鑽石舞台

安迪·沃霍爾（Andy Warhol）曾說：「每個人都會出名 15 分鐘」，這句話放在紐約科技創業新星希瑟·摩根（Heather Morgan，以下稱摩根）身上，可以是她在《福布斯》開設專欄，以成功人士姿態傳授「人生開掛經驗」時；是帶着大金鍊子，在華爾街說唱「我就是**的華爾街鱷魚」時；或是男友艾亞·利希滕斯坦（Ilya Lichtenstein，以下稱利希滕斯坦） 在時代廣場包下所有屏幕投射她的海報，單膝下跪向她求婚，她感動萬分地說出「I do」時……

但這些都不是讓她最終成名的那 15 分鐘。

2022年1月5日，美國警方沖入了這對夫妻在華爾街租的豪華公寓，搜出包括手機、硬盤、U盤在內的 50 多個加密電子設備，甚至還有兩本中間被掏空了的硬殼書。直到被控制住的最後一刻，摩根還在與警方交涉，希望能帶走她的愛貓。她一邊蹲到床底下叫貓，一邊瘋狂鎖死放在床邊的一台手機，警方最後不得不通過一番「角力」將手機從她手裡拿出來 。

利希滕斯坦和摩根｜美國司法部

2 月8 日，警方正式逮捕了利希滕斯坦和摩根夫婦，並以洗錢罪指控他們涉嫌參與一場價值45億美元的比特幣被盜案件，這也是美國司法部有史以來最大的財政扣押金額。2月25日，摩根交出300萬美元的保釋金和她父母在加利福尼亞的房子的留置權，正式從拘留所放出，等待正式開庭。

正式逮捕的當天下午，各大媒體開始刊出新聞講述這對紐約創業新星，同時也是「雌雄大盜」的雙面人生。這次，摩根真的出名了，以她可能想到的最糟糕的那一種方式。

2008年，比特幣面世。一開始是 「礦工」通過電腦運算，也就是「挖礦」，得到比特幣。隨着流動性增加，不可能每個人都親自去「挖」比特幣，用法幣購買比特幣的方式流行起來，交易所應運而生。

許多人通過加密貨幣交易所創建了人生中第一個比特幣錢包，但實際這些錢包裝的並不是比特幣，而是私鑰——由64個大小寫字母和數字組成的亂碼，相當於銀行賬戶的交易密碼。根據複雜的密碼學，私鑰可以通過算法得到唯一對應的公鑰，再通過公鑰得出相當於銀行賬號的交易地址，實現交易。

這一系列算法是單向的，無法通過地址倒推得到私鑰。這一定程度保證了交易的安全性。

比特幣快速發展| giphy

交易所大大降低了進入比特幣世界的門檻。人們不再需要背下一大串長長的亂碼，擔心自己保存私鑰的設備丟失或被黑客攻擊。將私鑰交給交易所託管，意味着只需要記住登陸交易所的用戶名和密碼。從加密貨幣誕生之日起，交易所也如同雨後春筍般蓬勃發展。

也是從那個時候起，監管機構的制度建立就沒追上過比特幣行業發展的步伐。

在加密貨幣和交易所剛剛興起的幾年內，政策制定者還在糾結如何定義比特幣——是如同法幣一樣的貨幣，還是電子化商品抑或債券？因為缺乏對比特幣的清晰定義，到底是由證券交易委員會（SEC）還是由商品期貨交易委員會（CFTC）來監管加密貨幣交易所也就毫無定論。

一面是充滿商機的新興市場，一面是不清晰的政策和缺位的監管，加密貨幣交易所成了監管飛地。交易所和代幣發行（ICO）大量興起，一時間泥沙俱下，交易所的黑客盜竊事件層出不窮。

交易所降低比特幣的進入門檻，也相應增加了比特幣的被盜風險。因為原本分散在區塊鏈各處的比特幣被集中起來，一旦交易所本身擁有安全漏洞，黑客便可通過漏洞一舉獲得大部分集中在交易所的比特幣。

