<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 资讯 IT业界 查看内容

      那些被黑客盗取的虚拟货币£¬是这样销赃的

      2018-10-9 02:13| 投稿: xiaotiger |来自: 互联网


      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所有£¬文中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡

      摘要: 只需要5次严格的混币操作£¬¡°脏币¡±最多就可流入10万个新地址¡£最后£¬黑客大多会通过TOR浏览器在暗网上把比特币卖出£¬或以其它匿名手段把比特币变成法币¡£

      免责声明£º本文不构成任何投资建议¡£

      小编£º记得关注哦£¡

      本文来源£º三言财经

      原文标题£º那些被黑客盗取的虚拟货币£¬是如何销赃的£¿

      只需要5次严格的混币操作£¬¡°脏币¡±最多就可流入10万个新地址¡£最后£¬黑客大多会通过TOR浏览器在暗网上把比特币卖出£¬或以其它匿名手段把比特币变成法币¡£

      爱看警匪片的朋?#35759;?#24212;该知道£¬在现实世界实施的盗窃或抢劫£¬如果赃款数额非常巨大£¬销赃将非常困?#36873;?

      这是因为随着科技的发展£¬监控探头已经非常普遍£¬大多数犯罪现场附近都会有监控探头¡£因此£¬犯罪分子的去向可以通过监控进行追踪或缩小?#27573;§¡?

      此外£¬一旦犯罪分子开始销赃£¬赃物很快就会流入市场¡£此?#26412;?#26041;只需要根据赃物的流通链条£¬很快就能锁定犯罪?#21491;?#20154;¡£

      以最常见的珠宝类的案件为例£º

      据中国新闻网报道£¬今年9月在浙江发生的一起珠宝盗窃案中£¬犯罪?#21491;?#20154;仅仅在14个小时内就被抓获£¬被盗赃物全部追回¡£

      同月£¬在河南发生的一起珠宝盗窃案中£¬犯罪?#21491;?#20154;仅仅在12个小时内就被抓获£¬被盗赃物全部追回£¬价值472万元¡£


      然而£¬如果被盗的物品不是现实世界中的物品£¬而是网络世界中的虚拟物品¡ª¡ª虚拟货币£¬对犯罪者?#21491;?#20154;的追踪就变得非常困难£¬即使是数额非常巨大的赃物或赃款¡£

      这一切都源于比特币本身的特?#38498;?#38024;对其特性所发展出的¡°销赃?#31508;址¨¡ª¡ªmixing£¨混币£©¡£

      ¡°混币¡±是如何帮犯罪分子反追踪的£¿

      在现实世界中£¬在嫌犯进行销赃后£¬警方可以根据赃物的流通链条对嫌犯进行溯源追踪¡£

      同样£¬在虚拟世界中£¬警方也可以通过流通链条£¬对被盗的¡°赃币¡±进行溯源追踪£¬甚至比现实世界中还要容易¡£

      这是因为£¬比特币其实是一个公开透明的账本£¬任何地址的任何交易记录都可被查到£¬因此警方直接可以在如blockchain.com的比特币块资源管理器板块中查到¡°赃币¡±的流向¡£

      blockchain.com上查到的某地址的比特币所有交易记录及流向



      如果¡°脏币¡±流向单一£¬那么找到嫌犯自己所拥有的比特币地址非常容易£¬根本不需要警方£¬你我都能完成¡ª¡ª直接在blockchain.com查就可以¡£

      因此£¬为了躲避追踪£¬¡°混币¡±应运而生¡£

      ¡°混币¡±本身的原理并不复杂£¬就是割裂输入地址和输出地址之间的关系¡£

      进一步来说£¬是这样进行的£º在一个交易中£¬假如有很多人参与£¬其中包括大量输入和输出£¬这样会比较难在输入和输出中找出每个人的对应对£¬这样一来£¬输入与输出之间的联系被事实上割?#36873;?


      说白了£¬就是把很多个互不相干的人£¬互不相干的交易放到一个交易中¡£那么在外人看来£¬就不知道到底其中某一个人所花的币到底给了谁£¬就无法知道这个人用这些币是去干什么¡£

      如果这样的¡°混币¡±过程只有一次£¬并?#30097;æ¼暗?#30340;人数不多£¬那么警方要想抓住黑客£¬只要把这为数不多地址今后的行为继续一个个追踪即可¡£

      但问题在于£¬¡°混币¡±本身就是为了提高追踪?#35759;?#32780;设计£¬因此往往不会只混一次£¬且每次¡°混币¡±的地址数目都不小¡£即使参与混币地址的数目不多£¬每多混一次£¬追踪?#35759;?#37117;可能会上升一个甚至几个数量级¡£

