本文共字，预计阅读时间。

在区块链世界里，交易可以非实名进行。因此，数字货币常被用于犯罪活动。

但有时，依靠一些简单的在线调查工具，就能发现犯罪分子的蛛丝马迹。

最近，荷兰的开源技术分析师本杰明·布朗（Benjamin Brown），就做了这样一件事。

7月4日，他在网站Medium上发文，称自己仅仅通过一个比特币钱包地址，就追踪到了叙利亚“圣战”组织、南非儿童绑架案劫匪、在线诈骗案罪犯的资金走向。

因为区块链还有可溯性，草蛇灰线，一切皆有迹可循。

01 追踪叙利亚“圣战”组织

布朗是一个区块链信仰者，但他并不只生活在虚拟世界。对现实中的恐怖活动、地区冲突等社会热点，他也非常关注。

一天，他在网上看到，叙利亚“圣战”组织Al-Sadaqah在呼吁人们匿名捐款——这个组织一直在为自己的前线游击队筹钱。

他们在网上发布了一张照片，里面的战士举着一面横幅，上面印着一个比特币钱包地址。

“我当时就确信，可以从中找到一些有趣的东西。”布朗说。他开始追踪这个地址背后的交易信息。

他主要用到两个工具网站：Blockchain.com和BitcoinWhosWho.com。前者可用于浏览区块链记录，后者能提供关于比特币钱包地址的详细信息，还能作为公共数据库，帮访问者查询一些地址是否与诈骗案有关。

布朗首先用了Blockchain.com。在这里，他看到了从2017年11月30日以来，Al-Sadaqah筹集的资金和笔数。

这个钱包地址收到的单笔筹款额，大多介于11美元至40美元之间。而最大的一笔筹款，却高达487美元，来自一个以“5oC”结尾的比特币钱包地址，转账时间是2017年11月30日。

值得注意的是，这个5oC钱包地址，是一个至关重要的线索——这个钱包里有超过640个比特币，价值400多万美元。

布朗发现，这是一个犯罪中枢。大量的钱经由它，流向了罪恶的深渊。

在Blockchain.com上，这个5oC钱包地址已被用红色标注为“诈骗”，并被认为与多起诈骗案有关。

一个更为骇人的发现是，布朗在BitcoinWhosWho.com上查到，这个钱包地址，还与一起南非儿童绑架案有关。

02 追踪南非绑架案

2018年5月20日，一个小男孩在南非被三个男子绑架。

绑匪留下了一张打印纸，上面有一个以ipH为结尾的比特币钱包地址，以及四个释放人质的条件。

其中的两个条件分别是：

1. 在21日午夜，至少给这个地址打入1个比特币；

2. 在27日之前，把15个比特币的赎金，全部打到该地址。

布朗发现，确实有1个比特币，已经打到了这个ipH的钱包地址中。

令人震惊的是，绑匪ipH地址中的一些重要收款，竟然也来自5oC钱包地址——与叙利亚“圣战”组织最大金主的钱包地址，是同一个。

一条在虚拟世界隐藏的犯罪暗河，渐渐浮现。

03 神秘中间人

BitcoinWhosWho.com上有一份诈骗名单，其中列出了一个名为“EscOptions”的骗子网站。这个网站的操纵者，叫詹姆斯·摩尔（James Moore）。

而詹姆斯·摩尔的比特币钱包地址，正是这个出镜率很高的5oC地址 。

换言之，他就是叙利亚“圣战”组织和南非绑架案的“中间人”。

目前，escoptions网站已被删除，但5oC地址还指向另一个骗子网站：traderushinvestment.com。后者仍在运行。

布朗在Facebook上搜索“詹姆斯·摩尔”和“Escoptions”，发现了两个假帐号。它们都在为前述诈骗网站导流。

为此，詹姆斯·摩尔还在假账号的个人资料页面，把自己包装成住在伦敦的精英。

然而，他发布的一张比特币交易图，无意中暴露了他人在南非的事实：上面是一笔ZAR与比特币的交易，而ZAR是南非的法币：兰特。

借助另一个追踪网站stalkscan.com，布朗发现，几乎所有被詹姆斯·摩尔点赞和评论过的图片，账号都是南非的，而给詹姆斯·摩尔评论的账号，也多是南非的。其中还有一个南非账号抱怨：詹姆斯·摩尔是个大骗子。

詹姆斯·摩尔公布过一张照片，上面有一串数字，如下图所示：

在这笔交易中，图中左侧显示的比特币钱包地址，从他的5oC钱包地址，获得了价值近2万美元的比特币。

5oC钱包地址的大部分资金来源，可以追溯到一个以TYw结尾的比特币钱包地址。再追溯，则是一个以CbwP结尾的钱包地址。

这个钱包的交易量惊人，仅在2018年6月15日这天，就有数百个比特币被发送到5oC地址，价值超过400万美元。

此外，这个钱包，还会将比特币转给一个以6BEp结尾的钱包地址——它是东南亚多起诈骗案的收款地址。而后者收到的资金，也都会被转给5oC地址。

这说明，南非的诈骗分子詹姆斯·摩尔，与东南亚的诈骗团伙也有勾连。而5oC背后的比特币钱包，成为了所有黑钱的中枢。

那么，CbwP背后的比特币钱包，又从哪里获得大部分资金呢？

“我发现，大部分重要付款，都来自一个以bukt结尾的比特币钱包地址。“布朗发现，后者属于数字货币交易所Luno.com的一个比特币账户。

这家交易所在南非有很大的影响力，直到2015年才更名为BitXup，重塑品牌后又进入了欧洲市场。

根据区块链记录，有大量资金从Luno.com上的这个比特币账户，转移到了CbwP钱包地址。

而5oC背后的钱包，也由此积攒了大量的资金，以支持形形色色的犯罪活动。

谁拥有Luno.com上的这个交易账户，不得而知。

但通过布朗抽丝剥茧般的追踪，一个覆盖叙利亚“圣战”组织、南非绑架案劫匪、Facebook和东南亚诈骗案的庞大犯罪网络，已经暴露在光天化日之下，触目惊心。

它们，是区块链世界最丑恶的一面。

结语

在区块链的匿名世界里，犯罪分子可以借比特币作恶。

但别忘了，区块链还有可溯源性：每一笔交易，都会被公开记录。

这也就意味着，借助一些工具，犯罪分子之间盘根错节的关系，终会被发现。

现实世界中的猫鼠游戏，或许正在区块链的世界里继续。

（编译/木樨；您可通过以下链接阅读原文，并获得文中所用工具的网站链接：https://medium.com/@benjaminstrick/tracing-syrian-cell-kidnappers-scammers-finances-through-blockchain-e9c52fb6127d）

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。