比特币再无被抨击理由？主流化的同时"黑市交易"将越来越困难

近日，美国安全技术服务公司 Armor 发布了《 2019 年黑市调研报告》。

“仅 2019 年，Armor 的 TRU 团队已确认美国发生了 161 起公开报道的勒索软件攻击事件，受害的组织包括所有类型实体，从市政和学校系统到医疗设施和广播电台。”另外估计有上千起攻击没有被曝光。事实上，互联网上的每个人，都在遭受着安全攻击的威胁。

在黑市中，复制别人的信用卡、银行卡、Paypal 账户和银行资信证明等等都有明码标价，报告中还提到，加密货币目前已经成为常规的洗钱手段。如此猖獗的洗钱行为究竟是怎么回事？今天我们就来了解一下黑市利用区块链的洗钱办法和现在已有的侦破技术。

 01 

黑市利用区块链洗钱

TRU 团队看到的最令人震惊的一个趋势是——今年涌现的是网络犯罪分子开始现金大甩卖，1 美元现金的价格只需 10 美分到 12 美分。金融诈骗者正在给黑市的买家机会购买各种现金金额，如 10000 美元、5000 美元和 2500 美元等等，买家只需要用比特币付给犯罪分子 10％-12％ 的费用即可。

例如，买家可以向卖方支付价值为 800 美元的比特币，对方就会把 10000 美元转移到他们选择的帐户。

该服务对犯罪分子来说更加简洁，他们不再需要购买被盗的在线银行账户凭证，设置“钱骡”账户来接收资金，并登录被盗账户转账。Armor 称之为“无缝的一站式洗钱服务”。

当然，黑市销售商提供如此低廉的价格是有原因的。

卖家之所以提供此类服务，是因为他们不需要实际经手资金，现金是直接转移给卖方，同时转移掉的，还有大部分的风险。

报告称，比特币仍然是最受欢迎的加密货币，在黑暗的网络交易中“几乎完全”使用比特币。有时有些人也会使用具有更多隐私功能的密码。

例如，Monero，Dash 和 Zcash，但是这往往需要掌握更多加密技术的专业知识。

其实在很早之前，加密货币的用户就知道区块链并非匿名，执法人员可以通过追踪加密货币的交易，甚至可以确定是谁在进行交易。

一些用户认为，调查人员只能跟踪区块链内的交易，因此他们可以通过从一个区块链转移到另一个区块链来保持匿名。

还记得 WannaCry 吗？2017 年，全球勒索软件攻击了全世界成千上万台计算机，使得电脑无法访问，并要求其所有者用比特币支付赎金以重新获得访问权限。然后，肇事者最后试图使某些服务将其转换为 Monero，去洗白价值约 143000 美元的比特币。

极其类似一种自动化的系统服务，用户在几分钟之内，便可将一种加密货币直接转换成另一种加密货币，服务提供者并不需要保管 Token。

用户只需要告诉服务提供者用什么币换取什么币：比如，把比特币换成狗狗币，然后会显示兑换汇率，并向用户提供一个比特币地址。用户将比特币发送到该地址，同时获得等值的狗狗币。使用这种策略的犯罪分子，他们的想法就是只要 Token 离开原有的区块链后，调查人员将无法再跟踪交易。  02 

新技术可以侦破区块链洗钱行为

过去的假设是，使用比特币的犯罪分子最终会尝试使用交易平台兑换成法定货币。2013年，现任伦敦大学学院密码学和安全学副教授的 Sarah Meiklejohn 帮助开拓了依赖该理论的区块链追踪的方法。

它根据地址之间 Token 转移创建网络地图，利用数字和字母串识别区块链上的每个比特币账户。经常在彼此之间发送 Token 的地址的“集群”可以绑定到某特定个人（使用多个收件人是常见的做法）或组织，执法人员现在使用类似的方法跟踪加密货币，因为他们在地址之间转移并最终转到交易平台。

但自 2013 年以来，加密货币场景发生了巨大变化，当时除了比特币之外几乎没有其他 Token。现在有大约 2500 个加密货币，截至本文撰写时，其中有14 种加密货币价值已超过 10 亿美元。Meiklejohn 说，这让人们保持他们的匿名时会更具创造力，他的团队已经发布了一篇新的研究论文，探讨如何在区块链中跟踪用户。

随着越来越多的加密用户意识到比特币不是那么私密，一些人转而使用其他可以提供匿名性的货币，其中最有代表性的是 Zcash、Monero和Dash。这三种加密货币网络使用了不同的隐私增强技术，但在特定情况下，研究人员都可以对用户进行去匿名化。

而且根据这项最新的研究，之前使用 ShapeShift 实现匿名的方案也已经被攻破。

研究人员使用 ShapeShift 的应用程序编程接口（API）收集了 2017 年末至2018 年末接近 13 个月内用户交易的详细信息，跨越八个不同的区块链。他们将这些信息与先前建立的技术相结合，以识别许多“交叉”连锁“交易。这意味着他们掌握了所有这些区块链的交易数据。

有一笔交易，其中钱从用户转移到 ShapeShift，第二笔交易记录在不同的区块链上，其中 ShapeShift 将第二种 Token 发送给用户。这个交易过程现在都在执法人员的眼皮子底下了。

研究人员更进一步对与特定地址相关的，可能是寻求匿名的行为的不同模式进行了编目。除了简单的“转换”成不同的 Token，许多用户会进行另一种操作，研究人员称之为“U型转弯”，转移 Token 然后立即换回原来的 Token，这是另一种更复杂的组合。研究人员发现，这些行为可能反映了是交易员在不同 Token 之间来回兑换套利。

我们无从知道 ShapeShift 的用户是谁，但是现在显然比 2018 年 10 月之前少了很多。去年 10 月，ShapeShift 进行了重大的政策变革：无法提供个人信息的用户将不能在 ShapeShift 上进行交易，此举是为了遵守 AML 规定。该公司首席执行官埃里克•沃里斯（Erik Voorhees）最近表示，这一变化“基本上扼杀了”其客户群。

然而，ShapeShift 的许多模仿产品暂时还不需要上传个人信息，但即使用户转而使用这些产品，Meiklejohn 团队的最新研究也表明：如果他们还认为他们可以匿名，那就太蠢了。

原创、编译：听风