勒索病毒的制造者,为何选择比特币作为支付方式


比特币的匿名性,跟我们理解的账户实名制差不多。

自从5月12日开始,WannaCry勒索病毒在全球范围内的大规模爆发,就引起了不少人的关注。中国的不少高校或者政府部门的网络及其中的电脑,都中枪了。

让不少大四学生捉急的是,这个病毒会将其电脑中的一些word、ppt和pdf等格式的文件锁定,要求机主支付一定比特币的赎金,才解锁文件。

正是因为黑客要求的支付方式是比特币,这次比特币又莫名躺枪,之前,这种虚拟货币就因为能被利用来转系资产和洗黑钱,被监管层关注了一下。

不过,不少听到该起事件、甚至是遭遇这起事件的吃瓜群众都表示一脸懵逼,为什么是比特币,宝宝根本没有比特币。

36氪请教了几位比特币行业从业人员,解释了可能的原因。

为什么比特币被坏人盯上用来做支付手段?某矿池创始人解释,这主要是因为比特币的匿名性,还有交易无法被冻结的特征。

我们先来解释一下,为什么无法被冻结。

这跟比特币去中心化的特性有关,由于比特币没有发行机构,所以就没有办法被冻结。

我们平时使用的法币甚至是Q币等虚拟货币,都会有一个专门的发行机构,比如某个国家的法币,通常是中央银行发行的,Q币是腾讯发行的。至于比特币,则是谁都可以发行。

想要获得比特币的人,需要通过计算机做运算,谁先算出来,谁就能先挖出比特币——这就是比特币的发行过程。这就像是挖金矿一样,谁先挖到,这块金子就是谁的,谁就是发行者。

对于普通中心化的货币而言,发行机构往往拥有最大权限。想象一下,如果黑客公然把自己的银行账户(或者是微信、支付宝)放到网上,那账户所在的银行体系(或者是相应的系统),轻而易举就可以把这个账户里的钱冻结,甚至不让钱打进这个账户。

同时,由于这种去中心化的机制,也使得比特币在在不同国家间流通很便捷。

这次的网络犯罪,涉及到的国家很多,包括英国、俄罗斯、中国等,如果你用普通的银行账户,转账到特定别国的账户上,这就可能涉及到不同货币间的换汇和清算问题,通过比特币,就能非常方便实现。

正是因为比特币跨国转移便捷的特性,也被一些罪犯用来转移资产。用犯罪所得在作案市场购入比特币,然后在目的地市场出售;或者直接收取比特币,然后在目的地市场换成法币。

比如,据财新报道,2015年5月,伊士顿实际控制人安东、梁泽中曾试图通过购买比特币来处理在中国股市中通过高频交易获取的巨额非法收益。这个意图似乎被国内几大交易所发现,上报给了监管层。

至于比特币的匿名性,跟我们理解的账户实名制差不多。

36氪曾介绍过,比特币底层的区块链技术,是一种分布式的记账技术,区块链就像一个账本,每一笔交易(transaction)都会记录在上面,每一个接入区块链的都会有这个账本,所以比特币本身又具有一定的透明性,因为每个人都有这个交易记录。这次犯案的黑客,就把几个自己的比特币地址发到了用户电脑上,这就意味着所有人都知道这几个地址里面接收的都是非法所得,问题是,我们并不知道背后是谁。

不过,国内比特币交易所OKCoin币行解释,外界认为黑客选择比特币作为支付方式具有便捷、匿名的性质,但是这只看到了比特币小部分特性。比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写下的任何东西都会与他们联系在一起。

上述交易(transaction)跟用户在火币网等比特币交易平台上利用法定货币的买卖比特币的交易(exchange)是不一样,只有当用户在平台上提现时才会涉及到上述意义的转账。比特币交易所的每个用户都是要求实名制的,也就是说,通过正规渠道“购买”或者“兑换”比特币,基本上是实名、可追踪的。

对于比特币来说,你的化名就是你接收比特币的钱包。涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。

聪明的氪星读者可能会发现,如果黑客要把比特币兑换成法币,很有可能就会暴露了自己的身份。

首先如果他通过交易所兑换,现在的交易所基本上都有反洗钱机制,完全可以追踪到他,这个渠道暴露的可能性就比较大了。

当然,比特币也有黑市,有专门的洗钱服务,把比特币交易变得更加难以追踪。黑客可能通过黑市的反洗钱功能把币提出来,不过,现在他们把事情闹得这么大,可能也增加了一点难度。

36氪采访的一位业内人士表示,黑客有可能会采取混币等方式企图干扰追踪,但是目前能发现黑客收取比特币的地址有三个,全世界的人都在盯着这三个地址,强大的计算也可能把混币计算出来,有可能被追溯出来币最终的走向。

据比特币钱包币信的微信公号,比特币研究员Kolidat发文指出,该名黑客或许并不精通比特币,他讲到:

“目前我们已经掌握了非常多数量的勒索地址,并且在持续追踪相关比特币的走向,但是考虑到目前还在追踪更多被勒索的比特币地址,就暂时不公布全部目前所掌握的全部勒索地址和具体走向。目前来看这些地址都是hard code进去的,并没有HD衍生地址,由此来看黑客似乎对比特币本身的理解并不太多,而且盲目的相信比特币的匿名性。

尽管黑客也的确可以使用混币来掩藏其比特币的踪迹,但是比特币的匿名性恐怕并没有大家想的这么安全,任何的蛛丝马迹都有可能会暴露客户的踪迹,考虑到目前比特币交易所的KYC政策,特别是黑客在很长的时间内可能都无法将比特币和法币进行兑换。”

上述人士还指出,如果这个黑客是比特币行家的话,应该一台感染电脑对应一个接受比特币地址,这样就能做到收取比特币之后自动解锁的。从目前的情况看来,这个黑客并没有这样做。

因此,有业内人士接受第一财经采访时指出,受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系,黑客并不知道是哪台电脑给自己汇了比特币,因此即使支付了赎金,黑客可能还是不能自动恢复电脑。

当然,比特币在一些国家已经逐渐被承认,可以用来购买一些日常用品。不过,这些国家既然承认了比特币,大概也会建立起相应的实名制体系,如果直接用来买东西,是不是还是会被发现呢?

根据币信的微信公号,上述三个比特币地址截止昨天一共收取了19.11个比特币,看来,这19多万,要怎么用,对黑客来说也是个难题。

不过看看比特币最近价格升得那么腻害,是不是屯着也能躺着赚钱?毕竟如果勒索者收到比特币后不使用和交易,那么还是很难追踪到他。

Elliptic是一家调查涉及比特币非法活动并向美国和英国大多数主要执法机构提供服务的企业。Elliptic公司联合创始人汤姆·罗宾逊(Tom Robinson)接受《卫报》采访时也说:“勒索者没有转移任何资金,所以还没有机会追踪他们。”【责任编辑/杨雅倩】

注:本文转载自36氪,如有侵权,请联系我们

来源:36氪

IT时代网(关注微信公众号ITtime2000,定时推送,互动有福利惊喜)所有原创文章版权所有,未经授权,转载必究。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章
炒股亏损300多万,他制作勒索病毒索要比特币,作案百余起后落网
【观点】迷恋比特币的区块链依然稚嫩
发布诈骗广告,“比特币世纪骗局”17岁嫌犯被捕
比特币成“货币” 美国有可能借此割全球“韭菜”吗?

精彩评论