加密货币掀起的罪恶革命(续)

翻译:艾米
作者:Tyler Elliot Bettilyon
编辑:艾小米

 

信用卡号,社保号,零日攻击,各种用户名+密码、非法枪支、C4炸药配方、假护照、假驾驶证、假身份证、儿童情色,以及最终毁掉丝路创始人的雇佣兵,所有这些(还有其他更多的违禁物品)在暗网市场上都有出售,这些东西无一不在刺痛着我们。

毒品贩子虽然可恨,但即使最烂的毒品贩子也从未发布广告说可以帮你杀人。

但地下市场并不是由加密货币发明的,如果将丝路的诞生完全归责于比特币是不公平的。任何人都可以清晰地看出,加密货币正逐渐成为地下犯罪分子最钟爱的强力工具。

非法金融活动制裁中心发布过一份通告,他们对与非法活动有关的比特币洗钱活动进行了调查。报告称,2013年至2016年间,使用比特币的非法组织数量增长了5倍,而在2013年至2016年期间,大约有95%非法获得的比特币被洗白,这些统计的原始数据来源于包括Agora、AlphaBay和Silk Road在内的9个暗网市场的交易数据。

非法金融活动制裁中心还解释说:

我们发布的数据不应被解读为比特币区块链上非法交易的全部金额。其实际数量肯定要比我们的样本中表示的要大得多。

另一个调查研究机构CipherTrace报道称,20181月份至7月份之间被洗白的非法加密货币金额已经达到2017年全年的3倍之多。

进行类似的比特币非法交易调查研究是非常困难的。由于比特币在交易中仅使用钱包作为唯一标识,其数据的分析比普通金融机构和工具的数据分析要来得困难。虽然执法机构和数据分析公司正在努力适应这种情况,但是像达世币、门罗币和大零币这样的加密币也越来越关注隐私性,使得加密货币非法交易研究(和执法)变得更加困难。

2016年,非法金融活动制裁中心发布通告的最后一年,研究人员在揭露非法获取比特币的源头时发现了一个引人注目数字。2016年大约有15%(从2015年的0.87%飙升至此)被洗白的比特币来自于勒索软件的攻击。

加密货币开启网络犯罪时代的契机是2016年WannaCry(一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播)糯虫病毒攻击。

 

数据被勒索,还要去信任支付

 

自WannaCry糯虫病毒感染全世界数百万台计算机事件以来,勒索软件就成为了黑客们的主流攻击手段。勒索软件是一种可以感染计算机并对机器上的数据进行加密的网络攻击手段。其加密方式会锁定计算机原主人对数据的访问权,只有获得对应的解密钥匙才可以恢复。受害人计算机被感染后,攻击者会以索要比特币的方式向受害人“出售”密匙。

2016年永恒之蓝攻击大约在全球范围内导致了40-60亿美元的损失。虽然很难统计具体金额,但是从随后勒索攻击数量不断上涨的趋势来看,其对攻击者来说成效应该还是颇为不错的。加密货币推动犯罪的一个缩影是朝鲜网络黑客组织向一个叫做影子经纪人(Shadow Broker)的黑客组织购买了永恒之蓝的代码,而影子经纪人组织只接受以门罗币和大零币两种比较注重隐私性的加密货币。影子经纪人很可能是从NSA(美国国家安全局)处窃取的漏洞信息,关于这个故事我们在此不做赘述。

 

 

使用数据勒索病毒的黑客们喜欢加密货币的原因与非法地下市场运营商如出一辙。大家一定都在电影或者电视剧中看到过这样的场景:从手机中传来一个经过变声处理的声音:“今晚12点带着10万美元现金到一个隐蔽的地方。自己一个人来,我们一直在监视你。”

这些场景中一定会强调“现金”。如果受害人给罪犯写了一张支票,那么资金转移到其他银行户头(假设是罪犯的)的过程中就必须要通过某些银行的审批。而银行机构一般都会协助执法部门抓捕罪犯,而且在这种风口下突然提取大量现金会需要完成很多手续。

