Domanda:
Perché gli aggressori ransomware non vengono rintracciati tramite transazioni bitcoin?
Ashmika
2017-06-23 13:04:12 UTC
view on stackexchange narkive permalink

Una transazione bitcoin contiene i dettagli dell'indirizzo in entrata e dell'indirizzo in uscita (dove vengono trasferiti i bitcoin), quindi la mia domanda è perché quell'indirizzo in uscita non ha fatto nulla per rintracciare gli aggressori ransomware, come gli autori di WannaCry?

Per quanto ne so (l'ultima volta che ho guardato) nessuno ha ancora prelevato denaro dal conto.Ho il sospetto perché è diventato così "caldo" che hanno imbottigliato prendendo i soldi per ora
Conosciamo l'indirizzo ma non c'è modo di sapere chi possiede l'indirizzo.
I bitcoin sono tracciabili ma non nel modo che ti aspetteresti.Ci sono servizi che scambiano uno dei tuoi bitcoin con un bitcoin diverso con una transazione diversa.Il più delle volte in un portafoglio diverso, con diverse dimensioni delle transazioni e differenze di orario.Esistono molti di questi scrambler di bitcoin.Molti di loro non tengono un registro delle azioni.È quasi impossibile rintracciarli.La capacità e la disponibilità di tirare questo è ciò che rende bitcoin "anonimo" anche se tutte le transazioni sono pubblicamente visibili.
La vera domanda è perché il riscatto non è stato contaminato.Se questi BitCoin fossero stati inseriti in una lista nera e quindi dichiarati privi di valore, questa volta potremmo non catturare gli autori, ma certamente sarebbe un disincentivo per i futuri criminali.Confrontalo con i pacchetti di tintura che proteggono gli sportelli automatici;è più probabile che questi tipi di criminali eseguano un'analisi costi / benefici razionale, molto più dei criminali violenti.
@MSalters - non esiste un'autorità centrale in bitcoin, che potrebbe dichiarare un indirizzo bitcoin privo di valore / non valido.Questo è il punto centrale del bitcoin.È decentralizzato.
@MartinVegter Una lista nera basata sul consenso decentralizzato (cioè puoi ignorarla tecnicamente) potrebbe raggiungere questo obiettivo altrettanto bene.I paesi potrebbero creare la loro lista nera ufficiale o elenchi di bitcoin che vorrebbero confiscare.I clienti potrebbero visualizzare informazioni come "I bitcoin che hai appena acquisito sono ricercati dalle forze dell'ordine in 35 paesi, dovresti considerare di chiedere di essere pagato in quelli puliti e riferire alle forze dell'ordine come qualcuno ha provato a pagarti con loro".Sospetto che il motivo per cui ciò non è stato fatto sia la mancanza di cooperazione dei legislatori, la mancanza della loro comprensione e la mancanza di pressione.
@Nobody quale problema risolve però per il grande pubblico?Questa sarebbe la ragione principale per cui nessuno vuole farlo.Se ho bisogno di bitcoin e vado a comprarne un po 'l'ultima cosa che voglio è sprecare il mio tempo a controllare se le monete sono pulite.Non risolverebbe nemmeno gli incidenti di tipo Wannacry, se Bitcoin non è un'opzione passeranno a qualcos'altro.
