仅用了一分钟的时间,Josh Jones就发了财。下一秒,钱就没了。这是为什么呢?Jones持有大量的加密货币,但黑客只用了很短的时间就把钱就盗走了。三个月后,联邦调查局找到了一名嫌疑人:一名来自 GTA 的隐居的玩堡垒之夜的黑客小子,引出了一个不为人知的加密货币抢劫案的故事。
Josh的故事
Josh Jones有一头棕色的短发,标志性的特点是笑起来有酒窝,同时他还很有钱。他是一个天生的企业家,是那种知道如何在正确的时刻抓住机会的人。 1996 年,在互联网爆发之前,他和他在洛杉矶县的Harvey Mudd College的三位计算机科学同学创立了一家名为 DreamHost 的公司,该公司运营服务器和托管网站。在流媒体起飞之前,他还投资了 Netflix。但他最出名的事情可能是加密货币的早期开矿和买卖者, 2012 年,Jones购买了价值超过 25 万加币的比特币,当时,一枚比特币的价格不到 15 加币。不久之后,它达到了 1000 加币,而他的投资价值一度超过 1500 万加币。在接下来的两年里,他离开了 DreamHost,卖掉了自己的股份,完全进入了利润丰厚但动荡不安的加密货币世界。
那时,比特币这个词仍然晦涩难懂,是科技爱好者和自由主义者的小众爱好。那些知道加密货币是什么并了解它们如何工作的人是孤立的,他们的基础设施也很简陋。大约 70% 的交易发生在一个名为 Mt. Gox 的日本平台上,该平台最初的设计为一个在线市场,用于交易流行游戏 Magic: The Gathering 中的收藏卡牌。作为比特币交易所,它一直存在各种问题。 2014 年 2 月上旬,Mt. Gox 宣布发现“异常活动”并停止提款。用户可以存入和交易硬币,但他们无法取出他们的钱。
Jones找到了自己的机会。他注意到 Mt. Gox 用户在恐慌地以实际价值的一小部分抛售他们被困在账户中的比特币。例如,他们可能会提供一个完整的Mt. Gox币,以换取普通比特币的15%。卖家得到了安心和一些钱,而相信平台能解决问题的买家则认为他们赚得很容易。这些交易是在网上的论坛里随意进行的,Jones打赌说,如果他建立一个撮合买家和卖家的平台,就像Mt. Gox的eBay一样,他自己就能赚一些钱。
接下来的周末,他花了 12 个小时创建了一个经纪服务商来促进交易。随着对 Mt. Gox 的信心减弱,他的平台 Bitcoin Builder 爆发了。Jones曾表示,Bitcoin Builder 用较短的时间处理了比世界上任何其他交易所都多的交易。从每笔交易的最高价中抽取 2%,他每天赚到 500,000 加币。
Mt. Gox 并没有持续多久。 2 月 28 日,该公司领导层宣布他们遭到黑客攻击,随着时间的推移,这些黑客偷走了65万枚比特币,当时价值约为5亿加币。美国司法部后来指控俄罗斯比特币交易所的创始人Alexander Vinnik对一些被盗的资金进行了洗钱,但从未查明谁应对此次袭击负责。这一消息标志着长期陷入困境的Mt. Gox交易所的终结,该交易所申请破产并关闭。
这是世界上有史以来最大的比特币崩溃,Jones在接下来十年的大部分时间里努力从 Mt. Gox 拿回 44,000 个比特币,包括他自己的和他的客户的。尽管如此,崩溃并没有吓跑他远离加密货币。六年后,他又被卷入另一次历史性的黑客攻击——只是这一次,他自己成为了黑客的目标。
比特币的定义和特点
从一开始,比特币就有崇高的目标。它是由化名中本聪的一个人或一群人在 2008 年发明的,它是互联网货币,而它的存在是超越国界和中央银行之外的,依靠一个特殊的用户目录来跟踪代币以及持有人。它的拥护者相信它可以抵抗通货膨胀并且比传统意义的货币更安全。
一个完整的加密生态系统出现了,数千种货币出现了,从合法的到疯狂的。