对于罪犯来说,去到某个地方提取现金需要冒着很大的风险。如果这是诱饵怎么办?如果受害人带了枪怎么办?如果受害人了解了足够的信息能够辨认出罪犯怎么办?如果在交易的过程中刚好被其他人目击到怎么办?这些问题都很麻烦,更不要说带着大量现金逃跑了,毫无疑问自己会成为警察和同行的目标。

勒索软件和加密货币可以很好地解决这类现金勒索“问题”。由于勒索软件并不需要将数据带离到其他地方去,因此勒索的过程中并不会出现任何物理商品的交换。攻击者使用加密货币支付机制在受害人的计算机中留下自己的钱包地址,并要求受害人按照指示获取自己的比特币钱包,购买一定量的比特币,然后将比特币发送给攻击者。完美作案,攻击者和受害人躺着就能完成金钱易手。

这种作案方式不需要进行任何物质交换,也就意味着罪犯可以将现实生活中根本不可能遇到的人锁定为目标。这样相当于自动为有犯罪意向的攻击者扩大了可以锁定的潜在受害人的范围。

暗网上的商贩和勒索软件攻击者们也很喜欢加密货币的另一个特性——它相较现金更易清洗。这些数字货币由于其本身存在的额短暂性特质而难以追溯其源头。非法金融活动制裁中心发布的通告中将加密货币搅拌器(mixers,也称为滚筒‘tumbler’)认定为清洗比特币的主要机制。滚筒(tumbler的概念非常简单,将需要清洗的比特币和你自己的一个全新的干净地址发送到一个滚筒地址上,该滚筒钱包会将来自不同钱包的比特币(有些是干净的有些需要清洗)混合在一起,最后滚筒会将钱包中的钱全部付给那些由客户提供的干净地址(当然是在抽取一定的服务费用之后)。

 

 

用搅拌器这种集中、混合、然后重新分配的方式清洗出的比特币,更难分辨其最初是否来源于非法行为。搅拌器会通过在许多不同钱包之间来回转账增加服务过程中的复杂性,进一步混淆每个客户的资金来源与最终钱包地址。在使用诸如门罗币和大零币之类匿名性和隐私性更强的加密货币时,洗钱的过程更是功效卓越。

除了新的非法市场和勒索方式的出现,加密货币也催生了一种新型盗窃方式。由于加密货币难以追踪并且易于清洗的特性,黑客们为了挖矿正在向普通人窃取电力和时钟周期(Clock Cycle,计算机中最基本的、最小的时间单位,在一个时钟周期内,CPU仅完成一个最基本的动作)。这是一种很抽象的盗窃,黑客们偷取电力和算力,然后通过神奇的数学运算将它们转变成金钱。

 

CPU被盗用

 

不同的加密货币有着不同的机制,但是他们全都是基于POW进行运作的。这种工作量证明协议在运行中可能会使人感到很困惑,但是从概念上来讲它是很直观的。为了验证交易(为区块链创建区块)贡献出时间和算力的计算机可以获得比特币奖励(或者其他相应的加密货币)。你贡献的工作量越大,得到的奖励就越多。

总的来说,比特币挖矿所消耗的电力成本要大于它本身的价值。早期的技术采用者按当时的工作量/比特币比率进行了很多不错的交易,也鼓励了比特币的增长,但是随着比特币供应量的增加,现在想要进行比特币挖矿必须要有(大量)特殊的硬件才会产生利润。即便如此,在你投入成本购买/租用硬件之后,能否获利仍是一件很不好说的事情。

然而,敬业的黑客们已经意识到,如果自己不用支付挖矿的硬件成本和电力成本,那产生的利润将会非常可观。黑客们可以通过安装键盘记录器(keyloggers),或者其他的恶意软件,如VPNFilter,欺骗受害人的计算机为他们挖矿并直接从中获取利润。

这种攻击,被称为挖矿劫持(cryptojacking,通常执行起来都很简单而且在很多情况下都不算违法。普通网站中嵌入的广告、图像和视频都可以被攻击者利用,从而携带并执行挖矿代码。甚至一些声誉很好的网站也曾出现过这种状况,例如今年早些时候在YouTube上发现的携带挖矿劫持病毒的广告。

 

 

长久以来,广告一直是隐私倡导者的担忧之源,他们担心有人会对cookies进行追踪并使用其他非法的数据收集手段侵犯隐私。而如今广告竟然可以直接偷用你的CPU来获取利益。网络是不是一个很美妙的地方?

