瑞典犯罪组织正在利用 Spotify 洗钱。与犯罪组织有关联的艺术家通过 Spotify 发布歌曲，犯罪组织则通过比特币等加密货币给相应的歌曲购买虚假流量，Spotify 会根据流量向艺术家支付分成，通过这一方法将黑钱洗白。一犯罪团队的匿名成员表示，该组织从 2019 年开始通过 Spotify 洗钱。他们购买的虚假流量经常会将相应歌曲送上榜单，还会因此吸引到真实流量。在瑞典，100 万次串流会获得约 40,000-60,000 瑞典克朗（相当于 2,800-4,300 英镑）的收入。Spotify 在一份声明中表示，操纵串流是整个行业面临的一大挑战，Spotify 一直在致力于解决该问题。

1974 年 7 月 26 日，一位十二岁女童在追逐她的狗时在马萨诸塞州普罗威斯顿的沙丘发现一具腐烂的遭到肢解的女尸。在身份未确认前她被称为“沙丘女士”。警方在很长时间里都未能确认她的身份，在埋葬之后她多次被挖掘出来重新进行分析和收集 DNA 等数据。她最终是通过 DNA 谱系确认了身份。2022 年 10 月 31 日 FBI 确认她是 Ruth Marie Terry，出生于 1936 年，在一段短暂的婚姻后她于 1957 年搬到密歇根州，在一家汽车厂工作。次年她生下了儿子，因无力抚养她的老板收养了他。1974 年 2 月她与古董交易商 Guy Rockwell Muldavin 结婚。两人之后拜访了家人。她的侄孙女后来回忆说，Muldavin 对其妻子表现出了过度的占有欲。这是她的家人最后一次见到她。当年夏天 Muldavin 再次拜访称其妻子失踪了。Terry 的兄弟雇佣了私家侦探进行调查，得到的答案是她加入了一个邪教。在身份确认后，警方就将其丈夫列为主要嫌疑人。这不是 Muldavin 第一次被怀疑谋杀。他有过多次婚姻，其中一次妻子及女儿失踪，在其化粪池发现了肢解的残骸，但没能确认尸体身份。Muldavin 未被正式指控谋杀。他还是 1950 年一次谋杀案的主要嫌疑人。他在 2002 年去世。他现在被确认是凶手。

纽约警方（NYPD）周五拘留了社交媒体网红 Kai Cenat，并考虑以引发骚乱的罪名指控。Cenat 在 YouTube 上有逾 400 万粉丝，在 Instagram 有逾 500 万粉丝，在 Twitch 上有 650 万粉丝，他在本周三的 Twitch 直播中宣布将于本周五下午四点在纽约的联合广场公园举办一场盛大送礼活动，赠品包括了计算机、PS5、麦克风、键盘、网络摄像头、游戏椅、耳机和礼品卡。当天下午 3 点左右，数千人开始聚集在联合广场公园，公园和周围街道很快挤满了人，阻碍了交通。纽约警方启动了最高级别的 Level 4 响应，然后人群与警方发生了冲突。数名警官受伤，多人被捕。Cenat 可能会遭到逮捕，面临引发骚乱的指控。警方称这位 Twitch 主播未向警方通报集会，未获得许可，是非法集会。

Roger Thomas Clark aka Variety Jone 将会在监狱里度过余生的大部分时间。FBI 在十年前破获了当时暗网最大的毒品交易市场丝绸之路，网站管理员 Ross Ulbricht 被捕，之后被判处终身监禁。丝绸之路的二号人物 Variety Jones 则要等到两年之后在泰国被捕。本周一他被判处了二十年徒刑。62 岁的加拿大公民 Clark 使用的化名包括了 Variety Jones、Cimon 和 Plural of Mongoose，他在丝绸之路的创办和运营中扮演了重要角色，他帮助开创了匿名、基于加密货币的在线毒品交易模式。这一模式至今仍然在暗网上盛行。

一腾讯程序员因窃取人大数据库创建外貌打分平台被捕。这位马姓程序员毕业于人民大学，曾多次获得三好学生和一等奖学金，先后就职于华为、字节跳动和腾讯，被捕前的职位是腾讯微信搜索算法工程师。他创建了名为 RUC IR FACE 的外貌打分平台，收录了 2014 年至 2020 年中国人民大学所有学生的个人资料，包括照片、姓名、学号、籍贯和生日等。他的行为被认为是在模仿 Facebook 创始人马扎克伯格（Mark Zuckerberg），扎克伯格就读于哈佛期间发布了外貌评分平台 FaceMash，每次将两张女生照片放置在一起，让用户选择哪一位更有吸引力。

