比特大陆蚂蚁矿机S7

为什么地下组织喜欢比特币

Ryan_XxOo 发布在 比特币 0 6669

20130226202958465

原文链接:http://timesofindia.indiatimes.com/Tech/Tech-News/Why-the-underworld-loves-bitcoin/articleshow/32010553.cms

自从2009年诞生以来,犯罪分子可能已经取得了价值高达5亿美元的比特币,如果算上Mt.Gox的盗窃,那么还要翻倍。

安全专家说,网络犯罪被比特币所吸引,因为其价值的上升。它比现实的货币更加容易盗取,而且购买犯罪工具更加方便。但是,他们补充说,比特币将会伴随着破坏继续生存。

“这只不过是成长的烦恼”,来自戴尔安全部门的研究员Keith Jarvis说,“比特币已经足够大,背后有足够的支撑来应对像Mt.Gox这类事件。”

位于东京的比特币交易所Mt.Gox上个月破产,宣称有85万个比特币被黑客盗取,这绝对是虚拟货币历史上最大的危机。

但是根据路透社专家从业内网站及论坛中搜集的信息显示,超过73万个比特币在Mt.Gox宣布破产前,早就被各种各样的犯罪活动所侵蚀了。这几乎是比特币全部数量的6%,这还不包括很多个人用户,他们被黑客从自己电脑或者交易所里偷走了比特币。

当然,我们不知道是谁拿走了这些被偷的比特币,或者他们有没有将比特币换成法币。同样,一些比特币可能被偷多次,罪犯们彼此攻击,或者进入流通的时候再次被盗。

但是毫无疑问的是,比特币吸引了网络罪犯的注意力,它现在是一种值得偷取的货币和资产。

恶意软件

85100922

来自戴尔安全部门的Pat Litke和Joe Stewart的研究指出,伴随着比特币价格去年飙涨至1000美元,专门盗取比特币的病毒以同样的速度在增加,它们盗取用户电脑和手机里面的比特币。140多种恶意软件中,有超过100种是在去年出现的。

Stewart说编写这类病毒是很简单的。“比特币的钱包储存并不复杂。对于恶意软件,这是最好编写的一种。”

实际上,这不是罪犯们首次将黑手伸向比特币。一开始,他们控制一大堆被感染了的电脑,也被称为僵尸网络,来制造比特币。

比特币是通过挖矿程序来制造的,电脑通过消耗算力来获取比特币。加里福利亚大学的研究员Kirill Levchenko说,有一段时间,罪犯们在僵尸网络中加上恶意软件,使得受感染的电脑变成挖矿机器。

这样的行为会导致比特币末日的来临,罪犯们可以通过僵尸网络接管比特币,从而使其崩溃。但是比特币的挖掘变得越来越难,因为更多的人参与,算法难度就会调整,所以现在僵尸网络挖矿已经无利可图了。

加里福利亚大学的另一个研究员Danny Huang说,在2012年到2013年,僵尸网络挖取了至少4500个比特币,相对于总量这个数目并不大。“现在几乎没有僵尸网络挖矿了”,他说。

实际上,他们现在直接从钱包里偷,更厉害的直接从交易所里面偷。

根据Tyler Moore和Nicholas Christin去年的数据报告,40个交易所遭遇攻击,其中18个关闭,其中很多案例中客户的资产被清扫一空。他们指出,这些事件并不都和欺诈相关。从那时候起,根据公开报道,又有十几个交易所遭遇了黑客攻击。

盗贼货币

100280397_39624421

网络罪犯已经非常方便地使用比特币绕过第三方,比如银行的在线支付或者贝宝,来作为自己的支付方式之一。

“比特币使得支付变得方便了,因为他们几乎不需要彼此信任。即使是陌生人也可以合作。”斯洛维尼亚的比特币安全专家Juraj Bednar说。

尽管比特币拥有诸多便利,但是它对于坏人来说并不完美。比如,勒索。病毒加密用户的数据,然后要求用户支付赎金来获得密钥变得越来越复杂,戴尔安全部门的Jarvis说。

其中最成功的是CryptoLocker,Jarvis认为它是由一些说俄语的人运营的,他们使用一个叫做Gameover Zeus的僵尸网络来攻击金融网站。

CryptoLocker经常要求受害者支付比特币作为赎金。Bednar说,它的吸引力就在于它不需要第三方来完成转账。

但是这里有一些问题。第一,如果对于比特币熟悉的人技术上不容易被病毒感染;第二,随着比特币的价格越来越高,对于受害者就越来越贵,这导致罪犯降低他们的赎金要求来匹配目前的交易所汇率。

跟踪交易

3607427_529942

比特币是透明的。所有的转账都是可见的,它们都是字母和数字,理论上所有比特币的交易历史都是可以追溯的。

比如,意大利的电脑工程师Michele Spagnuolo就成功地追踪了一些CryptoLocker的赎金支付。其收获颇丰:他和米兰大学的同事们发现去年有6757个比特币,大约价值600万美元,和CryptoLocker有关系。他说,总数额已经是相当保守的了。

但是,一种可以追踪的支付方式对于网络罪犯来说是非常危险的,RSA安全部门的Daniel Cohen说,即使考虑到他们可以使用“洗”币的服务来隐藏踪迹。“当然,存在比特币洗钱的服务,但是只要我有一个比特币钱包地址,我可以看到和其相关的每一笔转账”,他说。

所以,讽刺的是,犯罪分子成功窃取的比特币对于地下组织来说吸引力在减小。RSA的Cohen说,他的团队一直在监控地下组织的论坛,发现罪犯们将比特币视作“挥发性,可扣押,不安全”。

需要修复

repair5

这并不是说,比特币走出了困境。虽然比特币协议已经证明了自己的强大,但是个人或者交易所的钱包还是存在薄弱环节。

“针对交易所的攻击主要不是比特币协议的问题,其实是交易所自己的问题”, McAfee安全部门的Raj Samani说。

这样的漏洞正在解决中,戴尔安全部门的Stewart说,并且指出硬件钱包将会代替软件钱包。“我们正在通过这种方式来思考”,他说。

目前而言,比特币用户仍然是一个脆弱的目标。

当黑客这一周攻入了Mt.Gox的服务器及博客时发现了其账簿,Mt.Gox在2011年就遭遇了盗窃。

在黑客公布的Mt.Gox档案里还有一个小礼物——偷取比特币的病毒。

火星点评:

1,正如比特教教义中指出的,感谢这些攻击者,你们是比特币协议最刻苦的审查者,也是比特币不断成长的动力。只有经过黑客的反复努力,比特币才能证明它是可以值得信赖的支付网络。通过发现了系统漏洞,获得了一些比特币作为奖励,这不过分吧?

2,和很多人想象得刚好相反。纸币才是洗钱的最佳手段,因为它完全无法跟踪。对于比特币,所有记录都是公开透明的,也就是说,只要你愿意,你总是能够找到对应的钱包地址,而比特币和法币或者实物发生交换时,总会留下一些蛛丝马迹。

3,僵尸矿机的出现的确是一件麻烦事儿,基于工作量证明机制(POW)的数字货币更优秀,还是基于权益证明机制(POS)的数字货币更优秀,也许会成为今后一段时间争论的焦点。火星人的看法是,谁也不知道,只有时间才能给我们答案。

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册