תום עידן האנונימיות: הרשויות בארה"ב למדו לאתר פושעים שמשתמשים בקריפטו

בדצמבר 2012 ניסה ג'יימס ג'ונג למשוך כסף מהחשבון שלו ב־Silk Road, זירת מסחר מקוונת לעסקאות פליליות בחסות האנונימיות המוחלטת של השימוש בבלוקצ'יין והרשת האפלה, ונתקל להפתעתו בבאג בתוכנה. ג'ונג, אז סטודנט למדעי המחשב בן 22 באוניברסיטת ג'ורג'יה, השתמש ב־Silk Road כדי לרכוש קוקאין.

● החברה שמצאה אבני חן בקישון ורוצה להפוך את ישראל למכרה בינלאומי | ראיון
● האם היעלמות החרקים מאיימת על האנושות? 

"בטעות לחצתי פעמיים על כפתור המשיכה, והייתי בהלם שהאתר אפשר לי למשוך כמות כפולה מהביטקוין שהפקדתי", אמר מאוחר יותר בבית משפט פדרלי. אלא שלאחר המשיכה הראשונה, הקים ג'ונג חשבונות נוספים, ובתוך כמה שעות של עבודה גנב 50 אלף מטבעות ביטקוין, שהיו שווים אז כ־600 אלף דולר - כך מראים מסמכים שהגישו התובעים הפדרליים בארה"ב.

שנה לאחר מכן נסגר Silk Road מסיבות פליליות, וסוכנים פדרליים לכדו מחשבים ששמרו את רישומי העסקאות שנעשו באתר. אבל התרמית של ג'ונג לא התגלתה בהם. הרשויות עדיין לא למדו אז איך לעקוב אחרי אנשים וקבוצות שהסתתרו מאחורי כתובות של ארנק בבלוקצ'יין, סדרת אותיות ומספרים שמשמשים לשליחה וקבלה אנונימית של מטבעות קריפטו. הפרטיות שהמערכת מספקת למשתמשים הוא אחד המאפיינים הבסיסיים ביותר שלה.

ג'ונג העביר את הביטקוינים הגנובים מחשבון אחד לאחר במשך שמונה שנים כדי להסתיר את עקבותיו. עד סוף 2021 העלה שוק הקריפטו הלוהט את ערך המטבעות שלו ל־3.4 מיליארד דולר. הוא אמנם התגורר בדירה צנועה באת'נס, ג'ורג'יה, ונהג ללבוש מכנסיים קצרים וטישירטס, אבל גם הייתה לו דירת נופש בגיינסוויל, ג'ורג'יה, מכונית ספורט של למבורגיני וטסלה מדגם שעולה 150 אלף דולר.

בנובמבר 2021 הפתיעו אותו סוכנים פדרליים עם צו חיפוש, ומצאו מפתחות דיגיטליים לאוצר הקריפטו שלו מוחבאים בכספת בקומת המרתף ובפחית פופקורן בשירותים. על ג'ונג, שהודה באשמה בתרמית בנקאית, נגזרה בשבוע שעבר שנת מאסר אחת בלבד בבית משפט פדרלי בניו יורק.

לגבש את "ספר הכתובות של הבלוקצ'יין"

אבל המקרה של ג'ונג הוא רק דוגמה אחת, גם אם בין המובהקות, לאופן שבו הצליחו רשויות פדרליות לחדור את המעטה של עסקאות בלוקצ'יין. למרות התדמית הסופר-אנונימית של השימוש בביטקוין בפרט ובבלוקצ'יין בכלל, האמת היא שחוקרים פרטיים וממשלתיים יכולים כיום לזהות כתובות של ארנקים הקשורות לטרוריסטים, סוחרי סמים, מלביני כספים ופושעי סייבר.

