Bitguai.com

区块链技术丨改变世界
做高价值的区块链资讯媒体

交易所被盗资金为何无法追回?揭秘黑客盗取加密货币是如何进行销赃的

加密货币交易所屡被盗,安全问题引起重视,损失数额巨大是其次,而是一旦被盗将很难锁定犯罪者,导致资金无法追回。

加密货币溯源很简单,甚至不需要警方或专业人士就能找到源地址,直接在BlockChain.com上查询即可。

难就难在确定犯罪者身份。

众所周知,加密货币具有匿名性,具体来说就是:地址的生成不需要实名认证,通过地址无法对应出用户的真实身份,此外,同一拥有者的不同账号之间没有直接的关联。

交易所被盗资金为何无法追回?揭秘黑客盗取加密货币是如何进行销赃的

针对加密货币这样的特性,犯罪者有自己的一套“销赃”手法——mixing(混币)。

“混币”的原理就是,割裂输入地址和输出地址之间的关系。

可以这样理解:

在一次有很多用户参与的交易中,包括大量输入和输出,你是很难判断每个人的对应对的,你无法得知其中某一个人交易的币是给了谁,也不知道用这些币做了什么。

如果这样的“混币”过程只有一次,并且涉及到的地址不多,那么警方要想抓住黑客,只需追踪这些地址今后的行为即可。

升级版“混币”:

但是个有点儿脑子的黑客显然不会只混一次,且每次“混币”的地址数目都不小,即使数目不多,但每多混一次,都会让追踪难度上升一个甚至几个数量级。

因此,一旦黑客将盗取的加密货币分散到数万个地址,那这资产基本就是无法追回了。

举个简单点的例子:

假如黑客最初只有一个“脏币”地址,而参与混币的有10对地址,那么“脏币”最多可流向这10个新地址中的每一个。

然后,这10个新地址都再参与一次混币,那么“脏币”将会进入100个新地址。

依此类推,只需要经过5次严格的混币操作,“脏币”最多就可流入10万个新地址。

上述情况就是日本第二大加密货币交易所Zaif被盗的作案手法。

9月20日,Zaif宣布遭遇黑客袭击,被盗取了价值近6200万美元的数字货币

经调查,被盗的加密货币在短短3天时间内就已经被分散到几千个地址,半个多月后,已经被转入超过3万个地址,无法追踪其去处。

交易所被盗资金为何无法追回?揭秘黑客盗取加密货币是如何进行销赃的

那么,就真的无法锁定犯罪者任由其肆无忌惮盗取加密货币吗?当然不是,还可以从以下四个方面进行调查分析:

1、与法币的兑换环节

这是最容易锁定犯罪者的方式。

国外的一些大型交易所目前都需要实名认证,这是比较有效的反匿名措施。而那些不需实名认证的小型交易所如果出现数额较大的法币交易,很容易引起相关执法部门的注意。

2、交易公开

只需知道一个地址就可以找到相关联的一系列地址。

另外,在论坛、微博、TWITTER、REDDIT、BBS等平台留下的信息,可以通过大数据分析汇总,总会发现一些线索的。

3、交易的汇总输入会暴露拥有人的其他地址

一旦发送钱包中的大部分币给某人或某交易所,基本上会把全部地址都暴露无遗。

4、比特币通讯协议未加密

在进行交易时,协议分析软件可以找出IP地址与比特币地址的对应关系,无法精准定位犯罪者,但可以定位到犯罪者所在的位置。


本文由比特怪小编整理编辑发布,文章地址:https://www.bitguai.com/bitcoin/jiaoyisuo/24998.html,转载请注明出处!

免责声明:转载此文为传递更多市场信息,不代表比特怪的观点和立场,请自行参考。



商务合作(QQ):755847138
媒体合作:Market@bitguai.com
底部导航

本站除标明"本站原创"外所有信息均整理转载自互联网,版权归原作者所有。如有不妥,请联系我们修改或删除。

CopyRight 2017-2018 Bitguai.com All Rights Reserved丨苏ICP备18049263号-1 百度地图 谷歌地图 RSS订阅


比特怪成立于2017年,秉承做高价值的区块链技术和应用为核心的区块链资讯媒体。网站内容主要涵盖区块链技术、游戏、应用场景和区块链项目落地等。让区块链技术应用服务于各个行业。