交易所的黑客盜竊事件層出不窮 | wikimedia commons

以交易過程常出現的錢包漏洞為例。交易所有部分顧客的資金儲存在熱錢包，可以理解為聯網的電子錢包，以供交易平台作為日常交易預留資金，提升交易效率。但也正因為聯通了網絡， 黑客可以通過惡意軟件或是安全漏洞盜取私鑰信息。

與之相對的則是冷錢包（斷網錢包）， 利用不聯網的電腦、手機等設備保存私鑰，但存在物理丟失的風險，交易速度也較慢。

活躍在幣圈的主流加密貨幣交易所，幣安、Crypto.com、Bitmart 背後都曾有過黑客攻擊和被竊的辛酸歷史。在這片冒險天堂中，有人大賺一筆 ，有人血本無歸，無處喊冤。

在一片無序中， 摩根是嗅到「機遇」的那批人。在 2014 年，她就在博客中「善意」提醒：「比特幣將會成為經濟學課本中一個充斥着騙局的經典泡沫。」

兩年後，提醒成真。2016 年，位於香港的加密貨幣交易所 Bitfinex 被黑客襲擊。黑客經過 2000 多次未經授權的交易，將那時候價值7,100萬美元的 119,754 枚比特幣轉出了 Bitfinex 的交易錢包。

利希滕斯坦和摩根 | instagram

2022年，警方逮捕了利希滕斯坦和摩根。雖然法庭目前僅以洗錢罪指控， 暫未確定二人就是當初洗劫交易所的黑客。但在輿論場，比特幣雌雄大盜已經成為他們的新身份。

如果沒有被警察抓住，這對雌雄大盜正趕上了好時候，2016年到2022年，比特幣的價值如坐火箭一樣飛速升值，在2016年他們獲得的被盜比特幣總價只值7,100萬美元，到2022年就已經值45億美元了。

摩根的個人網站，「就像成吉思汗，但更有魅力」 ｜razzlekhan

但在比特幣還沒有大規模流行的當下，不將比特幣兌換成美元或者其他法幣，如同坐擁金山但只能敲一小塊花。而且即便直接使用比特幣交易，這些錢身上帶有的被盜交易所痕跡，也會立即暴露它們是不義之財。

洗錢成為一個必選項。而相比起盜幣，這才是更難的那一步。

警察逮捕大盜夫婦的重要證據之一，是雲儲存空間中利希滕斯坦創建的一張 Excel 表。那張表勤勤懇懇地記錄着他們在部分加密貨幣交易所的假賬戶名稱、密碼和當前狀態。洗一筆，記錄一筆，像上世紀人們剛用電腦辦公一般樸素。

洗一筆，記錄一筆｜gipfy

比特幣的交易路徑清晰、可溯源、且無法篡改。它的交易是去中心化的：由用戶與用戶之間進行點對點交易（P2P），不需要一個中央銀行作為第三方來監督交易。這可以加快交易的速度，並且沒有任何一個機構對這套交易系統擁有絕對的掌控權。

可是沒有了中心機構，如何確定一筆交易已經順利完成，而非重複支付？

比特幣的設計是將「央行」所起的第三方監督作用下放給參與比特幣交易的整個社群。簡單來講，每一筆交易都被打上時間戳（timestamp）記錄在一個不斷增長的「賬本」上，這個賬本由社群中的所有參與者共同記錄和儲存，而非某個中心機構。因此當要進行一筆虛假交易時，至少需要篡改社群中一半以上的賬本，否則這筆交易就不會被認證。

於是比特幣的交易甚至比紙幣交易都要清晰透明——每一筆交易的時間、數額，發起方和接收方都會在全網內廣播，清晰、可查、可追溯。這也是比特幣交易被視為是非常安全的主要理由。

