Можно ли отследить IP-адрес транзакции? Можно ли отследить людей по записям о транзакциях по адресам биткойнов? Можно ли отследить отмывание денег через биткойн? Может ли полиция отследить биткойн-аккаунты?
Вопрос: Может ли полиция отследить, кто совершил перевод биткойнов? Могут ли они отследить IP-адрес транзакции? Могут ли они отследить людей по записям о транзакциях по адресам биткойнов? Можно ли отследить отмывание денег через биткойн? Может ли полиция отследить биткойн-аккаунты?
Ответ: направление транзакций биткойнов можно отследить, все транзакции биткойнов записываются в блокчейн биткойна, и можно отследить ликвидность биткойнов, от какого кошелька они были переведены к какому кошельку, но вы знаете только, в какой кошелек они были переведены, вы не знаете, кому принадлежит этот кошелек. Биткойн является одновременно прозрачным и анонимным, транзакции и их направления открыты и записываются, но транзакторы анонимны.
Особое внимание: в делах, связанных с сетевыми преступлениями, касающимися биткойнов, доказательства, подтверждающие направление биткойн-транзакций, обычно сосредоточены на потоке средств и сетевых следах. Наша задача как адвокатов при защите по делам, связанным с биткойнами, заключается в том, чтобы выявить проблемы с доказательствами, связанными с потоком средств и сетевыми следами.
Методы "пяти разрывов" для отслеживания потока биткойнов.
Преступления, связанные с биткойнами, отличаются от традиционных преступлений тем, что они не оставляют следов или вещей, подтверждающих их действия и личность в преступном пространстве или на месте преступления. В большинстве дел следы, оставленные преступниками, являются ложными, и найти надежные улики для осуждения на основе ложных следов очень сложно, поскольку связь между онлайн-доказательствами и оффлайн-доказательствами сложна и трудно формируется полная цепочка доказательств, что приводит к неясным фактам и недостаточности доказательств, в конечном итоге не позволяя вынести обвинительный приговор. Это то, что я часто говорю: в мире нет правды, есть лишь построение и интерпретация фактов на основе доказательств.
При работе над такими делами мы сначала должны ознакомиться с системой доказательств, относящейся к таким делам, и классифицировать соответствующие доказательства. Доказательства по таким преступлениям обычно включают следующие несколько аспектов:
(1)Показания подозреваемого, показания сообщников, свидетельства верхнего или нижнего звена.
(2)Информация о регистрации, адресе и транзакциях биткойн-кошелька.
(3)Полученная и проанализированная информация о пользователях, связанная с адресами кошельков через компьютерные, мобильные и облачные методы сбора доказательств, например, имена в электронной почте, аккаунты в Weibo, IP-адреса входа в QQ и т. д.
(4)Записи о транзакциях на платформе и объяснения ситуации.
(5)Записи о пополнении и выводе средств из онлайн-игр.
(6)Записи о банковских операциях.
(7)Записи чатов в WeChat, QQ и иностранных мессенджерах, таких как Bat и Paper Plane.
(8)Изъятые электронные данные, восстановленные из компьютеров, мобильных телефонов, внешних жестких дисков и т. д., а также отчеты о анализе и идентификации; адреса биткойнов, контролируемые подозреваемым, ключи, а также анализ виртуальных адресов участников транзакций на основе записей о транзакциях подозреваемого.
(9)Целевые электронные данные, относящиеся к третьим сторонам, торговым платформам, клиентским приложениям, связанным мобильным устройствам и соответствующим финансовым операциям.
Поскольку такие преступления в основном происходят в виртуальном пространстве, сбор доказательств в основном основан на электронных доказательствах. Электронные доказательства, как и в других сетевых преступлениях, имеют определенные общие черты, такие как легкость уничтожения и модификации. Кроме того, поскольку преступления происходят в виртуальном пространстве, трудно оставить достаточные следы. В дополнение к этому, работники черной индустрии обычно обладают определенной способностью к противодействию расследованию, например, используя Tor или прокси-сервисы для проведения транзакций, проводя биткойн-транзакции вне сети с помощью наличных и т. д. Работники черной индустрии гораздо лучше понимают сеть и компьютеры, чем обычные люди, и их уничтожение или удаление электронных доказательств будет более полным. Кроме того, большинство из них, когда их ловят, имеют отрицательные эмоции и отказываются сообщать правду, что делает создание цепочки доказательств о действиях, сетях и потоках средств в биткойн-транзакциях во многих делах затруднительным.
Теперь я кратко объясню, какие мысли и методы мы, адвокаты, часто используем при проверке цепочки доказательств для защиты обвиняемых в подобных преступлениях. При проверке доказательств для защиты мы в первую очередь учитываем, могут ли следующие пять аспектов доказательств сформировать цепочку доказательств.
1. Можно ли разорвать цепочку доказательств, связывающую адрес кошелька с личной информацией подозреваемого (обвиняемого). Прежде всего, мы, адвокаты, должны проверить доказательства, можно ли разорвать связь между адресом кошелька для получения средств и личностью подозреваемого. Для обвинения необходимо иметь доказательства того, что биткойн-аккаунт, получающий преступные доходы, принадлежит подозреваемому или связан с ним. Анонимность биткойна создает трудности в доказательстве того, что биткойн-аккаунт, получающий преступные доходы, принадлежит подозреваемому. В деле Ли и других, которые открыли онлайн-казино, игроки могли ставить только с помощью биткойнов или эфириума, игроки должны были перевести биткойны или эфириумы на адрес кошелька, предоставляемый платформой. Следственные органы в начале определили 4 адреса биткойн-кошельков как счета для получения ставок, основываясь на адресе, предоставленном заявителем, но в конечном итоге, из-за проблем с доказательствами, не смогли преодолеть анонимность биткойн-кошельков и в конечном итоге признали только один биткойн-кошелек как счет для получения ставок.
2. Можно ли разорвать цепочку доказательств, связывающую адрес кошелька с IP-адресом подозреваемого и MAC-адресом устройства. Мы должны понимать ограничения доказательств, полученных с помощью треугольной геолокации или детекции целевого трафика, обращать внимание на недостатки и связь доказательств, связанных с IP-адресами в условиях использования Tor или VPN. Кроме того, в случаях сетевых преступлений, когда преступление связано с заблокированным IP-адресом, это лишь говорит о: во-первых, о том, что преступление и реальный адрес установили возможную связь, но это не значит, что связь обязательна. Если существует использование случайного распределения IP-адресов и другие подобные ситуации, нельзя делать вывод о том, что преступление связано с реальным местоположением, соответствующим заблокированному IP-адресу. Во-вторых, даже если такая связь установлена, нельзя напрямую установить связь между реальным местом и преступником. Это также требует установления обязательной связи между реальным местом и преступником, чтобы в конечном итоге установить связь между преступником и сетевым преступлением. Мы должны понимать, что только с адресом кошелька трудно определить входящий IP-адрес, и только с IP-адресом также невозможно установить прямую связь с реальным местом и преступником, что не позволяет просто установить преступление. Большинство осужденных имеют другие подтверждающие доказательства, например, они признают свою вину или на основе данных и логов из жестких дисков, сетевых журналов, кешей, информации о входах в QQ, информации о публикациях и других данных.
3. Можно ли разорвать цепочку доказательств, связывающую процесс транзакции биткойнов с другими сетевыми данными и следами подозреваемого. Биткойн является полуанонимным, этот протокол не знает истинные имена сторон сделки, но с помощью различных методов можно связать информацию о транзакциях с реальными людьми. В многих делах подозреваемые задерживаются не потому, что адрес биткойн-кошелька соответствует их истинной личности, а потому что различные сетевые следы, оставленные в процессе транзакции биткойнов, были связаны с личностью подозреваемого через анализ доказательств. Мы, адвокаты, должны уделить внимание законности сбора этих сетевых следов, например, в одном деле Фэн был арестован за продажу биткойнов мошеннической группе, и после ареста он был очень удивлен, поскольку использовал общественный Wi-Fi для трейдинга биткойнами и предпринял ряд действий для повышения анонимности, таких как использование прокси-сервиса, многократная смена адреса кошелька, использование пополнения в играх для последующего вывода средств и так далее. Почему его все равно нашли? На самом деле, это проблема, с которой сталкиваются многие люди в криптовалютной сфере. В данном деле, хотя Фэн использовал общественный Wi-Fi для торговли, приложение Dropbox на его ноутбуке связывало его с сервером компании, что привело к тому, что его IP-адрес был связан с аккаунтом Dropbox в журнале сервера компании. Мы также должны обратить внимание на такую ситуацию: даже если подозреваемый не посещает никакие личные сайты, информация о cookie, хранящаяся на компьютере, также может быть связана с предыдущими записями о браузере.