      简单的举例如下£º

      假设黑客最初以有一个¡°脏币¡±地址£¬哪怕参与混币的只有10对地址£¬那么¡°脏币¡±将最多可能流向这10个新地址中的每一个¡£

      之后£¬这10个新地址如果都再参与一次混币£¬那么¡°脏币¡±最多可能进入100个新地址¡£

      以此类推£¬只需要5次严格的混币操作£¬¡°脏币¡±最多就可流入10万个新地址¡£

      最后£¬黑客大多会通过TOR浏览器£¨具有强匿名性£©在暗网上把比特币卖出£¬或以其它匿名手段把比特币变成法币¡£

      黑客常用的Tor浏览器

      上述?#37027;?#20917;在最近就发生过一次¡£

      9月20日£¬日本第二大加密货币交易所Zaif宣布在17日遭遇黑客袭击£¬被盗取了价值近6200万美元的数字货币¡£

      然而仅仅20日的调查中就发现£¬被盗的加密货币在3日内已被分散到几千个地址¡£

      10月7日£¬据virtualmoney消息£¬在Zaif交易所被盗已半月多后£¬筑波大学研究小组的专家表示£¬被盗虚拟货币目前被转入超过3万个地址£¬现在已经无法追踪其去处¡£

      其实在此次盗窃案发生之前£¬作为首批被日本金融厅发放经营许可?#26222;?#30340;交易所£¬Zaif就曾因缺乏¡°适当并且符合要求的内部控制系统¡±而在今年6月遭到日本金融厅批评¡£

      但这并没有引起其警惕£¬反而倒是引起了黑客的兴趣¡£于是£¬仅仅3个月后£¬黑客就发现了Zaif?#23433;?#21512;格内部控制系统¡±的漏洞£¬从而成功盗取了价值6200万美元的虚拟货币£¬并迅速把盗取的虚拟货币分散到了几万个地址以躲避追踪¡£


      用了¡°混币?#20445;?#40657;客们就真的可以肆无忌惮了么£¿

      我们知道£¬比特币本身的匿名性包括如下三点£º

      1¡¢地址的生成无需实名认证£»

      2¡¢通过地址不能对应出真实身份£»

      3¡¢同一拥有者的不同账号之间没有直接关联£¬无法得知特定用户的全部比特币数量¡£

      因此一旦黑客将自己盗取的比特币分散到数万个可能的地址后£¬追踪确实变得极为困难£¬因为已经无法再把这些比特币对应到一个?#33539;?#30340;人身上¡£

      但是£¬防止相关犯罪£¬却可以从其它方面着手£º

      1¡¢与法币的?#19968;换方?/strong>

      • 国内目前已没有任何交易所支?#22336;?#24065;?#19968;»£?#22240;此在国内黑客无法作为¡£一些国外的大交易所目前都需要实名认证£¬这是有效的反匿名措施£¬其他要求实名的比特币服务商也如此¡£而一些不需实名的小交易所£¬如果法币交易额巨大£¬也很容易引起执法部门的主意¡£

      2¡¢交易公开

      • 只需知道一个地址就可以找到关联人的一?#30423;?#22320;址¡£另外£¬在论?#22330;?#24494;博¡¢TWITTER¡¢REDDIT¡¢BBS等留下的许多信息£¬通过大数据分析可以汇总起来£¬会发现一?#30423;?#30340;线索£¬除非谨慎得像中本聪¡£

      3¡¢交易的汇总输入会暴露拥有人的其他地址

      • 一旦发送钱包中的大部分币给某人或某交易所£¬基本上会把全部地址都暴?#27573;?#36951;¡£因为交易会汇总大部分地址中的币打出去¡£

      4¡¢比特币的通讯协议未加密

      • 向外打款时£¬协议分析软件可以找出IP地址与比特币地址的对应关系£¬因此定位到嫌犯的所在地就不是问题¡£


      上述的四点中£¬法币的?#19968;换方?#26159;最容易锁定嫌犯的方式¡£在10月3?#31449;?#34892;的美国?#25105;?#38498;国?#20107;?#37257;品管制会议听证会上£¬美国ICE国土安全部调查处(HSI)负责国内行动的助理主任马修¡¤艾伦(Matthew Allen)讨论了加密货币在药品走私中的?#24039;«£?#20182;表示£º¡°虽然加密货币使得转移价值变得相对容易£¬但在这个过程中£¬犯罪分子仍然需要将加密货币转换成法定货币£¬反之亦然¡£无论?#38382;?#36827;行货币?#19968;»£?#37117;会出现¡°漏洞¡±¡£¡±

      不错的£¬正如我国严格禁止法币和虚拟货币之间的?#19968;?#19994;务以及对一些不良网站进行封锁一样£¬如果各国?#25216;?#24378;监管£¬就能最大程度上减少犯罪分子通过虚拟货币造成的危害¡£


      Tag标签:

      小编推荐£º欲学?#26263;?#33041;技术¡¢系统维护¡¢网络管理¡¢编程开发和安全攻防等高端IT技术£¬请 点击这里 注册账号£¬公开课频道价值万元IT培训教程免费学£¬让您少走弯路¡¢事半功倍£¬好工作升职?#26377;„¦?/font>

      本文出自£ºhttps://www.toutiao.com/a6609875059500646920/

      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所有£¬文中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡


      鲜花

      握手

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      Ðþ»úͼ
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>