近日,美国安全技术服务公司Armor发布了《2019年黑市调研报告》。
“仅2019年,Armor的TRU团队已确认美国发生了161起公开报道的勒索软件攻击事件,受害的组织包括所有类型实体,从市政和学校系统到医疗设施和广播电台。”另外估计有上千起攻击没有被曝光。事实上,互联网上的每个人,都在遭受着安全攻击的威胁。
在黑市中,复制别人的信用卡、银行卡、Paypal账户和银行资信证明等等都有明码标价,报告中还提到,加密货币目前已经成为常规的手段。如此猖獗的行为究竟是怎么回事?今天我们就来了解一下黑市利用区块链的办法和现在已有的侦破技术。
01黑市利用区块链
TRU团队看到的最令人震惊的一个趋势是——今年涌现的是网络犯罪分子开始现金大甩卖,1美元现金的价格只需10美分到12美分。金融者正在给黑市的买家机会购买各种现金金额,如10000美元、5000美元和2500美元等等,买家只需要用比特币付给犯罪分子10%-12%的费用即可。
Adam Back:比特币是部分准备金银行的反物质:金色财经报道,加密基础设施公司Blockstream首席执行官Adam Back表示,比特币是部分准备金银行的反物质,部分准备金银行可能无法在互动中生存。太多的人取钱购买比特币,银行就会耗尽储备金而倒闭,没有一家银行能在10%的快速取款中幸存下来。[2023/3/18 13:11:42]
例如,买家可以向卖方支付价值为800美元的比特币,对方就会把10000美元转移到他们选择的帐户。
该服务对犯罪分子来说更加简洁,他们不再需要购买被盗的在线银行账户凭证,设置“钱骡”账户来接收资金,并登录被盗账户转账。Armor称之为“无缝的一站式服务”。
当然,黑市销售商提供如此低廉的价格是有原因的。
卖家之所以提供此类服务,是因为他们不需要实际经手资金,现金是直接转移给卖方,同时转移掉的,还有大部分的风险。
新加坡MAS高管:银行必须为每价值100美元的比特币持有125美元的资本:金色财经报道,新加坡金融管理局(MAS)高级部长兼主管部长Tharman Shanmugaratnam周一表示,新加坡的银行必须持有125美元的资本,以对应100美元比特币或以太坊等高风险加密货币的敞口。该高管表示,尽管新加坡司法管辖区的银行对加密货币的敞口“微不足道”,占总风险加权资产的比例不到0.05%,但这些类型的加密资产应该受到最严格的风险管理要求的约束。
他说,“在框架最终确定之前,MAS要求在新加坡注册成立的银行对比特币和以太坊等风险较高的加密资产的风险敞口应用1250%的风险权重,根据MAS对在新加坡注册成立的具有系统重要性的银行的最低总资本充足率要求10%,这意味着在新加坡注册成立的银行必须持有125美元的资本,才能对100美元的加密资产(如比特币)敞口。”[2022/11/29 21:08:12]
报告称,比特币仍然是最受欢迎的加密货币,在黑暗的网络交易中“几乎完全”使用比特币。有时有些人也会使用具有更多隐私功能的密码。
动态 | USDT溢价大增,中国市场比特币购买势头强劲:据bitcoinexchangeguide报道,根据cnLedger的报告,USDT溢价上涨了0.3元人民币,中国市场显示出强劲的比特币购买势头。虽然根据官方利率,1美元相当于6.7元人民币,但增加的溢价使1USDT相当于7元人民币。[2019/4/9]
例如,Monero,Dash和Zcash,但是这往往需要掌握更多加密技术的专业知识。
其实在很早之前,加密货币的用户就知道区块链并非匿名,执法人员可以通过追踪加密货币的交易,甚至可以确定是谁在进行交易。
一些用户认为,调查人员只能跟踪区块链内的交易,因此他们可以通过从一个区块链转移到另一个区块链来保持匿名。