@AndréBorie Non vuoi, ma se la maggior parte degli utenti di criptovalute lo facesse (con un po 'di aiuto algoritmico), allora questo risolverebbe il problema dell'abuso.E no, i criminali non possono semplicemente passare a qualcos'altro / nuovo, hanno bisogno di una valuta usata anche per scopi legittimi (o anche principalmente per scopi legittimi), altrimenti non possono lavare le monete e le monete non lavate sono fondamentalmente senza valore (peggio dicarta moneta non lavata, diciamo).Inoltre hanno bisogno di commercianti di valuta legittimi che le vittime possano utilizzare.
@Nobody la stessa cosa che rende il bitcoin attraente per un uso legittimo lo rende anche attraente per l'uso criminale: è la stessa cosa per Tor e altri servizi di privacy / anonimato.Se rendi il bitcoin inutilizzabile per il crimine, lo rendi inutilizzabile anche per tutto il resto e il giorno dopo apparirà un'altra criptovaluta con quei difetti risolti e guadagnerà rapidamente popolarità.
@AndréBorie Nope.Pensa all'approccio basato sul consenso.La base di utenti probabilmente aiuterebbe a svalutare i soldi dalla droga / estorsione / qualunque cosa ritengano immorale.Non aiuterebbero a togliere le loro legittime libertà.Qualcosa del genere potrebbe anche essere fatto per qualcosa come Tor, con un protocollo per chiedere gentilmente ai nodi se non vogliono aiutare a rimuovere l'anonimato delle richieste al sito x che secondo il documento del tribunale disponibile digitalmente y è stato condannato per qualsiasi cosa.
@Nobody * documento giudiziario disponibile digitalmente * quale tribunale?E se il tribunale fosse corrotto?Se iniziamo a permettere questo creiamo un precedente e da lì tutto andrà in discesa.
@Nobody L'ultima volta che ho controllato, i Principi nigeriani truffavano centinaia di migliaia di dollari (cioè: "valuta legittima") all'anno, senza aver mai fatto ricorso a bitcoin.Rintracciarli è quasi impossibile e anche molto costoso di per sé.Determinati cappelli neri potrebbero usare tecniche simili, anche se il bitcoin diventasse sgradevole per loro.In effetti, probabilmente farebbero affari migliori a lungo termine: devi capire che c'è una percentuale di persone anziane che viene catturata da WannaCry, non riesce a capire in tempo questa nuova faccenda del bitcoin e finisce per perdere tuttodi conseguenza i loro dati.
@AndréBorie Non mi sembra di rendermi comprensibile.Qualunque tribunale ti piaccia o ritieni incorrotto.E se non ti piacciono, lo ignori.Come in * basato sul consenso *.
@Steve-O Certamente potrebbero, ma cambierebbe il rapporto costi / benefici a loro discapito.Ma in realtà, sembra che la mia dichiarazione iniziale non fosse adatta per un rapido commento se l'idea vi sembra complicata.
È possibile un tentativo di aumentare il valore dei Bitcoin in generale?
scusa per aver risposto in ritardo, grazie per le tue risposte mi ha davvero aiutato molto
Cinque risposte:
TheJulyPlot
2017-06-23 13:24:37 UTC
view on stackexchange narkive permalink

