web-dev-qa-db-ja.com

ランサムウェアの攻撃者がビットコイントランザクションを介して追跡されないのはなぜですか?

ビットコイントランザクションには、受信アドレスと送信アドレス(ビットコインが転送される場所)の詳細があるため、WannaCryの作者のように、送信アドレスがランサムウェア攻撃者の追跡に何もしなかったのはなぜですか?

ransomwarebitcointracking
79
Ashmika

ビットコインが「リアルマネー」または「リアルアセット」に変換されると、元帳はそれらのビットコインの所有者に関する情報を漏洩する可能性があります。しかし、それでも追跡と帰属は非常に複雑になる可能性がありますが、この質問の答えとして、この場合の理由はおそらく攻撃者がまだそれらを「キャッシュ」していないためです。

誰が攻撃を実行したかに応じて、彼らの攻撃は金銭的な動機ではなかったので、彼らは自分の持っているビットコインで何もしないかもしれません。

Bitlaundry、Bitmix、Bitcoinlaundryなどのサービスを使用してビットコインを洗浄する方法があります。

これらのランドリーサービスは次のように機能します。 (以下の説明に対するクレジット)

  1. アリスがビットコインをボブに送りたいと想像してみてください。
  2. 悲しいことに、ボブはあまり好かれていません。アリスはボブのビットコインを送ったことを誰にも知らせたくないでしょう。
  3. そこで、アリスはボブの住所をBitLaundryのフォームに入力します。
  4. AliceはBitLaundryから1回限りのアドレスを取得します。
  5. アリスはそのアドレスにお金を送ります。
  6. BitLaundryは、30分ごとに受取人に送金します。
  7. (しかし、それはすぐにアリスのお金を送りません、それは疑わしいかもしれません。)
  8. したがって、ランダムな30分セグメントの後で、BitLaundryはそのお金をボブに送ります。
  9. 次に、BitLaundryは、使い捨てアドレスとボブの間のデータベースリンクを削除します。
  10. アリスはBitLaundryにお金を送ってきましたが、人々はいつもこれを行います。彼女は多くの一人です。
  11. BitLaundryはBobに送金しましたが、BitLaundryは他の多くの人々にも送金しました。
  12. アリスとボブは、それ以外の場合よりもリンクがはるかに少なくなっています。
85
TheJulyPlot

ビットコインには、トランザクション履歴全体の完全なログが付いています。

そのため、身代金の支払いに使用されていたビットコインは永久に見つかります。それらを所持している人は誰でも、少なくとも電子的に追跡することができます。それらのビットコインを他の通貨または商品に転送することは、ビットコインから利益を得た人を追跡するために使用できます。

これを回避するために、電子犯罪者は実際の犯罪者と同じ手法を使用できます。彼らはお金を洗濯します。

目に見えない状況でビットコインを受け入れる用意がある人を見つけて、他の資産(おそらくより多くのビットコイン、おそらく現金)を渡して、トランザクションが発生したことを忘れてください。

これを「リアルマネー」で行うことはマネーロンダリングと呼ばれ、犯罪です。これを行う金融機関は閉鎖され、資産は縮小されます。

今のところ、ビットコインロンダリング機能は停止されていません。コインランドリーされたビットコインを保持している人は、身代金の支払いに使用された以前のトランザクションに対して刑事責任は負いません。これらのアクションのいずれかが、おそらく身代金としてのビットコインの使用を台無しにするでしょう。

従来の通貨と比較して、ビットコインはロンダリングにおいて特定の利点を提供します。

物理的なお金を使って洗濯したい場合は、そのお金を移動させる必要があります。そして、大きな現金取引が追跡されます。そのため、大規模にこれを行うには、広範囲に及ぶ物理的、地上のインフラストラクチャ、または大規模な現金取引をマネーロンダリングのように見せないようにする方法が必要です。これらはどちらも高価で、警察の行動に対して脆弱です。

代わりに、電子マネーを使用して洗濯することができます。しかし、電子米ドルは結局あなたを米国の銀行システムに接続することになり、マネーロンダリングをしている人や他の方法を探している人々と協力する米国の銀行システムに対する法律があります。あなたまたは彼らが逮捕された場合、あなたの電子資産はふるいにかけられ、あなたは個人的に逮捕され起訴される可能性があります。

対照的に、ビットコインは、マネーロンダリングを阻止しようとしている国に「この口座のビットは本物のビットコインであり、向こうのビットはそうではない」と述べている中央銀行はありません。したがって、ビットコインを洗濯する金融機関を設定できます。

17
Yakk

ビットコインは、複数のトランザクションの出力を新しいトランザクションの入力として組み合わせることができ、単一のトランザクションの出力を多数の受信者に分割することもできます。これは、トランザクションでは残高のみが転送され、ビットコインの個々の単位は転送されないためです。

「混合」サービスはこれを行って、ビットコインがどこに行くのかを曖昧にします。これらのトランザクションの1つを検査すると、たとえば、「アドレスAから送信されたビットコインの10%がアドレスBに到達し、別の10%がアドレスCに到達する...」などと言うことができます。

これらの混合サービストランザクションと通常のトランザクションを数回行った後、身代金ビットコインのほんの一部が、取引所でビットコインを購入したり、商品を販売するためにビットコインを受け取ったりする、あらゆる種類の人々によって制御されているアドレスを含む、多くの多くのアドレスに分配されます。

より詳細で複雑なブロックチェーン分析が可能であり、取引所や銀行からの他の現実世界のデータと組み合わせると、元の身代金アドレスの所有者を追跡することが可能になる場合とそうでない場合があります。

6
not22

ビットコインの 主な目的 は、電子的に同等のコインを作成することでした:交換可能、検証可能、そして交換可能。 pseudo-anonymity を打ち破るのが簡単だったのなら、なぜ既存の金融システムの代わりにビットコインを使うのが面倒なのでしょうか?プライバシー擁護派や政治的反体制派を抑圧的な当局(または抑圧的であると見なされる一般的な当局のみ)ののぞき見から保護する同じアルゴリズムは、同じ実体から「本当の」犯罪者も保護します。 もう1つがなければ、1つはありません

4
Foo Bar