追踪台版“N号房”事件所涉及加密钱包,核心钱包收款总额达89.6万USDT

转载
207 天前
6572
Chloe

文章转载来源: Chloe

作者:Chloe,PANews

2023 年台湾“MeToo”风暴期间,台湾知名主持人黄子佼捲入性骚扰指控,引发外界高度关注。近期更爆“案外案”,在检调过程中,意外发现黄子佼的个人硬碟内藏有大量色情影片,除了暗藏上百支女子裸露影像,其中 7 支还是未成年少女的偷拍片,最小的受害女性甚至不到 10 岁,引发舆论连日挞伐。

面对质疑,他坦承影片来自台湾知名偷拍论坛「创意私房」,该论坛因内容猥亵、侵犯隐私,而被冠上「台版 N 号房」的恶名(「N号房」事件发生于 2018 年下半年,引起韩国社会哗然及全亚洲关注的「性剥削」事件)。而黄子佼也遭检方查获是偷拍论坛创意私房的「高级会员」。

为了躲避追查,「创意私房」论坛刻意将网站架设在海外并公开宣称会员可使用 USDT TRC20 储值。不过,具体的钱包地址却要求以私信告知,同时特别强调禁止使用台湾交易所的钱包企图藉此掩人耳目。

据知情人士透露,「创意私房」背后其实有更隐密的洗钱通道。他们利用人头户收取会员入会费用,再将 USDT 转给那些提供非法色情影片的「供应商」,这种做法无疑让犯罪所得的流向更加扑朔迷离,大幅提高检警的辨识难度。

XREX 发布金流报告,分析钱包交易金流

而区块链传统上的信息却是公开透明、所有人都查得到,在链上每一笔交易和转帐都有纪录,都可以追朔。

《区块势》在4月11日发文,对此事件以记录网页历史变化的工具「 Wayback Machine」来找到偷拍论坛上提供会员汇款的地址,再使用 MetaSleuth 可图像化的链上交易网站来厘清流向,最后取得 4 个创意私房在不同时期使用的非托管型收款钱包地址。

而4月12日台湾交易所 XREX 发布一份报告,分析这 4 个收款钱包地址,做链上的金流追查,瞄准「创意私房」背后的收款者,以及那些透过偷拍与性暴力实际获得收益的人。

根据该报告提供的「创意私房」钱包使用情形,这四个钱包的收款总额加起来共 89.6 万USDT。

再摊开可能的实际受益者,有 10 个「托管型钱包」从创意私房收到超过 10,000 USDT,使用的交易所包含 Binance、Max、ACE 以及 BingX。这 10 个钱包也频繁地收到这 4 个「非托管型」钱包移转的资金。

其中收款最多的「托管型钱包」是位于 Binance 的 TNFw***4, XREX 使用钱包资料库 OKLink 工具查找这个钱包的交易资讯,发现这个钱包已经活跃了 3 年,且该钱包于 2021 年 12 月 5 日起至 2023 年 4 月 29 日长期接收来自「创意私房」的资金,共收款了 73 次,获得超过 6.6 万 USDT。

甚至这 4 个被公开的钱包中,最新一次的资金转移在 2024 年 4 月10 日 23:19:18,从 OKX 交易所汇入「创意私房」第 4 个收款钱包 TA2***HRp8V ,等于这个钱包事到如今还是被频繁地使用,处于活跃状态。

逆向工程找出实际持有者

XREX 在报告中点出,在区块链上转移代币会需要 gas fee,可藉由追踪 gas fee 的来源,串接钱包的关联并找寻实际持有人的资讯。而在 Tron 链上转移 TRC-20 USDT 则需要使用 TRX 作为 gas fee。通过分析这些钱包之间的 gas fee 流动,可以揭示不同钱包背后的真实持有人,找出他们之间的关联。

且如果一个钱包要频繁地移转 USDT,就会充值大量的 TRX。这种特征常见于有组织、有规模的集团所控制的钱包,无论是诈骗集团还是像「创意私房」这样的非法平台。

下图是使用 Arkham 可视化工具生成的关系图,图中间的 4 个钱包正是「创意私房」在不同时期使用的收款地址,而这 4 个钱包中的 TRX 都有共同的来源,且这几个钱包在 TRX 的交易中也有密切互动,形成了一个紧密的网络,揭露这 4 个钱包很可能由同一个人或同一个集团所控制。

从图中也可以发现,「创意私房」第 4 个钱包 TA2G8**Rp8V 有一笔来自 MEXC 交易所,共 5,066 颗 TRX 的充值纪录。执法单位可以根据这笔交易专属的交易哈希 (transaction hash) 向 MEXC 交易所调阅用户的实名验证资料,知道背后的交易者是谁。

除了前面提到的 TRX 交易纪录,接着可以追溯 gas fee 的来源。「创意私房」的 4 个钱包中,最早开启交易的是 TJxBDg**ACakZ,它在 2021 年 11 月 30 日 16:03:21 进行了第一次 gas fee 储值。

再从 Bitquery 生成的视觉化图表中可以发现「创意私房」的 TRX 转帐呈现出「层转」的关系,有些钱包是在收到 TRX 后又马上又转出。这种资金「快进快出」的现象在一般的交易行为中不常见,是判断异常交易的特征之一。

XREX 指出,有很多用来支付 gas fee 的 TRX 从 Binance 先跳转一层到去中心化的「非托管 型钱包」后,再转入「创意私房」的第 1 个钱包 TJxBDgd**RACakZ 。

而报告中也整理出这些交易哈希,执法单位只要通过 Binance 获取相关的实名验证资讯,就可以知道究竟是谁提供「创意私房」移转资金时所需的 TRX 手续费。XREX 认为「这些交易者可能是网站管理者、工作人员、提供影片者、营运者或购买器材的人,也有可能是会员的退款」,若想追查出结果就需要检调单位进一步侦查分析。

值得关注的是,交易所是唯一拥有用户实名验证资料的单位,所以找到中心化交易所的「託管型钱包」非常关键,透过实名验证及其他可辨识资讯,可以交集比对「创意私房」背后的集团。

在追查「创意私房」背后集团时,找到中心化交易所的「托管型钱包」非常重要,因为交易所是唯一持有用户实名认证资料的机构。只要透过交叉比对实名验证资讯及其他可识别的线索,就有机会揭开「创意私房」背后操纵者的真实身份。