Esiste la possibilità che una volta che i bitcoin siano stati convertiti in "denaro reale" o "beni reali", il libro mastro potrebbe far trapelare informazioni sui proprietari di quei bitcoin. Ma anche in questo caso il monitoraggio e l'attribuzione possono essere molto complessi, ma in risposta alla tua domanda il motivo in questo caso è probabilmente che gli aggressori non li hanno ancora "incassati".

A seconda di chi effettuato l'attacco potrebbero non fare mai nulla con il bitcoin che hanno in quanto il loro attacco potrebbe non essere stato motivato finanziariamente.

Ci sono modi per riciclare bitcoin utilizzando servizi come Bitlaundry, Bitmix o Bitcoinlaundry. >

Questi servizi di lavanderia funzionano come segue: (credito alla descrizione di seguito)

  1. Immagina che Alice desideri inviare bitcoin a Bob.
  2. Bob, purtroppo, non è benvoluto. Alice preferirebbe che nessuno sapesse che ha inviato bitcoin a Bob.
  3. Quindi, Alice inserisce l'indirizzo di Bob nel modulo a BitLaundry.
  4. Alice ottiene un indirizzo monouso da BitLaundry .
  5. Alice invia il denaro a quell'indirizzo.
  6. BitLaundry invia denaro ai destinatari ogni 30 minuti.
  7. (Ma non invia i soldi di Alice denaro immediatamente, potrebbe essere sospetto ..)
  8. Quindi, un numero casuale di segmenti di 30 minuti dopo, BitLaundry invia i soldi a Bob.
  9. BitLaundry elimina quindi il collegamento al database tra l'indirizzo monouso e Bob.
  10. Alice ha inviato denaro a BitLaundry, ma le persone lo fanno sempre. È una delle tante.
  11. BitLaundry ha inviato denaro a Bob, ma BitLaundry ha inviato denaro anche a un sacco di altre persone.
  12. Alice e Bob sono molto meno collegati di sarebbe stato altrimenti.
Quindi se Bob volesse passare da bitcoin a denaro contante senza che la gente lo sappia.Fa lo stesso, ma finisce per pagare un altro portafoglio bitcoin che nessuno sa di possedere.Quindi estrae da quello in contanti.
Esiste anche una forma di lavanderia che prende monete da tutti i tipi di luoghi diversi e le dispone in una rete a maglie.Diciamo che mando 10 bitcoin a "laundermycoins.onion": quelle monete entrano in una rete di altri indirizzi e la persona che dovrei pagare riceve monete da indirizzi completamente diversi da quelli collegati a quelli in cui sono entrate le mie monete.2 da qui, 4 da lì e 4 da un altro.Ciascuno da transazioni precedenti sul sito.Il mio farà lo stesso quando qualcun altro vuole pagare e le mie monete non sono in alcun modo collegate a quella transazione.
Potrebbero anche fare scambi tra valute ..
In alternativa Alice potrebbe odiare Bob perché Bob ha appena crittografato l'intera rete di Alice ... Alice potrebbe inviare a Bob un bitcoin ... e quindi Bob potrebbe inviare il portafoglio secondario di Bob il bitcoin tramite BitLaundry
@CaffeineAddiction Ripeti 10 volte e buona fortuna nel tentativo di tornare al portafoglio originale di Bob :)
Nota che questa tecnica funzionerebbe con qualsiasi tipo di denaro.Fare questo con le fatture fisiche richiede molte infrastrutture.Farlo con moneta elettronica (dollari USA, diciamo in un conto bancario) ti porta a essere perseguibile penalmente per il riciclaggio e le banche smettono di fare affari con te (congelando i tuoi conti e pagamenti in entrata / uscita).
Tuttavia, @Yakk Bitcoin banking è un po 'più distribuito del cash banking.Almeno per ora.
Alcuni dettagli devono mancare dalla tua spiegazione.Se è stato eseguito esattamente come descritto, le transazioni potrebbero essere abbinate a causa del fatto che gli importi coinvolti in ciascuna transazione sono diversi.
Le lavanderie sono molto più efficaci quando la lavanderia invia una quantità di monete dal pagamento di Alice prendendole dalle transazioni di Charlie e Darren.Le lavanderie riciclano il denaro internamente (ad esempio, a indirizzi che nessuno può rintracciare alla lavanderia stessa)
In qualche modo correlato: le autorità hanno arrestato un operatore russo dello scambio di bitcoin [BTC-e] (https://btc-e.com/) in Calcidica, in Grecia, all'inizio di oggi, sospettato di aver contribuito a riciclare fino a $ 4 miliardi di dollari attraverso transazioni bitcoin.Ad esempio questo articolo [qui] (http://www.channelnewsasia.com/news/world/greece-arrests-russian-suspected-of-running-us-4-bln-bitcoin-laundering-ring-9066766) suil caso menziona che le autorità ottengono aiuto da società di sicurezza come [Elliptic] (https://www.elliptic.co/) che fornisce informazioni alle forze dell'ordine.
Yakk
2017-06-23 23:23:49 UTC
view on stackexchange narkive permalink

I bitcoin portano con sé un registro completo della loro intera cronologia delle transazioni.

Quindi i bitcoin utilizzati per pagare quel riscatto possono essere trovati per sempre. Chiunque li abbia in suo possesso può essere rintracciato, almeno elettronicamente. Il trasferimento di quei bitcoin in altre valute o beni potrebbe essere utilizzato per rintracciare la persona che ha beneficiato del bitcoin.

Per evitare ciò, i criminali elettronici possono utilizzare le stesse tecniche dei criminali reali; riciclano i loro soldi.

Trova qualcuno che sia disposto ad accettare bitcoin a prima vista e poi darti qualche altra risorsa (forse più bitcoin, forse contanti) e dimentica che la transazione è avvenuta.

Farlo con "denaro reale" è noto come riciclaggio di denaro ed è un crimine. Le istituzioni finanziarie che lo fanno vengono chiuse e le loro risorse vengono sequestrate.

