3.4 میلیارد دلار بیت کوین در ظرف پاپ‌کورن: داستان هکر جاده ابریشم

شما 3.4 میلیارد دلار بیت کوین را کجا پنهان می‌کنید؟ برای جیمز ژونگ، مکان ایده‌آل این بود که آن را روی یک کامپیوتر – با مداری بدون پوشش – در یک ظرف پاپ‌کورن چیتوس که در کمد و زیر تعداد زیادی پتو پنهان شده بود، ذخیره کند.

ژونگ که اکنون 32 سال دارد، ماه گذشته به دلیل هکی که 11 سال پیش انجام داده بود به یک سال زندان فدرال محکوم شد. قربانی او چه کسی بود؟ راس اولبریخت، مالک بازار مواد جاده ابریشم، جایی که بیت کوین اولین استفاده قابل توجه خود را تجربه کرد – به عنوان یک ارز زیرزمینی. امروز، اولبریخت به خاطر نقشی که در اداره بازاری غیرقانونی داشت، دو حبس ابد به اضافه 40 سال زندان را می‌گذراند.

جالب است بدانید که ژونگ به دلیل انتقال تنها 1000 دلار بیت کوین به آدرسی که قبلاً استفاده می‌کرد، دستگیر شد.

سبک زندگی یک میلیاردر کریپتو

3.4 میلیارد دلار چقدر است؟ می‌توان برج خلیفه دیگری ساخت – بلندترین برج جهان واقع در دبی (1.5 میلیارد دلار) – و برنده مناقصه Salvator Mundi لئوناردو داوینچی شد- گران‌ترین تابلوی فروخته شده (450 میلیون دلار) – و هنوز هم بیش از یک میلیارد دلار برای خرید یک تیم ورزشی، قایق تفریحی و ناوگان جت‌های شخصی باقی مانده است. تقریباً فراتر از درک است.

ژونگ در جورجیا آمریکا زندگی می‌کرد، جایی که حدود 1 میلیون دلار برای خرید ملک مجلل 4 خوابه کنار دریاچه که او آن را خانه می‌نامید، کافی است. بر اساس برخی منابع، جلب توجه زنان یکی از انگیزه‌های اصلی ژونگ بود – که از اوتیستیک رنج می‌برد و طبق گزارش‌ها در مدرسه مورد آزار و اذیت قرار گرفته بود. اسناد دادگاه سبک زندگی مجلل او را این گونه ترسیم می‌کند:

«51 ماه قبل از تحقیقات مجری قانون از محل سکونت ژونگ، وی تقریباً 16 میلیون دلار را برای سرمایه‌گذاری در املاک، محصولات لوکس، مسافرت، هتل‌ها، کلوپ‌های شبانه و سایر هزینه‌ها صرف کرد.»

او آخر هفته‌ها کوکائین مصرف می‌کرد و در حالی که حواسش به بازارها بود، همیشه مست بود.

همه اینها احتمالاً با تقریباً 2900 بیت کوین تأمین مالی شده است. ژونگ علاوه بر 50000 بیت کوینی که سرقت کرد، مقداری بیت کوین کش را نیز تبدیل به 3500 بیت کوین کرد. با این حال، تنها 50591 بیت کوین از او توقیف شد.

جاده ابریشم

همه اینها از کجا شروع شد؟ احتمالاً با کاربری در Bitcointalk به نام Teppy، که در ژوئن 2010 پستی با عنوان «فروشگاه هروئین» منتشر کرد که در آن «یک طرح در مورد نحوه عملکرد یک فروشگاه هروئین، پذیرش بیت کوین و پایان دادن به ممنوعیت مواد مخدر در این فرایند» را توضیح داد. این پست بیت کوین را با آزادی‌گرایی مرتبط و عنوان کرد که این امر به ارز جدید امکان می‌دهد در وضعیت موجود اختلال ایجاد کند.

این یک مفهوم پیشرفته بود. «روز پیتزا» که برای اولین بار یک کالا با بیت کوین مبادله شده بود فقط سه هفته قبل اتفاق افتاده بود.

