揭秘丨俄罗斯官员勒索黑客的暗黑交易

区块链情报公司 Crystal Blockchain 发现，俄罗斯正在调查一起涉及巨额比特币的刑事案件，但一些犯罪证据似乎正在被未知方转移到加密货币交易所。

报道称，俄罗斯一名执法人员因涉嫌向黑客勒索比特币而接受调查。这位执法人员名叫 Marat Tambiev（马拉特·坦比耶夫），是俄罗斯调查委员会的中级官员，于 2022 年 1 月逮捕了臭名昭著的俄罗斯网络犯罪组织 Infraud Organization 的几名成员。

Infraud Organization 是一个臭名昭著的俄罗斯网络犯罪组织，其两名成员在 2021 年因交易被盗个人数据、信用卡信息、恶意软件和其他非法商品被判刑。

据俄罗斯媒体《生意人报》报道，Tambiev 被莫斯科黑客 Mark Bergman（马克·伯格曼）、Konstantin Bergman（康斯坦丁·伯格曼）和 Denis Samokutyayevsky（丹尼斯·萨莫库蒂亚耶夫斯基）行贿了 1,032 比特币，以免被前者没收所有的加密货币。

然而，另一份报纸《Arguments and Facts》报道称，黑客声称他们向 Tambiev 发送了2,718比特币。报纸还引用了黑客的律师 Roman Meyer（罗曼·迈耶）的话，他表示这些资金是通过他进行转移的。

与 Tambiev 的律师在同一所律师事务所工作的律师 Vadim Bagaturya（瓦迪姆·巴加图里亚）似乎证实了更大数额的贿赂，根据 Bagaturya 发布的法庭文件，显示最初的贿赂金额为 2,718 比特币。

虽然官方没收的 1,032 比特币已被调查委员会储存起来作为物证，但尚不清楚其余的贿赂款项或黑客所说给 Tambiev 的 1,686 比特币去了哪里。

黑客被捕三个月后，Tambiev 本人因受贿被捕，他的装有比特币的笔记本电脑被没收。

“退休”基金

从黑客的角度来看，这个故事更加详细。根据 Konstantin Bergman 的审讯笔录，黑客被捕两天后，他们的律师向 Tambiev 转达了一份提议，如果他们同意给他一半的比特币，他将把剩下的归还给他们。

黑客同意了这一提议，同一天，莫斯科地区法院释放了这三名男子。

当晚 9 点，三名黑客在调查委员会办公室会见了 Tambiev，并花了几个小时检查他们的加密钱包。

到早上 7 点，他们发现自己总共拥有 5,212.9 BTC，他们向 Tambiev 支付了 2,718.66 BTC，并保留了其余部分。

2022 年 3 月，Tambiev 被捕，他在莫斯科的公寓遭到搜查，其同事在他的 MacBook 上发现了一个名为“退休”的文件，其中包含手写笔记的照片，其中包含两个钱包的助记词。在这些钱包中，调查人员发现了 931.1 BTC 和 100 BTC。

根据《生意人报》报道，此后比特币被没收，使用 Ledger Nano X 硬件钱包发送到另一个地址，并存储在安全金库中作为证据。

根据网上泄露的总检察长办公室的指控文件，Tambiev 在调查委员会的 11 年任期内，工资总额约为 134,300 美元。他的收入约占他钱包中比特币价值的四分之一。

调查仍在继续，坦比耶夫的罪名尚未在法庭上定罪。与此同时，他被解雇了，目前正在法庭上抗辩。

跟着BTC转移地址调查

区块链数据研究公司 Crystal Blockchain 表示，它根据泄露的法庭文件中列出的地址片段找到了包含贿赂的钱包。

2022 年 7 月收到100 BTC 和 932 BTC 的钱包已于 2022 年 11 月发送到执法部门监管的钱包，Crystal Blockchain 区块链情报总监 Nick Smart 表示，

“我们审查了与 1,032 BTC 地址相关的交易，并确定了 1,032 BTC 的额外付款，以及剩余的 654 BTC。我们评估这些款项可能是支付给其他尚未被追究责任但与俄罗斯网络犯罪组织有联系的官员。”

此外，Crystal 还发现了属于 Infraud Organization 的其他此前未报告的钱包，这些钱包似乎与暗网市场 UniCC 和 LuxSocks 密切相关。

当追查有争议的贿赂资金的剩余部分时，这个故事变得更加有趣。

根据 Crystal 提供的数据，最初的贿赂金额与已知的欺诈钱包相关，被分配到多个钱包中，然后在一堆中间地址之间转移。

3 月 7 日，执法部门查获的两个钱包中共有 1,032 比特币。2022 年 11 月 17 日，Tambiev 被捕，他的比特币被没收，这两个钱包将所有比特币转移到了一个新钱包，此后比特币就没有从那里转移过。这可能是当局没收并作为证据的官方资金。

另一个比特币钱包与被捕的钱包同时收到了 1,032 BTC，直到 2022 年 12 月 6 日为止一直处于闲置状态。

黑客称他们给 Tambiev 的剩余贿赂资金可能已存储在第三个钱包，有 654.1 BTC。

据 Crystal 的数据显示，2022 年期间，大部分资金被转移到了一些中心化加密货币交易所，比如火币网、WhiteBit 和 Bitexbit 等。

WhiteBit 首席执行官 Vladimir Nosov (弗拉基米尔·诺索夫) 指出，Crystal 跟踪到的比特币持有者借助场外交易（OTC）服务来兑现他们的资产，而这些服务恰好使用了 WhiteBit 交易所。

尽管这些交易并不可疑，风险评分也相对较低，但 Crystal 等交易跟踪服务会根据执法机构或公开报告的数据将涉嫌有风险或犯罪关联的钱包进行标记。

不过，让人担忧的是，许多钱包所有者通常会在其犯罪关系曝光之前，就选择通过交易所将他们的加密货币兑现，或者使用一些小型场外交易服务。

相较于大型交易所，这些小型服务对了解客户和反洗钱检查的关注较少。

声明：以上内容仅供广大爱好者交流之用，不构成任何投资建议。