上周五美国空中警卫队队员 Jack Teixeira 在间谍法下受到了两项指控，每一项指控最高徒刑 10 年。Teixeira 在 Discord 上创建了一个私密服务器，在上面上传了美国军方的机密文件。FBI 特工 Patrick Lueckenhoff 提供的信息揭示了 Discord 如何帮助 FBI 抓捕泄密者的。4 月 10 日，FBI 询问了由 Teixeira 创建但现在已经删除的 Discord 私密群组的一名成员，此人透露了重要情报，包括管理员的真名叫 Jack，住在麻省，在空中警卫队服役。FBI 随后要求 Discord 提供信息。4 月 12 日 Discord 按照法律程序提供了相关记录，其中包括管理员的全名叫 Jack Teixeira。4 月 13 日 FBI 逮捕了 Teixeira。Teixeira 创建的私密群组叫 Thug Shaker Central，有大约 25 名成员，主要讨论枪支，交流了被媒体形容为种族主义和反犹太的各种 Meme。

根据周五公开的法庭文件，硅谷高管 Bob Lee 遇刺案件牵连到凶手 Nima Momeni 的妹妹，加上 Momeni 来自伊朗，本案被发现带有某种伊斯兰教的荣誉谋杀意味。Momeni 与 Lee 曾在 4 月 3 日在旧金山的一家旅馆房间内对峙，之前 Lee 与 Momeni 的妹妹等人一起喝过酒，Momeni 质问 Lee 他的妹妹是否嗑药或其他任何不得体的行为，Lee 告诉他没有任何不得体的事情发生。监控录像显示 Momeni 当晚去了他妹妹的家，时间是在 8:30 p.m 左右，Lee 在 12:30 a.m 左右抵达，两人于凌晨 2 a.m 左右一起乘坐 Momeni 的宝马汽车离开。汽车开到一个偏僻的地方之后两人一起下车，大约五分钟后 Momeni 突然对 Lee 动手，刺了他三下，随后迅速驾车离开。Momeni 的妹妹已婚，她发信息给 Lee 询问他是否一切还好。

硅谷高管 Bob Lee 本月早些时候遇刺身亡，旧金山警方周四早晨逮捕了疑凶，疑凶也在科技行业工作，也是一名高管，他被认为是死者的熟人。Bob Lee 不是死于抢劫也不是死于随机攻击。疑凶据报道名叫 Nima Momeni，是 Expand IT 的老板。遇刺当晚两人驾车前往旧金山的市区，该车登记在 Momeni 名下。在某个时候，两人发生了冲突，争吵一直持续到 Lee 下车之后，Momeni 用刀刺了 Lee 多次。凶器在犯罪现场不远处发现。

加密货币交易所 FTX 的资产清算人在递交到破产法庭的文件中称，创始人 Sam Bankman-Fried 从公司收到了高达 22 亿美元的借款和付款。这些借款主要是转给了他创办的对冲基金 Alameda Research，该基金因投资失败损失惨重，它滥用了 FTX 客户账号的资金试图弥补损失。Bankman-Fried 不是唯一一个通过 Alameda Research 获得报酬的高管：前工程总监 Nishad Singh 获得 5.87 亿美元，联合创始人 Gary Wang 获得 2.46 亿美元，前联席 CEO Ryan Salame 获得 8700 万美元，前 Alameda 联席 CEO John Samuel Trabucco 获得2500万美元。Bankman-Fried 的前女友、Alameda 前 CEO Caroline Ellison 只得到 600 万美元的贷款和付款。这些还没有包括 FTX 和 Alameda 高管在巴哈马豪宅上花费的 2.4 亿美元，以及政治捐款。

2022 年勒索软件的攻击频率没有发生显著变化，但随着越来越多的受害者拒绝支付赎金，勒索者的赎金收入出现了显著下降。Chainalysis 对勒索软件攻击相关的钱包地址的跟踪显示，受害者在 2022 年支付的赎金为 4.57 亿美元，而 2021 年为 7.66 亿美元。当受害者发现勒索软件 Conti 背后的黑客组织与俄罗斯有关联，因本国政府实施的制裁他们有更多的理由拒绝支付赎金。网络安全分析公司 Coveware 也观察到了类似的趋势，受害者支付赎金的比例从 2019 年一季度的 85% 降到了 2022 年四季度的 37%。