4. Можно ли разорвать цепочку доказательств, связывающую поток средств с личностью подозреваемого (обвиняемого).
Процесс конвертации биткойнов в наличные является ключевым доказательством для раскрытия преступления; многие дела были раскрыты именно благодаря находке доказательств в процессе конвертации, разрыв связанных доказательств о потоке средств является критически важным элементом, который мы можем использовать для прекращения дела, отказа от обвинения или оправдания.
Мы должны обратить внимание на то, что в настоящее время в многих делах процесс конвертации биткойнов стал иметь методы противодействия расследованию, например, через подпольные обменные пункты или казино за границей, или оффлайн наличные транзакции, или через смешивание монет или темный веб, что делает трудно выяснить поток средств. В прошлом году я вел дело в провинции Хэнань, где Ли искал группы QQ "Телефонные отмывки" и "Профессиональная отмывка", присоединился к группе и разместил информацию о предоставлении услуг по отмыванию денег для мошеннической группы в области телекоммуникаций. Они приобрели большое количество черных карт и предоставили их мошенникам, затем с помощью Huobi.com они приобрели биткойны, а затем продали их другим через оффлайн наличные сделки, передав наличные, вычтя комиссию, мошенникам. Чтобы избежать расследования, они использовали оффлайн наличные для торговли биткойнами, увеличивая анонимность, поэтому личность главного виновника покупки и продажи биткойнов оставалась неизвестной, и сумма, вовлеченная в дело, также не могла быть установлена.
В сетевых преступлениях, связанных с биткойнами, из-за анонимности биткойна и определенной способности работников черной индустрии к противодействию расследованию, в процессе оборота средств часто используются черные карты, подпольные обменники, сайты азартных игр или смешивание монет, темный веб. Достигнуть формирования цепочки доказательств, указывающей на подозреваемого, для каждой транзакции сложно. В одном из дел по сетевому мошенничеству, которое я вел в 2017 году, они полностью использовали средства клиентов для покупки биткойнов на зарубежных сайтах. Полиция определила сумму ущерба в более чем 20 миллионов, но мы обнаружили, что значительная часть этой суммы не могла быть подтверждена в качестве доказательств оборота средств, в конечном итоге прокуратура при предъявлении обвинения изменила сумму до более чем 7 миллионов. В одном из дел, которые я вел, сумма ущерба была уменьшена с первоначальных 190 миллионов до 120 миллионов, что составляет около 70 миллионов.
При рассмотрении дел о сетевых преступлениях мы, адвокаты, должны уделить особое внимание проверке:
(1)Является ли банковская карта, на которую поступили преступные доходы, принадлежащей или используемой подозреваемым. Важно обратить внимание на проблемы с черными картами в процессе оборота преступных средств, нужно выяснить, принадлежат ли эти черные карты подозреваемому, и проверить наличие доказательств изъятия черных карт; также следует обратить внимание на доказательства со стороны лица, осуществляющего снятие средств, были ли задержаны получатели средств, есть ли доказательства, подтверждающие связь между получателями и подозреваемым.
