mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

比特币再无被抨击理由?主流化的同时"黑市交易"将越来越困难

收藏
分享

近日,美国安全技术服务公司 Armor 发布了《 2019 年黑市调研报告》。

“仅 2019 年,Armor 的 TRU 团队已确认美国发生了 161 起公开报道的勒索软件攻击事件,受害的组织包括所有类型实体,从市政和学校系统到医疗设施和广播电台。”另外估计有上千起攻击没有被曝光。 事实上,互联网上的每个人,都在遭受着安全攻击的威胁

在黑市中,复制别人的信用卡、银行卡、Paypal 账户和银行资信证明等等都有明码标价,报告中还提到,加密货币目前已经成为常规的洗钱手段。如此猖獗的洗钱行为究竟是怎么回事?今天我们就来了解一下 黑市利用区块链的洗钱办法和现在已有的侦破技术

01

黑市利用区块链洗钱

TRU 团队看到的最令人震惊的一个趋势是—— 今年涌现的是网络犯罪分子开始现金大甩卖 ,1 美元现金的价格只需 10 美分到 12 美分。金融诈骗者正在给黑市的买家机会购买各种现金金额,如 10000 美元、5000 美元和 2500 美元等等,买家只需要用比特币付给犯罪分子 10%-12% 的费用即可。

例如,买家可以向卖方支付价值为 800 美元的比特币,对方就会把 10000 美元转移到他们选择的帐户。

该服务对犯罪分子来说更加简洁,他们不再需要购买被盗的在线银行账户凭证,设置“钱骡”账户来接收资金,并登录被盗账户转账。 Armor 称之为“无缝的一站式洗钱服务”

当然,黑市销售商提供如此低廉的价格是有原因的。

卖家之所以提供此类服务,是因为他们不需要实际经手资金,现金是直接转移给卖方,同时转移掉的,还有大部分的风险。

报告称,比特币仍然是最受欢迎的加密货币,在 黑暗的网络交易 中“几乎完全”使用比特币 。有时有些人也会使用具有更多隐私功能的密码。

例如,Monero,Dash 和 Zcash,但是这往往需要掌握更多加密技术的专业知识。

其实在很早之前,加密货币的用户就知道区块链并非匿名,执法人员可以通过追踪加密货币的交易,甚至可以确定是谁在进行交易。

一些用户认为,调查人员只能跟踪区块链内的交易,因此他们可以通过从一个区块链转移到另一个区块链来保持匿名。

还记得 WannaCry 吗? 2017 年,全球勒索软件攻击了全世界成千上万台计算机,使得电脑无法访问 ,并要求其所有者用比特币支付赎金以重新获得访问权限。 然后,肇事者最后试图使某些服务将其转换为 Monero,去洗白价值约 143000 美元的比特币。

极其类似一种自动化的系统服务,用户在几分钟之内,便可将一种加密货币直接转换成另一种加密货币,服务提供者并不需要保管 Token。

用户只需要告诉服务提供者用什么币换取什么币: 比如,把比特币换成狗狗币,然后会显示兑换汇率,并向用户提供一个比特币地址。用户将比特币发送到该地址,同时获得等值的狗狗币。使用这种策略的犯罪分子,他们的想法就是只要 Token 离开原有的区块链后,调查人员将无法再跟踪交易。 02

新技术 可以侦破区块链洗钱行为

过去的假设是,使用比特币的犯罪分子最终会尝试使用交易平台兑换成法定货币。2013年,现任伦敦大学学院密码学和安全学副教授的 Sarah Meiklejohn 帮助开拓了依赖该理论的区块链追踪的方法。

它根据地址之间 Token 转移创建网络地图,利用数字和字母串识别区块链上的每个比特币账户 。经常在彼此之间发送 Token 的地址的“集群”可以绑定到某特定个人(使用多个收件人是常见的做法)或组织,执法人员现在使用类似的方法跟踪加密货币,因为他们在地址之间转移并最终转到交易平台。

但自 2013 年以来,加密货币场景发生了巨大变化,当时除了比特币之外几乎没有其他 Token。现在有大约 2500 个加密货币, 截至本文撰写时,其中有14 种加密货币价值已超过 10 亿美元 。Meiklejohn 说,这让人们保持他们的匿名时会更具创造力,他的团队已经发布了一篇新的研究论文,探讨如何在区块链中跟踪用户。

随着越来越多的加密用户意识到比特币不是那么私密,一些人转而使用其他可以提供匿名性的货币, 其中最有代表性的是 Zcash、Monero和Dash 。这三种加密货币网络使用了不同的隐私增强技术,但在特定情况下,研究人员都可以对用户进行去匿名化。

而且根据这项最新的研究,之前使用 ShapeShift 实现匿名的方案也已经被攻破。

研究人员使用 ShapeShift 的应用程序编程接口(API)收集了 2017 年末至2018 年末接近 13 个月内用户交易的详细信息,跨越八个不同的区块链。他们将这些信息与先前建立的技术相结合,以识别许多“交叉”连锁“交易。 这意味着他们掌握了所有这些区块链的交易数据

有一笔交易,其中钱从用户转移到 ShapeShift,第二笔交易记录在不同的区块链上,其中 ShapeShift 将第二种 Token 发送给用户。这个交易过程现在都在执法人员的眼皮子底下了。

研究人员更进一步对与特定地址相关的,可能是寻求匿名的行为的不同模式进行了编目。除了简单的“转换”成不同的 Token,许多用户会进行另一种操作, 研究人员称之为“U型转弯” ,转移 Token 然后立即换回原来的 Token,这是另一种更复杂的组合。研究人员发现,这些行为可能反映了是交易员在不同 Token 之间来回兑换套利。

我们无从知道 ShapeShift 的用户是谁,但是现在显然比 2018 年 10 月之前少了很多。去年 10 月,ShapeShift 进行了重大的政策变革:无法提供个人信息的用户将不能在 ShapeShift 上进行交易,此举是为了遵守 AML 规定。该公司首席执行官埃里克•沃里斯(Erik Voorhees)最近表示, 这一变化“基本上扼杀了”其客户群。

然而,ShapeShift 的许多模仿产品暂时还不需要上传个人信息,但即使用户转而使用这些产品,Meiklejohn 团队的最新研究也表明:如果他们还认为他们可以匿名,那就太蠢了。

原创、编译:听风

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。