Vai var izsekot darījumu IP? Vai, izmantojot Bitcoin adreses darījumu ierakstus, var izsekot cilvēkus? Vai Bitcoin naudas atmazgāšanu var izsekot? Vai policija var noskaidrot Bitcoin kontu?
Jautājums: vai policija var noskaidrot, kurš veica Bitcoin pārskaitījumu? Vai var izsekot darījumu IP? Vai, izmantojot Bitcoin adreses darījumu ierakstus, var izsekot cilvēkus? Vai Bitcoin naudas atmazgāšanu var izsekot? Vai policija var noskaidrot Bitcoin kontu?
Atbilde: Bitcoin darījumu virziens ir izsekojams, Bitcoin darījumi tiek reģistrēti Bitcoin blokķēdē, var izsekot Bitcoin plūsmu, no kā maka tiek pārsūtīts uz citu maku, bet jūs tikai zināt, uz kuru maku tas ir pārsūtīts, jūs nezināt, kam pieder šis maks. Bitcoin ir gan caurspīdīgs un publisks, gan anonīms, darījumi un plūsmas ir publiski, tiek reģistrēti, bet darījuma veicēji ir anonīmi.
Īpaši uzmanība: saistībā ar kriminālprāvu, kas attiecas uz Bitcoin tīklu, pierādījumi, kas apliecina Bitcoin darījumu plūsmas virzienu, parasti ir saistīti ar naudas plūsmu un tīkla pēdām. Mūsu advokātiem, aizstāvot kriminālprāvas, kas saistītas ar Bitcoin, ir jāsaprot, kā atrast pierādījumu problēmas, pamatojoties uz naudas plūsmu un tīkla pēdu pierādījumiem.
Pārtraukt Bitcoin plūsmas izsekošanu ar "pieciem pārtraukumiem".
Tīkla noziegumi, kas saistīti ar Bitcoin, atšķiras no tradicionālajiem noziegumiem, jo tie neatstāj uzvedības vai personas identitātes pierādījumus nozieguma vietā vai nozieguma vietā. Daudzos gadījumos nozieguma aizdomās turētā persona atstāj tikai viltotus pierādījumus, un atrast pārliecinošus pierādījumus no viltotiem pierādījumiem ir ļoti grūti. Tīkla pierādījumu un fizisko pierādījumu savienojums ir grūti izveidojams, un tas var izraisīt neskaidru faktu un nepietiekamu pierādījumu par cēloņiem, kā rezultātā nosodījums nav iespējams. Tas ir tas, ko es bieži saku, ka pasaulē nav patiesības, ir tikai pierādījumu balstīta fakta izveide un interpretācija.
Mums, apstrādājot šādas lietas, vispirms jāpārzina šādu lietu pierādījumu sistēma un jāizveido attiecīgo pierādījumu grupas un kategorijas. Šī veida noziegumu pierādījumi parasti ir šādas jomas:
(1)Nozieguma aizdomās turētā persona, līdzdalībnieka liecības, augšējā vai apakšējā ķēde.
(2)Bitcoin maka reģistrācijas informācija, adrese, darījumu informācija.
(3)Informācija par lietotājiem, kas saistīta ar maku adresēm, kas iegūta, izmantojot datorus, mobilos tālruņus un mākoņa pierādījumu vākšanas metodes, piemēram, e-pasta nosaukumu, Weibo kontu, QQ pieslēgšanās IP utt.
(4)Darījumu platformas plūsmas darījumu ieraksti un situācijas apraksts.
(5)Tiešsaistes spēļu iemaksu un izņemšanas ieraksti.
(6)Bankas darījumu ieraksti.
(7)WeChat, QQ un Bats, Paper Plane un citu ārvalstu čata lietotņu čatu ieraksti.
(8)No konfiscētajiem datoriem, mobilajiem tālruņiem, ārējiem cietajiem diskiem utt. iegūti un atjaunoti elektroniskie dati un analīzes ziņojumi; nozieguma aizdomās turētā persona kontrolētā Bitcoin adrese, atslēga un darījumu veikšanas dalībnieku virtuālās adreses analīze, balstoties uz nozieguma aizdomās turētā personas darījumu ierakstiem.
(9)Mērķtiecīgi elektroniskie dati par trešo pušu darījumu platformām, klientu programmatūru, attiecīgajiem mobilajiem ierīcēm un finansējuma plūsmas saistītām maksājumu darbībām.
