犯罪分子利用区块链洗黑钱，以后此路不通

一、2019年黑市调研报告
近日，美国安全技术服务公司Armor发布了 《2019年黑市调研报告》（THE ARMOR 2019 BLACK MARKET REPORT）。报告中提到了一些现状让白话团队感到非常不安。

“2019年中，截至9月，Armor的TRU团队已确认美国发生了161起公开报道的勒索软件攻击事件，受害的组织包括所有类型实体，从市政和学校系统到医疗设施和广播电台。”另外估计有上千起攻击没有被曝光。事实上，互联网上的每个人，都在遭受着安全攻击的威胁。

在黑市中，别人的*、银行卡，Paypal账户，银行资信证明等等都有明码标价。

报告中还提到，加密货币目前已经成为常规的洗钱手段。

二、黑市利用区块链洗钱的办法
TRU团队看到的最令人震惊的一个趋势是——今年涌现的是网络犯罪分子的数量甩卖1美元现金的价格只需10美分到12美分。金融诈骗者正在给黑市的买家有机会购买各种现金
金额10000美元，5000美元和2500美元等等。买家只需要用比特币付给犯罪分子10％-12％的费用即可，例如，买家可以向卖方支付价值为800美元的比特币，对方就会把10000美元将转移到他们选择的帐户。

除了便宜之外，该服务对犯罪分子来说更加简捷，因为他们不再需要购买被盗的在线银行账户凭证，设置“钱骡”账户来接收资金，并登录被盗账户转账。Armor称之为“无缝的一站式洗钱服务”。

当然，黑市销售商提供如此低廉的价格是有原因的。

该服务对卖家有吸引力，因为他们没有自己占有资金。只是转移现金就会给买方带来大部分风险。

报告称，比特币仍然是最受欢迎的加密货币，在黑暗的网络交易中“几乎完全”使用比特币。有时有些人也会使用具有更多隐私功能的密码，例如monero，dash和zcash，但是这往往需要掌握更多加密技术的专业知识。

其实在很早之前，加密货币的用户就知道区块链并非匿名，执法人员可以通过追踪加密货币的交易，甚至可以确定是谁在进行交易。

一些用户认为，调查人员只能跟踪区块链内的交易，因此他们可以通过从一个区块链转移到另一个区块链来保持匿名。这种思路衍生出来的洗钱的办法是使用ShapeShift这一类的转化系统。

还记得WannaCry吗？ 2017年，全球勒索软件攻击袭击了全世界成千上万台计算机，使得电脑无法访问，并要求其所有者用比特币支付赎金以重新获得访问权限。然后，肇事者最后试图使用名为ShapeShift的服务将其转换为Monero，去洗白价值约143,000美元的比特币。

ShapeShift及其类似的服务是一种自动化系统，允许用户通过一个数分钟的过程将一种加密货币直接转换成另一种加密货币，而服务提供者并不需要保管代币。用户只需要告诉ShapeShift用什么币换取什么币：比如说把比特币换成狗狗币。然后，ShapeShift会向用户提供发送比特币的实时汇率和地址。用户将比特币发送到该地址，同时获得获得等值的狗狗币。使用这种策略的犯罪分子依赖于调查人员离开一条区块链后无法再跟踪交易。

三、现在的新的技术可以侦破利用区块链洗钱
过去的假设是，使用比特币的犯罪分子最终会尝试使用交易所兑换成法定货币。 2013年，现任伦敦大学学院密码学和安全学副教授的Sarah Meiklejohn帮助开拓了依赖该理论的区块链追踪的方法。

它根据地址之间代币转移创建网络地图，利用数字和字母串识别区块链上的每个比特币账户。经常在彼此之间发送代币的地址的“集群”可以绑定到某特定个人（使用多个收件人是常见的做法）或组织，如交易。执法人员现在使用类似的方法跟踪加密货币，因为他们在地址之间转移并最终转到交易所。

但自2013年以来，加密货币场景发生了巨大变化，当时除了比特币之外几乎没有其他代币。现在有大约2,500个加密货币，截至本文撰写时，其中有14种加密货币价值已超过10亿美元。 Meiklejohn说，这让人们保持他们的匿名时会更具创造力，他的团队已经发布了一篇新的研究论文，探讨如何在区块链中跟踪用户。

随着越来越多的加密用户越来越意识到比特币不是那么私密，一些人转而使用其他可以提供匿名性的货币，其中最有代表性的是Zcash，Monero和Dash。这三种加密货币网络使用了不同的隐私增强技术，但在特定情况下，研究人员都可以对用户进行去匿名化。

而且根据这项最新的研究，之前使用ShapeShift实现匿名的方案也已经被攻破。

研究人员使用ShapeShift的应用程序编程接口（API）收集了2017年末至2018年末接近13个月内用户交易的详细信息，跨越八个不同的区块链。他们将这些信息与先前建立的技术相结合，以识别许多“交叉”连锁“交易。这意味着他们掌握了所有这些区块链的交易数据。有一笔交易，其中钱从用户转移到ShapeShift，第二笔交易记录在不同的区块链上，其中ShapeShift将第二种代币发送给用户。这个交易过程现在都在执法人员的眼皮子底下了。

研究人员更进一步对与特定地址相关的可能是寻求匿名的行为的不同模式进行了编目。除了简单的“转换”成不同的代币，许多用户会进行另一种操作，研究人员称之为“U型转弯”，转移代币然后立即换回原来的代币，这是另一种更复杂的组合。研究人员发现，这些行为可能反映了是交易员在不同代币之间来回兑换套利。

我们无从知道ShapeShift的用户是谁，但是现在显然比2018年10月之前少了很多。去年10月，ShapeShift进行了重大地政策变革：它停止了无法提供个人信息的用户进行交易，此举是为了遵守AML规定。该公司首席执行官埃里克•沃里斯（Erik Voorhees）最近表示，这一变化“基本上扼杀了”其客户群。

然而，ShapeShift的许多模仿产品暂时还不需要上传个人信息，但即使用户转而使用这些产品，Meiklejohn团队的最新研究也表明：如果他们还认为他们可以匿名，那就太蠢了。

（本文为听风编译，首发于白话区块链）

听风说币： 区块链中文字幕组成员，EOS超级节点Attic Lab 中国区负责人，白话区块链公众号撰稿人。微信号seeknsee，欢迎关注我的微信公众号听风说币，我们一起在区块链的世界里，思考、进化，践行、成长。你也可以在我公众号或币乎文章中留言，咱们私撩~~

另外我也有个作者群，如果你想加入一起聊区块链，让我拉你。

本文为个人观点，仅供参考，不构成投资建议。

版权所有，转载请先联系本人。