作者：聽風 編譯 / 來源：白話區塊鏈

近日，美國安全技術服務公司 Armor 發布了《 2019 年黑市調研報告》。“僅 2019 年，Armor 的 TRU 團隊已確認美國發生了 161 起公開報道的勒索軟件攻擊事件，受害的組織包括所有類型實體，從市政和學校系統到醫療設施和廣播電臺。”另外估計有上千起攻擊沒有被曝光。事實上，互聯網上的每個人，都在遭受著安全攻擊的威脅。

在黑市中，復制別人的信用卡、銀行卡、Paypal 賬戶和銀行資信證明等等都有明碼標價，報告中還提到，加密貨幣目前已經成為常規的洗錢手段。如此猖獗的洗錢行為究竟是怎么回事？今天我們就來了解一下黑市利用區塊鏈的洗錢辦法和現在已有的偵破技術。

 01 
黑市利用區塊鏈洗錢

TRU 團隊看到的最令人震驚的一個趨勢是——今年涌現的是網絡犯罪分子的數量甩賣 1 美元現金的價格只需 10 美分到 12 美分。金融詐騙者正在給黑市的買家機會購買各種現金金額 10000 美元、5000 美元和2500美元等等。買家只需要用比特幣付給犯罪分子 10％-12％ 的費用即可，例如，買家可以向賣方支付價值為 800 美元的比特幣，對方就會把 10000 美元將轉移到他們選擇的帳戶。

除了便宜之外，該服務對犯罪分子來說更加簡潔，因為他們不再需要購買被盜的在線銀行賬戶憑證，設置“錢騾”賬戶來接收資金，并登錄被盜賬戶轉賬。Armor 稱之為“無縫的一站式洗錢服務”。

當然，黑市銷售商提供如此低廉的價格是有原因的。

該服務對賣家有吸引力，因為他們沒有自己占有資金。只是轉移現金就會給買方帶來大部分風險。

報告稱，比特幣仍然是最受歡迎的加密貨幣，在黑暗的網絡交易中“幾乎完全”使用比特幣。有時有些人也會使用具有更多隱私功能的密碼，例如Monero，Dash 和 Zcash，但是這往往需要掌握更多加密技術的專業知識。
其實在很早之前，加密貨幣的用戶就知道區塊鏈并非匿名，執法人員可以通過追蹤加密貨幣的交易，甚至可以確定是誰在進行交易。

一些用戶認為，調查人員只能跟蹤區塊鏈內的交易，因此他們可以通過從一個區塊鏈轉移到另一個區塊鏈來保持匿名。 

還記得 WannaCry 嗎？2017 年，全球勒索軟件攻擊了全世界成千上萬臺計算機，使得電腦無法訪問，并要求其所有者用比特幣支付贖金以重新獲得訪問權限。然后，肇事者最后試圖使用一種服務將其轉換為 Monero，去洗白價值約 143000 美元的比特幣。

一種自動化系統，允許用戶通過一個數分鐘的過程將一種加密貨幣直接轉換成另一種加密貨幣，而服務提供者并不需要保管 Token。

用戶只需要告訴 服務提供者用什么幣換取什么幣：比如說把比特幣換成狗狗幣。然后，它會向用戶提供發送比特幣的實時匯率和地址。用戶將比特幣發送到該地址，同時獲得獲得等值的狗狗幣。使用這種策略的犯罪分子依賴于調查人員離開一條區塊鏈后無法再跟蹤交易。

 02 
新技術可以偵破利用區塊鏈洗錢的手段

過去的假設是，使用比特幣的犯罪分子最終會嘗試使用交易平臺兌換成法定貨幣。2013年，現任倫敦大學學院密碼學和安全學副教授的Sarah Meiklejohn幫助開拓了依賴該理論的區塊鏈追蹤的方法。

它根據地址之間 Token 轉移創建網絡地圖，利用數字和字母串識別區塊鏈上的每個比特幣賬戶。經常在彼此之間發送 Token 的地址的“集群”可以綁定到某特定個人（使用多個收件人是常見的做法）或組織，執法人員現在使用類似的方法跟蹤加密貨幣，因為他們在地址之間轉移并最終轉到交易平臺。

但自 2013 年以來，加密貨幣場景發生了巨大變化，當時除了比特幣之外幾乎沒有其他 Token。現在有大約 2500 個加密貨幣，截至本文撰寫時，其中有14 種加密貨幣價值已超過 10 億美元。Meiklejohn 說，這讓人們保持他們的匿名時會更具創造力，他的團隊已經發布了一篇新的研究論文，探討如何在區塊鏈中跟蹤用戶。

隨著越來越多的加密用戶越來越意識到比特幣不是那么私密，一些人轉而使用其他可以提供匿名性的貨幣，其中最有代表性的是 Zcash、Monero和Dash。這三種加密貨幣網絡使用了不同的隱私增強技術，但在特定情況下，研究人員都可以對用戶進行去匿名化。

而且根據這項最新的研究，之前使用 ShapeShift 實現匿名的方案也已經被攻破。

研究人員使用 ShapeShift 的應用程序編程接口（API）收集了 2017 年末至2018 年末接近 13 個月內用戶交易的詳細信息，跨越八個不同的區塊鏈。他們將這些信息與先前建立的技術相結合，以識別許多“交叉”連鎖“交易。這意味著他們掌握了所有這些區塊鏈的交易數據。

有一筆交易，其中錢從用戶轉移到 ShapeShift，第二筆交易記錄在不同的區塊鏈上，其中 ShapeShift 將第二種 Token 發送給用戶。這個交易過程現在都在執法人員的眼皮子底下了。

研究人員更進一步對與特定地址相關的可能是尋求匿名的行為的不同模式進行了編目。除了簡單的“轉換”成不同的 Token，許多用戶會進行另一種操作，研究人員稱之為“U型轉彎”，轉移 Token 然后立即換回原來的 Token，這是另一種更復雜的組合。研究人員發現，這些行為可能反映了是交易員在不同 Token 之間來回兌換套利。

我們無從知道 ShapeShift 的用戶是誰，但是現在顯然比 2018 年 10 月之前少了很多。去年 10 月，ShapeShift 進行了重大的政策變革：它停止了無法提供個人信息的用戶進行交易，此舉是為了遵守 AML 規定。該公司首席執行官埃里克•沃里斯（Erik Voorhees）最近表示，這一變化“基本上扼殺了”其客戶群。

然而，ShapeShift 的許多模仿產品暫時還不需要上傳個人信息，但即使用戶轉而使用這些產品，Meiklejohn 團隊的最新研究也表明：如果他們還認為他們可以匿名，那就太蠢了。

你怎么看待加密罪犯用區塊鏈洗錢這件事？為什么？
『聲明：本文翻譯自 MIT Technology Review ,原文作者為 Mike Orcutt ,譯者有刪改，文章為原作者獨立觀點，不代表白話區塊鏈立場，亦不構成任何投資意見或建議。』