被盜比特幣與二人關係示意｜美國司法部

「洗」比特幣是一件體力活—— 建立儘可能多的錢包、賬戶，經過儘可能多次的交易轉手，混淆這些錢的流向，從而迷惑警方這些錢的源頭來自同一個被盜錢包。

一點都不酷。

據司法機構的說法，巨額比特幣被盜後的幾個月，利希滕斯坦夫婦便打起了暗網 AlphaBay 的注意。他們經過幾千次小額交易，將部分被盜比特幣從原始錢包轉移到暗網市場，再在暗網上註冊 7 個虛擬賬戶，將錢分散到 10 個不同的加密貨幣交易所，以此兌換各式各樣加密貨幣、法幣和其他資產。

這些都是為了模糊比特幣交易的路徑，讓警方找不到這些錢的最終來源。但正是在那個時候，隨着金錢的流動，警方也開始追蹤這些如同樹狀圖一樣展開的交易記錄。

警方也開始追蹤｜wikimedia commons

不論對警方還是盜賊，這個過程都異常辛苦。法院的事實陳述顯示，在最終打入由利希滕斯坦真實身份註冊的加密貨幣錢包之前，一筆約 3 個比特幣，目前價值約 11.8 萬美元的贓款，已經在 6 個賬戶、2 個不同的交易所以及暗網中交易過了。

而警方為了確認最後的收款方是利希滕斯坦與摩根，就不得不釐清各種交易所賬號與交易人之間的聯繫，硬着頭皮梳理盜賊移形換影的把戲。

警方第一次看到勝利的可能，是在 2017 年 7 月暗網AlphaBay 被查封時。那時利希滕斯坦夫婦還未來得及移出被凍結在 Alphabay 里的比特幣，此後也無法繼續使用暗網洗錢。於是他們換了一個新的洗錢方式：跳鏈（Chain Hopping）。這可以理解為換一個賬本記一筆賬，比如將比特幣兌換成門羅幣（Monero），模糊一次交易路徑，日後再找機會換回來。

換了一個新的洗錢方式｜giphy

不過失去暗網「加持」，不同加密貨幣之間的交易便需要經過交易所了。但那時，在交易所隱藏身份已不像從前那樣容易。

隨着比特幣的影響力與日俱增，監管機構開始了行動。比如引入 KYC（Know Your Costumer）系統，讓客戶在進行加密貨幣交易時提供姓名、電話、身份證、銀行賬戶等不同程度的個人信息，就像在傳統金融機構開戶一樣。

這對於部分崇尚比特幣的去中心化和匿名性的「原教旨主義者」而言是一個打擊：將私鑰交給中心化交易所保管已經是妥協，現在又要將個人信息發送給交易所，這和傳統的金融機構有什麼不同？

但也有人認為，這是比特幣進入主流市場的必經之路。如果想要吸引更多機構投資者的資金，甚至得到政府的政策支持，就要避免讓加密貨幣交易所成為像暗網一般的犯罪天堂。

比特幣｜wikimedia commons

實際上，相較於傳統的金融機構，加密貨幣交易所的認證還是更加粗獷。在銀行，沒有身份信息，連開戶都不能做到，但是在加密貨幣交易所，提供一定限度的個人信息即可完成部分功能。以交易所幣安為例，它允許用戶不提交身份信息便創建賬戶並執行有限的交易，只有在想提高充值和提現額度時，才需要完成驗證。

正因如此，利希滕斯坦夫婦依舊能在不同加密貨幣交易所建立多個錢包，執行一些有限的洗錢操作。但許多錢包在經歷了幾次交易後，便撞上了 KYC 驗證。庭審記錄顯示，當交易所的工作人員提出索要銀行賬戶以證明身份後，這對夫婦就再也沒有回覆過。最終，交易所凍結了他們價值15萬美元的賬戶。

而「不差錢」的利希滕斯坦夫婦所做的則是放棄使用，創建下一個錢包，開始新一輪造假。

當大盜與警察的躲貓貓正焦灼時，利希滕斯坦夫婦還想過要肉身逃離美國。2019 年 8 月，剛訂婚不久的兩人去烏克蘭呆了一個月， 那裡對加密貨幣一直持有開放的態度。警方後來在利希滕斯坦的雲儲存空間裡發現，他們曾事無巨細地收藏了如何辦理假護照、假手機卡，如何匿名在烏克蘭簽收郵件等攻略。他們還聯繫過俄羅斯的暗網商販，用假身份證開辦銀行賬戶郵寄到他們下榻的酒店。可以說是為將來的跑路做足了準備。