然而,尽管理论上的承诺,加密货币一直存在一个实际问题:你把它储存在哪里?加密货币持有者通常将他们的货币存储在数字钱包中,他们可以通过由 64 个随机数字和字母(或 12 个随机单词的简化序列)组成的私钥访问这些应用程序。没有这些钥匙,任何政府、银行或公司都无法拿走他们的加密货币。爱好者将此特点视为加密货币的特征,但这也是最大的错误。许多比特币所有者像保存一张纸一样保存加密货币,就会存在丢失的风险,那些将密钥存储在闪存驱动器或其他外部存储设备上的人也是如此。
一个很典型的案例是:在过去十年时间里,英国的一个男子一直在向政府争取一项权力:允许他在当地的垃圾场翻找垃圾,搜索一个移动硬盘,这个硬盘上持有价值 50 亿加币比特币的钥匙——他的女友却在倒垃圾时不小心把它扔掉了。一些加密货币所有者选择不单独处理他们的货币,而是将它们交给 Binance 或总部位于多伦多的 Coinsquare 等交易所。但是,在加密货币圈子中,这也被认为是有风险的。正如 Mt. Gox 所证明的那样,交易所可能会崩溃,可能会被黑客入侵,可能会破产。当加拿大加密货币交易所 QuadrigaCX 的联合创始人被报道死亡时,有 115,000 名用户丢失了他们的加密货币——显然,他是唯一可以访问这些货币的人。加密研究公司 Chainalysis 估计,价值超过 1750 亿加币的现有比特币中约有五分之一已经丢失。
丢失的比特币通常会永远消失。丢失的私钥不像丢失借记卡。没有银行可以打电话联系,也没有比特币客户服务热线可以联系。而且加密货币的交易通常是不可逆转的,因此被盗的货币通常无法追回。这就是将黑客吸引到加密货币世界的部分原因。 据Chainalysis 估计,黑客在 2021 年偷走了价值约 40 亿加币的数字货币,是 2020 年总数的五倍多。
许多黑客认为他们的罪行无法追踪,因为数字钱包通常不受个人身份的束缚。但是,近年来,由于对数字货币及其底层技术区块链的深入了解,执法部门在将加密犯罪与犯罪者联系起来方面做得更好。现金通常由中央银行监管,而加密货币通常是通过称为挖矿的过程创建和协调的,该过程涉及全球数百万台专用计算机。任何人都可以购买这样的计算机并成为矿工。在比特币的案例中,矿工每 10 分钟左右会将所有新交易记录在一个所谓的区块中。这些区块一起组成了一个分类帐或区块链。一旦区块出现在区块链上,它们就最终形成了且不可更改的。只能往上添加,但不能删除。
这意味着,对于每一个被盗的比特币来说,都有一条数字轨迹显示它来自哪个钱包以及去向。在某些情况下,资金可以与已知所有者的账户相关联。在其他情况下,法院可以传唤,因为包括加拿大和美国在内的一些国家要求交易所记录这些信息。有时,警方可以通过调查工作确定罪犯的身份。但是,正如Jones发现的那样,被盗的加密货币可以通过多个账户多次转移,使得犯罪嫌疑人很难被确定。
2020 年 2 月 21 日晚,Jones的手机中断了服务。一开始,他是一头雾水。他不能打电话或发短信。然后他开始怀疑了。如果这不是故障而是攻击怎么办?他检查了他的数字账户,在那里他保存了价值超过 4600 万加币的比特币和一种名为比特币现金的分支加密货币。他惊慌失措。钱正在他眼前从他的账户里被抽走。他所能看到的只是一串随机的字符串,指示硬币的转移地点。它可以属于世界上任何地方的任何人。
Jones最终向联邦调查局当地分支机构报告了盗窃案。美国特勤局也参与其中,试图找出犯罪者——这是有史以来从个人所有者那里窃取的数量最大的加密货币。但是,尽管他们拥有所有的力量、专业知识和资源,但没有一个调查人员知道他们在追捕谁:而这个人正是一个来自 GTA 的 17 岁痴迷于玩堡垒之夜的孩子。
黑客男孩
这个应对此次抢劫负责的男孩出生于 2002 年,他的名字是Rodney,童年在安省南部度过。Rodney的生活并不轻松,他的父母一直处于经济压力之下,在他还是个婴儿的时候父母就分手了。他母亲有监护权,他们搬进了更便宜的住处,并一直从祖父母那里借钱过日子。后来她经历了抑郁症,并与一种自身免疫性疾病和慢性疼痛作斗争,这限制了她四处走动,她也丧失了工作的能力。她声称Rodney的父亲有时不支付子女抚养费。他还藐视了一项允许他每隔一个周末见儿子的协议。 2013 年夏天,Rodney 10 岁时,父亲拒绝将他送回母亲身边。他的父母和他们的家人为此事争执了好几天,直到Rodney的母亲向法庭提交了一份手写申诉。最后,法官命令警察将男孩带回家。