Tā kā šāda veida noziegumi galvenokārt notiek tīkla virtuālajā telpā, pierādījumu vākšana bieži ir saistīta ar elektroniskiem pierādījumiem. Tāpat kā citiem tīkla noziegumiem, elektroniskajiem pierādījumiem ir noteiktas kopīgas iezīmes, proti, tie ir viegli iznīcināmi un viegli viltojami. Turklāt, ņemot vērā, ka noziegumi virtuālajā telpā ir grūti atstāt pietiekamas pēdas, un, ņemot vērā, ka tīkla melnā industrija parasti ir ar noteiktām pretizlūkošanas spējām, piemēram, izmantojot Tor vai veicot darījumus, tieši izmantojot USB zibatmiņu vai veicot darījumus ar skaidru naudu, tīkla melnā industrija dalībnieku prasmes tīklā un datorā ir daudz augstākas par parastajiem cilvēkiem, un viņu elektronisko pierādījumu iznīcināšana ir daudz efektīvāka. Turklāt lielākā daļa ietver sākotnējos elektroniskos datus, un, ņemot vērā, ka tīkla melnā industrija dalībnieki parasti pēc aizturēšanas ir pretēji noskaņoti un atsakās sniegt patiesu informāciju, tas rada grūtības veidot pierādījumu ķēdi par Bitcoin darījumu, darījumu tīklu un naudas plūsmu daudzos gadījumos.
Zemāk es īsi izklāstīšu, kādi ir mūsu advokātu pieejamie metodes un domāšanas veidi, kad viņi aizstāv šādu noziedzīgu personu, pārbaudot pierādījumu ķēdi. Mēs, pārbaudot pierādījumus, galvenokārt apsveram piecus aspektus, lai noskaidrotu, vai tie var veidot pierādījumu ķēdi.
1, vai ir iespējams pārtraukt maku adreses un nozieguma aizdomās turētā personas (apsūdzētā) identitātes saistību pierādījumu ķēdi. Pirmkārt, mūsu advokātiem jāizskata pierādījumi, lai noskaidrotu, vai ir iespējams pārtraukt saistību pierādījumus par naudas saņemšanas maku adresi un nozieguma aizdomās turētās personas identitāti. Lai apsūdzētu noziegumu, vispirms jābūt pierādījumiem, kas apliecina, ka saņemtā nauda no Bitcoin konta pieder nozieguma aizdomās turētajam vai ir saistīta ar nozieguma aizdomās turēto personu. Bitcoin anonimitāte noteikti apgrūtina pierādījumu vākšanu, lai pierādītu, ka saņemtā nauda no Bitcoin konta pieder nozieguma aizdomās turētajam. Lietā, kurā piedalījās Li kungs un citi, spēlētāji varēja likt likmes tikai ar Bitcoin vai Ethereum, spēlētājiem bija jāpārsūta Bitcoin vai Ethereum uz maku adresi, lai spēlētu, izmeklēšanas iestādes sākumā noteica četras Bitcoin maka adreses kā saņemšanas kontus, bet galu galā pierādījumu problēmu dēļ nevarēja atrisināt Bitcoin maka anonimitāti, galu galā tika atzīta tikai viena Bitcoin adrese kā saņemšanas konts.
2, vai ir iespējams pārtraukt maku adreses un nozieguma aizdomās turētā personas IP adreses un ierīces MAC adreses saistību pierādījumu ķēdi. Mums jāapzinās pierādījumu ierobežojumi, kas iegūti, izmantojot trīsstūra mērījumu vai mērķu plūsmas noteikšanu, un jāpievērš uzmanība pierādījumu trūkumiem un saistībām, izmantojot Tor, VPN. Turklāt informācijas tīkla noziegumos, kad nozieguma darbība ir saistīta ar noteiktu IP adresi, tas tikai norāda, ka: pirmkārt, nozieguma darbība ir neizbēgami saistīta ar reālo adresi, bet tas nenozīmē, ka tā ir obligāta saistība. Ja ir gadījumi, kad IP adreses tiek nejauši piešķirtas, tad nevar izdarīt secinājumus par nozieguma darbību un IP adresi. Otrkārt, pat ja iepriekš saistība ir izveidota, tā joprojām nevar tieši noteikt saistību starp reālo vietu un rīcības veicēju. Tas nozīmē, ka joprojām ir nepieciešams noteikt neizbēgamu saistību starp reālo vietu un rīcības veicēju, lai galu galā varētu noteikt saistību starp rīcības veicēju un tīkla nozieguma darbību. Mums jāzina, ka tikai ar maku adresi ir grūti noteikt pieslēgšanās IP adresi, tikai ar IP adresi arī nevar tieši noteikt saistību starp reālo vietu un rīcības veicēju, un nav iespējams vienkārši noteikt noziegumu. Lielāko daļu aizdomās turēto personu ir citi pierādījumi, piemēram, paša atzīšanās vai dati no mobilajiem tālruņiem, datoriem un cietajiem diskiem, tīkla žurnālu kešatmiņas žurnāliem, QQ pieslēgšanās informāciju, ziņu publicēšanas informāciju un citiem pierādījumiem.