 ג'יימס ג'ונג (מימין). ''רציתי תיבה מלאה כסף כמו בסרטים'' / צילום: מסך יוטיוב

ארגוני אכיפת החוק העובדים עם בורסות קריפטו וחברות אנליסטים העוסקים בבלוקצ'יין אגדו נתונים מחקירות קודמות, כולל המקרה של Silk Road, כדי למפות את זרימת העסקאות ברשתות פליליות ברחבי העולם. בשנתיים הראשונות לכדה ארה"ב יותר מ־10 מיליארד דולר במטבעות דיגיטליים באמצעות תביעות מוצלחות, כך אומרים במס הכנסה האמריקאי (IRS). בפועל מדובר במעקב אחר הכסף: במקום זימונים לבנקים או מוסדות פיננסיים אחרים, חוקרים יכולים להסתכל על הבלוקצ'יין ולקבל תמונה מיידית של המסלול שבו הכסף מועבר. הם עושים את זה בקלות כיוון שכל עסקה מתועדת לנצח במרשם המקוון של הבלוקצ'יין ופתוחה לבדיקה של כל אדם.

מאז השוד של ג'ונג הרכיבו רשויות וחברות פרטיות את "ספר הכתובות של הבלוקצ'יין" כדי לעזור למס הכנסה, ל-FBI, לרשויות המדינה ולרשויות מקומיות החוקרות פשעי סייבר. חברת אנליזת הבלוקצ'יין Chainalysis Inc, שמושבה בניו יורק, הודיעה שמיפתה יותר מ־2 מיליארד כתובות של ארנקים, הבחינה בין אחזקות לגיטימיות לחשודות וזיהתה את הבורסות שבהן הקריפטו מומר לכסף מזומן.

"אם יש דבר אחד שהבלוקצ'יין עושה באופן מושלם זה לשמור עדויות", אמר ג'ונתן לוין, מחלוצי בלשי הקריפטו חלוץ וממייסדי Chainalysis. כשביטקוינים נגנבים, הפושע הוא "כמו מישהו ששדד בנק בשלג", אמר מתיו פרייס, חוקר במס הכנסה לשעבר וכיום מנהל חקירות לבורסת הקריפטו בייננס. "שמו של הפושע אולי לא ידוע", אמר, "אבל כמו עקבות בשלג, הוא משאיר עקבות דיגיטליים, והרשויות יכולות לנטר אותן".

חוקרים פדרליים השתמשו בטכניקות מעקב של בלוקצ'יין לסגירת אתר פורנוגרפיית ילדים, ליירוט מימון לארגוני טרור וכן במבצע הלכידה הפיננסית הגדול ביותר של משרד המשפטים - להחזרת 3.6 מיליארד דולר מזוג ניו־יורקי שהואשם בהלבנת כספים מפריצה ב־2016 לבורסת הקריפטו ביטפינקס. עם כל אחד מהמקרים הללו נוספים חשבונות חדשים לספר כתובות הבלוקצ'יין של הממשלה. ואחרי שפקידיה מפרסמים כתובות ארנקים של רמאים, שום בורסת קריפטו לגיטימית לא תרצה לעשות איתם עסקים.

בשנה שעברה קבוצה שזוהתה כקשורה לצפון קוריאה גנבה כ־720 מיליון דולר בפריצה לשני שירותי קריפטו - Harmony’s Horizon Bridge ו־Sky Mavis’s Ronin. בפברואר פרסמה ה־FBI רשימה של כתובות הקשורות לגניבה של 100 מיליון דולר מ־Horizon Bridge, ובפועל חסמה מהפורצים המעורבים אפשרות למשוך מזומנים דרך בורסות לגיטימיות.

ניק קרלסן, אנליסט בחברת אבטחת הקריפטו TRM Labs, אמר שצפון קוריאה, שבעבר הכחישה מעורבות במתקפות פריצה, "מסוגלת לגנוב כמויות עצומות של קריפטו, אבל נראה שחרגה מהסכום שתעשיית הקריפטו הלא חוקית יכולה להמיר לדולרים".

חברות לניתוח בלוקצ'יין לעזרת ה-FBI

במקרה פורץ דרך לוין והשותף העסקי שלו מייקל גרונייג'ר הובאו כדי לחקור את הקריסה של Mt. Gox, בורסת קריפטו שהייתה בעבר היעד הפופולרי ביותר בעולם לקניית ומכירת ביטקוין, ב־2014.

הם פיתחו תוכנה לניטור עסקאות קריפטו באמצעות יכולות מחקר מהשורה הראשונה, עיבוד הנתונים שלהם עצמם ועבודת בילוש עקשנית. "זו הייתה באמת הפעם הראשונה שבה ניתן היה ליצור תמונה מלאה של משהו בבלוקצ'יין", אמר לוין.

