于昨日凌晨时分,推特上大规模政商名流帐号遭黑的事件震惊全球。《经济日报》援引资安专家的意见,指出如果按照这些遭黑的大人物影响力,仅有12 万美元(约13 颗比特币)的损失是不幸中的大幸。但读者可曾好奇,为何黑客要挑上比特币?比特币真能逃过执法机构的追踪吗?
比特币是点对点的电子现金系统,是抗审查的替代货币系统,再加上比特币并非由中心化机构控制,再加上是市值最大的加密货币,自然地就成为黑客眼中的带洗钱属性的货币。
除了非中心化,所以政府无法控制外,黑客选上比特币还有下面这三大理由:
-
比特币交易是不可逆的:
在一般的金融诈骗中,民众只要报案,执法机关就可以告知银行,银行可以冻结该帐户,并将帐款退回,然比特币是基于区块链运作,任何交易一旦发生就永远无法逆转,只能由收款人退回。
-
比特币是半匿名:
比特币钱包(地址)创建时不需要经过KYC,代表其地址和个人身份是脱钩的,这让政府在追查有问题赃款的时候,会较花费时间。不过,由于其交易纪录都是公开讯息,因此执法机构还是可以透过交易讯息比对找出诈骗嫌疑犯的身份。
现在有许多资安公司提供追踪比特币的服务,如果黑客向交易所提供了KYC 讯息,再用他的交易所钱包提币。这就可能会泄露身份信息的链上服务。再借助链上和交易所的数据分析,执法机构人还是可以追查资金流向。
-
比特币是流动性最高的加密货币:
比特币是最早的加密货币,同时也是市值最大的加密货币。据CoinMarketCap 数据,目前比特币的市值为1,670 亿美元,占总市场的62%。现在,许多第三方支付也开始支援比特币支付,此外,若是黑客要将比特币换回法币,比特币也是有最多管道和最方便的货币。
要怎么逃过执法机构的追踪?比特币混币器
追踪比特币的原理就是证明「地址之间的相关性」。透过数据分析公司,执法机构就可以从交易行为去推断帐户是否为黑客所控制。
所以要躲避执法机构的追踪,就必须打破交易之间的关联性。而比特币混币器(Bitcoin mixer)就是打破关联性的一种设计。
比特币混币器巧妙地利用比特币的UTXO 机制(同笔交易可以有多个输入和输出),黑客就可以发起一笔交易,让数十名、甚至数百名个交易者同时发起交易,转一定数量的比特币。这样一来,数据分析公司就没办法证明交易的相关性。
简而言之,数百人同时发送交易到一个资金池,资金池再将比特币分散打进多个钱包,这样一来,数据分析公司便失去了追踪能力。
不过,比特币混币器也不是没有分险。由于要同时发起大量、多笔交易,因此大部分的混币器服务都是透过「中心化」服务商办理。而现在各国都已经要求比特币交易处理服务商必须要申请执照,而非法的服务商将可能会触法。在今年二月,美国司法部就逮补了拉里·哈蒙(Larry Harmon),并指控其提供的比特币混币服务(Bitcoin Mixing)涉及洗钱。
此外,交易所也开始会帮忙监督帐户,如果用户要将比特币转至已知的混币器服务商,交易所会主动冻结该帐户,并通报执法机构。
数据分析公司Chainalysis 向区块链媒体《CoinDesk》表示,目前在推特被骗的13 颗比特币已经开始在移动,黑客开始将比特币拆分成更小的比特币。像这种举世瞩目的推特遭黑事件必定会引起全世界的资安公司注意,而后续如何,桑币将会持续追踪报导。