong 被抓获归案。

McAleenan 回忆道:“当时已经是深夜了,我们终于能够说自己成功了。我们找到了关键性证据。房子亮了起来。我的意思是,现场的每位探员都在欢呼。”

在进一步查证中,调查人员对这位特殊的 Zhong 先生有了更多了解。在加密领域里,他被视为“OG”——Original Gangster,指很早就进入加密圈子并获得尊敬的元老级人物。

调查人员发现,早在 2009 年,也就是比特币问世的那一年,Zhong 就是一小群致力于开发和完善这项加密技术的早期开发者之一。 McAleenan 表示,与其他一些后来在比特币社区中出名的 OG 玩家相比,他的贡献相对较小。 但调查人员最后得出的结论是,Zhong 确实对比特币的原始代码做出了贡献,并就如何缩小区块链规模等关键问题向早期开发者提出了建议。

换句话说,一个曾参与比特币开发的程序员,变成了史上影响最大的比特币盗贼之一。

McAleenan 表示:“他就是我们所说的‘加密元老’,简称 OG,可以看作是涉及比特币核心开发的大佬级人物。他在这个领域已经深耕了很长时间。”

《数字黄金:比特币背后的故事,以及试图重新定义金钱的非主流者和百万富翁》(“Digital Gold: Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money.”)一书的作者 Nathaniel Popper 表示,Zhong 在比特币历史中的角色带有一定的讽刺色彩,这也反映了最初创造加密货币的那种文化。

Popper 在接受 CNBC 采访时表示:“每个人都因为各自的原因加入这个领域。因此,这里聚集了一群极为多样和古怪的人。”

Popper 说:“比特币的发展历史总是充满了讽刺意味。的确,一位比特币的拥护者从另一为比特币支持者那里偷走比特币,这本身就很讽刺。但我认为,这在某种程度上也是比特币定义的一部分。”

Zhong 被控犯有电信欺诈罪。认罪后,他被判处在联邦监狱服刑一年零一天。现年 33 岁的 Zhong 于 2023 年 7 月 14 日开始在阿拉巴马州蒙哥马利的联邦监狱服刑。

最终,Zhong 也没有保住自己所盗取的比特币。美国政府查封了这些资产。根据 CNBC 查阅的一份文件显示,美国政府启动相关程序,允许“受害者”申请取回他们所被盗的比特币。

但没有人前去认领。 这也很好理解,因为 2012 年丝绸之路网站的用户主要是毒贩及其客户。于是,联邦政府卖掉被盗的比特币并保留收益。据美国国税局-CI 称,部分收入可能会用于奖励当地警方,以表彰他们在此案中所提供的帮助。

4 月 14 日,法庭宣判后,CNBC 试图采访要离开法院的 Zhong,询问他在案件中所扮演的角色。Zhong 用外套蒙住头,一言不发地离开了。

Zhong 在宣判前向法官陈述时表示,拥有数十亿被盗的比特币让他感到自己很重要。

Zhong 的律师,Michael Bachner,表示这次盗窃实际上并未对美国政府造成损害。

Bachner 对 CNBC 表示:“Jimmy 的行为并没有给政府带来任何损失。如果 Jimmy 没有盗取这些币,政府就会从丝绸之路运营商 Ross Ulbricht 那里没收它们。那么两年后的 2014 年,政府会像出售其他加密资产一样卖出这些没收来的比特币。”

Bachner 补充道:“比特币在 2014 年的市场价值是 320 美元。所以说,如果政府是在那一年卖出这些比特币,他们会有 1400 万美元的收益。但现在,因为 Jimmy 拿走了这些比特币,政府再将其出售时,就会有 30 亿美元的利润。”

因为担心自己 13 岁爱犬 Chad 的生活,Zhong 要求免于牢狱监禁。Bachner 说,Zhong 经历过很艰难的人生。他患有自闭症,在学校受到严重霸凌。多年来,他在一个在线社区中找到了慰藉,在那里他可以发挥自己的计算机技能。

至于这个故事的开头,也就是 2019 年 3 月在雅典发生的比特币失窃案件,它仍未得到解决。罪犯依然逍遥法外。

Zhong 的爱犬,Chad,现在与他的一个朋友生活在一起。

Jimmy Zhong的双面人生:从比特币开发大佬到暗网惊天巨盗

作者:比推