区块链大学区块链研习社

交易所被盗资金为何无法追回?揭秘黑客盗取加密货币是如何进行销赃的

2018-10-09  本文已影响2人  0ad6999b4991

加密货币交易所屡被盗,安全问题引起重视,损失数额巨大是其次,而是一旦被盗将很难锁定犯罪者,导致资金无法追回。

加密货币溯源很简单,甚至不需要警方或专业人士就能找到源地址,直接在blockchain.com上查询即可。

难就难在确定犯罪者身份。

众所周知,加密货币具有匿名性,具体来说就是:地址的生成不需要实名认证,通过地址无法对应出用户的真实身份,此外,同一拥有者的不同账号之间没有直接的关联。

针对加密货币这样的特性犯罪者有自己的一套“销赃”手法——mixing(混币)。

“混币”的原理就是,割裂输入地址和输出地址之间的关系。

可以这样理解:

在一次有很多用户参与的交易中,包括大量输入和输出,你是很难判断每个人的对应对的,你无法得知其中某一个人交易的币是给了谁,也不知道用这些币做了什么。

如果这样的“混币”过程只有一次,并且涉及到的地址不多,那么警方要想抓住黑客,只需追踪这些地址今后的行为即可。

升级版“混币”:

但是个有点儿脑子的黑客显然不会只混一次,且每次“混币”的地址数目都不小,即使数目不多,但每多混一次,都会让追踪难度上升一个甚至几个数量级。

因此,一旦黑客将盗取的加密货币分散到数万个地址,那这资产基本就是无法追回了。

举个简单点的例子:

假如黑客最初只有一个“脏币”地址,而参与混币的有10对地址,那么“脏币”最多可流向这10个新地址中的每一个。

然后,这10个新地址都再参与一次混币,那么“脏币”将会进入100个新地址。

依此类推,只需要经过5次严格的混币操作,“脏币”最多就可流入10万个新地址。

上述情况就是日本第二大加密货币交易所Zaif被盗的作案手法。

9月20日,Zaif宣布遭遇黑客袭击,被盗取了价值近6200万美元的数字货币。

经调查,被盗的加密货币在短短3天时间内就已经被分散到几千个地址,半个多月后,已经被转入超过3万个地址,无法追踪其去处。

那么,就真的无法锁定犯罪者任由其肆无忌惮盗取加密货币吗?当然不是,还可以从以下四个方面进行调查分析:

1、与法币的兑换环节

这是最容易锁定犯罪者的方式。

国外的一些大型交易所目前都需要实名认证,这是比较有效的反匿名措施。而那些不需实名认证的小型交易所如果出现数额较大的法币交易,很容易引起相关执法部门的注意。

2、交易公开

只需知道一个地址就可以找到相关联的一系列地址。

另外,在论坛、微博、TWITTER、REDDIT、BBS等平台留下的信息,可以通过大数据分析汇总,总会发现一些线索的。

3、交易的汇总输入会暴露拥有人的其他地址

一旦发送钱包中的大部分币给某人或某交易所,基本上会把全部地址都暴露无遗。

4、比特币通讯协议未加密

在进行交易时,协议分析软件可以找出IP地址与比特币地址的对应关系,无法精准定位犯罪者,但可以定位到犯罪者所在的位置。

本文系【链知道】原创首发,转载请注明出处!

上一篇下一篇

猜你喜欢

热点阅读