(2)Являются ли Alipay, интернет-банкинг или другие интернет-платежные аккаунты, через которые обрабатываются преступные средства, принадлежащими или контролируемыми подозреваемым. В многих делах преступные средства переводятся на несколько аккаунтов Alipay, интернет-банкинга и других интернет-платежей. Мы, адвокаты, должны уделить особое внимание проверке наличия доказательств, подтверждающих, что эти аккаунты принадлежат или контролируются подозреваемым. В деле против Вана, преступные средства были переведены на 5 аккаунтов Alipay, которые затем были переведены на платформу онлайн-азартных игр, не было никаких доказательств, подтверждающих, что эти 5 аккаунтов Alipay управлялись Ваном. Так почему же Ван был арестован? Причина заключается в том, что группа кибербезопасности проанализировала IP-адреса входа в эти 5 аккаунтов Alipay и обнаружила, что QQ-номер Вана, его электронная почта и IP-адрес аккаунта Alipay неоднократно совпадали с IP-адресами этих 5 аккаунтов в разное время, что позволило доказать, что пользователем этих 5 аккаунтов Alipay был Ван. Это то, на что адвокатам стоит обратить внимание: вопрос совпадения IP-адресов. В многих делах возникает такая проблема, на которую адвокаты должны обратить внимание: определять человека как подозреваемого лишь на основе совпадения IP-адресов нескольких платежных аккаунтов является предположением, в случае аренды виртуального частного сервера (VPS) и виртуальной частной сети (VPN) IP-адреса нескольких компьютеров в одной и той же общественной сети могут совпадать. Если нет других доказательств, подтверждающих, это может привести к разрыву цепочки доказательств о потоке средств.
5. Можно ли разорвать цепочку доказательств, связывающую "человека с делом". То есть разорвать доказательства, связывающие подозреваемого с сообщниками.
Преступления, связанные с биткойнами, демонстрируют черты черной индустриальной цепочки, подозреваемые и их сообщники, как правило, не знакомы друг с другом, возможно, они просто знакомые в интернете, даже не знают настоящих имен друг друга. В сетевых преступлениях форма общения между участниками разнообразна, субъекты связи виртуализированы, а совместные действия размыты. Иногда трудно сформировать цепочку доказательств, указывающую на конкретного подозреваемого. В многих делах органы полиции задерживают подозреваемых на одном из звеньев черной индустриальной цепочки и ищут доказательства, указывающие на людей на других этапах, это то, что я называю "от человека к человеку" в сетевых преступлениях.
С увеличением способности работников черной индустрии к противодействию расследованию, полиции становится все труднее находить цепочки доказательств "от человека к человеку" в процессе сбора доказательств. В делах, которые я вел в прошлом году в Цзиньчжоу, провинция Хубэй, и Чжоукоу, провинция Хэнань, преступные группировки использовали программное обеспечение для общения Bat и тайваньское приложение WhatsApp, эти мессенджеры имеют сквозное шифрование, серверы не оставляют следов, вход осуществляется с помощью ID, не требуется привязывать какие-либо личные данные, что обеспечивает максимальную безопасность и конфиденциальность, информация может быть просмотрена и уничтожена, сообщения могут быть удалены, что создает условия и возможности для разрыва цепочки доказательств "от человека к человеку".
Мы, адвокаты, должны проверять записи о переписке, переводах, звонках и т. д. в доказательствах, чтобы выяснить, есть ли достаточные доказательства для подтверждения того, что между ними было предумышленное взаимодействие, и стремиться разорвать цепочку доказательств "от человека к человеку".
Мы должны особенно внимательно следить за показаниями подозреваемого и показаниями сообщников. Как уже упоминалось, в делах, связанных с биткойнами, из-за анонимности биткойнов и трудностей в получении электронных доказательств, получение полной цепочки доказательств для обвинения является довольно сложным. Во многих делах показания подозреваемого имеют решающее значение, часто прорыв в деле достигается именно за счет показаний. Мы должны проверить стабильность показаний подозреваемого и совпадение с показаниями других сообщников, а также выявить противоречия. Когда показания подозреваемого противоречат друг другу или изменяются, возникает вопрос о том, как их оценивать и проверять, что мы должны учитывать в ходе дела.
Дела, связанные с сетевыми преступлениями, касающимися биткойнов, часто включают в себя множество технических вопросов, связанных с трудностями сбора доказательств. Часто трудно найти достаточные доказательства, которые могли бы быть приняты, объективные факты преступления, особенно определение суммы ущерба, трудно установить, субъективные доказательства преступления трудно подтвердить, связи между соучастниками слабы и трудно установить, квалификация преступления вызывает большие разногласия и т. д. Эти новые проблемы требуют от адвокатов повышения своих юридических и технических навыков, а также углубленного изучения. Только обладая знаниями о характеристиках данного типа преступлений и приемах защиты, мы можем добиться оправдательного или смягчающего решения в делах такого рода.