区块链记录了所有加密货币交易，因此对区块链的分析能暴露网络罪犯的洗钱套现。随着各国政府开始对涉及加密货币领域的洗钱进行打击，可利用的黑市套现选择在逐渐减少。区块链分析公司 Chainalysis 的研究发现，五家加密货币交易所处理了接近 68% 的黑市套现。因为担心可能会干扰正在进行的犯罪调查，Chainalysis 没有披露这五家交易所的名字。而交易所也可能并不知道它们的服务被用于非法洗钱。为了避免被发现洗钱者也会努力隐藏加密货币的来源。Chainalysis 发现大部分非法套现都经过了两类中介去模糊犯罪资金，还有一种常用方法是使用加密货币混币器去隐藏资金来源。去年混币器项目 Tornado Cash 就遭到美国财政部的制裁。

Bitcoin Core 开发者 Luke Dashjr 在新年的第二天报告了一个坏消息，他的几乎全部比特币资产——价值约 360 万美元——全部被人盗走。他使用的 PGP 密钥也被人盗走，因此强烈鼓励所有用户在问题解决前不要下载 Bitcoin Core 和 Bitcoin Knots 应用的新版本。他为此联络了 FBI 和警方，但没有收到回应，抱怨自己缴纳的税款被浪费了。他表示黑客入侵的钱包是热钱包——也就是能通过互联网访问，冷钱包则属于离线钱包，无法通过网络访问。

1999 年上映的黑色喜剧片《Office Space》以名叫 Initech 的公司为故事背景，缺乏安全感的程序员 Peter Gibbons 讨厌公司，他的两位最好朋友是同事 Michael Bolton 和 Samir Nagheenanajar，他们都讨厌 Initech。当 Peter 发现两位好友面临被裁员，他们三人制定了一个计划，在银行系统中植入病毒，将每笔金融交易中的几分钱转移到 Peter 的帐户。然而 Michael 在软件中犯了一个小数点的错误，他们挪走了逾 30 万美元。为了避免入狱，三人想尽办法解决问题。最后意外发生了。但在现实生活中，过于戏剧性的意外不太可能发生。28 岁的程序员 Ermenildo Castro 承认他根据这部电影的剧情，制定了一个计划从雇主 Zulily.com 的帐户里偷钱。他编写了软件，操纵了 Zulily 的结账页面，将每笔交易的运费转移到个人帐户。法庭文件称他盗取了 26 万美元的运费。警方称，Ermenildo Castro 还利用其软件工程师的身份操纵 Zulily 商品的价格，以几分钱的价格购买了 4.1 万美元的商品。他的活动始于 2 月，到 3 月就被公司发现运费出现问题。调查人员最终发现了 Castro 的计划，还在他的笔记本电脑里找到了名叫《OfficeSpace project》的文件，其中概述了他通过操纵审计日志和禁用告警日志清理证据的计划。调查人员前往了他的家，发现前门和车道堆满了商品。

加密货币交易平台 FTX 的突然倒闭给客户造成了数十亿美元的损失，其创始人 Sam Bankman-Fried（SBF） 在巴哈马被捕，之后被引渡到美国受审。周四 SBF 在缴纳了 2.5 亿美元保释金后获释，他被控盗取数十亿美元的客户资金去填补旗下对冲基金 Alameda Research 的损失。他的保释条件包括在其父母家居家监禁，其定位将被监控，并且必须交出护照。他的下一次庭审定在明年初。

FTX 首席工程师 Nishad Singh 在 2020 年 8 月对交易平台的软件进行了秘密修改，豁免了创始人 Sam Bankman-Fried（SBF） 旗下的对冲基金 Alameda Research。软件原来的功能是在 Alameda 失去太多借入资本后自动抛售其资产。Singh 在修改软件的注解中解释，FTX 永远不该出售 Alameda 的仓位，“要极其小心不要平仓”。这一豁免允许 Alameda 可以持续向 FTX 借贷而不管贷款抵押品的价值如何。代码中的这一变化引起了 SEC 的注意，该机构于周二对 SBF 提起民事诉讼，指控他涉嫌欺诈。SEC 称，该变更使得 Alameda 拥有近乎无限的信贷额度，FTX 借出去的钱不是来自自身的储备，而是客户的资金。SEC 称 SBF 是在 2020 年中指示属下做出这一改动的，使得 Alameda 的帐户能保持负余额。前高管称，只有 SBF、Singh，以及 FTX 和 Alameda 的几位高管知道这一豁免。