Rodney最终被诊断出患有多动症。除了几个儿时的玩伴,他几乎没有朋友——至少在现实生活中是这样。他大部分时间都在网上度过,经常沉浸在电子游戏中。在数字领域,他不受现实环境的束缚:他的父母没有吵架,他的妈妈没有生病,他没有感到孤独。在 Facebook 上,他通过一个修改 PlayStation 3 游戏机的社区认识了另一位年轻的游戏玩家,他叫 James。他们因为共同喜欢的游戏(《堡垒之夜》)而建立了联系。Rodney偶尔会购买稀有的“皮肤”,即改变角色外观的图形,然后以高达 900 刀的价格转售。
在某个时点,他从卖皮肤发展到了网络犯罪领域。他的网友向他介绍了SIM交换术,即欺诈性地将受害者的手机号码转移到犯罪者控制的SIM卡上。他们自称“Simmers”,通常采用几种技术中的一种。他们可能会冒充目标打电话给电信公司,声称丢失了手机,并要求将他们的号码分配到新的SIM卡上。他们可能会贿赂电信公司的员工。或者他们可能会闯入系统,自己进行交易。
窃取电话号码就是窃取身份。一旦黑客控制了受害者的号码,他们就可以更改密码——银行账户、社交媒体资料、照片分享app等,只需请求一次性重置密码,这些密码通常通过短信发送。然后他们可以在网上冒充受害者,获取他们的私人信息,拿走他们的钱,盗取罕见的用户名。一些OG的名字,例如twitter上的@6,如果黑客不选择把它们作为自己的战利品,可以卖到数千加币。有时,simmers 攻击只是为了证明他们可以——用他们自己的话说,“为了一时冲动”。
随着Rodney深入钻研,他结识了一群来自黑客世界的臭名昭著的人物,几乎所有人都是十几岁和 20 多岁的男性。他的朋友Nima Fazeli是佛罗里达人,人称劳力士 (Rolex),因涉嫌劫持 100 多个备受瞩目的推特账户,包括乔·拜登、比尔·盖茨和埃隆·马斯克的账户,于 2020 年被起诉。肇事者在推特上发布了一个比特币账户的链接,承诺将人们汇入的钱翻倍;据报道,该骗局在他们被捕之前为他们带来了超过 100,000 加币的收入。 (Fazeli否认这些指控。)警方称,Rodney的另一位联系人Joseph O'Connor是一个娃娃脸的隐士,名叫 PlugWalkJoe,他参与了同样的计划,还入侵了 TikToker Addison Rae Easterling 和演员 Bella Thorne 的账户,威胁要发布后者的裸照,如果她在社交媒体上发布一个大喊大叫的视频。 (Thorne自己发布了这些照片以阻止他们。)Rodney还认识了一个名叫 Colton Jurisic(又名 Forza)的爱荷华州人和英国居民 Corey De Rose,他们是一个名为 Community 的黑客组织的两名成员,据报道他们被指控窃取了数千万加币。加币通过 SIM 交换。
最终,Rodney 与 Chuckling Squad 建立了联系,该小组闯入 Mariah Carey、Adam Sandler 和 Twitter 创始人 Jack Dorsey 等一线明星的账户。Rodney的聊天记录显示,2019 年 8 月 24 日,小队招募他帮助他们破解他们的下一个“目标”,他们称受害者为:Adam Dahlberg,一位美国 YouTube 主播和视频游戏流媒体,更广为人知的是 Sky Does Minecraft。小队负责处理他的电信公司,而Rodney的工作是获取一张空白 SIM 卡,将其放入手机中,一旦他们控制了 Dahlberg 的号码,就分享他屏幕上显示的代码,以便他们可以重置他的密码。
