"Blockchain Crime Scene" | Guthrie Ransom Forensics Explained | Criminally Obsessed
三句話摘要
區塊鏈情報專家解析加密貨幣綁架勒索案的追蹤技術,說明 Bitcoin 如何成為執法調查的突破口。 --- 比特幣的公開帳本特性使其成為執法機構追查勒索案的有力工具,「競速出金口」——在嫌疑人套現前鎖定交易所帳戶並申請傳票——是破案的核心關鍵。 Bitcoin 並非匿名,而是公開透明
重點整理
重點- 1
Bitcoin 並非匿名,而是公開透明
- 2
比特幣運行在公開帳本(區塊鏈)上,每一筆交易永久記錄且不可竄改,任何人都能查詢,因此對執法機構而言是罕見的「可回溯犯罪現場」。
- 3
勒索金流的追蹤關鍵在「出金」環節
- 4
壞人無法直接用 Bitcoin 購買日常商品,必須透過交易所將加密貨幣換成法幣。只要資金流向交易所,執法機構即可向其申請傳票,取得帳號持有人的姓名、地址、手機與電子郵件,並以此延伸至電信商、Google 等平台展開更廣泛調查。
- 5
科技公司與執法機構的協作是破案核心
- 6
本案中警方能調出未訂閱 Ring 攝影機的背景錄影,即是企業資料與執法調查權相互補的典型範例。TRM Labs 提供區塊鏈分析工具,企業提供設備資料,兩者結合才能形成完整的調查鏈。
- 7
AI 同時成為犯罪工具與偵查利器
- 8
過去一年詐欺者使用 AI(deepfake 影片、聲音模仿)的比例暴增 500%。執法機構同步將 AI 用於 SAR(可疑活動報告)分析與大規模資料比對,形成貓鼠博弈的新戰場。
- 9
--
實用技巧與重點
乾貨- 數字與規模
- 本案收到提示超過 20,000 則
- 照片曝光後 24 小時內湧入約 4,000 則提示
- AI 詐欺使用量過去一年增加約 500%
- 案中提及勒索金額約 $56,000 美元等值 Bitcoin
- 已收到三封勒索信,其中一人被捕但與案件無關
- 工具與平台
- TRM Labs(區塊鏈情報工具)
- Coinbase、Binance、Kraken、Gemini(加密貨幣交易所,執行 KYC)
- Blockchain Explorer(公開區塊鏈瀏覽器)
- EtherScan(Ethereum 區塊鏈瀏覽器)
- Ring 門鈴攝影機(Nest/Google 生態)
- FBI、IRS Criminal Investigation、HSI、DEA、美國特勤局
- 調查流程
- 取得勒索信中的 Bitcoin 地址(字母數字字串)
- 在區塊鏈上查詢該地址的收發記錄與歷史關聯
- 比對 TRM 資料庫,確認是否與已知威脅行為者、恐怖組織、兒童性剝削資料相關
- 追蹤資金是否流向交易所(出金關鍵節點)
- 向交易所申請傳票,取得帳號持有人真實身份資料
- 延伸至電信商(手機資料、基地台三角定位)、電子郵件服務商
- 結合實體調查:監控、住宅搜索令、門鈴影像、衣物特徵比對
- 方法論
- Christian Chesky(TRM Labs 全球調查團隊)提出「區塊鏈即犯罪現場」概念:可回溯所有歷史交易
- KYC(Know Your Customer)制度:交易所開戶需提交身份資料
- 「競速出金口」策略:執法機構與嫌疑人競賽,在其套現前凍結資產
- --
結論
結論“比特幣的公開帳本特性使其成為執法機構追查勒索案的有力工具,「競速出金口」——在嫌疑人套現前鎖定交易所帳戶並申請傳票——是破案的核心關鍵。”
完整解析
詳細本影片為 Criminally Obsessed 頻道製作,主持人 Anne Emerson 邀請 TRM Labs 全球政策副總裁 Arie Redboard,以 84 歲婦女 Nancy Guthrie 失蹤案為背景,深入解析加密貨幣勒索案的偵查邏輯與技術工具。Arie 曾任執法官員長達十一年,專注於洗錢、人口販運等金融犯罪調查,現於 TRM Labs 協助全球執法機構追蹤區塊鏈上的犯罪資金流。
案件中,勒索者在信件中提供了一個比特幣地址,要求支付約 56,000 美元等值的 Bitcoin。Arie 首先釐清了一個常見誤解:比特幣並非難以追蹤,而是恰恰相反。比特幣運行在公開帳本(區塊鏈)上,每筆交易永遠可查且無法竄改,任何人都可用區塊鏈瀏覽器(如 EtherScan)即時查看資金動向。他以自身過去調查現金走私、空殼公司、鑽石與藝術品洗錢的經驗對比:那些案件根本沒有公開帳本可以追蹤,而比特幣卻提供了執法機構前所未有的透明視角。
追蹤勒索金流的關鍵節點,在於資金的「出金」環節。由於比特幣在現實消費中尚不普及,犯罪者最終必須透過 Coinbase、Binance、Kraken、Gemini 等加密貨幣交易所將資產兌換為法幣。這些交易所依法執行 KYC(認識你的客戶)制度,留有帳號持有人的真實姓名、地址、電話與電子郵件。執法機構一旦追蹤到資金流向某交易所,即可申請傳票取得該用戶資料,再延伸至電信商(透過基地台數據進行位置三角定位)與電子郵件服務商(如 Google)取得更深層的通訊記錄。TRM Labs 的 Christian Chesky 更提出「區塊鏈即犯罪現場」的概念:不同於傳統犯罪現場,區塊鏈上的交易紀錄可以回溯過去任意時間點,讓調查員得以重建完整的資金軌跡。
本案另一個值得關注的面向,是企業數據與執法調查權的高度協作。警方成功調出未訂閱服務的 Ring 門鈴攝影機背景錄影,充分展示了科技公司與執法機構分工合作的效益——企業握有龐大的數位資料,執法機構握有調查授權,兩者結合才能突破傳統偵查的侷限。與此同時,AI 技術的雙面性亦在對話中被點出:詐欺者過去一年使用 AI(包括深度偽造聲音與影像)的比例暴增約 500%,但執法機構同樣以 AI 處理海量 SAR 報告與區塊鏈交易數據,形成技術層面的攻防博弈。Arie 強調,案發至今雖已超過 12 天、湧入逾 20,000 則提示,但時間從來不站在犯罪者那一邊——歷史上幾乎每一起加密貨幣犯罪案件,嫌疑人最終都落網,而區塊鏈上的交易紀錄則永遠在等待被讀取的那一刻。
---
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
