推特駭客為什麼要選比特幣?駭客有辦法逃過執法機構的追蹤嗎?

推特上大規模政商名流帳號遭駭的事件震驚全球。《經濟日報》援引資安專家的意見,指出如果按照這些遭駭的大人物影響力,僅有 12 萬美元(約 13 顆比特幣)的損失是不幸中的大幸。但讀者可曾好奇,為何駭客要挑上比特幣?比特幣真能逃過執法機構的追蹤嗎?
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

原文為德克斯特實驗室投稿並刊登於桑幣筆記,INSIDE 授權轉載。

比特幣是點對點的電子現金系統,是抗審查的替代貨幣系統,再加上比特幣並非由中心化機構控制,又是市值最大的加密貨幣,自然地就成為駭客眼中的「帶洗錢屬性」的貨幣。

除了非中心化所以政府無法控制外,駭客選上比特幣還有下面這三大理由:

1. 比特幣交易是不可逆的:

在一般的金融詐騙中,民眾只要報案,執法機關就可以告知銀行,銀行可以凍結該帳戶,並將帳款退回,然比特幣是基於區塊鏈運作,任何交易一旦發生就永遠無法逆轉,只能由收款人退回。

2. 比特幣是半匿名:

比特幣錢包(地址)創建時不需要經過 KYC,代表其地址和個人身份是脫鉤的,這讓政府在追查有問題贓款的時候,會較花費時間。不過,由於其交易紀錄都是公開訊息,因此執法機構還是可以透過交易訊息比對找出詐騙嫌疑犯的身份。

現在有許多資安公司提供追蹤比特幣的服務,如果駭客向交易所提供了 KYC 訊息,再用他的交易所錢包提幣,這就可能會泄露身份資訊相關的鏈上服務。再藉助鏈上和交易所的數據分析,執法機構人還是可以追查資金流向。

截圖-2020-07-17-下午5_15_33

3. 比特幣是流動性最高的加密貨幣:

比特幣是最早的加密貨幣,同時也是市值最大的加密貨幣。據 CoinMarketCap 數據,目前比特幣的市值為 1,670 億美元,佔總市場的 62%。現在,許多第三方支付也開始支援比特幣支付,此外,若是駭客要將比特幣換回法幣,比特幣也是有最多管道和最方便的貨幣。

要怎麼逃過執法機構的追蹤?比特幣混幣器

追蹤比特幣的原理就是證明「地址之間的相關性」。透過數據分析公司,執法機構就可以從交易行為去推斷帳戶是否為駭客所控制。

所以要躲避執法機構的追蹤,就必須打破交易之間的關聯性。而比特幣混幣器(Bitcoin mixer)就是打破關聯性的一種設計。

比特幣混幣器巧妙地利用比特幣的 UTXO 機制(同筆交易可以有多個輸入和輸出),駭客就可以發起一筆交易,讓數十名、甚至數百名個交易者同時發起交易,轉一定數量的比特幣。這樣一來,數據分析公司就沒辦法證明交易的相關性。

簡而言之,數百人同時發送交易到一個資金池,資金池再將比特幣分散打進多個錢包,這樣一來,數據分析公司便失去了追蹤能力。

不過,比特幣混幣器也不是沒有風險。由於要同時發起大量、多筆交易,因此大部分的混幣器服務都是透過「中心化」服務商辦理。而現在各國都已經要求比特幣交易處理服務商必須要申請執照,而非法的服務商將可能會觸法。在今年二月,美國司法部就逮補了拉里·哈蒙(Larry Harmon),並指控其提供的比特幣混幣服務(Bitcoin Mixing)涉及洗錢。

此外,交易所也開始會幫忙監督帳戶,如果用戶要將比特幣轉至已知的混幣器服務商,交易所會主動凍結該帳戶,並通報執法機構。

數據分析公司 Chainalysis 向區塊鏈媒體《CoinDesk》表示,日前在推特被騙的 13 顆比特幣已經開始在移動,駭客開始將比特幣拆分成更小的比特幣。像這種舉世矚目的推特遭駭事件必定會引起全世界的資安公司注意,而後續如何,桑幣將會持續追蹤報導。

責任編輯:Chris
核稿編輯:Mia

延伸閱讀:




精選熱門好工作

品牌行銷人員

魔髮部屋
臺北市.台灣

獎勵 NT$15,000

後端工程師 Back-end Engineer

諦諾智金股份有限公司
臺北市.台灣

獎勵 NT$15,000

Product Manager

百阜科技有限公司
臺北市.台灣

獎勵 NT$15,000