3, vai ir iespējams pārtraukt Bitcoin darījumu procesu un nozieguma aizdomās turētā personas citu tīkla informāciju, tīkla pēdu veidojošo pierādījumu ķēdi. Bitcoin ir pusanonīms, šis protokols nezināja darījuma puses īsto vārdu, bet ar dažādām metodēm joprojām ir iespējams saistīt darījumu informāciju ar reālām personām. Daudzos gadījumos nozieguma aizdomās turētās personas tiks arestētas nevis tāpēc, ka Bitcoin maka adrese ir saistīta ar īsto identitāti, bet gan tāpēc, ka Bitcoin darījumu laikā atstātās dažādās tīkla pēdas, izmantojot pierādījumu analīzi, ir saistītas ar nozieguma aizdomās turētās personas identitāti. Mūsu advokātiem jāņem vērā šo tīkla pēdu pierādījumu likumība, piemēram, vienā lietā Feng kungs tika arestēts, jo viņš pārdeva Bitcoin krāpšanas grupai. Arestējot viņu, viņš bija pārsteigts, jo viņš veica Bitcoin darījumus, izmantojot publisko WiFi, un veica virkni pasākumu, lai uzlabotu anonimitāti, piemēram, veicot tirdzniecību ar Tor, vairākkārt mainot maka adresi, izmantojot tiešsaistes spēļu iemaksas un izņemšanas, kāpēc viņu tomēr atrada? Patiesībā tas ir jautājums, ar kuru saskaras daudzi cilvēki kriptovalūtu vidē. Šajā lietā, lai gan Feng kungs veica darījumus, izmantojot publiskā WiFi, viņa klēpjdatora Dropbox lietotne bija saistīta ar uzņēmuma serveri, tāpēc viņa IP adrese bija saistīta ar Dropbox kontu uzņēmuma servera žurnālā. Mums jāņem vērā arī viena situācija, ka pat ja nozieguma aizdomās turētā persona neapmeklē nevienu personīgo vietni, datorā uzglabātā sīkfailu informācija var tikt saistīta ar iepriekšējo pārlūkošanas vēsturi.
4, vai ir iespējams pārtraukt naudas plūsmu un nozieguma aizdomās turētā (apsūdzētā) identitāti saistību pierādījumu ķēdi.
Bitcoin monetizācijas procesa naudas plūsma ir galvenais pierādījums nozieguma atklāšanā. Daudzos gadījumos nozieguma aizdomās turētās personas tiek arestētas tieši tāpēc, ka ir atrasti pierādījumi monetizācijas procesā. Naudas plūsmas pierādījumi ir būtiska daļa, kas var palīdzēt mums panākt lietas izbeigšanu, neizvirzot apsūdzības vai neieskaitot noziegumu.
Mums jāņem vērā, ka daudzās lietās Bitcoin monetizācijas procesā ir izmantoti pretizlūkošanas paņēmieni, piemēram, monetizācija ārvalstīs caur pazemes naudas maiņas vietām vai kazino, vai arī veicot skaidras naudas darījumus, vai arī izmantojot maisītāju vai tumšo tīklu, un naudas plūsmas ir grūti izsekot. Pagājušajā gadā es strādāju pie lietas Henan, kur Li kungs meklēja QQ grupu “Telekomunikāciju naudas atmazgāšana” “profesionāla naudas atmazgāšana”, pievienojās grupai un izsūtīja ziņojumu, norādot, ka piedāvā naudas atmazgāšanas pakalpojumus, nodrošinot naudas atmazgāšanas pakalpojumus telekomunikāciju krāpšanas grupām. Viņi iegādājās lielu skaitu melno bankas karšu un nodrošināja tās krāpšanas grupām, pēc tam naudu no bankas kartēm pilnībā iztērēja, iegādājoties Bitcoin caur Huobi tīklu, un pēc tam, izmantojot skaidras naudas darījumu veidu, pārdeva Bitcoin citiem, pēc tam pēc komisijas atskaitīšanas nodeva krāpšanas grupām naudas summu. Viņi, lai izvairītos no izmeklēšanas, veica skaidras naudas darījumus, palielinot anonimitāti, tāpēc operācijas Bitcoin galveno vaininieku identitāte ir tikai zināma WeChat nosaukumā, identitāte joprojām nav apstiprināta, un iesaistītā summa nav skaidra.
