他因为以比特币行贿在俄罗斯被捕现在这些币正在转移到交易所

一起涉及大量比特币的刑事案件正在俄罗斯进行调查,但据区块链情报公司Crystal Blockchain发现,一些犯罪证据似乎正在被未知方转移到加密交易所。

这个漫长而复杂的故事涉及莫斯科一名声誉受损的执法官员,据俄罗斯媒体报道,他因涉嫌勒索黑客比特币而正在接受调查。

35岁的马拉特·坦别夫是俄罗斯调查委员会的中级官员,他于2022年1月在莫斯科逮捕了“Infraud Organization”成员,这是臭名昭著的俄罗斯网络犯罪组织。(Infraud的两名成员因在2021年在美国交易窃取的个人数据、信用卡信息、恶意软件和其他非法商品而被判处五到十年的联邦监狱刑期。)

据俄罗斯报纸《商业人报》报道,坦别夫逮捕的黑客马克和康斯坦丁·伯格曼以及丹尼斯·萨莫库亚耶夫据称支付了1,032个比特币的贿赂,以免被坦别夫没收所有加密货币。在6月份,一家匿名的俄语电报频道泄露了一份法庭文件的片段,显示1,032个比特币被没收,并且部分区块链地址被打码。

然而,黑客们作证称他们向坦别夫发送了两倍于此的加密货币——2,718个比特币,据《论据与事实》报导。根据该出版物,这些资金是通过黑客的律师罗曼·迈耶转移的。更大的贿赂金额似乎得到了在同一律师事务所工作的律师瓦迪姆·巴加图尔亚的确认。巴加图尔亚在他的电报频道上发布了法庭文件,显示起初的贿赂金额是2,718个比特币。

尽管官方没收的1,032个比特币被调查委员会作为物证存放,但目前不清楚贿赂的其余部分以及黑客们声称给了坦别夫的1,686个比特币的去向。

在黑客被逮捕仅仅三个月后,坦别夫本人因受贿被逮捕,并且他的带有比特币的笔记本电脑被没收。

“养老”基金在MacBook中

从黑客的角度来看,这个故事更为详细。根据康斯坦丁·伯格曼被讯问的记录,黑客们被逮捕两天后,他们的律师转达了坦别夫的建议:如果他们同意将他们拥有的比特币的一半给他,他将把剩下的还给他们。黑客们同意了这个建议,在同一天,莫斯科地区法院保释了这三个人。

当天晚上9点,三名黑客在调查委员会的办公室会见了坦别夫,并花了几个小时查看他们的加密钱包。到了早上7点,他们发现他们总共拥有5,212.9个比特币。他们支付给坦别夫2,718.66个比特币,留下了剩下的。

2022年3月,坦别夫被逮捕,他在莫斯科的公寓被搜查。在他的MacBook上,坦别夫的同事们发现了一个名为“养老”的文件,里面有手写的笔记,其中包含两个钱包的种子短语。

在这些钱包中,调查人员发现了931.1个比特币和100个比特币。之后,比特币被没收,使用Ledger Nano X硬件钱包发送到另一个地址,并存放在一个安全的保险库作为证据,据《商业人报》写道。

根据泄露的俄罗斯检察总署的指控文件,坦别夫在调查委员会的11年任期内总共赚取了约13.43万美元的工资。他的收入仅占他钱包中比特币价值的不到1%。

调查仍在进行中,坦别夫的罪行尚未在法庭上确认。与此同时,他已被解雇,并目前正在法庭上争取恢复工作。

追踪资金流向

根据泄露的法庭文件中列出的地址片段,Crystal Blockchain通过对区块链数据的研究,找到了包含贿赂的钱包。该区块链数据研究公司告诉DigitalC,2022年7月接收了100个比特币和932个比特币的钱包现在都是空的,其内容被发送到执法机构在2022年11月托管的钱包中。

“我们审查了与1,032个比特币地址相关的交易,并确定了额外支付的1,032个比特币,以及剩下的654个比特币。我们认为这些支付很可能是给其他尚未被追究但与俄罗斯网络犯罪团伙有一定联系的官员,”Crystal Blockchain的区块链情报总监尼克·斯马特告诉DigitalC。

他补充说,Crystal找到了额外的、之前未报告的属于Infraud组织的钱包,这些钱包似乎与暗网市场UniCC和LuxSocks密切相关。

当追踪到贿赂款项的争议部分时,故事变得更加有趣。根据Crystal提供给DigitalC的数据,与已知的Infraud钱包相关联的初始贿赂金额被分散在几个钱包之间,然后在一堆中间地址之间移动。3月7日,1032个比特币落入了执法部门查封的两个钱包中。2022年11月17日,Tambiev被捕并查封了他的比特币的那天,这两个钱包将它们所有的比特币发送到一个新的钱包,并且从那时起比特币就没有再动过。这很可能是官方没收的并作为证据保留的钱。

另一个比特币钱包,在被捕的钱包同时接收到1032个比特币时,一直处于不活跃状态,直到2022年12月6日。根据Crystal的数据,黑客们声称给Tambiev的剩余贿赂款项可能存放在第三个钱包中,该钱包中有654.1个比特币。2022年期间,大部分这些资金流向了中心化的加密货币交易所,即火币、WhiteBit和一个鲜为人知的爱沙尼亚注册交易所Bitexbit。

WhiteBit首席执行官Vladimir Nosov告诉DigitalC,Crystal追踪到的比特币持有人使用了一个场外交易(OTC)服务进行兑现,而这个服务又使用了WhiteBit。Nosov补充说,这些交易看起来并不可疑,风险评分较低。

像Crystal这样的交易追踪服务根据执法机构或公开报道的数据将钱包标记为高风险或与犯罪有关。然而,钱包所有者通常在犯罪关联被发现之前从交易所兑现他们的加密货币,或者使用小型的场外交易服务,这些服务对于了解客户和反洗钱检查比大型交易所更加不重视。

截至发稿时,火币和Bitexbit尚未回复评论。

更正(2023年7月7日16:26 UTC):本文的原始版本对于Tambiev的总工作收入与他的钱包中比特币的价值之间的计算有错误。

由Jeanhee Kim编辑。