رقبای Murkier Bitcoin برای جابجایی آن به عنوان مورد علاقه مجرمان سایبری

لندن (رویترز) - بیت کوین به عنوان پرداخت ارجح برای مجرمان سایبری مانند هکرهای Wannacry که در طول هفته گذشته به بیش از 300،000 رایانه برخورد کرده اند ، بسیار خوب است ، اما ارزهای رمزنگاری شده با ناشناس ماندن بیشتر تهدید می کنند که آن را جابجا می کنند.

دلیل اصلی تسلط بیت کوین در دنیای زیرزمینی بی نظیر ، می گویند تکنسین ها و کارشناسان جرایم سایبری ، اندازه آن است - ارزش کل کلیه بیت کوین ها در گردش بیش از دو برابر نزدیکترین صدها رقیب است.

این امر باعث می شود که قربانیان بتوانند به اندازه کافی دسترسی به باج های مورد نیاز را بپردازند و هکرها بتوانند از طریق مبادلات آنلاین از آن پول بگیرند تا پول را در دنیای واقعی خرج کنند.

بیت کوین در سال 2008 توسط شخصی - یا برخی از گروه ها - خود را Satoshi Nakamoto خواند ، و اولین ارز دیجیتالی بود که با موفقیت از رمزنگاری برای ایمن و پنهان کردن معاملات استفاده کرد و مقررات مالی سنتی را در صورت غیرممکن دشوار کرد.

پول از یک "کیف پول" آنلاین ناشناس به دیگری ارسال می شود و نیازی به شخص ثالث برای تأیید یا پاکسازی معاملات نیست.

در حمله Wannacry ، آدرس سه کیف پول ناشناس بیت کوین به قربانیان داده شد ، با تقاضای باج از 300 دلار به ارزش بیت کوین ، با قول دستگاه های آسیب دیده در عوض رمزگشایی می شوند ، قولی که هیچ مدرکی نشان داده نشده است. نگه داشته شده

اما از آنجا که عملکردهای بیت کوین از طریق blockchain انجام می شود - یک دفترچه بزرگ ، ضد دستکاری ، عملاً ضد دستکاری ، کلیه معاملات بیت کوین که تاکنون انجام شده است - می توان پرداخت ها را ردیابی کرد ، اگر کاربران پیچیدگی بیشتری برای انجام اقدامات بیشتر برای پوشیدن خود با استفاده از دیجیتال ندارند. ابزارهای ناشناس بودن.

"در روزهای اولیه بیت کوین ، مردم. متوجه نشده ام که آنها هر معامله مالی را که تاکنون انجام شده است ، برای فرزندان ضبط می کنند. "

آدرس های بیت کوین ناشناس هستند ، اما کاربران را می توان از طریق آدرس های IP یا با تجزیه و تحلیل جریان پول ردیابی کرد.

اگر جنایتکاران با استفاده از بیت کوین می خواهند واقعاً ناشناس بمانند ، اسلحه Sirer گفت ، آنها باید تعدادی از اقدامات اضافی و پیچیده را طی کنند تا مطمئن شوند که گرفتار نمی شوند.

هنوز مشخص نیست که هکرهای Wannacry در هنگام شستشو رمزنگاری خود در چه میزان از پیچیدگی ها قرار دارند ، زیرا هنوز هیچ یک از این پول از سه کیف پول بیت کوین مرتبط با باج افزار منتقل نشده است ، که بیش از 80،000 دلار (61. 516 پوند)ارزش بیت کوین تاکنون به آنها پرداخت شده است.[tmsnrt. rs/2rqalyz]

عکس پرونده: کیف پول کاغذی بیت کوین (ارز مجازی) با کدهای QR و یک سکه در تصویری از تصویربرداری که در La Maison du Bitcoin در پاریس ، فرانسه 27 مه 2015 گرفته شده است ، مشاهده می شود.

اما برخی اظهار داشته اند که این واقعیت که هکرهای Wannacry خواستار بیت کوین بودند ، نشان می دهد که آنها چگونه آماتور هستند.

لوک ویلسون ، معاون رئیس جمهور برای اجرای قانون در الیپتیک ، یک شرکت امنیتی مستقر در لندن که معاملات غیرقانونی بیت کوین را دنبال می کند ، گفت: "اگر این من بودم ، من می خواهم مردم تمام روز از بیت کوین استفاده کنند ، زیرا می توانید آن را ردیابی کنید."دفتر تحقیقات فدرال ایالات متحده (FBI) در بین مشتریان خود.

