数字货币盗窃案频发,罪犯如何销赃?

发布时间:2018-10-10 15:44:07  浏览: 次  作者:LUOSEN

重要的销赃手法——“混币”,就是割裂输入地址和输出地址之间的关系。

数字货币盗窃案频发,罪犯如何销赃?
 
在现实生活中只要是大型抢劫案或者盗窃案,警方总能在很短的时间内锁定涉案嫌疑人。因为如此巨额的财物变现必须要通过各种渠道,警方介入这些渠道顺藤摸瓜查清财物动向就不难了。更别说现在到处都是高清摄像头,整个作案过程,逃走路线都能清晰明了地被拍摄下来。

以最常见的珠宝类的案件为例:

据中国新闻网报道,今年9月在浙江发生的一起珠宝盗窃案中,犯罪嫌疑人仅仅在14个小时内就被抓获,被盗赃物全部追回。

同月,在河南发生的一起珠宝盗窃案中,犯罪嫌疑人仅仅在12个小时内就被抓获,被盗赃物全部追回,价值472万元。

然而随着比特币的诞生,网络上数字货币也兴起了一阵浪潮。很多高智商罪犯就将目标放在了各大加密货币交易所上,试图找出其中漏洞从中大捞一笔。

如果被盗的物品不是现实世界中的物品,而是网络世界中的虚拟物品,如数字货币,那么对犯罪者嫌疑人的追踪就变得非常困难,即使是数额非常巨大的赃物或赃款。

这一切都源于比特币本身的特性和针对其特性所发展出的“销赃”手法——mixing(混币)。

在现实世界中,在嫌犯进行销赃后,警方可以根据赃物的流通链条对嫌犯进行溯源追踪。同样,在虚拟世界中,警方也可以通过流通链条,对被盗的“赃币”进行溯源追踪,甚至比现实世界中还要容易。

这是因为,比特币其实是一个公开透明的账本,任何地址的任何交易记录都可被查到,因此警方直接可以在如区块链.com的比特币块资源管理器板块中查到“赃币”的流向。

如果“脏币”流向单一,那么找到嫌犯自己所拥有的比特币地址非常容易,根本不需要警方,你我都能完成——直接在区块链.com查就可以。

因此,为了躲避追踪,“混币”应运而生。

“混币”本身的原理并不复杂,就是割裂输入地址和输出地址之间的关系。

进一步来说,是这样进行的:在一个交易中,假如有很多人参与,其中包括大量输入和输出,这样会比较难在输入和输出中找出每个人的对应对,这样一来,输入与输出之间的联系被事实上割裂。

但问题在于,“混币”本身就是为了提高追踪难度而设计,因此往往不会只混一次,且每次“混币”的地址数目都不小。即使参与混币地址的数目不多,每多混一次,追踪难度都可能会上升一个甚至几个数量级。

简单的举例如下:

假设黑客最初以有一个“脏币”地址,哪怕参与混币的只有10对地址,那么“脏币”将最多可能流向这10个新地址中的每一个。

之后,这10个新地址如果都再参与一次混币,那么“脏币”最多可能进入100个新地址。

以此类推,只需要5次严格的混币操作,“脏币”最多就可流入10万个新地址。

最后,黑客大多会通过TOR浏览器(具有强匿名性)在暗网上把比特币卖出,或以其它匿名手段把比特币变成法币。

数字货币盗窃案频发,罪犯如何销赃?

上述的情况在最近就发生过一次。

9月20日,日本第二大加密货币交易所Zaif宣布在17日遭遇黑客袭击,被盗取了价值近6200万美元的数字货币。

然而仅仅20日的调查中就发现,被盗的加密货币在3日内已被分散到几千个地址。

10月7日,据virtualmoney消息,在Zaif交易所被盗已半月多后,筑波大学研究小组的专家表示,被盗虚拟货币目前被转入超过3万个地址,现在已经无法追踪其去处。

其实在此次盗窃案发生之前,作为首批被日本金融厅发放经营许可牌照的交易所,Zaif就曾因缺乏“适当并且符合要求的内部控制系统”而在今年6月遭到日本金融厅批评。

但这并没有引起其警惕,反而倒是引起了黑客的兴趣。于是,仅仅3个月后,黑客就发现了Zaif“不合格内部控制系统”的漏洞,从而成功盗取了价值6200万美元的虚拟货币,并迅速把盗取的虚拟货币分散到了几万个地址以躲避追踪。

用了“混币”,黑客们就真的可以肆无忌惮了么?

其实,防止相关犯罪,可以从其它方面着手:

1、与法币的兑换环节

国内目前已没有任何交易所支持发币兑换,因此在国内黑客无法作为。一些国外的大交易所目前都需要实名认证,这是有效的反匿名措施,其他要求实名的比特币服务商也如此。而一些不需实名的小交易所,如果法币交易额巨大,也很容易引起执法部门的主意。

2、交易公开

只需知道一个地址就可以找到关联人的一系列地址。另外,在论坛、微博、TWITTER、REDDIT、BBS等留下的许多信息,通过大数据分析可以汇总起来,会发现一系列的线索,除非谨慎得像中本聪。

3、交易的汇总输入会暴露拥有人的其他地址

一旦发送钱包中的大部分币给某人或某交易所,基本上会把全部地址都暴露无遗。因为交易会汇总大部分地址中的币打出去。

4、比特币的通讯协议未加密

向外打款时,协议分析软件可以找出IP地址与比特币地址的对应关系,因此定位到嫌犯的所在地就不是问题。

上述的四点中,法币的兑换环节是最容易锁定嫌犯的方式。在10月3日举行的美国参议院国际麻醉品管制会议听证会上,美国ICE国土安全部调查处(HSI)负责国内行动的助理主任马修·艾伦(MatthewAllen)讨论了加密货币在药品走私中的角色,他表示:“虽然加密货币使得转移价值变得相对容易,但在这个过程中,犯罪分子仍然需要将加密货币转换成法定货币,反之亦然。无论何时进行货币兑换,都会出现“漏洞”。”

虽然面对已经被盗窃的数字货币我们还是有相应的追查方法,不是任由罪犯逍遥法外,但从实际情况而言这的确耗时耗力,困难重重。真正要做的还是管控好犯罪的源头,如交易所随时检测漏洞并引起足够的重视,各国相关部门加强对加密货币开户、交易、兑换的监管,将犯罪的念头直接扼杀在摇篮之中,做到无孔可入方是正途。

风险提示:本页面内容仅供参考,不构成消费与投资建议

×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。