美国司法部对加密货币交易所 FTX 的创始人 Sam Bankman-Fried(SBF) 正式提起诉讼，指控他犯有八项欺诈罪。SBF 被控挪用客户资金给关联公司 Alameda Research、误导投资者和贷款机构，欺骗美国政府，合谋进行非法政治捐款，违反竞选财务规则。SBF 已在巴哈马被捕，面临引渡到美国受审。美国证交会 SEC 也在周二对 SBF 提起了民事诉讼，指控他挪用客户资金支持Alameda Research，以及进行风险投资、购买房地产和进行政治捐款。

美国司法部周一宣布，从暗网市场丝绸之路窃取价值逾 33 亿美元比特币的男子 James Zhong 承认电信欺诈，其窃取加密货币资产被没收。32 岁的 Zhong 是在 2012 年 9 月从丝绸之路非法获取了 5 万枚比特币。司法部表示，联邦特工去年 11 月使用搜查令从当时被告在乔治亚州 Gainesville 的一栋房子内的保险箱和单板电脑上查获了逾 50,491 枚比特币，$661,900 现金，25 个比特币硬币 Casascius 价值约 174 比特币，额外的 11.1160005300044 比特币等。这是至今美国司法部扣押的最大规模的加密货币资产。Zhong 窃取的比特币当时只有 65 万美元，他是利用快存快取的方式欺骗丝绸之路的提款系统，举例来说，他先向一个丝绸之路钱包储存了 500 比特币，然后在不到 5 秒中执行 5 次 500 比特币提款。 Zhong 的刑期将于 2023 年 2 月宣布。

美国联邦检方起诉了一位运营恶意程序即服务的 26 岁乌克兰男子 Mark Sokolovsky。他运营的 Raccoon 是一种窃取敏感信息的恶意程序，以相当于 200 美元的加密货币月费提供给客户，Sokolovsky 及其同伙向客户提供恶意程序、基础设施和技术支持。客户使用该服务感染目标，窃取电邮和银行账户、信用卡、加密货币钱包和其它私人信息相关的凭证。它支持 29 种基于 Chromium 浏览器，Mozilla apps，来自 Exodus 和 Jaxx 的钱包。恶意软件用 C++ 编写，支持屏幕截图。一旦从被感染的机器上提取所有数据，它会卸载并删除所有痕迹。美国检方称，有 200 万用户的数据被盗，他们从被盗的数据中发现了逾 5000 万个凭证和身份证明。Sokolovsky 于今年 3 月在荷兰被捕。

特斯拉在自动驾驶功能上的潜在虚假宣传引发了美国司法部的刑事调查。这意味着它可能会对特斯拉公司或个别高管提起刑事指控。对于其自主驾驶功能 Full Self-Driving，特斯拉公司一方面宣传它可以允许司机不接触方向盘，但另一方面却在网站上警告客户必须把手放在方向盘上保持对汽车的控制。美国联邦和加州的安全监管机构都在审查特斯拉有关其自主驾驶功能的宣传是否让客户产生了虚假的安全感，将其视为完全自主驾驶汽车，在驾驶中过于自满而可能造成惨剧。美国司法部的检察官在调查特斯拉是否误导了消费者、投资者和监管机构。他们可能会或者不会提起正式的指控。

一名黑客入侵了歌手 Ed Sheeran 的账号窃取了两首未发行歌曲然后在暗网出售。他被判处 18 个月的监禁。23 岁的 Adrian Kwiatkowsk 入侵了 Sheeran 和说唱歌手 Lil Uzi Vert 等人的账号，从窃取的未发行歌曲中获得了 131,000 英镑，他承认了 19 项指控，包括版权侵犯和占有犯罪财产。美国最早是在 2019 年启动了对名叫 Spirdark 的黑客的调查，这名黑客入侵了歌手的账号，然后到暗网出售未发行歌曲。调查人员将 Spirdark 加密货币账户的电邮地址与 Kwiatkowski 关联起来，他入侵歌手账号时使用的一个 IP 地址也能关联到其家庭地址。他在 2019 年 9 月被英国警方逮捕，从扣押的设备硬盘中发现了 1263 首未发行歌曲。硬盘上的文件还记录了他窃取歌曲的方法，以及比特币钱包地址。