还记得WannaCry吗?2017年,全球勒索软件攻击了全世界成千上万台计算机,使得电脑无法访问,并要求其所有者用比特币支付赎金以重新获得访问权限。然后,肇事者最后试图使某些服务将其转换为Monero,去洗白价值约143000美元的比特币。
动态 | 比特币全网未确认交易8310笔:据btc.com数据显示,目前比特币全网未确认交易数量为8310笔,比特币全网算力为37.81EH/s,24小时交易速率为3.09秒。截至目前比特币全球均价为3876.4美元,最近24小时跌幅为3.66%。[2018/12/6]
极其类似一种自动化的系统服务,用户在几分钟之内,便可将一种加密货币直接转换成另一种加密货币,服务提供者并不需要保管Token。
用户只需要告诉服务提供者用什么币换取什么币:比如,把比特币换成狗狗币,然后会显示兑换汇率,并向用户提供一个比特币地址。用户将比特币发送到该地址,同时获得等值的狗狗币。使用这种策略的犯罪分子,他们的想法就是只要Token离开原有的区块链后,调查人员将无法再跟踪交易。
02新技术可以侦破利用区块链
过去的假设是,使用比特币的犯罪分子最终会尝试使用交易平台兑换成法定货币。2013年,现任伦敦大学学院密码学和安全学副教授的SarahMeiklejohn帮助开拓了依赖该理论的区块链追踪的方法。
它根据地址之间Token转移创建网络地图,利用数字和字母串识别区块链上的每个比特币账户。经常在彼此之间发送Token的地址的“集群”可以绑定到某特定个人或组织,执法人员现在使用类似的方法跟踪加密货币,因为他们在地址之间转移并最终转到交易平台。
但自2013年以来,加密货币场景发生了巨大变化,当时除了比特币之外几乎没有其他Token。现在有大约2500个加密货币,截至本文撰写时,其中有14种加密货币价值已超过10亿美元。Meiklejohn说,这让人们保持他们的匿名时会更具创造力,他的团队已经发布了一篇新的研究论文,探讨如何在区块链中跟踪用户。
随着越来越多的加密用户意识到比特币不是那么私密,一些人转而使用其他可以提供匿名性的货币,其中最有代表性的是Zcash、Monero和Dash。这三种加密货币网络使用了不同的隐私增强技术,但在特定情况下,研究人员都可以对用户进行去匿名化。
而且根据这项最新的研究,之前使用ShapeShift实现匿名的方案也已经被攻破。
研究人员使用ShapeShift的应用程序编程接口收集了2017年末至2018年末接近13个月内用户交易的详细信息,跨越八个不同的区块链。他们将这些信息与先前建立的技术相结合,以识别许多“交叉”连锁“交易。这意味着他们掌握了所有这些区块链的交易数据。
有一笔交易,其中钱从用户转移到ShapeShift,第二笔交易记录在不同的区块链上,其中ShapeShift将第二种Token发送给用户。这个交易过程现在都在执法人员的眼皮子底下了。
研究人员更进一步对与特定地址相关的,可能是寻求匿名的行为的不同模式进行了编目。除了简单的“转换”成不同的Token,许多用户会进行另一种操作,研究人员称之为“U型转弯”,转移Token然后立即换回原来的Token,这是另一种更复杂的组合。研究人员发现,这些行为可能反映了是交易员在不同Token之间来回兑换套利。
我们无从知道ShapeShift的用户是谁,但是现在显然比2018年10月之前少了很多。去年10月,ShapeShift进行了重大的政策变革:无法提供个人信息的用户将不能在ShapeShift上进行交易,此举是为了遵守AML规定。该公司首席执行官埃里克?沃里斯最近表示,这一变化“基本上扼杀了”其客户群。
然而,ShapeShift的许多模仿产品暂时还不需要上传个人信息,但即使用户转而使用这些产品,Meiklejohn团队的最新研究也表明:如果他们还认为他们可以匿名,那就太蠢了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。