價值40億美元的比特幣如何洗?看完你會嚇出一身冷汗金融
醒來時,發現自己所在的交易所之一(BTC-e)無法訪問了。
醒來時,發現自己所在的交易所之一(BTC-e)無法訪問了。
真素炒蛋。
假設,你搶了一家交易所,現在呢?
你如何把偷來的互聯網貨幣轉移掉,然后用于購置你一直想要的游艇?買東西需要留送貨地址,這會在區塊鏈上留下痕跡。把幣賣給個人,則很難轉移如此巨量的資金。
如果你的名字是Alexander Vinnik,你開了一家比特幣交易所。用戶會把你偷得的幣和合法的幣混合到一起。對于交易所的外部人員而言,這些比特幣只是進進出出,沒人知道區塊鏈上到底發生了什么。這些交易的記錄只存在于交易所的內部賬本當中。
匿名和流動性得到完美地實現!
你所需要的就是一個很酷的名字,比如說BTC-e,聽起來很完美!對嗎?
it’s not,正如俄羅斯公民Alexander Vinnik依舊被捕。
現在你可能會問了,Vinnik是如何占有如此多的被盜比特幣的?
回到2014年,當時MtGox處理著世界上近70%的比特幣交易,然后這家交易所被黑了…并且是被黑得褲衩都沒。
現在,一家比特幣交易所聽起來像是諾克斯堡(Fort Knox,注:美國陸軍的一處基地)是嗎?有趣的事實是:MtGox正是Magic the Gathering online eXchange(萬智牌在線交易所)的縮寫。從未聽說過萬智牌?這是一種卡牌對戰游戲。
黑客偷走了MtGox的熱錢包私鑰。熱錢包就好比銀行出納員的儲錢柜,它有足夠的錢為客戶服務。而銀行的大部分錢則是存放在金庫里的,它可以抵御搶劫。而加密貨幣交易所,則就使用了一種離線錢包,也被稱為冷存儲。
所以,黑客把MtGox的熱錢包給洗劫一空了..
MtGox被迫從冷錢包中拿幣,然后繼續運營。MtGox的法胖當時知道比特幣是被偷了,但他不知道是如何被偷的。黑客繼續從MtGox的熱錢包中偷幣。此時,作為當時全球排名第一的比特幣交易所,你是否應該關上你的大門?
如果你的名字是Mark Karpelè,那么答案就是不關。此時,比特幣正在通往月球的路上。
假設你擁有了所有盜得的幣…現在是時候開設你自己的交易所,然后開始洗錢的過程。你不能把偷來的幣直接轉移到你的新交易所, 因為每個人都在盯著。
你需要先把這些“臟幣”清洗一番。
幸運的是,你可以找到一些收費的比特幣混幣服務。他們會幫你把幣重新打亂,重復若干次。想象一下你扔下一個玻璃杯,你可以拾起所有的碎片,然后把它們重新組裝起來,但這需要一些時間。比特幣混幣,就好比用你的車壓過這些碎玻璃,這些碎玻璃仍在那里,但你很難再把它們重新組裝到一起。
但問題是,40億美元是很大一筆錢,所有的交易又都記錄在區塊鏈上。區塊鏈是一個公共的賬本,任何人都可以審查。這是WizSec的非官方的、無償的、獨立的調查,最終導致Vinnik被捕。
我們跟蹤錢的走向!
這張圖展示了被盜比特幣的走向,來源:http://wizsec.jp/images/theft_flow.svg
那為什么逮捕會發生在現在,在被盜事件發生之后的三年呢?
不正確的指控可能會使嫌疑犯警惕,然后躲藏起來。安全研究人員必須收集證據,而不是選擇打草驚蛇。更不用說跟蹤這些混合的交易本就是一件難事。
到目前為止,WizSec所做的工作只能確定Vinnik就是被盜比特幣的洗錢者,而 MtGox盜竊案的黑客身份仍是無法確定的。
使用公用的wifi、 VPN以及TOR(訪問暗網所需的瀏覽器),你可能會覺得自己實現了匿名…但實際上并非如此。你在網上做的任何事都會留下數字足跡。
關于Vinnik的在線身份數據,可能是找到黑客的關鍵。
Vinnik遭遇逮捕,對比特幣這項技術而言是一項重大的成果,這證明世界上的網民可以聯合起來打擊洗錢。
【來源:巴比特資訊】
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