這個想法是靠譜的，2021 年 9 月，烏克蘭通過一項法案，確定虛擬貨幣在這個國家的合法地位。但兩人沒有等到那一天，回美國後沒過幾個月，疫情來臨，他們留在了美國。

Tiktok上的二人｜Tiktok: realrazzlekhan

但留在美國的夫妻兩人也沒有閒着。他們在2021 年11 月正式結婚，摩根形容這場奢華的婚禮好到「不真實」；她繼續在《福布斯》撰寫專欄，發表了一系列以「如何」以及「X條小建議」為標題的文章；她也沒有放棄自己的說唱事業，化名 Razzlekhan 後，繼續發表着自己的生活 Vlog 和最新單曲。

利希滕斯坦則繼續活躍在 Twitter 舞台上， 2021 年 12 月，他還嘲笑《紐約》雜誌作者撰寫的《加密貨幣投資指南》一文，竟然沒講保持私鑰安全這樣的重要內容。

但顯然他自己為保護私鑰安全的努力也還不夠。

警方一直在追蹤金錢的走向，但還未揭示其順藤摸瓜的完整鏈條，尤其是如何將真實世界的人與混亂的網上地址對應起來的過程。也許再高超的瞞天過海，落到現實生活中依舊會留下滿地線索。

利希滕斯坦夫婦可能栽在了一張 500 美元的亞馬遜購物卡上：2020 年 5 月，他們將一筆比特幣轉入一個可用虛擬貨幣購買購物卡的交易所，購買了包括亞馬遜購物卡在內的各類禮品卡。儘管使用了不同的郵箱和交易賬戶，但所有交易的 IP 地址都最終指向了一個紐約市的雲儲存地址。而這些實體購物卡，包括後來他們買的 PlayStation 遊戲機，則為警方提供了這對夫婦的真實姓名、家庭住址、電話號碼等關鍵信息。

二人交易流向示意圖｜美國司法部

最終，警方得到搜查令，突襲了他們的百萬豪華公寓並找到利希滕斯坦雲儲存空間。通過一系列解密，警方最終找到儲存私鑰的比特幣錢包。那時候，大部分贓款還安安穩穩地躺在比特幣被盜出Bitfinex 後的第一個外部錢包里。時隔 6 年，一場價值 45 億美元的美國最大規模洗錢案就此破獲。

2022 年情人節，正是這對夫婦的第二次出庭。法官「棒打鴛鴦」，決定扣留利希滕斯坦，而摩根則可在交出 300 萬美元保釋金以及用父母的房子作為抵押物的前提下保釋。失去巨額金山的摩根直到3月25日才拿出這筆錢，走出拘留所。

儘管法庭並未有證據指向利希滕斯坦和摩根便是將錢盜竊出來的黑客，但光是洗幣加上其他欺詐行為，他們就可能面對最高至 25 年的刑期。

美國聯邦調查局(FBI)副局長保羅•阿貝特(Paul M. Abbate)評論道：「犯罪分子總是會留下痕跡」，因為警方堅持不懈、兢兢業業的工作，才能「揭露即使是最複雜的陰謀源頭，並將那些試圖利用我們金融基礎設施安全的人繩之以法。」

摩根的MV｜YouTube

而恍然大悟的吃瓜群眾則在此刻重新審視起摩根唯一的說唱 MV《流浪范澤西》，一支充滿了浮誇表演和豹紋亮光外套的 MV。有網友評論道：「我都搞不清楚到底哪個更需要勇氣：洗數十億美元被盜加密貨幣，還是在 YouTube 上講一些世上最糟糕的押韻讓幾十億人看到？」

作者：凱利

編輯：睿悅

本文來自果殼，未經授權不得轉載.

如有需要請聯繫sns@guokr.com