ZKIZ Archives


全球網絡勒索案升級 比特幣監管面臨兩難

歐洲刑警組織(Europol)公布的最新數據顯示,自周五爆發的全球網絡勒索威脅正在升級,目前已經危害到全球150個國家的超過20萬個組織和個人。   

另外,根據一個跟蹤網絡非法活動的公司Elliptic的調查報告顯示,已經鎖定了3個相關的比特幣地址,但是由於贖金未被提取,因此還無法鎖定該網絡犯罪活動背後的操縱者。   

根據英國《衛報》報道,Elliptic聯合創始人Tom Robinson透露,截至目前,這起始於周五的網絡攻擊已經籌得2萬美元的贖金。Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等,公司主要向美國和英國的執法機構提供服務。   

Robinson表示:“目前所有人的註意力都集中在如何讓中毒的系統恢複,至於這起案件幕後的勒索者,我們現在只能看到大約2萬美元的贖金已經打到了他們的賬戶中。”他進一步解釋道,事實上有兩個版本的惡意軟件,其中一個是今年4月,已經鎖定了一個比特幣的相關賬戶,上周五的網絡攻擊案中,又出現了三個新的比特幣賬戶。這三個賬戶一共收到了1.4萬美元贖金,約合8.2個比特幣。鑒於勒索者沒有將這些資金提取出來,因此目前沒有辦法識別他們的真實身份。   

Robinson還說道,從技術上來說,勒索者並不是匿名的,確切而言,他們是使用了“筆名”。因為每一筆比特幣的交易都記錄在公共數據庫中,也就是所謂的“區塊鏈”。“我們沒有記錄的是操縱交易者的身份,我們只能看到比特幣賬戶之間的交易,但是我們默認並不知道誰在操控這些賬戶。”Robinson表示。   

為此,Elliptic會為那些賬戶地址加上身份屬性,比如某些地址屬於比特幣交易中心,某些地址屬於勒索者。這樣每一筆交易由誰操作就會一目了然。所以當執法部門來找到這樣的公司,問他們查詢那些賬戶的控制人的時候,Elliptic就會告訴他們發生交易的比特幣交易中心的地點,他們可以去比特幣交易中心查詢控制人的真實身份。   

不過比特幣交易中心是否必須把交易操作人的身份交給執法部門,仍是一個“灰色地帶”。Robinson介紹稱:“比特幣交易中心目前在歐洲是不受監管的,歐盟正在加強這方面的工作,但是目前還沒有建立完善。”   

與歐洲相反,美國的執法部門是有權向比特幣中心發送傳票的。而且比特幣中心的合規性做得非常好,他們如果發現有勒索軟件已經造成用戶損失,會向執法部門通報。鑒於目前全球政府關於網絡安全的合作正在加強,因此美國和英國的執法部門將會互通信息,共同打擊犯罪分子。   

參與案件調查的美國FBI官員Luke Wilson表示:“對於調查人員來說,第一步是收集不同的比特幣地址,並對一切支付活動進行監視。第二步是拿到勒索軟件的樣本,從中發現線索。但是這項調查將會是一個漫長的過程。”Robinson認為,不能完全說勒索者是無法跟蹤的,因為對於那些支付其實也是有技術手段來破解匿名,而且區塊鏈的一大特點是,一旦交易被操作,記錄就會永遠留在那里,因此總有一天幕後操控者的身份會暴露。   

不過總體而言,從目前的形勢來看,犯罪分子用比特幣來進行洗錢還是非常容易的事情。Robinson認為,靠客戶盡職調查等基本的管控方式來解決比特幣交易風險仍有很長的路要走。“對於監管者而言,最大的風險是,在金融科技領域,技術的發展演進過快,他們來不及反應。”他說道。Robinson認為,在金融科技領域,監管不應過早地介入。“美國的監管者介入太早,會把這個行業扼殺在萌芽中。”Robinson表示。   

在中國,早在2013年就發生過比特幣交易平臺GBL以遭黑客攻擊為由突然“跑路”,卷走3000萬元巨款的案件,當時給用戶造成直接損失超過2000萬元。2013年底,浙江省東陽市公安局發布官方微博稱,GBL的三名主要負責人已被抓獲,國內首起比特幣交易平臺詐騙案進入司法程序。這是中國國司法機構處理的首例比特幣刑事犯罪案件。

十維資本合夥人張軍對第一財經記者表示:“從比特幣賬戶很難找到網絡犯罪的突破口,除非有線人或者其它情報,這是匿名的代價,也正是因為這個原因,比特幣在很多國家仍然是非法的。”

陸金所創始人計葵生對第一財經記者表示,大規模的網絡勒索引發了更多關於比特幣監管的問題。“目前監管機構還很難對比特幣賬戶進行跟蹤,但是未來比特幣交易的流動至少應該在監管層面能夠被追蹤到。”

PermaLink: https://articles.zkiz.com/?id=249051

Next Page

ZKIZ Archives @ 2019