לוין, כלכלן בהכשרתו, וגרונייג'ר, מדען מחשבים, נזקקו לשלושה חודשים של עבודה - מתוך חדר airbnb בסן פרנסיסקו - כדי ללמוד שב־Mt. Gox החזיקו פחות ביטקוין ברזרבות ממה שחשבו. היום, אמר לוין, חקירה דומה לזו שעשו אז הייתה נמשכת 30 שניות. בסך-הכול גנבים הצליחו להעלים 600 אלף ביטקוין מהבורסה.

העבודה הזאת גרמה לשניים להקים את Chainalysis, שכיום מזהה מקורות מימון מסוכנים עבור יותר מ־1,000 לקוחות, כולל מס הכנסה, ה-FBI וסוכנות אכיפת הסמים (DEA), וכן עבור בנקים ובורסות קריפטו. לאחרונה הועסקה החברה בידי שותפים עסקיים ונושים של בורסת הקריפטו שקרסה FTX.

אליהם מצטרפות מבחר חברות לניתוח בלוקצ'יין, כולל Elliptic ו־CiphrTrace, שבבעלות מאסטרקארד. רבות מהן מעסיקות חוקרים פדרליים שעמדו בראש חקירות הקריפטו הראשונות שהובילה הממשלה.

חברות אלה מספקות לאנשי האכיפה חלק חשוב מפתרון החידה באמצעות מיפוי זרימת האחזקות לאנשים או קבוצות ספציפיים. גם הרחבה של הרגולציה על בורסות קריפטו עזרה: הן חיזקו את המערכות שנועדו לזהות את הצדדים בעסקאות - במסגרת מה שמכונה "דרישות הכר־את־הלקוח" - ומגיבות מהר יותר לבקשות או שאלות של מערכת אכיפת החוק.

"בלש מהסוג הישן שנתקל בקריפטו"

קורבנות של מתקפות כופר בכל העולם שילמו לפחות 457 מיליון דולר בשנה שעברה לכתובות ביטקוין הנשלטות בידי פושעים, כך על פי Chainalysis. במתקפות אלה הפורצים נועלים רשת מחשבים באמצעות הצפנת דיסקים קשיחים ודורשים כסף כדי לפתוח אותם מחדש. אלא שהמגמה הזאת האטה מאז שטכניקות למעקב אחר בלוקצ'יין מאפשרות לפקידים פדרליים לשחזר יותר כספים גנובים. משרד המשפטים לכד כ־40 מיליון דולר בתשלומי כופר עד נובמבר, כך על פי און יונג צ'וי, מנהלת צוות האכיפה הלאומי של משרד המשפטים לנושא.

בינואר התאספו כ־150 איש במרכז קהילתי בפאלו אלטו, קליפורניה, כדי ללמוד עוד על אמצעי החקירה החדשים. ביניהם בלש ממשרד השריף של מחוז לוס אנג'לס, תובע מרובע קווינס בניו יורק וחוקר פשעי סייבר ממשטרת קלגרי, אלברטה.

מארגנת הכנס ארין ווסט, תובעת ממחוז סנטה קלרה בקליפורניה, תיארה איך המחוז שלה שחזר יותר מ־2 מיליון דולר בכספים גנובים בשנה שעברה מלקוחות של תרמית מקוונת המכונה "שחיטת החזירים". במסגרתה עבריינים ממדינות זרות יוצרים קשר עם קורבנות באמצעות הודעות טקסט, קושרים איתם קשרי חברות ומשכנעים אותם להצטרף להשקעות קריפטו מזויפות.

כריס ג'נצ'בסקי, לשעבר סוכן של רשות מס הכנסה וכיום מנהל חקירות עולמיות ב־TRM Labs, סיפר איך צמח מעיסוק בפיקוח על מעלימי מס מינוריים בעיירות קטנות לסיוע בפירוק גורם בינלאומי ענק שנהג להפיץ פורנוגרפיית ילדים. כמו הרבה חוקרים חלוציים של הבלוקצ'יין, ג'נצ'בסקי אמר שאת רוב המקצוע למד לבד.

