道高一尺魔高一丈 Bitcoin 也有洗錢機制

據統計,WannaCry 已在 150 個國家感染超過 20 萬台電腦,就算不是每個人都會付贖金,但還是相當可觀的一筆數字。問題來了,歹徒要如何在全球各機構眾目睽睽之下取得贖金呢?

據統計,WannaCry 已在 150 個國家感染超過 20 萬台電腦,就算不是每個人都會付贖金,但還是相當可觀的一筆數字。問題來了,歹徒要如何在全球各機構眾目睽睽之下取得贖金呢?

如今很多媒體把 WannaCry 等網路犯罪的興起歸咎於比特幣(BTC),但事實上這並不公平,雖然說比特幣有相當強大的保密跟隱匿功能,但不代表交易是不可被追蹤的。目前已被發現至少有三個比特幣地址與此大規模病毒勒索案有關,儘管無法直接查明帳戶所有者是誰,但仍然可以追蹤其流向。歹徒到底是否可能在世界各國執法機構的監視下取走比特幣幣換成現金就是目前許多人的疑問。

 

仍可進一步隱匿

比特幣變成網路犯罪的代名詞最早是從 2013 年就開始了,當時有一個名為「絲綢之路」的非法交易網路就是使用比特幣,因為可以有效匿名。不過按照比特幣的運作機制,交易紀錄其實都是公開的,並通過其機制記錄在區塊鏈中。目前甚至已有專家,開發出一個 Twitter 機器人來監控這被發現的三個比特幣贖金網路位址的資金進出情況,所以也才得以對受害狀況進行評估。不過這是否表示歹徒真的無法從比特幣獲利?

著名電腦學家及 Skymind 科技創辦人 Adam Gibson 表示,答案恐怕會令大部份人失望,其實還是有很多管道可以將比特幣洗白,光他本人曾參與建立的 JoinMarket 平台就有這樣的功能,其提供一種分散的聯合支付方式,可以混淆比特幣真正的交易地址。除此之外,還有很多平台提供同樣的效果,例如被稱為攪拌器(Mixers)或是滾筒(Tumblers)的服務,它會找一群同樣匿名的比特幣使用者,其中不完全是罪犯,然後透過隱匿網路,如洋蔥網路(Tor)進行交易並產生乾淨的比特幣,當然也會扣除手續費。

還有一種服務稱為變形(ShapeShift),是先將比特幣交換為另外一種更為隱蔽的虛擬貨幣,如 Monero,然後再換回來,使比特幣變得很難追蹤。當然這些管道也不是完全可靠,例如很多類似平台都會宣稱,將會在交易成功後刪除其內部紀錄,然而事實上恐怕不是如此。

 

防範方法也還是有

Adam Gibson 強調,基本上這些平台服務並沒有違法,使用者也並非都是犯罪者,只是想要更加自由的使用數位貨幣並保有隱私。而且目前要大量的將比特幣轉換為美元現金也並不容易,雖然說有像 CoinSource 公司一樣提供比特幣 ATM 等機器可以進行兌換,但仍然有所限制,而且易受監控。除非找到許多人幫忙,將交易金額分散的很小,才有可能快速獲得贓款,當然前提是這些人裡面不能有秘密警察。

目前有消息指出,歹徒收到的比特幣數額已達到 7 萬多美元,不過據傳許多人付款之後仍然沒有拿到解密金鑰,消息傳出後恐怕付款的人將會更少。雖然比特幣似乎是網路犯罪的契機,但現在已有一家 Sphre 公司同樣運用區塊鏈技術來建立一個擁有身分認證管理的數位安全交易平台及比特幣錢包,能進一步防範如 WannaCry 這樣的網路犯罪。

 

(本文由 TechNews 授權轉載)