MacKenzie Sigalos在CNBC上发表文章,称黑客现在开始使用一种名为monero的加密货币,代替比特币作为网络勒索的新赎金货币,因为前者比比特币提供了更大程度的隐私保护。美国政府正在加大对monero的监管,但是,黑客依然能够通过比特币和monero之间的来回兑换来混淆政府的追踪路线。
联邦调查局不久前通过追踪比特币区块链上的资金线索成功攻破殖民管道公司黑客的加密货币钱包,这对那些认为用加密货币进行勒索就能自动保护他们免受审查的网络犯罪分子敲响了警钟。
比特币的核心原则之一是它的公共账本,它存储了历史上所有的代币交易,每个人都可以看到。这就是为什么越来越多的黑客转向像dash、zcash和monero这样的数字货币,这些货币内置了额外的匿名功能。
特别是Monero,正越来越成为世界顶级勒索软件犯罪分子的首选加密货币。
网络威胁情报公司Digital Shadows的首席信息安全官里克·霍兰德说:“更精明的犯罪分子正在使用Monero。”
Monero于2014年由一个开发者联盟发布,其中许多人选择匿名,正如其白皮书中所阐述的,“隐私和匿名”是这种数字货币最重要的特征。
隐私代币在自己的区块链上运行,几乎隐藏了所有的交易细节。发件人和收件人的身份,以及交易金额本身都被掩盖了。
由于这些匿名功能,monero允许网络犯罪分子有更大的自由,不受比特币区块链提供的一些跟踪工具和机制的影响。
欧洲最大的密码学公司之一Ultimaco,曾与微软、谷歌和其他公司合作开发加密技术,该公司的前主席弗雷德·泰尔解释说:“在比特币区块链上,你可以看到钱包的交易地址,有多少比特币,它来自哪里,去往哪里。”
他说:“有了Monero,区块链掩盖了钱包地址、交易金额、交易对手是谁,这几乎正是坏蛋们想要的东西。”
据帮助企业受害者支付赎金的DigitalMint公司总裁马克·格伦斯称,虽然比特币仍然是勒索赎金的主流,但越来越多的威胁行为者开始要求以Monero支付赎金。
霍兰德继续说:“就在过去几个月里,我们开始看到勒索团伙REvil要求用monero付款,并给予一定的折扣。”
Monero曾经是AlphaBay上的一个流行选择,这是一个大规模的暗网市场,直到2017年被关闭。
霍兰德说:“至少从网络犯罪的角度来看,我们看到了Monero的复苏……因为它本身比其他一些代币有更多的隐私,Monero最近在勒索软件领域的犯罪行为中流行了起来。”
Monero的限制
然而,Monero要想成为主流,还有几个主要障碍。
首先,它不像其他加密货币那样具有流动性,许多受监管的交易所出于监管方面的考虑,不会让其上市,投资组合经理和量子经济学创始人马蒂·格林斯潘解释说:“它肯定没能从最近的机构投资浪潮中获益多少。”
在实践中,这意味着网络犯罪分子更难直接用这种货币获得报酬。
欧洲密码学公司Ultimaco前主席泰尔告诉CNBC:“如果你是一家公司,你想获得一堆Monero来支付给某人,这是很难做到的。”
数字货币也更容易在其流通过程中受到监管,这是法定货币和加密代币之间的桥梁。
泰尔说:“我敢打赌,美国和其他监管机构将把monero限制得很厉害。”
他们可以采取的一种方式是:告诉交易所,如果他们允许交易monero,他们就有可能失去许可证。
但是,虽然美国政府确实可以通过减少流动性来阻止monero,但Castle Island Ventures的创始合伙人尼克·卡特认为,允许monero进行点对点转移的市场将始终难以被监管。
也没有什么能把黑客们控制在美国的管辖范围内,犯罪分子可以很容易选择在海外进行他们所有的交易,而那些地方都不受美国机构的监管。
比特币仍然统治着勒索软件
网络保险是大多数勒索软件攻击仍然首选比特币的另一个原因。
前中情局案件官员彼得·马塔,现在是霍金路伟律师事务所合伙人,为公司提供网络风险管理方面的建议。他说:“在这个领域,保险是非常重要的,如果赎金是用monero币支付的,保险公司通常会拒绝赔偿。”
马塔解释说:“保险公司总是会问的一件事是,在付款之前,受害公司进行了什么样的尽职调查以尽量减少损失。”
比特币的可追溯性更容易实现,因为它的区块链揭示了交易金额和参与交易的发送者和接受者的地址,此外,政府已经建立了一个可供官员监督的基础设施。
当局保留了比特币钱包的名单,这些钱包与不同的制裁制度相联系。
虽然monero确实比比特币提供了更大程度的隐私,但霍兰德指出,勒索者已经掌握了某些技术来匿名化比特币的交易,以逃脱监管链。
他说,网络犯罪分子经常转向混合或打包服务(mixing or tumbling service),这样他们可以将非法资金与干净的加密货币结合起来,本质上是制造一种新的比特币,然后再兑换成货币。
霍兰德解释说:“就像你把美元换成英镑一样,他们可能会把比特币换成monero,然后再回到比特币,然后得到一张比特币ATM卡,然后可以直接用它来兑现美元。”
因此,即使比特币的区块链是公开的,仍然有办法让调查人员难以追踪到交易的最终目的地。