黑客们已经发现了劫持各种连网设备的方式,从网页浏览器和AWS等云计算平台这类最显眼的目标,到无线连接的烤箱和鱼缸等这类最隐晦的目标。企业争相与物联网建立联系的的时候并未重视其中的安全问题。

从2016年针对DNS的大规模DDoS攻击,到今年早些时候风靡一时的《硅谷群瞎传》(第五季)中被黑客攻击的冰箱,物联网已然成为黑客们的沃土,物联网黑客攻击已进入大众的视线范围,加密货币劫持恶意软件也在紧跟潮流。

 

 

朝生夕死的资产

 

区块链技术本身在发展过程中出现的一些“副产品”在本质上都是短暂并且无形的,例如:以太坊区块链的大小超过1TB。但是能源的消耗和为了生产可供消耗的能源带来的副作用却是真实存在的。仅比特币在全球范围内的能源消耗就已经超过了新西兰整个国家的总量,而这还只是比特币。随着更多的人和公司加入到区块链中,能源的消耗也在不断增加。

除了催生出各种新型的犯罪组织之外,加密货币也对全球的能源消耗以及气候变化产生了直接影响。尽管如此,硅谷的投资者们仍然迫不及待地想要“将任何东西放在一条区块链上”。我们之前肯定都听说过类似“先行发展,再施治理”这种论调。

 

 

与此同时,科学组织预测,到2100年,全球海平面将上升2-6英尺(相当于0.6-1.8米),而CipherTrace的CEO预测,今年将有超过15亿美元的加密货币被窃取。

我相信比特币白皮书本身确实是一项革命性的创新,而且加密货币也会继续存在下去。比特币包括区块链在内的核心理念,可以颠覆并重塑出犯罪组织之外的其他行业与领域。类似于“委内瑞拉人挖矿度过危机”这类故事提醒着我们,对于生活在严酷政权统治下的人们来说,比特币这种去信任的支付方式仍然存在着很多合法的应用(特别是在市场成熟的民主国家之外)。

 

委内瑞拉人的挖矿设备

 

然而,忽视新技术可能会带来的破坏性后果是一种愚蠢的做法。就目前而言,比特币最大的两个收益群体毫无疑问是投机者和犯罪分子。在全球社会积极应对信息时代数字化领域内不断来袭的监管、法制与创新挑战的同时,我们也要仔细地从宏观上思考区块链的未来。

未来区块链技术创新的成果将在很大程度上取决于我们今天的研究方向和政府对新兴技术采取的政策。在做出决策时,我们应该考虑技术本身所有可能的部署方式,而不是只考虑自己希望的方式。

 

项目采访

首发|发币谁都会,你会发“货”么?是时候用Token干点“正经事”了

电商“有病”,区块链“有药”吗?

正逢数字货币乱世,他们想用技术来保护投资人的最基本权益

数字货币交易所何去何从?

用区块链技术实现影响力的商业价值

用区块链技术拉起股权交易市场新的增长曲线

基于智能合约和区块链技术的创新信贷交换平台

“双链合璧”:他们想利用区块链打造更透明、更高效的供应链体系

 

专家专栏

EOS起源

硅谷资深投资人讲析区块链项目投资|教程

解决集成需求才是未来区块链业务的重点

不可篡改、可靠、安全——区块链安全性简史

信仰和投机:币圈没有奇迹

与元道对话三:区块链经济正在进行“动力切换”

 

百家观点

区块链+物联网+共享经济是什么玩法?

基于区块链的智能锁设计与实现

如何设计区块链项目的通证(token)模型

加密货币和区块链(一):历史的重演

裸照与区块链社群

疯狂的韩国比特币市场:“全民”炒币,人均收益率425%

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注