it-swarm-eu.dev

Perché gli attaccanti di ransomware non vengono rintracciati tramite transazioni bitcoin?

Una transazione bitcoin ha i dettagli dell'indirizzo in entrata e dell'indirizzo in uscita (dove vengono trasferiti i bitcoin), quindi la mia domanda è perché quell'indirizzo in uscita non ha fatto nulla nel rintracciare gli attaccanti di ransomware, come gli autori di WannaCry?

79
Ashmika

È possibile che una volta che i bitcoin siano stati convertiti in "soldi veri" o "beni reali" il libro mastro potrebbe perdere informazioni sui proprietari di quei bit coin. Ma anche in questo caso il tracciamento e l'attribuzione possono essere molto complessi, ma in risposta alla tua domanda il motivo in questo caso è probabilmente che gli attaccanti non li hanno ancora "incassati".

A seconda di chi ha effettuato l'attacco, potrebbero non fare mai nulla con il bitcoin che hanno, poiché il loro attacco potrebbe non essere stato motivato finanziariamente.

Esistono modi per riciclare bitcoin utilizzando servizi come Bitlaundry, Bitmix o Bitcoinlaundry.

Questi servizi di lavanderia funzionano come segue: (credito alla descrizione seguente)

  1. Immagina che Alice desideri inviare bitcoin a Bob.
  2. A Bob, purtroppo, non piace molto. Alice preferirebbe che nessuno sapesse che ha inviato bitcoin a Bob.
  3. Quindi, Alice inserisce l'indirizzo di Bob nel modulo di BitLaundry.
  4. Alice ottiene un indirizzo monouso da BitLaundry.
  5. Alice invia i soldi a quell'indirizzo.
  6. BitLaundry invia denaro ai destinatari ogni 30 minuti.
  7. (Ma non invia immediatamente i soldi di Alice, che potrebbe essere sospetto ..)
  8. Quindi, un numero casuale di segmenti di 30 minuti più tardi, BitLaundry invia i soldi a Bob.
  9. BitLaundry elimina quindi il collegamento al database tra l'indirizzo monouso e Bob.
  10. Alice ha inviato denaro a BitLaundry, ma la gente lo fa sempre. Lei è una delle tante.
  11. BitLaundry ha inviato denaro a Bob, ma BitLaundry ha inviato denaro anche a un sacco di altre persone.
  12. Alice e Bob sono molto meno legati di quanto non sarebbero stati altrimenti.
85
TheJulyPlot

I bitcoin portano con sé un registro completo della loro intera cronologia delle transazioni.

Quindi i bitcoin usati per pagare quel riscatto possono essere trovati per sempre. Chiunque li abbia in loro possesso può essere rintracciato, almeno elettronicamente. Il trasferimento di quei bitcoin in altre valute o merci potrebbe essere utilizzato per rintracciare la persona che ha beneficiato del bitcoin.

Per evitare ciò, i criminali elettronici possono usare le stesse tecniche che fanno i criminali reali; riciclano i loro soldi.

Trova qualcuno che è disposto ad accettare la vista di bitcoin senza essere visto, e poi ti dà qualche altra risorsa (forse più bitcoin, forse in contanti) e dimentica che la transazione è avvenuta.

Farlo con "soldi veri" è noto come riciclaggio di denaro ed è un crimine. Le istituzioni finanziarie che lo fanno vengono chiuse e le loro risorse vengono sequestrate.

Finora, le strutture per il riciclaggio di bitcoin non sono state chiuse. Coloro che detengono bitcoin che sono stati riciclati non sono ritenuti criminalmente responsabili della transazione precedente in cui è stata utilizzata per pagare un riscatto. Una di queste azioni probabilmente rovinerebbe l'uso dei bitcoin come finanziamento del riscatto.

Rispetto alle valute tradizionali, il bitcoin offre alcuni vantaggi nel riciclaggio.

Se vuoi riciclare usando denaro fisico, devi spostarlo. E vengono monitorate grandi transazioni in contanti. Quindi, farlo su larga scala richiede una fisica estesa, un'infrastruttura a terra o un modo per fare in modo che le grandi transazioni in contanti non sembrino riciclaggio di denaro. Entrambi sono costosi e ti rendono vulnerabile all'azione della polizia.

Potresti invece riciclare usando la moneta elettronica. Ma i dollari elettronici statunitensi finiscono per collegarti al sistema bancario statunitense e ci sono leggi contro il sistema bancario statunitense che lavora con persone che fanno riciclaggio di denaro o che guardano dall'altra parte. Se tu o loro venite catturati, i vostri beni elettronici verranno sequestrati e potreste essere personalmente catturati e perseguiti.

In confronto, i bitcoin non hanno una banca centrale legata a un paese che sta cercando di fermare il riciclaggio di denaro che afferma che "i bit in questo conto sono bitcoin reali, e quei bit laggiù non lo sono". Quindi puoi impostare istituzioni finanziarie che riciclano bitcoin per te.

17
Yakk

Bitcoin può combinare l'output di diverse transazioni come input di una nuova transazione e può anche dividere l'output di una singola transazione tra molti destinatari. Questo perché solo i saldi vengono trasferiti nelle transazioni, non singole unità di bitcoin.

I servizi di "missaggio" fanno questo per oscurare dove sta andando il bitcoin. Dopo aver ispezionato una di queste transazioni, la migliore che si possa dire è, ad esempio, "il 10% del bitcoin inviato dall'indirizzo A è finito nell'indirizzo B, un altro 10% è finito nell'indirizzo C, ..." e così via.

Dopo alcuni round di queste transazioni di servizi di miscelazione e transazioni regolari, minuscole frazioni di riscatto bitcoin sono ora distribuite tra molti indirizzi, inclusi indirizzi controllati da persone di ogni genere che acquistano bitcoin in borsa, ricevono bitcoin per vendere prodotti, ecc.

È possibile un'analisi blockchain più approfondita e complessa e, combinata con altri dati del mondo reale da scambi e banche, potrebbe o meno essere possibile rintracciare infine i proprietari degli indirizzi di riscatto originali.

6
not22

Il scopo principale di Bitcoin era quello di creare un equivalente elettronico di monete: scambiabile, verificabile e fungibile. Se fosse facile sconfiggere pseudo-anonimato , allora perché preoccuparsi di usare Bitcoin invece dei sistemi finanziari esistenti? Gli stessi algoritmi che proteggono i sostenitori della privacy e i dissidenti politici dagli occhi ficcanaso delle autorità oppressive (o solo delle autorità in generale, che si presume siano oppressivi) proteggono anche i "veri" criminali da quelle stesse entità. Non puoi averne uno senza l'altro .

4
Foo Bar