为什么黑客依靠比特币支付赎金
他们现在甚至愿意谈判:在最初要求 7000 万美元(4.81 亿欧元)之后,上周末 Kaseya 网络攻击背后的黑客可能会以 5000 万美元和解。然而,这将是网络犯罪历史上最大的赎金需求。作为交换,黑客将禁用加密恶意软件(即所谓的勒索软件),自周末以来,该软件已导致大约 1,500 家公司的计算机网络无法使用。
黑客组织 REvil 是这次攻击的幕后黑手。它要求以比特币支付赎金。加密货币经纪人 Enigma Securities 的 Joseph Edwards 发现勒索者要求如此大量的加密货币是不寻常的。
“这听起来更像是一个宣传噱头,”爱德华兹告诉德国之声。
敲诈者更喜欢小额款项
爱德华兹说,通常情况下,勒索者倾向于将金额保持在 10 万至 200 万美元之间。“这些金额往往是值得的,但也是公司愿意迅速支付以避免不良宣传和延长停机时间的金额。”
他说,犯罪分子的目标首先是防止当局介入,因为一旦调查人员开始追踪比特币交易,“犯罪分子被曝光、损失金钱并避免被捕变得越来越普遍。只是因为它们不在美国管辖范围内——例如在俄罗斯或中国。”
尽管如此,芬兰安全服务提供商 F-Secure 的研究主管 Mikko Hypponen 表示,比特币首先使勒索软件勒索成为时尚。他说,犯罪分子在 2013 年就喜欢上了这种加密货币。“人们认为比特币是匿名且无法追踪的。但从那时起,犯罪分子就知道它并不像他们曾经认为的那样无法追踪。”
分析公司 Chainalysis 分析加密货币交易。其中一项研究涉及赎金要求。据此,数字货币的赎金需求量正在增加。
Chainalysis 欧洲、中东和非洲地区总经理邓肯霍夫曼告诉德国之声,到目前为止,比特币一直是最受欢迎的,但加密货币门罗币也发挥了作用。但是,他补充说,我们只知道已公开的攻击。“可能还有更多案例,组织正在悄悄地支付我们不知道的赎金。”
比特币并非完全匿名
比特币的优势显而易见。加密货币是最流行和最容易获得的数字货币。法兰克福金融与管理学院的托马斯·费伯说:“勒索的受害者更容易满足要求。”
任何想要交易的人都需要一个数字钱包。而且这个钱包有一个地址,每笔交易都永久存储在这个地址,也可以从外面查看。Faber 说:“任何人都可以查看和跟踪一个地址的账户余额和所有交易,而无需走任何弯路。”
交换加密货币是阿喀琉斯之踵
人们可以将他或她的身份隐藏在钱包地址后面,“但在某些时候,比特币必须兑换成真钱,否则价值对于许多目的仍然毫无用处。”Faber 说,那时,人们通常离不开身份证明。“这就是为什么人们经常说比特币是匿名的而不是匿名的。”
Enigma Securities 的约瑟夫·爱德华兹 (Joseph Edwards) 表示,当一种加密货币兑换成真钱时,它为调查人员提供了一个巨大的突破前景。“几乎所有交易所都需要对所有交易进行重要的身份验证。”
根据 Chainalysis 的分析,超过 80% 的勒索比特币金额仅转移到了五个交易所。霍夫曼说,这表明许多交易所都做得很好。“但这也表明,有些人倾向于视而不见,或者根本不监测活动。”
双方都在升级
区块链专家 Faber 表示,另一种交换作为赎金获得的比特币的方法是通过所谓的点对点交易。这涉及两个人之间在网上进行的销售。精明的勒索者还可以在暗网上以比特币购买服务或产品。
然而,在这两种情况下,接收比特币的人都有一个数字硬币,有朝一日可能会追溯到勒索软件交易。在这里,也有一些方法可以额外掩饰比特币的来源。所谓的混合器使之成为可能。
爱德华兹说,不过,跟踪工具已经变得更加强大了。“如果赎金足够大,而且当局全神贯注,追踪罪犯就很容易了。”
黑客组织 Darkside 以艰难的方式了解到在比特币中索取赎金的陷阱。美国的 Colonial Pipeline 向他们支付了大约 400 万美元的比特币,以恢复他们关闭的计算机系统。然而,联邦调查局通过遍历 23 个钱包跟踪了赎金,并最终收回了很大一部分。向越来越多的国际黑客组织传达一个明确的信息:我们紧跟在您的身后。
然而,不久之后,另一个团体从全球最大的肉类制造商 JBS 那里提取了近 1100 万美元的比特币。该罪行也被认为是 REvil 集团的工作。