从比特币自2009年推出以来,犯罪份子可能已经赚取价值多达5亿美元的比特币,若事实证明他们真的把Mt.Gox给搬空了,那么这个金额还要多上一倍。
安全专家指出,比特币对网路罪犯产生吸引力的原因,在于比特币价值飞涨、比实体货币更容易偷窃、以及更容易与其他犯罪份子交易。但这些专家也指出,比特币将能够安度这场灾难。“这只是成长过程中的必经的痛楚,”DellSecure Works安全研究员Keith Jarvis表示。“比特币的规模够大,背后也有足够的动能可以安度这次Mt.Gox事件所造成的相关损害及其他事件。”
设于东京的比特币交易所Mt.Gox于上月诉请破产,此前该公司称约有85万个比特币沦入黑客(骇客)之手,Mt.Gox破产绝对是这个虚拟货币的最大危机。但根据路透从专业的比特币网站及网路论坛所募集到的资料显示,在Mt.Gox倒闭之前,已经有超过73万个比特币遭窃、遭黑、用于支付网路绑架赎金以及其他明显的犯罪活动。这个数字大约是比特比总量的6%,这还不包括可能数十件、甚至可能数百件的未通报个人案例,这些人的比特币是在他们自己的电脑或网路交易所上,遭骇客夺取。
确实,没有办法知道谁拿了那些遗失的比特币,也无从得知这些比特币是否以更低的价格换取实体货币。当然若犯罪份子之间彼此偷窃比特币,或这些比特币拿到市场上流通后又再遭窃,则丢失的比特币数字恐有重复计算之虞。然而毫无疑问的是,比特币已经吸引到网路犯罪者,将之视为一种货币及值得偷窃的资产。
警惕恶意软件
根据网络安全公司DellSecure Works的Pat Litke和Joe Stewart所做的研究,去年当比特币价格飙升至1,000美元以上时,偷窃比特币的恶意软件的数量也在增加。目前的140种恶意软件中,超过100种是在过去一年出现。Stewart说,编写这类病毒软件很容易。“比特币钱包的存储并不复杂。病毒软件也非常容易编写。”
确实,偷窃网络钱包,并不是犯罪分子头一次对比特币下手。最初,他们主要通过掌控感染病毒的计算机网络--也就是僵尸网络,来自行产生比特币。比特币产生于“挖矿”的过程,这需要利用计算机资源进行数以百万计的计算。加州大学圣迭戈分校的研究人员KirillLevchenko表示,犯罪分子给僵尸网络加入病毒软件,把感染的电脑变成比特币挖矿机。这引发了对于比特币注定要衰亡的预测--犯罪分子通过僵尸网络,主宰挖矿活动,使整个比特币系统崩溃。但由于比特币越来越难以“挖掘”(依据运算法则,挖矿的人越多,比特币的生产过程就会放缓),这个方法证明没有太多利益可图。
加州大学圣迭戈分校的另一位研究人员Danny Huang称,在2012-13年期间,犯罪份子赚取了至少4,500个比特币,与比特币的总产量相比仍相对较小。他说,“现在挖比特币的僵尸网络不多了。”不过,犯罪分子已经转向从钱包或交易所偷窃,后者的利润更大。
根据学者Tyler Moore和Nicholas Christin去年整理的数据,追踪的40家比特币交易所中有18家已经关闭,很多情况下客户的账户被清空,不过他们指出这并非全是因为犯罪行为。根据公开的报导,在那之后,有超过12家交易所被黑客侵入。
窃贼货币
网络不法分子还利用比特币交易可以不需任何第三方的便利特性,作为犯罪份子之间换取服务的一种支付方式。“比特币让他们省事很多,因为他们可以更不需要彼此信任。即便完全陌生的人也可以合作,”斯洛伐克比特币安全专家Juraj Bednar称。
但是尽管比特币有它的优点,然而对于那些不法份子来说也并非完美工具。比如,勒索软件。Dell Secureworks的Jarvis指出,加密用户资料,然后要求付款来得到解密钥匙的病毒,已经发展得越来越复杂。最为成功的当推Crypto Locker,Jarvis认为这个恶意软件是由一组讲俄语的团队运作,他们也在背后操控Gameover Zeus僵尸网络,瞄准金融网站下手。
比特币通常是Crypto Locker提供被害人支付赎款的一个选项。Bednar称,它的好处在于不需要任何第三方就能进行交易。
但这也存在问题。其一,会感染病毒的用户,电脑功力不太可能会足以熟悉比特币。此外,随着比特币价值的攀升,对受害者而言,比特币变成愈来愈贵的付款选择,因而迫使犯罪分子降低比特币勒索金额,以符合当时汇率。
追踪交易
再来则是比特币透明度的问题。所有的交易都是一目了然的,虽然只是一堆数码及字母的组合,但理论上来说,可以追查到个人身份,以及这枚比特币整个交易历史。
以意大利电脑工程师Michele Spagnuolo为例,他就能够追踪Crypto Locker的一组赎金付款号码。相关的利益令人咋舌:他及Politecnicodi Milano的学者推测,去年底时可能与Crypto Locker活动有关的比特币数量达6,757个,当时价值约600万美元。他说这个估计数字可能还是过于保守。
但EMC Corp旗下网路安全部门RSA的Daniel Cohen表示,这类付款活动可以回溯历程的事实,对网路罪犯而言是一警讯,尽管现在已经有线上服务,可以对这些比特币进行“洗钱”操作,以隐藏来源。他说,“当然会有比特币洗钱服务,但如果我把一个电子钱包和一身份连结,就可以看到每一个动作。”
讽刺的是,部分犯罪份子成功偷窃比特币,反而让比特币在犯罪圈的吸引力下滑。RSA的Cohen表示,他手下监视犯罪论坛的小组,已经注意到近期罪犯们认为比特币具有“剧烈波动、可被没收、及不安全”等特性。
需提出解决之道
这不意味着比特币已经摆脱麻烦。尽管比特币背后的种种基础协定已经证明其实用性,但最脆弱的环节是在涵盖网路荷包的软件,不论是交易所或个人用户电脑。
“交易所遭到攻击,本身并不代表比特币有任何特别缺陷,反而是在暴露出交易所内部的弱点,”英特尔旗下网路安全公司McAfee的Raj Samani表示。DellSecureworks的Stewart表示,这类漏洞已经获得解决,他所指的是以硬件钱包取代软件荷包等创新发明。
不过现下比特币用户仍是一个容易受到攻击的目标。这从Mt.Gox的服务器(伺服器)及其母公司博客于本周遭黑客攻破便可见一斑,这些黑客在博客上传一些档案,佯装是Mt.Gox自2011年以来的比特币交易纪录。在这些档案之中隐藏着偷窃比特币的病毒,若不多加注意又会意外受害。(来源: 智通财经)