"כריס הוא הדבר האמיתי. הוא בלש מהסוג הישן שנתקל במטבעות קריפטו בדיוק ברגע הנכון והבין איך להשתמש בבלוקצ'יין כדי לזהות עבריינים נוראים שעושים פשעים בכל העולם", אמרה ווסט. "בזמנו לא היו לו שום כלים. הוא פשוט הבין דברים כמו שהיה עושה כל בלש מוצלח".

"רק מול המחשב יכולתי להרגיש שאני אני"

ג'ונג אמר לאנשים שכשגדל בג'ורג'יה סבל מבריונות. בתיכון ילדים היו מושכים את מכנסיו למטה כשהיה במשחק פוטבול, על פי מסמכים שהגישה ההגנה שלו לבית המשפט. "תמיד שנאתי את בית הספר", הוא מצוטט מהמסמכים. "לפחות בקומה העליונה בבית שלי, מול המחשב, יכולתי להרגיש שאני אני".

מחשבים סיפקו לג'ונג גם מזור פיננסי. הוא היה חלוץ בתחום הקריפטו, וב־2009 היה כורה עשרות מטבעות בכל יום. הם לא היו שווים אז המון כסף. אבל עד שהגיע למכללה המיר חלק מההון הדיגיטלי שלו ל־700 אלף דולר במזומן. הוא רצה שתהיה לו "תיבה מלאה כסף כמו בסרטים", כך נכתב בהערכה הפסיכולוגית שהוגשה לבית המשפט. "הוא קיווה שהמשיכה של המזומנים תרשים בחורות והן יסכימו לשכב איתו, אך ציין שהתוכנית לא הצליחה".

חמש שנים אחרי הגניבה מ־Silk Road שמר ג'ונג על האוצר הדיגיטלי שלו. אלא שב־2017 החל במסע קניות ב־16 מיליון דולר, שרובם בוזבזו בניסיון לזכות בחברים - אמר עורך הדין שלן מייקל בכנר. ג'ונג נתן במתנה כ־258 ביטקוינים, רבים מהם במכשירים דיגיטליים שכל אחד מהם טעון ב־50 ביטקוין ושווים היום כמעט 1.5 מיליון דולר. הוא אירח חברים על מטוסים וסירות ששכר, באירועי ספורט ובמלונות פאר, כך לפי מסמכים שהוגשו לבית המשפט ולדברי קלייטון קמקר, איש מכירות אג"ח לשעבר שהפך לשותף העסקי של ג'ונג.

את הטעות הגדולה שלו עשה ג'ונג ב־16 בדצמבר 2020, כששילב קרנות קריפטו שמס הכנסה קישר לגניבות מ־Silk Road לקרנות לגיטימיות ששמר בבורסת קריפטו. כך העידה חברת Elliptic, שניתחה את העסקאות שלו.

כשהקישור בין ג'ונג ו־Silk Road התבסס, הרשויות פנו לבורסת הקריפטו שניהלה את העסקה. זו נתנה לסוכני מס ההכנסה את כתובת ה־IP 45.20.6.1, וספק האינטרנט של ג'ונג אישר שהוא השתמש בה מאז 2016. חודש לאחר מכן סוכנים פדרליים עשו חיפוש בדירה שלו ומצאו את מכשירי האחסון הדיגיטליים שעזרו להביא את החקירה לסיומה כאמור.

הממשלה לכדה יותר מ־50 אלף ביטקוינים מג'ונג, שבזמנו היו שווים כ־3.36 מיליארד דולר. במשרד המשפטים סירבו להגיב על המקרה.

ג'ונג וקמקר תכננו פרויקט נדל"ן בממפיס, טנסי, שאמור היה לכלול 340 דירות, יותר מ־5,500 מ"ר של חללים קמעונאיים ובר על הגג. ג'ונג הבטיח לתמוך בפרויקט ב־42 מיליון דולר, אבל מאז נזנחה היוזמה, כך אמר קמקר. השותפות עם ג'ונג עלתה לו בחסכונות חייו, הוסיף, "הוא לא ידע איך לנווט בעולם העסקים, אלא רק קידוד וטכנולוגיה".