一开始一切都按计划进行。但是,在小队的成员控制了 Dahlberg 的号码后不久,他们就遇到了问题。 Dahlberg 使用了双重身份验证,这是一种附加的安全措施。要闯入,他们需要访问 Dahlberg 设备上的特殊app,例如 Google Authenticator。当黑客试图闯入他的账户时,Dahlberg 可能注意到了一些问题,并打电话给他的服务提供商以重新控制他的号码。几分钟之内,小队就失去了访问权。这次抢劫失败了。
Rodney既痛苦又沮丧。在小队的群聊中,他写道,“你们真的是在浪费我的时间。”他看着他的熟人通过炫耀自己的黑客手段赚取财富和声望。毫无疑问,他梦想着同样的事情——他希望能在虚拟的网络世界里成为一个知名人物。
Jones加密货币如何被盗
在加密圈子里,人们经常转述《搏击俱乐部》:拥有大量加密货币的第一条规则是,不要谈论拥有大量加密货币。Josh Jones被评价为非常自负,但他没有理会这一评价。他在《华尔街日报》上公开讨论了比特币建设者的成功,并多次被公开称为“比特币亿万富翁”。这显然足以引起寻找目标的黑客的注意。
警方声称,在 Dahlberg 黑客攻击失败大约六个月后,Rodney 对 Jones 发起了 SIM 卡交换,获得了他的电话号码并启动了一系列交易,从他的账户中转移了价值 4600 万加币的加密货币。Jones迅速了解并作出反应,他认为无论多么渺茫还是有机会,可以拦截转移。当加密货币从一个账户转移到另一个账户时,通常需要六个“确认”才能被视为最终确定——也就是说,需要向包含交易的区块添加五个区块。当Jones听到网络攻击的风声时,至少还没有最终确定。他相信还有时间阻止他的钱被带走。
Jones开始在 Reddit 的小众加密角落发布一系列疯狂的消息,呼吁操作加密矿机的社区停止交易。他分享了他的数字钱包的地址,以及他拥有它的证据,并希望有人能找到违规转账并进行干预。 “帮助帮助,”他写道: “重金奖赏”。
然而,几分钟之内,交易就完成了。Jones绝望的在 Reddit 发帖旨在寻求帮助,反而引起了嘲笑。评论者指出,Jones本可以将他的加密货币的密钥离线存储在安全的地方。相反,他显然选择了一种可以通过互联网访问并且容易受到黑客攻击的方式来存储它们。一位 Redditor 写道:“想象一下,尽管有许多类似的故事,但他仍要这样做。”Jones利用人们将他们的加密货币存储在像 Mt. Gox 这样的高风险、易被黑客攻击的地方这一事实而获得了金钱。现在,他犯了类似的错误,因此损失了数千万加币。
抢劫案发生后不久,Rodney和他的游戏玩家朋友James搬出了他妈妈的住所,进入了密西沙加一家红砖半场的地下室。James在前门占据了卧室;Rodney搬进了后面的房间。在接下来的几周里,他的生活变成了常见的问题少年的生活:抽大麻、玩电子游戏和订购 UberEats。
然而,Rodney的世界有些不对劲。他激怒了某人,在黑客入侵后的几周内,Rodney被网暴了。 2020 年初,有人(可能是竞争对手的黑客)“人肉”了他,在网上公开发布了他的个人信息。后来,他被“殴打”——一种有人在特定地址报告虚假犯罪的策略,以便警方突袭该地点。目的是恐吓或给目标造成不便。在Rodney一案中,不明身份的来电者指控Rodney殴打女友。4月下旬的一天早上2点,两名警察来到Rodney的公寓。当James让他们进去时,他们发现没有女生,只有两个男人在房间里。警官们与Rodney和James交谈了53分钟,画了一张公寓地图,然后离开了,没有进行任何逮捕或提出任何指控。如果Rodney真的是偷了Jones密码的人,他一定松了一口气。警察似乎对此一无所知。
为了对如此巨大的盗窃行为保密,黑客需要受到惩罚。当然,调查人员会追踪从Jones账户流出的资金,以寻找可能揭示肇事者身份的线索。网络犯罪分子经常通过称为“mixers”的洗钱工具将偷来的加密货币投入使用,这些工具将不义之财与其他人的加密货币一遍又一遍地汇集在一起,以掩盖其原来的持有人和来源。但每一次加密盗窃都有一个关键时刻,犯罪者必须决定是否开始花费战利品。毕竟,如果你不打算用,为什么要偷4600万加币呢?