Tīkla noziegumos, kas saistīti ar Bitcoin, ņemot vērā Bitcoin anonimitāti un melnā biznesa dalībnieku zināmas pretizlūkošanas prasmes, naudas plūsmā bieži tiek izmantotas melnās kartes, pazemes naudas maiņas vietas, azartspēļu vietnes vai maisītāji, tumšais tīkls. Izveidot pierādījumu ķēdi, kas norāda uz katru naudas plūsmu uz nozieguma aizdomās turēto personu, ir grūti. 2017. gadā, kad es strādāju pie tīkla krāpšanas lietas, viņi visu klientu noguldījumu iegādājās no ārvalstu vietnēm ar Bitcoin. Policija noteica, ka iesaistītā summa ir vairāk nekā 20 miljoni, bet mūsu aizstāvībā mēs atklājām, ka liela daļa no šiem 20 miljoniem krāpšanas līdzekļiem nevar izveidot naudas plūsmas pierādījumu ķēdi. Galu galā prokuratūra mainīja apsūdzību, norādot, ka iesaistītā summa ir samazināta līdz vairāk nekā 7 miljoniem. Manā izskatītajā tīkla noziegumu lietā visvairāk samazinātā summa bija viena lieta, kas notika Zhejiang, krāpšanas summa samazinājās no sākotnējiem 190 miljoniem līdz 120 miljoniem, samazinoties par 70 miljoniem.
Mūsu advokātiem, apstrādājot tīkla noziegumu lietas, ir īpaši jāpārbauda:
(1)Pelnītā nauda, kas plūst pa bankas karti, vai tā pieder vai tiek turēta nozieguma aizdomās turētajai personai. Jāpievērš īpaša uzmanība tam, kādām melnām kartēm ir nozīme naudas plūsmā, jānoskaidro, vai šīs melnās kartes pieder nozieguma aizdomās turētajiem, jāizskata pierādījumi, vai ir apliecinājumi par melnās kartes konfiskāciju; jāņem vērā arī pierādījumi no naudas izņemšanas puses, vai ir notverts naudas izņemšanas veicējs, vai ir pierādījumi, kas apliecina saikni starp naudas izņemšanas veicēju un nozieguma aizdomās turēto.
(2)Pārbaudīt, vai nozieguma aizdomās turētā persona tur un/vai pārvalda zagtas naudas Alipay, tiešsaistes bankas vai citu tiešsaistes maksājumu kontus. Daudzos gadījumos zagtā nauda ieplūst vairākos Alipay, tiešsaistes bankas u.c. kontos. Mūsu advokātiem, apstrādājot lietas, ir jāpārbauda, vai ir kādi pierādījumi, kas apliecina, ka šie konti pieder vai tiek pārvaldīti nozieguma aizdomās turētajai personai. Wang kunga lietā zagtā nauda tika pārskaitīta uz pieciem Alipay kontiem, un pēc tam visi tika novirzīti uz tiešsaistes azartspēļu platformu, nav nekādu pierādījumu, kas apliecina, ka šie pieci Alipay konti tika izmantoti Wang kunga. Kāds tamdēļ policija viņu arestēja? Iemesls ir tāds, ka tīkla drošības izmeklēšanas nodaļa analizēja šo piecu Alipay kontu pieslēgšanās IP adreses pēdas, konstatējot, ka Wang kunga QQ numurs un e-pasts, kā arī Alipay konta IP pēdas dažādos laika posmos vairākas reizes sakrita ar šiem pieciem Alipay kontiem, tādējādi pierādot, ka šie pieci Alipay konti pieder Wang kungam. Šis ir punkts, uz kuru mūsu advokātiem jāpievērš uzmanība, proti, IP pēdu sakritības jautājums, šādās lietās bieži sastopams. Mūsu advokātiem jāpievērš uzmanība tam, ka, pamatojoties uz vairāku maksājumu kontu IP adreses sakritību, identificējot kādu par nozieguma aizdomās turētāju, ir pieņēmums. Izmantojot īrētus virtuālos privātos serverus (VPS) un virtuālos privātos tīklus (VPN), vairākas datoru IP adreses tajā pašā publiskajā tīklā var būt vienādas. Ja nav citu pierādījumu, kas to apstiprina, ir iespējams pārtraukt naudas plūsmas pierādījumu.
