只要加密貨幣和真實身份綁定在一起，對其的追踪有時比硬通貨更容易。在2016年8月數字貨幣交易所Bitfinex遭黑客攻擊後，FBI花了數年時間尋找破案的線索，當時黑客盜走了現在價值45億美元的比特幣。最終，幫助他們找到兩名嫌疑人的卻是很常見的東西：一張500美元的沃爾瑪禮品卡。

華爾街見聞文章此前詳細介紹過這起“史上第二大的比特幣盜竊案”，包括：

“雌雄大盜”Ilya Lichtenstein先生和Heather Morgan女士各自的履歷背景，前者生於俄羅斯，6歲移居美國，經營著一家名為MixRank的在線營銷技術公司；

“雌雄大盜”並不是直接將被盜比特幣從Bitfinex交易所發送至Lichtenstein名下的數字錢包，而是在中間經過了名叫AlphaBay的“暗網市場”；

“暗網市場”操作很複雜，調查難度大，於是2017年7月，FBI聯同其他機關查封並關閉了AlphaBay。

如今來看，這些背景都是推進案件進展的關鍵環節。

加密貨幣有時比硬通貨更容易追踪

加密貨幣具有的匿名性和無障礙國際轉移能力，使其長期以來一直被當作大小犯罪分子的首選目標。

然而，儘管有“不可追踪”的美譽，但分析人士表示，加密貨幣有時比硬通貨更容易追踪，因為其每筆交易都是公開的，會留下永久的痕跡。只要加密貨幣和真實身份綁定在一起，就會露出蛛絲馬跡。

在“暗網”AlphaBay被關閉之後，加密貨幣洗錢變得更加困難。據報導，加密貨幣分析公司Elliptic Enterprises Ltd的聯合創始人Tom Robinson表示：

”有些地方仍然可以在沒有監控的情況下匿名套現，但現在已經很少了。”

隨後，這些被盜的比特幣被存入了幾家交易所新創建的賬戶，這些賬戶是盜竊案發生前後兩人用外國電子郵件創建的。

不過很快，一些交易所要求核實一些賬戶持有人的身份，在沒有收到回復後，交易所凍結了這些賬戶，凍結金額超過30萬美元。

沒有辦法，最後這些比特幣被轉移到兩人創建的與其真實身份和業務相關的賬戶中。

這時候，FBI有跡可循了。

厲害了！聚類分析

比特幣的每一筆交易都被記錄在公共賬簿上，任何人都可以查看，這會產生大量的數據。

但分析這些數據的模式可以發現似乎有共同來源或聯繫的集群。

根據該案件法庭文件，聯邦特工使用軟件工具進行聚類分析，以尋找案件相關線索。

2020年5月3日，一小部分比特幣從集群被轉移到了一個出售預付卡的交易所，作為回報，一張價值500美元的沃爾瑪禮品卡被發送到了一個俄羅斯註冊的電子郵件中。

然而，據代理稱，這筆交易是通過一個與紐約一家云服務提供商有關的IP地址進行的，隨即調查人員將之與Lichtenstein相關聯。

法庭文件稱，禮品卡的一部分隨後通過沃爾瑪的手機應用程序兌換。三次購買都是用Morgan的名字在線進行的，使用的是她的一個電子郵件，同時提供了這對夫婦的公寓地址。

在2019年2月至2020年12月期間，相當於目前價值約780萬美元的比特幣通過該集群在多個加密交易所的賬戶之間流動。

2021年1月，調查人員要求華盛頓的地方法官Zia Faruqui簽發搜查令，搜查與這對夫婦有關的電子郵件賬戶；8月，Faruqui批准了逮捕令，他指出，區塊鏈賬簿的公開性質意味著，使用它的人沒有憲法規定的隱私權。

他寫道，依靠聚類分析來指導搜索，就像依靠一個機密來源為調查人員提供線索一樣。

1月5日，聯邦特工帶著搜查令出現在這對夫婦的華爾街公寓。

檢察官在法庭文件中說，在公寓裡，調查人員繳獲了一個寫著“一次性手機（burner phone）”的塑料袋、超過4 萬美元的現金和50多個電子設備。

調查人員最後訪問了Lichtenstein的電子郵件和雲賬戶，他們發現了一份文件，列出了數字錢包中的所有地址，其中存放著從Bitfinex交易所竊取的大部分比特幣。

還有一個細節：兩人執意留在美國

這對夫婦的律師表示，他們無意離開美國，並強調Morgan在紐約冷凍了用於體外受精的卵子。

這對夫婦的律師之一Samson Enzer在周一的聽證會上說，“如果他們離開，實際上就是拋棄了自己的未來。”

兩人的律師在法庭文件中表示，其實去年11月兩人也已經獲悉了這項調查，當時一家互聯網服務提供商告訴他們，當局在一年前的傳票中要求提供與這對夫婦有關的記錄。

也是在當月，他們舉行了婚禮。

現在，34歲的Lichtenstein和31歲的Morgan被控合謀洗錢和詐騙聯邦政府。最嚴重的罪名最高可判處20年監禁。不過，聯邦檢察官尚未指控兩人實施了黑客攻擊。

在周一的聽證會上，法官下令將Lichtenstein收押，但允許Morgan在等待審判期間以300萬美元的保釋金在家服刑。