هشت ماه بعد، در فوریه 2011، جاده ابریشم برای تجارت در کوچه‌پس‌کوچه‌های پنهان وب باز شد. اتان لو، یکی از همکاران مجله و نویسنده کتاب Once a Bitcoin Miner توضیح می‌دهد: برای دسترسی به وب تاریک Tor، کاربران باید نرم‌افزار خاصی را دانلود کنند. او خاطرنشان می‌کند که Tor برای کسانی که برای حفظ حریم خصوصی ارزش قائل هستند، کاربردهای مشروع بسیاری دارد، از جمله افشای اطلاعات به مطبوعات.

فروشندگان می‌توانستند اقلام خود را برای فروش در جاده ابریشم فهرست کنند، و وب‌سایت به عنوان واسطه عمل می‌کرد و تا زمانی که اقلام توسط خریدار دریافت شود، وجه را در نزد خود نگه می‌داشت. غالباً مدیران به اختلافات رسیدگی می‌کردند. در چند ماه، این سایت به میزبانی بیش از 10,000 مورد لیست شدن رشد و در نهایت حدود 1.5 میلیون تراکنش را پردازش کرد.

اقدام مقامات

در ماه ژوئن، سناتورهای آمریکایی چاک شومر و جو منچین به دادستان کل و آژانس مبارزه با مواد مخدر نامه نوشتند و از آنها خواستند که علیه این بازار اقدام کنند.

برخی از این اقدامات غیرقانونی بود، مانند اقدامات مامور ویژه DEA کارل مارک فورس، «مامور مخفی اصلی» که در سال 2015 به دلیل جرایم مختلف مرتبط با این پرونده به 6.5 سال زندان محکوم شد. این شامل تقاضا از صرافی‌ها برای مسدود کردن حساب‌های بیت کوین به منظور برداشت کوین‌ها برای خود و همچنین جعل مرگ مدیر سایت، کرتیس گرین می‌شد تا از DPR که گفته می‌شد خواهان مرگ او بود، پول جمع‌آوری کند.

این وب‌سایت در 1 اکتبر 2013 به کار خود پایان داد، زمانی که زن و شوهری در کتابخانه گلن پارک سانفرانسیسکو شروع به مشاجره کردند. این توجه اولبریخت را به خود جلب کرد و سرش را از لپ‌تاپی که روی آن کار می‌کرد، برگرداند. این یک تله بود و در آن لحظه، ماموران اف‌بی‌آی از پشت قفسه‌ها وارد شدند و لپ‌تاپ اولبریخت را قبل از اینکه بتواند از سیستم خارج شود و 144,000 بیت‌کوین خود را قفل کنند، گرفتند.

اولبریخت به دو حبس ابد به اضافه 40 سال بدون امکان آزادی مشروط محکوم شد. بسیاری در کامیونتی بیت کوین این حکم را ناعادلانه می‌دانستند، به ویژه با توجه به ماهیت غیرخشونت‌آمیز جنایت وی. FreeRoss، سازمانی که به حمایت از آزادی او اختصاص دارد، اظهارات سیاستمداران و رهبران صنعت را که به نفع آزادی او صحبت می‌کنند، پوشش می‌دهد: آیا دو حبس ابد برای کسی که کاری غیرخشونت‌آمیز انجام داده معقول است؟

در طول محکومیت اولبریخت، وجوه به دست آمده توسط این سایت عواید حاصل از جرم اعلام شد، به این معنی که بیت کوین‌ها توسط دولت ایالات متحده قابل مصادره بود. تقریباً 144,000 بیت کوین که در لپ‌تاپ اولبریخت یافت شد در اختیار دولت قرار گرفت.

دولت این کوین‌ها را از طریق یک سری حراجی که توسط سرویس مارشال‌های ایالات متحده در سال 2014 برگزار شد، به فروش رساند. تیم دریپر، سرمایه‌گذار خطرپذیر، 30,000 بیت کوین را به قیمت 18 میلیون دلار خریداری کرد. از لحاظ عملکردی، حراج‌ها بیت کوین سوالاتی در مورد قانونی بودن این کالا ایجاد کرد: چگونه دولت می‌تواند چیزی را که غیرقانونی می‌داند، بفروشد؟

اما مقداری از بیت کوین‌ها گم شد که همه از آدرس‌های جاده ابریشم قابل‌ردیابی بود. در سپتامبر 2012 حدود 50,000 کوین از کیف پول‌های داغ جاده ابریشم به سرقت رفته بود.

