道高一尺魔高一丈,比特幣也有洗錢機制

作者 | 發布日期 2017 年 05 月 17 日 9:49 | 分類 Fintech , 財經 , 資訊安全 follow us in feedly

據統計,WannaCry 已在 150 個國家感染超過 20 萬台電腦,就算不是每個人都會付贖金,但還是相當可觀的一筆數字。問題來了,歹徒要如何在全球各機構眾目睽睽之下取得贖金呢?



如今很多媒體把 WannaCry 等網路犯罪的興起歸咎於比特幣(BTC),但事實上這並不公平,雖然說比特幣有相當強大的保密跟隱匿功能,但不代表交易不可被追蹤。目前已被發現至少有三個比特幣地址與此大規模病毒勒索案有關,儘管無法直接查明帳戶所有者是誰,但仍然可以追蹤其流向。歹徒到底是否可能在世界各國執法機構的監視下取走比特幣換成現金,是目前許多人的疑問。

仍可進一步隱匿

比特幣變成網路犯罪的代名詞最早是從 2013 年開始,當時有一個名為「絲綢之路」的非法交易網路就是使用比特幣,因為可以有效匿名。不過按照比特幣的運作機制,交易紀錄其實都是公開的,並通過其機制記錄在區塊鏈中。目前甚至已有專家,開發出一個 Twitter 機器人來監控這被發現的三個比特幣贖金網路位址的資金進出情況,所以也才得以評估受害狀況。不過這是否表示歹徒真的無法從比特幣獲利?

著名電腦學家及 Skymind 科技創辦人 Adam Gibson 表示,答案恐怕會令大部分人失望,其實還是有很多管道可洗白比特幣。光他本人曾參與建立的 JoinMarket 平台就有這樣的功能,其提供一種分散的聯合支付方式,可以混淆比特幣真正的交易地址。除此之外,還有很多平台提供同樣的效果,例如稱為攪拌器(Mixers)或滾筒(Tumblers)的服務,它會找一群同樣匿名的比特幣使用者,其中不完全是罪犯,然後透過隱匿網路,如洋蔥網路(Tor)進行交易並產生乾淨的比特幣,當然也會扣除手續費。

還有一種服務稱為變形(ShapeShift),是先將比特幣交換為另外一種更隱蔽的虛擬貨幣,如 Monero,然後再換回來,使比特幣變得很難追蹤。當然這些管道也不完全可靠,例如很多類似平台都會宣稱,會在交易成功後刪除內部紀錄,然而事實上恐怕不是如此。

防範方法也還是有

Adam Gibson 強調,基本上這些平台服務並沒有違法,使用者也並非都是犯罪者,只是想要更自由的使用數位貨幣並保有隱私。目前要轉換大量比特幣為美元現金也不容易,雖然說有像 CoinSource 公司一樣提供比特幣 ATM 等機器可以兌換,但仍然有限制,且易受監控。除非找到許多人幫忙,將交易金額分散得很小,才有可能快速獲得贓款,當然前提是這些人裡不能有祕密警察。

目前有消息指出,歹徒收到的比特幣數額已達 7 萬多美元,不過據傳許多人付款後仍沒有拿到解密金鑰,消息傳出後恐怕付款的人會更少。雖然比特幣似乎是網路犯罪的契機,但現在已有一家 Sphre 公司同樣運用區塊鏈技術,建立一個擁有身分認證管理的數位安全交易平台及比特幣錢包,能進一步防範如 WannaCry 這樣的網路犯罪。

(首圖來源:shutterstock)

延伸閱讀: