推特駭客為什麼要選比特幣?駭客有辦法逃過執法機構的追蹤嗎?

推特上大規模政商名流帳號遭駭的事件震驚全球。《經濟日報》援引資安專家的意見,指出如果按照這些遭駭的大人物影響力,僅有 12 萬美元(約 13 顆比特幣)的損失是不幸中的大幸。但讀者可曾好奇,為何駭客要挑上比特幣?比特幣真能逃過執法機構的追蹤嗎?
評論
Photo Credit: Shutterstock/ 達志影像
評論

原文為德克斯特實驗室投稿並刊登於桑幣筆記,INSIDE 授權轉載。

比特幣是點對點的電子現金系統,是抗審查的替代貨幣系統,再加上比特幣並非由中心化機構控制,又是市值最大的加密貨幣,自然地就成為駭客眼中的「帶洗錢屬性」的貨幣。

除了非中心化所以政府無法控制外,駭客選上比特幣還有下面這三大理由:

1. 比特幣交易是不可逆的:

在一般的金融詐騙中,民眾只要報案,執法機關就可以告知銀行,銀行可以凍結該帳戶,並將帳款退回,然比特幣是基於區塊鏈運作,任何交易一旦發生就永遠無法逆轉,只能由收款人退回。

2. 比特幣是半匿名:

比特幣錢包(地址)創建時不需要經過 KYC,代表其地址和個人身份是脫鉤的,這讓政府在追查有問題贓款的時候,會較花費時間。不過,由於其交易紀錄都是公開訊息,因此執法機構還是可以透過交易訊息比對找出詐騙嫌疑犯的身份。

現在有許多資安公司提供追蹤比特幣的服務,如果駭客向交易所提供了 KYC 訊息,再用他的交易所錢包提幣,這就可能會泄露身份資訊相關的鏈上服務。再藉助鏈上和交易所的數據分析,執法機構人還是可以追查資金流向。

3. 比特幣是流動性最高的加密貨幣:

比特幣是最早的加密貨幣,同時也是市值最大的加密貨幣。據 CoinMarketCap 數據,目前比特幣的市值為 1,670 億美元,佔總市場的 62%。現在,許多第三方支付也開始支援比特幣支付,此外,若是駭客要將比特幣換回法幣,比特幣也是有最多管道和最方便的貨幣。

要怎麼逃過執法機構的追蹤?比特幣混幣器

追蹤比特幣的原理就是證明「地址之間的相關性」。透過數據分析公司,執法機構就可以從交易行為去推斷帳戶是否為駭客所控制。

所以要躲避執法機構的追蹤,就必須打破交易之間的關聯性。而比特幣混幣器(Bitcoin mixer)就是打破關聯性的一種設計。

比特幣混幣器巧妙地利用比特幣的 UTXO 機制(同筆交易可以有多個輸入和輸出),駭客就可以發起一筆交易,讓數十名、甚至數百名個交易者同時發起交易,轉一定數量的比特幣。這樣一來,數據分析公司就沒辦法證明交易的相關性。

簡而言之,數百人同時發送交易到一個資金池,資金池再將比特幣分散打進多個錢包,這樣一來,數據分析公司便失去了追蹤能力。

不過,比特幣混幣器也不是沒有風險。由於要同時發起大量、多筆交易,因此大部分的混幣器服務都是透過「中心化」服務商辦理。而現在各國都已經要求比特幣交易處理服務商必須要申請執照,而非法的服務商將可能會觸法。在今年二月,美國司法部就逮補了拉里·哈蒙(Larry Harmon),並指控其提供的比特幣混幣服務(Bitcoin Mixing)涉及洗錢。

此外,交易所也開始會幫忙監督帳戶,如果用戶要將比特幣轉至已知的混幣器服務商,交易所會主動凍結該帳戶,並通報執法機構。

數據分析公司 Chainalysis 向區塊鏈媒體《CoinDesk》表示,日前在推特被騙的 13 顆比特幣已經開始在移動,駭客開始將比特幣拆分成更小的比特幣。像這種舉世矚目的推特遭駭事件必定會引起全世界的資安公司注意,而後續如何,桑幣將會持續追蹤報導。

責任編輯:Chris
核稿編輯:Mia

延伸閱讀:



Google 開創雲端運算新時代,Industry Summit Recap 線上研討會聚焦製造、零售業加速轉型

一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機,尤其是轉型腳步相對緩慢的製造業、零售流通業,在疫情當下更是受創嚴重的兩大業態。Google Cloud將在 9 月 29 日、9 月 30 日舉辦 Industry Summit Recap 線上研討會,主題多元豐富而且不用出門、不必花錢,究竟議程有多吸引人?
評論
評論

數位轉型成為近年各產業最夯的關鍵詞,尤其 COVID-19 疫情爆發後,工廠缺工、缺料造成產線大亂,無法掌握上下游供應鏈的數據,對生產排程更是致命一擊。另一現象則是消費力從實體門市往電商跑,網路買了東西卻遲遲收不到貨,零售商能否即時掌握商品流、物流、金流的資訊,也是零售業受疫情衝擊之下,順利存活下去的關鍵。

一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機。不過數位轉型的命題如此大,加上不同產業的運作模式各有特色,因此在轉型方案的選擇、轉型方向的調度,也將呈現差異化策略。

例如,根據勤業眾信Deloitte於2020年底發布的《台灣智慧製造關鍵能力調查》,發現光是在製造業本身,轉型的腳步就有落差,半導體與電腦電子屬於轉型領先者,化學製品製造業的數位化投資相對落後。

為了加速產業邁向雲端轉型,善用數位科技的力量幫助自身企業不斷創新,Google Cloud 特別舉辦為期兩天的Industry Summit Recap 線上研討會。精選製造業、零售流通業當中最熱門的轉型主題,協助企業找到雲端轉型的密鑰,在後疫情時代享受最新的雲端解決方案。

Google Cloud Industry Summit Recap 線上研討會報名連結

製造業鎖定 9月 29 日,邁向工業 4.0 就該把生產數據全都拋上雲

工業 4.0 概念提出好多年,但你的企業是否還停留在 3.0 甚至 2.0 的階段?行業內的專家一定都知道,在工廠內安裝感測設備,透過即時掌握生產數據,進而彈性調整產線、優化製造流程、提高設備稼動率、降低人力成本,是邁向智慧製造的第一步。

導入自動化設備、架設全廠 IoT 環境、落實遠端監控之後的下一步呢?把生產資訊拋上雲端,甚至進一步運用 AI 技術,回過頭來調整生產流程,這部分將是許多製造業者亟需關注的轉型環節。

Google Cloud Industry Summit Recap 在 9 月 29 日,專注探討製造業該如何透過雲端解決方案,協助工廠設備運作更有效率、更為流暢。相關議題包含如下:

● 解密製造業上雲

● 雲端技術打造未來製造業

● 利用分析和人工智能實現製造業數位轉型

● 在 Google Cloud 上運行 SAP

● 借助 Anthos 實現工業 4.0 轉型

● Google 如何賦能智能製造

上述議題除了有華麗的 Google Cloud 講師陣容之外,更重要的是,本次線上研討會邀請製造行業的代表企業,藉由他們的最佳實踐經驗,分享親自走過的雲端轉型心路歷程,包含Askey亞旭電腦、Ennoconn樺漢科技、Footprintku富比庫 、HTC宏達電、ITTS東捷資訊,多元涵蓋製造產業不同領域的轉型模式與方法。

有些業者想了解究竟生產資料這麼多,該如何把 IT 基礎設備做現代化翻新,如有這方面的煩惱可以從「解密製造業上雲」主題獲得解答;又或者有些工廠已經部署各式各樣的 IoT 設備,但不知如何把不同設備及人員網絡串聯起來,洞察數據並發揮數據的價值,那就千萬不可錯過「利用分析和人工智能實現製造業數位轉型」。

當然有些企業已經導入 SAP 的 ERP 系統,希望把營運資料、生產數據一起整合到雲端,可以從「在 Google Cloud 上運行 SAP」專題了解實際的操作方式。在「賦能智能製造」議程,Google Cloud將攜手產業電腦整合方案領導業者Ennoconn樺漢科技,共同展示Google Meet + Google Glass的應用,透過人機協作有效釋放員工雙手,進而提升工作效率展現創新。

零售流通業鎖定 9 月 30 日,運用雲端方案為供應鏈業務做好準備

講到數位轉型風潮,絕對不能不提到全球的零售行業也受到大數據、AI 影響,展開智慧零售的佈局,藉此串聯全通路的數據,以提升顧客終身價值,讓獲利模式更加多元。從疫情可以發現,零售業是高度承受市場變動的產業,而且除了銷售端,把商品送到消費者手上的最後一厘路,更需要流通業者的協助。

看準零售流通行業長期遭遇的痛點,Google Cloud Industry Summit Recap 將在 9 月30 日,分享雲端解決方案可以從哪些角度切入,協助零售流通業者培養敏捷的營運體質,快速回應是廠及顧客的需求。相關議題包含如下:

● Google Cloud 打造由資料驅動的消費者體驗與創新

● 串聯線上線下零售商機並提升客戶體驗

● 企業數據決勝零售轉型

● 雲端科技加速市場回應與服務變現

● 如何透過 API 技術連結消費者需求並改善企業運營

● 描繪您對於未來零售的想像

● 建立數位供應鏈平台

● 物流運輸效能再升級:Google Map 應用

想要打造客製化的購物體驗嗎? API(Application Programming Interface)是近年的新顯學,從「透過 API 技術連結消費者需求並改善企業運營」學習如何從系統串接API,拓展更多服務功能。優化銷售、物流效率的關鍵就在於數據的洞察,進而調整適合的商業模式,從「Google Cloud 打造由資料驅動的消費者體驗與創新」及「企業數據決勝零售轉型」將是不可錯過的主題。

因應疫情避免過多人潮群聚,Google Cloud 提供兩天豐富的知識饗宴,不用出門、不必花錢,就能學習與自己產業有關的轉型新知。現在就報名 Google Cloud Industry Summit Recap 線上研討會