این یک هک پیچیده نبود. ژونگ 500 بیت کوین را به پلتفرم جاده ابریشم واریز کرد، اما چند ثانیه بعد پنج برداشت برای 500 بیت کوین انجام داد و نرم‌افزار کیف پول را فریب داد تا 2500 بیت کوین را به او بازگرداند. طبق اسناد دادگاه، این شخص چندین بار با استفاده از حساب‌های مختلف و افزایش مبالغ کار خود را تکرار کرد و تقریباً 50,000 بیت کوین را در عرض چند روز از جاده ابریشم خارج کرد. در آن زمان، این مقدار بیت کوین حدود 600,000 دلار ارزش داشت.

درآمد غیرمنتظره از بیت کوین کش

در سال 2017، بیت کوین توسط راجر ور و جیهان وو فورک شد. این به هر دارنده بیت کوین این امکان را می‌داد که به ازای هر بیت کوینی که در اختیار دارد، 1 BCH بازخرید کند.

بسیاری از طرفداران بر این باور بودند که بیت‌کوین کش بیت‌کوین واقعی است، اما ژونگ در انجمن بیت‌کوین تاک مخالفت کرد. در آن تابستان، او 50000 BCH خود را با 3500 بیتکوین مبادله کرد. از آنجایی که دولت ایالات متحده بیت کوین‌های سرقت شده از جاده ابریشم را عواید حاصل از جرم می‌داند، به طور مشابه BCH را نیز به همان اندازه قابل مصادره می‌داند.

با گذشت یک دهه، ارزش گنج دزدیده شده ژونگ به طور تصاعدی به میلیاردها دلار افزایش یافت. با این حال، با توجه به ردپای بر روی بلاک چین ژونگ، فقط مسئله زمان بود که محققان آمریکایی متوجه این موضوع شوند. نگاه‌ها به انجمنی بود که در مرکز جنبش بیت کوین قرار دارد – و احتمالاً هنوز هم وجود دارد، جایی که خود اولبریخت تحت نام «Altoid» پست گذاشته بود.

این مسیری بود که در نهایت ترور مک‌آلینان، مامور ویژه بخش تحقیقات جنایی سرویس درآمد داخلی ایالات متحده را به جستجوی محتویات کمدهای حمام ژانگ در سال 2022 در جستجوی تقریباً 53,500 بیتکوین برد. او 50,591 بیت کوین را بازیابی کرد که با استفاده از یک تخمین محافظه‌کارانه از پایین‌ترین قیمت بیت کوین در تاریخ جستجو به 3,388,817,011.90 دلار می‌رسید.

ظرف پاپ‌کورن

اگرچه ژونگ بسیاری از بیت کوین خود را در یک ظرف مخفی کرده بود، اما مامور ویژه مک‌آلینان ستاپ تحقیقاتی خود را پیچیده توصیف کرد که از «سرورهای رایانه‌ای متعدد، شبکه‌های خصوصی مجازی، کیف پول‌های سرد، ماشین‌های مجازی، لایه‌های متعدد رمزگذاری و چندین گره بیت‌کوین تشکیل شده است». در چند سال اول پس از سرقت خود در سال 2012، ژونگ آن را در دو آدرس تقریباً 40,000 و 10,000 بیت کوینی نگه داشت.

در تلاشی برای پیچیده کردن عملیات هک، او به طور دوره‌ای بیت کوین‌ها را جابجا می‌کرد – به عنوان مثال، آدرس 10,000 بیت کوین را به 10 آدرس که هر کدام 1000 بیت کوین در سال 2020 دارند، تقسیم کرد.

در تلاشی آشکار برای مبهم کردن بیشتر ردپای خود، در همان سال او تقریباً 750 بیت کوین را از طریق یک میکسر غیرمتمرکز مخلوط کرد تا مشخص نباشد از کدام منبع استفاده می‌کند.

در حالی که از نظر فنی هر کسی می‌تواند از سایتی مانند Blockchain.com برای دنبال کردن تراکنش‌ها استفاده کند، شایان ذکر است که IRS فراتر از این رفت تا آدرس‌های مشکوک را راحت‌تر به هم متصل کند. در حالی که چنین نرم‌افزاری هیچ اطلاعات جدیدی اضافه نمی‌کند، تفسیر داده‌ها را آسان‌تر می‌کند.

