加密货币的匿名性和隐闭性,使其往往成为犯罪分子交收黑钱的工具。美国最大成品油管道营运商Colonial Pipeline上月初遭受黑客攻击而被迫以加密货币支付价值440万美元的赎金后,上月底美国牛肉供应链又成为黑客目标。全球最大肉食加工企业巴西JBS集团,一度因黑客袭击而要关闭其在美国的所有牛肉加工厂,反映黑客勒索行为愈渐猖獗。
8匿名的资金流转,对犯罪分子极具吸引力。区块链分析公司Chainalysis的数据显示,黑客团伙去年至少勒索到价值3.5亿美元的加密货币。不过这并不表示执法机构一筹莫展,因为加密货币交易虽是匿名进行,但每笔交易都纪录于区块链,为不法分子的活动留下痕迹。私营的网上取证公司近年经常与执法部门合作,追查犯罪分子的加密货币资金流向。《华尔街日报》早前引述网络安全机构的消息称,入侵Colonial Pipeline的黑客团伙DarkSide,受到执法部门压力,无法登入其营运设施,因此准备停止营运。
消息的真确性未能证实,不过即使此类黑客组织解散,也往往换个名字再次出现,并将加密货币洗钱技术不断升级,掀起网上取证机构与洗钱团伙之间的攻防战。
「宝藏人」将加密币兑换礼券借记卡
一些犯罪分子要将非法所得的加密货币兑换成法币时,到底往哪寻找帮手?这些洗钱服务无法以搜索引擎在互联网寻找,而是要采用特定的软件进入暗网。在最大暗网市场Hydra,可找到相关服务。这些洗钱业者被称为「宝藏人」(Treasure man)。追踪加密货币交易的情报分析机构Elliptic的联合创办人兼首席科学家罗宾逊(Tom Robinson)称,「宝藏人」会为犯罪分子提供多种套现的方式,例如用加密货币兑换礼品券、预付借记卡等。他们把现金藏在某处,然后告诉客户领取的途径。
随着执法机构加大力度打击洗钱活动,专注于区块链技术的情报分析公司愈开愈多。总部位于伦敦的Elliptic,股东包括富国银行。总部设在纽约的Chainalysis,今年早前筹集了1亿美元资金,公司估值超过20亿美元。CipherTrace更获美国国土安全部(DHS)的资助,在业界享负盛名。这些机构透过分析加密货币流向,助执法部门追踪犯罪团伙的活动。
以往加密货币的监管相对松散。犯罪分子往往直接透过大型的加密货币交易所,把非法获得的加密货币兑成法币。Elliptic估计,在2011年至19年间,主要的加密货币交易所助不法分子套现了60%至80%的非法比特币交易所得。不过至去年,这比例降至45%。这主要由于加密货币业者开始忧虑到监管问题,部分主要交易所加强了反洗钱(AML)和客户身份调查(KYC)的流程,使部分不法分子转向毋须KYC信息的无牌交易场所。
平台加强监管 部分交易转到无牌交易所
不过网上保险集团Resilience指出,此类交易所的流动性往往较低,使犯罪分子更难将加密货币转换为法币。因此若黑钱的金额巨大,会交由场外交易经纪商进行。至于金额较小的黑钱,则往往经由全球超过11,600部几乎不受规管的加密货币自动柜员机(ATM)处理,又或透过收受加密货币的博彩网站进行洗钱。Chainalysis的数据显示,非法实体去年共收取约值50亿美元的加密货币,并将相同金额的资金,转给其他非法实体。
藉AI研究犯罪团伙关联
取证公司需利用区块链交易的分析技术,以及人工智能(AI)来判断哪些加密货币钱包属于犯罪分子,研究出犯罪团伙之间的关联。犯罪分子如何转移资金的脉络,揭示黑客如何将勒索软件出租给其他犯罪团伙,从中抽佣。
Chainalysis研究主管格劳尔(Kimberly Grauer)指出,犯罪分子透过加密货币向黑客支付的服务愈来愈多,例如云托管服务,又或消费者在网上登入的密码等。格劳尔称,为维持业务模式,犯罪分子也有不少经营成本。当黑客以加密货币收取赎金后,取证公司可从中追查资金如何流向参与的团伙。为逃避取证公司的追查,网络犯罪分子的操作也愈来愈复杂,以掩盖自己的交易痕迹。
标签:
黑客加密货币