5, vai ir iespējams pārtraukt "cilvēku un lietu saistību" pierādījumu ķēdi. Proti, pārtraukt nozieguma aizdomās turēto personu un līdzdalībnieku starpā esošo saistību pierādījumus.
Noziedzīgie darījumi, kas saistīti ar Bitcoin, parasti izpaužas kā melnā industrija, nozieguma aizdomās turētie un līdzdalībnieki parasti nepazīst viens otru, iespējams, tikai tiešsaistes paziņas, pat nezinot viens otra īstos vārdus. Tīkla noziegumos saziņas formas starp dalībniekiem ir daudzveidīgas, saziņas subjekti ir virtuāli, kopīgas darbības ir neskaidras. Dažreiz ir grūti izveidot pierādījumu ķēdi, kas norāda uz konkrētu nozieguma aizdomās turēto personu. Daudzos gadījumos policija aiztur tikai melnā industrija kāda posma nozieguma aizdomās turētajā personā un meklē pierādījumus no šiem aizturētajiem, lai norādītu uz citiem posmiem. Tas ir tas, ko es saucu par “no cilvēka uz cilvēku” pierādījumu virzienu tīkla noziegumos.
Ar tīkla melnās industrijas dalībnieku pretizlūkošanas prasmes pieaugumu policijai kļūst arvien grūtāk atrast “no cilvēka uz cilvēku” pierādījumu ķēdi, pērn Hubei Jingzhou un Henan Zhoukou apstrādātajās lietās noziegumu grupa izmantoja Bats čata lietotni un Taivānas WhatsApp. Šīs čata lietotnes ir end-to-end šifrētas, serveris neatstāj pēdas, tieši izmantojot ID, nav nepieciešams saistīt ar jebkādu identitātes informāciju, ļoti droši un privāti, informācija var tikt iznīcināta pēc apskates, abpusēji atsaukt, dzēst čata informāciju. Tas viss nodrošina mums apstākļus un iespējas, lai pārtrauktu “no cilvēka uz cilvēku” pierādījumu ķēdi.
Mūsu advokātiem, apstrādājot lietas, jāizskata pierādījumos esošie čatu ieraksti, naudas pārsūtīšanas ieraksti, zvanu ieraksti utt., lai noskaidrotu, vai ir pietiekami pierādījumi, kas apliecina, ka starp viņiem ir iepriekšēja vienošanās un saistība, cenšoties pārtraukt “no cilvēka uz cilvēku” pierādījumu ķēdi.
Mums ir īpaši jāpievērš uzmanība nozieguma aizdomās turētā personai pašas liecībām un līdzdalībnieku liecībām. Kā jau teicu, Bitcoin noziegumu dēļ Bitcoin anonimitātes un elektronisko pierādījumu iegūšanas grūtību dēļ pilnīgu pierādījumu ķēdes iegūšana ir salīdzinoši grūta. Daudzos gadījumos nozieguma aizdomās turētā persona liecības ir ļoti svarīgas, un daudzu lietu izrāviens ir saistīts ar liecībām. Mums ir jāpārbauda nozieguma aizdomās turētā personas liecību stabilitāte un to saskaņošanās ar citu līdzdalībnieku liecībām, kā arī jānoskaidro pretrunas. Ja nozieguma aizdomās turētās personas liecība ir pretrunīga un atkārtota, tad jautājums, kā uzticēties un kā to apliecināt, ir tas, kas mums jāapgūst, strādājot pie lietas.
Kriminālprocesi, kas saistīti ar Bitcoin, ietver daudz tehnisku jautājumu, pastāv pierādījumu iegūšanas grūtības, bieži ir grūti atrast pietiekamus pierādījumus, grūti apstiprināt pierādījumus, nozieguma objektīvo faktu, īpaši saistībā ar iesaistīto summu, ir grūti noteikt, grūti pierādīt nozieguma subjektīvo pusi, kopīgu saikņu vājums ir grūti noteikt, un kriminālsastāva definīcija ir ļoti atšķirīga, tas viss prasa advokātiem uzlabot savu juridisko izglītību un tehnisko izglītību, kā arī stiprināt pētījumus. Tikai tad, kad mēs apgūsim šādu jaunu noziegumu raksturu un aizstāvības prasmes, mēs varēsim sasniegt attaisnošanu vai mazinātu sodu šādu noziegumu aizstāvībā.