警方声称,在黑客入侵后的几个月里,Rodney购买了 PlayStation Network 用户名“God”——一个与众不同的手柄——据说花了他 50,000 加币。他不知道执法部门仍在追踪这笔钱。他们还收到了许多关于抢劫的提示。混币者可能掩盖了金钱的踪迹,但它们并不是万无一失的逃避方法。据警方报告,此次收购最终为调查人员提供了他们一直在等待的线索。 PlayStation Network 帐户与 Rodney 以前的地址之一相关联。
2020 年 5 月 14 日黎明时分,汉密尔顿警察局的一个战术小组敲响了Rodney的门,称他们有搜查令。Rodney和James来不及回答——警察撞门而入,踩碎玻璃又通过了公寓地板,然后扔了一个眩晕手榴弹,响亮而眩目。他们命令James面朝下躺着,双手放在背后。然后他们派狗来逮捕Rodney。警察没收了他们的电子设备并将这些年轻人带走。
当警察离开现场时,公寓已经一片狼藉。前门塌陷,外纱门被撕碎。一个破碎的门把手躺在地板上,离眩晕手榴弹留下的黑色痕迹不远。房东估计该单元总共需要 10,000 加币的维修费用。拒绝接受采访的汉密尔顿警方拒绝支付损失,并表示只有在执行搜查令时嫌疑人不在场时,他们才会支付费用。目前尚不清楚他们为何对一名因非暴力犯罪而接受调查的未成年人采取如此严厉的措施。也许,在早先的家庭虐待投诉之后,他们不想冒险。
Rodney只是近年来被捕的众多被指控的黑客和加密货币犯罪分子之一。 2019 年至 2021 年间,他的网上熟人——劳力士、Plug Walk Joe 等人都分别被起诉或定罪。在与Rodney案相呼应的民事诉讼中,一名来自纽约的 15 岁黑客被指控从另一位加密货币大亨那里窃取了价值 3000 万加币的数字货币。这些肇事者中的许多人可能认为他们无法追捕:这也是加密货币的伟大匿名承诺之一。他们的被捕打破了这个神话。
Rodney面临两项指控:盗窃超过 5,000 加币和拥有通过犯罪获得的财产。他的案件在法庭上徘徊了两年,没有结论,他目前正在保释中。如果罪名成立,他将面临最高 10 年的监禁,除非法官因为他的年龄而决定对他放宽。
不管Rodney是否被定罪,Jones都很难取回他的钱。警方选择在一年内不宣布Rodney被捕,理由是披露黑客攻击的细节会阻碍他们对被盗资金的调查。 2021 年 11 月,他们表示,到目前为止,他们只追回了 700 万加币,这只是被盗的 4600 万加币的一小部分。我询问了总部位于温哥华的追踪加密交易的公司 Blockchain Intelligence Group,它是否可以找出Jones剩余财富的位置。它确认这些资金经过了至少两个混合器和数百笔交易,但它无法提供任何确定的进一步信息。
警方最有可能试图追回丢失的资金,监控可疑账户以防再次使用。如果Rodney能够接触到他们,那么他就坐拥一笔他不能轻易花掉的财富,而且他并不是唯一一个。在德国,当局正在监视一名拒绝交出加密密钥的被监禁黑客的账户。像Rodney一样,他可能永远无法安全地兑现。
Jones没有回应多次的采访请求,他似乎已经忘掉这件事继续向前生活了。他购买了一家航空公司以及《流浪者格鲁》的动画电影版权,这是一部他从小就喜欢的奇幻漫画系列。在Justin Bieber离开了之前的住所后,他还从花花公子的CEO那里购买了价值 3400 万加币的圣莫尼卡豪宅;这是Jones的第五处房产,还有一个梅花海滨住宅和科德角风格的房子,都在圣莫尼卡。除了他最初删除的 Reddit 帖子外,他从未公开谈论过黑客攻击。他似乎低调行事,终于遵守了持有大量加密货币时的第一条规则。
来源:torontolife 封面:torontolife
0
