Perché gli aggressori del ransomware non vengono rintracciati tramite le transazioni bitcoin?

79

Una transazione bitcoin ha dettagli sull'indirizzo in entrata e sull'indirizzo in uscita (dove vengono trasferiti i bitcoin), quindi la mia domanda è: perché l'indirizzo in uscita non ha fatto nulla nel rintracciare gli autori di attacchi ransomware, come gli autori di WannaCry?

    
posta Ashmika 23.06.2017 - 10:04
fonte

5 risposte

85

C'è una possibilità che una volta che i bitcoin siano stati convertiti in "denaro reale" o "beni reali", il libro mastro potrebbe far trapelare informazioni sui proprietari di quelle monete bit. Ma anche in questo caso il tracciamento e l'attribuzione possono essere molto complessi, ma in risposta alla tua domanda il motivo in questo caso è probabilmente che gli aggressori non li hanno ancora incassati.

A seconda di chi ha effettuato l'attacco, potrebbero non fare mai nulla con il bitcoin che hanno visto che il loro attacco potrebbe non essere stato motivato finanziariamente.

Ci sono modi per riciclare bitcoin usando servizi come Bitlaundry, Bitmix o Bitcoinlaundry.

Questi servizi di lavanderia funzionano come segue: (credito alla descrizione di seguito)

  1. Immagina che Alice desideri inviare bitcoin a Bob.
  2. Bob, purtroppo, non è ben voluto. Alice preferirebbe non sapere a nessuno che ha mandato Bob bitcoin.
  3. Quindi, Alice inserisce l'indirizzo di Bob nel modulo in BitLaundry.
  4. Alice riceve un indirizzo monouso da BitLaundry.
  5. Alice invia i soldi a quell'indirizzo.
  6. BitLaundry invia denaro ai destinatari ogni 30 minuti.
  7. (Ma non spedisce immediatamente i soldi di Alice, che potrebbe essere sospetto ..)
  8. Quindi, un numero casuale di segmenti di 30 minuti dopo, BitLaundry invia i soldi a Bob.
  9. BitLaundry elimina quindi il collegamento al database tra l'indirizzo monouso e Bob.
  10. Alice ha inviato denaro a BitLaundry, ma le persone lo fanno sempre. È una delle tante.
  11. BitLaundry ha inviato denaro a Bob, ma BitLaundry ha inviato denaro anche a un sacco di altre persone.
  12. Alice e Bob sono molto meno collegati di quanto sarebbe stato altrimenti.
risposta data 23.06.2017 - 10:24
fonte
17

I Bitcoin portano con sé un registro completo della loro intera cronologia delle transazioni.

Quindi i bitcoin usati per pagare quel riscatto possono essere trovati per sempre. Chiunque li abbia in loro possesso può essere rintracciato, almeno in modo elettronico. Il trasferimento di quei bitcoin in altre valute o merci potrebbe essere utilizzato per rintracciare la persona che ha beneficiato del bitcoin.

Per evitare questo, i criminali elettronici possono usare le stesse tecniche che fanno i veri criminali; loro riciclano i loro soldi.

Trova qualcuno che sia disposto ad accettare la vista bitcoin non vista, e poi darti qualche altra risorsa (forse più bitcoin, forse denaro) e dimenticare che la transazione è avvenuta.

Fare questo con "denaro reale" è noto come riciclaggio di denaro ed è un crimine. Le istituzioni finanziarie che lo fanno vengono chiuse e le loro risorse sono bloccate.

Fino ad ora, le strutture di riciclaggio di bitcoin non sono state chiuse. Coloro che detengono bitcoin che sono stati riciclati non sono ritenuti criminalmente responsabili della transazione precedente in cui era utilizzata per pagare un riscatto. O una di queste azioni probabilmente rovinerebbe l'uso dei bitcoin come finanziamento del riscatto.

Rispetto alle valute tradizionali, il bitcoin offre alcuni vantaggi in termini di riciclaggio.

Se vuoi riciclare usando denaro fisico, è necessario spostare quel denaro in giro. E vengono tracciate grandi transazioni in contanti. Quindi, fare così su vasta scala richiede un ampio spazio fisico, un'infrastruttura di terra o un modo per fare in modo che le grandi transazioni di cassa non assomiglino al riciclaggio di denaro sporco. Entrambi sono costosi e ti rendono vulnerabile all'azione della polizia.

Potresti invece riciclare usando denaro elettronico. Ma i dollari elettronici elettronici finiscono per connetterti al sistema bancario statunitense, e ci sono leggi contro il sistema bancario statunitense che lavorano con persone che fanno riciclaggio di denaro o che guardano dall'altra parte. Se tu o loro siete presi, le vostre risorse elettroniche saranno siepate e potreste essere personalmente scoperti e processati.

In confronto, i bitcoin non hanno banche centrali legate a un paese che sta cercando di fermare il riciclaggio di denaro che afferma "i bit in questo account sono veri bitcoin, e quei bit laggiù non lo sono". Quindi puoi creare istituzioni finanziarie che riciclano i bitcoin per te.

    
risposta data 23.06.2017 - 20:23
fonte
6

Bitcoin può combinare diversi output di transazioni come input di una nuova transazione e può anche dividere l'output di una singola transazione tra molti destinatari. Questo perché solo i saldi vengono trasferiti nelle transazioni, non singole unità di bitcoin.

I servizi di "miscelazione" fanno questo per oscurare dove sta andando il bitcoin. Dopo aver ispezionato una di queste transazioni, il meglio che si può dire è, ad esempio, "il 10% del bitcoin inviato dall'indirizzo A è finito nell'indirizzo B, un altro 10% è finito nell'indirizzo C, ..." e così via.

Dopo alcuni round di queste operazioni di servizio di missaggio e transazioni regolari, piccole frazioni del bitcoin di riscatto sono ora distribuite tra molti molti indirizzi, compresi gli indirizzi controllati da tutti i tipi di persone che acquistano bitcoin negli scambi, ricevono bitcoin per vendere prodotti, ecc.

È possibile effettuare un'analisi approfondita e complessa della blockchain e combinata con altri dati reali provenienti da centrali e banche potrebbe essere possibile rintracciare i proprietari degli indirizzi di riscatto originali.

    
risposta data 23.06.2017 - 20:15
fonte
4

Lo scopo principale di Bitcoin era di creare un equivalente elettronico di monete: intercambiabile, verificabile, e fungibile. Se fosse facile sconfiggere la pseudo-anonimato , allora perché preoccuparsi di usare Bitcoin invece dei sistemi finanziari esistenti? Gli stessi algoritmi che proteggono i difensori della privacy e i dissidenti politici dagli occhi snooping delle autorità oppressive (o semplicemente delle autorità in generale, che si presume siano oppressivi) proteggono anche i "veri" criminali da quelle stesse entità. Non puoi averne uno senza l'altro .

    
risposta data 23.06.2017 - 17:45
fonte
-2

Potrebbero anche incassare il riscatto semplicemente scambiando il portafoglio con una percentuale di un altro portafogli più freddo.

    
risposta data 25.06.2017 - 18:00
fonte

Leggi altre domande sui tag