於昨日凌晨時分,推特上大規模政商名流帳號遭駭的事件震驚全球。《經濟日報》援引資安專家的意見,指出如果按照這些遭駭的大人物影響力,僅有 12 萬美元(約 13 顆比特幣)的損失是不幸中的大幸。但讀者可曾好奇,為何駭客要挑上比特幣?比特幣真能逃過執法機構的追蹤嗎?
比特幣是點對點的電子現金系統,是抗審查的替代貨幣系統,再加上比特幣並非由中心化機構控制,再加上是市值最大的加密貨幣,自然地就成為駭客眼中的「帶洗錢屬性」的貨幣。
除了非中心化,所以政府無法控制外,駭客選上比特幣還有下面這三大理由:
-
比特幣交易是不可逆的:
在一般的金融詐騙中,民眾只要報案,執法機關就可以告知銀行,銀行可以凍結該帳戶,並將帳款退回,然比特幣是基於區塊鏈運作,任何交易一旦發生就永遠無法逆轉,只能由收款人退回。
-
比特幣是半匿名:
比特幣錢包(地址)創建時不需要經過 KYC,代表其地址和個人身份是脫鉤的,這讓政府在追查有問題贓款的時候,會較花費時間。不過,由於其交易紀錄都是公開訊息,因此執法機構還是可以透過交易訊息比對找出詐騙嫌疑犯的身份。
現在有許多資安公司提供追蹤比特幣的服務,如果駭客向交易所提供了 KYC 訊息,再用他的交易所錢包提幣。這就可能會泄露身份信息的鏈上服務。再藉助鏈上和交易所的數據分析,執法機構人還是可以追查資金流向。
-
比特幣是流動性最高的加密貨幣:
比特幣是最早的加密貨幣,同時也是市值最大的加密貨幣。據 CoinMarketCap 數據,目前比特幣的市值為 1,670 億美元,佔總市場的 62%。現在,許多第三方支付也開始支援比特幣支付,此外,若是駭客要將比特幣換回法幣,比特幣也是有最多管道和最方便的貨幣。
要怎麼逃過執法機構的追蹤?比特幣混幣器
追蹤比特幣的原理就是證明「地址之間的相關性」。透過數據分析公司,執法機構就可以從交易行為去推斷帳戶是否為駭客所控制。
所以要躲避執法機構的追蹤,就必須打破交易之間的關聯性。而比特幣混幣器(Bitcoin mixer)就是打破關聯性的一種設計。
比特幣混幣器巧妙地利用比特幣的 UTXO 機制(同筆交易可以有多個輸入和輸出),駭客就可以發起一筆交易,讓數十名、甚至數百名個交易者同時發起交易,轉一定數量的比特幣。這樣一來,數據分析公司就沒辦法證明交易的相關性。
簡而言之,數百人同時發送交易到一個資金池,資金池再將比特幣分散打進多個錢包,這樣一來,數據分析公司便失去了追蹤能力。
不過,比特幣混幣器也不是沒有分險。由於要同時發起大量、多筆交易,因此大部分的混幣器服務都是透過「中心化」服務商辦理。而現在各國都已經要求比特幣交易處理服務商必須要申請執照,而非法的服務商將可能會觸法。在今年二月,美國司法部就逮補了拉里·哈蒙(Larry Harmon),並指控其提供的比特幣混幣服務(Bitcoin Mixing)涉及洗錢。
此外,交易所也開始會幫忙監督帳戶,如果用戶要將比特幣轉至已知的混幣器服務商,交易所會主動凍結該帳戶,並通報執法機構。
數據分析公司 Chainalysis 向區塊鏈媒體《CoinDesk》表示,目前在推特被騙的 13 顆比特幣已經開始在移動,駭客開始將比特幣拆分成更小的比特幣。像這種舉世矚目的推特遭駭事件必定會引起全世界的資安公司注意,而後續如何,桑幣將會持續追蹤報導。
桑幣目前正在徵文中,我們想要讓好的文章讓更多人看見! 只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿。 投稿信箱: [email protected]
