比特家 > 资讯 > 正文

数字货币盗窃案频发,罪犯如何销赃?

重要的销赃手法——“混币”,就是割裂输入地址和输出地址之间的关系。

在现实生活中只要是大型抢劫案或者盗窃案,警方总能在很短的时间内锁定涉案嫌疑人。因为如此巨额的财物变现必须要通过各种渠道,警方介入这些渠道顺藤摸瓜查清财物动向就不难了。更别说现在到处都是高清摄像头,整个作案过程,逃走路线都能清晰明了地被拍摄下来。
以最常见的珠宝类的案件为例:
据中国新闻网报道,今年9月在浙江发生的一起珠宝盗窃案中,犯罪嫌疑人仅仅在14个小时内就被抓获,被盗赃物全部追回。
同月,在河南发生的一起珠宝盗窃案中,犯罪嫌疑人仅仅在12个小时内就被抓获,被盗赃物全部追回,价值472万元。
然而随着比特币的诞生,网络上数字货币也兴起了一阵浪潮。很多高智商罪犯就将目标放在了各大加密货币交易所上,试图找出其中漏洞从中大捞一笔。
如果被盗的物品不是现实世界中的物品,而是网络世界中的虚拟物品,如数字货币,那么对犯罪者嫌疑人的追踪就变得非常困难,即使是数额非常巨大的赃物或赃款。
这一切都源于比特币本身的特性和针对其特性所发展出的“销赃”手法——mixing(混币)。
在现实世界中,在嫌犯进行销赃后,警方可以根据赃物的流通链条对嫌犯进行溯源追踪。同样,在虚拟世界中,警方也可以通过流通链条,对被盗的“赃币”进行溯源追踪,甚至比现实世界中还要容易。
这是因为,比特币其实是一个公开透明的账本,任何地址的任何交易记录都可被查到,因此警方直接可以在如区块链.com的比特币块资源管理器板块中查到“赃币”的流向。
如果“脏币”流向单一,那么找到嫌犯自己所拥有的比特币地址非常容易,根本不需要警方,你我都能完成——直接在区块链.com查就可以。
因此,为了躲避追踪,“混币”应运而生。
“混币”本身的原理并不复杂,就是割裂输入地址和输出地址之间的关系。
进一步来说,是这样进行的:在一个交易中,假如有很多人参与,其中包括大量输入和输出,这样会比较难在输入和输出中找出每个人的对应对,这样一来,输入与输出之间的联系被事实上割裂。
但问题在于,“混币”本身就是为了提高追踪难度而设计,因此往往不会只混一次,且每次“混币”的地址数目都不小。即使参与混币地址的数目不多,每多混一次,追踪难度都可能会上升一个甚至几个数量级。
简单的举例如下:
假设黑客最初以有一个“脏币”地址,哪怕参与混币的只有10对地址,那么“脏币”将最多可能流向这10个新地址中的每一个。
之后,这10个新地址如果都再参与一次混币,那么“脏币”最多可能进入100个新地址。
以此类推,只需要5次严格的混币操作,“脏币”最多就可流入10万个新地址。
最后,黑客大多会通过TOR浏览器(具有强匿名性)在暗网上把比特币卖出,或以其它匿名手段把比特币变成法币。

上述的情况在最近就发生过一次。
9月20日,日本第二大加密货币交易所Zaif宣布在17日遭遇黑客袭击,被盗取了价值近6200万美元的数字货币。
然而仅仅20日的调查中就发现,被盗的加密货币在3日内已被分散到几千个地址。
10月7日,据virtualmoney消息,在Zaif交易所被盗已半月多后,筑波大学研究小组的专家表示,被盗虚拟货币目前被转入超过3万个地址,现在已经无法追踪其去处。
其实在此次盗窃案发生之前,作为首批被日本金融厅发放经营许可牌照的交易所,Zaif就曾因缺乏“适当并且符合要求的内部控制系统”而在今年6月遭到日本金融厅批评。
但这并没有引起其警惕,反而倒是引起了黑客的兴趣。于是,仅仅3个月后,黑客就发现了Zaif“不合格内部控制系统”的漏洞,从而成功盗取了价值6200万美元的虚拟货币,并迅速把盗取的虚拟货币分散到了几万个地址以躲避追踪。
用了“混币”,黑客们就真的可以肆无忌惮了么?
其实,防止相关犯罪,可以从其它方面着手:
1、与法币的兑换环节
国内目前已没有任何交易所支持发币兑换,因此在国内黑客无法作为。一些国外的大交易所目前都需要实名认证,这是有效的反匿名措施,其他要求实名的比特币服务商也如此。而一些不需实名的小交易所,如果法币交易额巨大,也很容易引起执法部门的主意。
2、交易公开
只需知道一个地址就可以找到关联人的一系列地址。另外,在论坛、微博、TWITTER、REDDIT、BBS等留下的许多信息,通过大数据分析可以汇总起来,会发现一系列的线索,除非谨慎得像中本聪。
3、交易的汇总输入会暴露拥有人的其他地址
一旦发送钱包中的大部分币给某人或某交易所,基本上会把全部地址都暴露无遗。因为交易会汇总大部分地址中的币打出去。
4、比特币的通讯协议未加密
向外打款时,协议分析软件可以找出IP地址与比特币地址的对应关系,因此定位到嫌犯的所在地就不是问题。
上述的四点中,法币的兑换环节是最容易锁定嫌犯的方式。在10月3日举行的美国参议院国际麻醉品管制会议听证会上,美国ICE国土安全部调查处(HSI)负责国内行动的助理主任马修·艾伦(Matthew Allen)讨论了加密货币在药品走私中的角色,他表示:“虽然加密货币使得转移价值变得相对容易,但在这个过程中,犯罪分子仍然需要将加密货币转换成法定货币,反之亦然。无论何时进行货币兑换,都会出现“漏洞”。”
虽然面对已经被盗窃的数字货币我们还是有相应的追查方法,不是任由罪犯逍遥法外,但从实际情况而言这的确耗时耗力,困难重重。真正要做的还是管控好犯罪的源头,如交易所随时检测漏洞并引起足够的重视,各国相关部门加强对加密货币开户、交易、兑换的监管,将犯罪的念头直接扼杀在摇篮之中,做到无孔可入方是正途。

关于数字货币,混币,销赃,区块链.com的相关新闻

数字货币普及度提升,商业化支付指日可待

黑客攻破苹果系统,持用户信息勒索比特币

日本央行对数字货币尚存疑虑,暂未考虑发行

等价美元的USDT暴跌,暴露通证经济致命伤

加密货币承载不了金融泡沫,未来路何去何从

主流货币

货币市值最高 24H涨幅最高

主流钱包

币信钱包 轻钱包 教程下载
Jaxx 轻钱包 教程下载
比特派 轻钱包 教程下载
IMTOKEN 轻钱包 教程下载
MyEtherWallet 网页钱包 教程下载

主流交易所

中文 人民币 交易方式
OKEX 币币法币
OTCBTC 币币法币
币安 币币法币
BitMEX 币币法币
火币Pro 币币法币