ویلسون ، که قبلاً در FBI کار می کرد ، جایی که وی یک کارگروه را برای بررسی استفاده از ارزهای مجازی برپا کرده بود ، تمام راه هایی را که سازمان های بیضوی و اجرای قانون با استفاده از بیت کوین پیدا می کنند ، فاش نکرد. اما او گفت ، گاهی اوقات ، متخلفان به عنوان برداشت پول از کیف پول بیت کوین مستقیماً به حساب های بانکی خود اشتباه می کنند.

بازی گربه و موش

مجرمان پیچیده تر از روشهای مبهم استفاده می کنند که ردیابی آن را بسیار سخت می کند. یکی از ابتدایی ترین آنها ، تکنیکی است که به عنوان "زنجیره ای" شناخته می شود ، که به موجب آن پول از یک رمزنگاری به دیگری منتقل می شود ، در صرافی های ارز دیجیتال - هرچه بهتر تنظیم شود - برای ایجاد یک دنباله پولی که ردیابی تقریباً غیرممکن استبشر

روشهای جدیدتر و پیچیده تر پولشویی نیز در سالهای اخیر پدیدار شده است که این امر باعث می شود که شرکت های امنیتی و بیت کوین مانند زنجیره ای بیضوی یا مبتنی بر نیو اورک برای ردیابی مجرمان سایبری بسیار دشوار باشند.

جری بریتو ، مدیر اجرایی واشنگتن ، مرکز سکه مستقر در D. C ، گفت: "این یک بازی گربه و موش است-همانطور که پلیس و شرکت هایی مانند بیضوی تکنیک های جنایتکاران را جلب می کنند ، آنها تکنیک های جدیدی را اختراع می کنند."گروه حمایت از سود با تمرکز بر موضوعات سیاست های عمومی پیرامون cryptocurrency.

این تکنیک ها بی حوصله نیستند ، با این حال ، به عنوان مثال ، زنجیره ای ، به مبادلات کنترل نشده ای که چک های خود را به عنوان مشتری (KYC) انجام نمی دهند ، متکی است و شرکت های امنیتی می گویند که آنها راه هایی برای ردیابی چنین روش هایی ایجاد می کنند.

هک مونرو

شاید آسان تر باشد که از مجرمان سایبری استفاده کند که از ارزهای رمزپایه نسل بعدی که از ابتدا ناشناس ماندن ساخته شده اند ، مانند Monero ، Dash و Z-Cash استفاده کنند.

و در واقع ، کارشناسان اواخر روز سه شنبه گفتند که ویروس رایانه ای که از همان آسیب پذیری که حمله Wannacry به بیش از 200،000 رایانه سوء استفاده کرده است ، سوء استفاده کرده و استفاده از آنها را برای تولید - یا "معدن" - پول مونرو آغاز کرده است.

کارشناسان پرداخت جایگزین گفتند که با ارزش کل حدود 425 میلیون دلار - کمی بیش از 1 درصد از بیت کوین - تبدیل این ارز به پول نقد قابل پرداخت ممکن است چندان آسان نباشد ، و همچنین دسترسی به قربانیان نیز بسیار سخت تر است.

به همین دلیل است که حمله مونرو خواستار باج نبود ، بلکه از قدرت محاسبات رایانه های آلوده برای ایجاد ارز جدید استفاده کرد.

جاناتان گفت: "این اتفاق در بیت کوین قبل از بزرگ شدن اتفاق می افتاد - تعداد زیادی از بات نت هایی که به آنها بیت کوین می پرداختند ، وجود داشت ، اما شما اکنون نمی توانید بیت کوین را روی رایانه های معمولی معدن کنید زیرا به سخت افزار تخصصی نیاز دارید."لوین

لوین گفت چنین حملات مستقر در بیت کوین چند سال پیش انجام شده است ، هنگامی که استخراج معدن هنوز هم سرگرمی برای حرفهای فنی با استفاده از رایانه های خانگی خود بود.

با افزایش قیمت بیت کوین و با افزایش تعداد معامله ، رایانه ها چنان تخصصی شده اند که فقط می توانند عملکرد استخراج بیت کوین را انجام دهند.

لوین گفت: "اگر مونرو پذیرفته شود و به همان اندازه بزرگ و مایع باشد (به عنوان بیت کوین) ، این بدان معنی است که جرم (اراده) از استفاده از رایانه ها به معدن تا اخاذی حرکت می کند."

گزارش توسط جیمیما کلی ؛ویرایش توسط اریک اوچارد و فیلیپا فلچر