فدرال وارد می‌شود

علی‌رغم VPNها و رمزگذاری و تلاش‌های مختلف برای مخفی کردن کوین‌های جاده ابریشم، ژونگ باید در نقطه سهل‌انگاری کرده باشد، زیرا IRS توانست با آدرس IP او را ردیابی کند – یک شناسه منحصربه‌فرد اختصاص داده شده به هر دستگاهی که به اینترنت متصل می‌شود. سپس این آدرس IP با سوابقی که با ارائه‌دهنده خدمات اینترنتی ژونگ نگهداری می‌شد و همچنین صرافی که در آن او تعدادی کوین برای معامله فرستاده بود، تطبیق داده شد، که احتمالاً با صدور حکمی که نیاز به انتشار این سوابق دارد، به دست آمده است.

بازیابی موفقیت‌آمیز بیت کوین به شناسایی حرکات کوین‌های مورد نظر و دنبال کردن آنها به صرافی ای انجامید که در آن ژونگ 119 بیت کوین را به ارزش حدود 1 میلیون دلار در سال 2019 واریز و فروخته بود. علی‌رغم تلاش برای ترکیب و مبهم کردن، اتصال کوین‌ها به ژونگ و جاده ابریشم با انتقال تنها 0.07750842 بیت کوین – حدود 1000 دلار – که قبلاً برای انتقال 1000 بیت کوین از وجوه جاده ابریشم استفاده می‌شد، تأیید شد.

این نشان می‌دهد که ژونگ به دلیل تنبلی در استفاده مجدد از آدرس به جای ایجاد آدرس جدید یا شاید حتی به دلیل نگرانی در مورد 0.08 بیت کوین هنگام فروش 118 بیت کوین، گرفتار شده است – و 3.4 میلیارد دلار را از دست داد. به عنوان مثال، صرافی بیت کوین سوان به صراحت کاربران را از استفاده مجدد از آدرس‌ها به دلیل «پیامدهای منفی مانند کاهش حریم خصوصی و کاهش امنیت»، منع می‌کند.

و به این ترتیب، حدود دو سال بعد، در نوامبر 2021، حکم بازرسی صادر و اجرا شد.

غارت دیگر ژونگ

علاوه بر کوین‌هایی که روی رایانه نگهداری می‌شد، ژونگ دارایی‌های دیگری نیز در اطراف خانه‌اش در یک کشوی آشپزخانه و یک گاوصندوق کف پر از بسته‌های پول نقد داشت. همچنین مقدار کمی شمش نقره و طلا و مجموعه‌ای از سکه‌های نسبتاً عجیب‌وغریب به نام سکه‌های Casascius وجود داشت.

سکه‌های Casascius یک بیت کوین فیزیکی هستند که کلید خصوصی روی آن‌ها زیر یک برچسب هولوگرام قابل جدا شدن پنهان شده است. آنها مصنوعات تاریخی جنبش بیت کوین هستند که به سال 2011 بازمی‌گردد. در مقاله 2021 مجله در مورد این موضوع، چنین کوین‌هایی به عنوان «کوین‌های حریم خصوصی نهایی» اعلام شده است، زیرا هیچ‌چیزی برای مرتبط کردن مالک با یک آدرس وجود ندارد و می‌توان آنها را میلیون‌ها بار بدون جا گذاشتن ردی بر روی بلاک چین معامله کرد.

البته از نظر تئوری، این امر بیت کوین فیزیکی را به روشی بسیار جذاب برای پولشویی یا پرداخت برای معاملات مواد مخدر تبدیل می‌کند.

به نظر می‌رسد ژونگ دقیقاً این کار را انجام داده است و به طور مؤثر «درآمدهای مجرمانه» خود را با بیت کوین قبل از جاده ابریشم 2011 معامله می‌کرده است که کاملاً تمیز به نظر می‌رسد.

با این حال، تا آنجا که ما می‌دانیم، ژونگ با مقامات همکاری کرد و تمام بیت کوین باقی مانده خود را پس داد، عاملی که در کنار سن کم و اوتیسم او در صدور حکم کوتاه‌مدت و رفع اتهامات جدی‌تر پولشویی نقش داشت.

در مورد ژونگ، به نظر می‌رسید که دولت به جای ژونگ، که فعالیت مجرمانه‌اش به دزدی از یک مجرم دیگر تبدیل می‌شد، علاقه بیشتری به تأمین «درآمدهای مجرمانه» برای خود داشت.

منبع: cointelegraph