Finora, gli impianti di riciclaggio di bitcoin non sono stati chiusi. Coloro che detengono bitcoin che sono stati riciclati non sono ritenuti penalmente responsabili della precedente transazione in cui sono stati utilizzati per pagare un riscatto. Ciascuna di queste azioni probabilmente rovinerebbe l'uso dei bitcoin come finanziamento del riscatto.

Rispetto alle valute tradizionali, bitcoin offre alcuni vantaggi nel riciclaggio.

Se si desidera riciclare utilizzando materiali fisici denaro, richiede lo spostamento di quei soldi. E vengono tracciate grandi transazioni in contanti. Quindi, farlo su larga scala richiede un'ampia infrastruttura fisica, sul terreno o un modo per fare in modo che le grandi transazioni in contanti non sembrino riciclaggio di denaro. Entrambi sono costosi e ti rendono vulnerabile all'azione della polizia.

Potresti invece riciclare utilizzando denaro elettronico. Ma i dollari statunitensi elettronici finiscono per collegarti al sistema bancario statunitense, e ci sono leggi contro il sistema bancario statunitense che lavorano con persone che riciclano denaro o guardano dall'altra parte. Se tu o loro venite scoperti, le vostre risorse elettroniche verranno sequestrate e potreste essere catturati e perseguiti personalmente.

In confronto, i bitcoin non hanno alcuna banca centrale legata a un paese che sta cercando di fermare il riciclaggio di denaro che afferma "i bit in questo conto sono veri bitcoin, e quei bit laggiù no". Quindi puoi configurare istituzioni finanziarie che riciclano bitcoin per te.

Indica tutti gli annunci con * "Lavora da casa poche ore al giorno e guadagna più soldi che hai mai fatto!" * Che risultano essere qualcosa del tipo * "Tutto quello che devi fare è incassare i trasferimenti di denaro online che inviamo ae inviaci il denaro, ottenendo una percentuale del denaro come ricompensa! "*
@vsz che potrebbe essere il riciclaggio di denaro in teoria, ma è più facile non usare nemmeno denaro reale rubato / criminale per farlo.Approfitta dei ritardi nella compensazione bancaria.
@vsz Sì, quelle sono solo truffe bancarie che ingannano la persona che lavora da casa inviando loro assegni che rimbalzano.È * tecnicamente * legale, o almeno molto più difficile da dimostrare come un crimine.
@Shadur: in effetti, ma tali schemi potrebbero essere altrettanto facilmente utilizzati per offuscare la fonte di denaro ottenuto tramite ransomware o phishing.
not22
2017-06-23 23:15:12 UTC
view on stackexchange narkive permalink

Bitcoin può combinare gli output di diverse transazioni come input di una nuova transazione e può anche dividere l'output di una singola transazione tra molti destinatari. Questo perché nelle transazioni vengono trasferiti solo i saldi, non singole unità di bitcoin.

I servizi di "mixaggio" fanno questo per oscurare dove sta andando bitcoin. Dopo aver esaminato una di queste transazioni, il meglio che puoi dire è, ad esempio, "il 10% del bitcoin inviato dall'indirizzo A è finito nell'indirizzo B, un altro 10% è finito nell'indirizzo C, ..." e così via.

Dopo alcuni round di queste transazioni di servizio mescolate e transazioni regolari, minuscole frazioni del riscatto bitcoin sono ora distribuite tra molti molti indirizzi, inclusi indirizzi controllati da tutti i tipi di persone che acquistano solo bitcoin negli scambi, ricevendo bitcoin per la vendita di prodotti, ecc.

È possibile un'analisi blockchain più approfondita e complessa e, combinata con altri dati del mondo reale provenienti da borse e banche, potrebbe essere o meno possibile rintracciare i proprietari di gli indirizzi di riscatto originali.

Foo Bar
2017-06-23 20:45:37 UTC
view on stackexchange narkive permalink

Lo scopo principale di Bitcoin era creare un equivalente elettronico di monete: scambiabile, verificabile e fungibile. Se fosse facile sconfiggere lo pseudo-anonimato, allora perché preoccuparsi di usare Bitcoin invece dei sistemi finanziari esistenti? Gli stessi algoritmi che proteggono i difensori della privacy e i dissidenti politici dagli occhi ficcanaso delle autorità oppressive (o solo delle autorità in generale, che si presume siano oppressive) proteggono anche i criminali "reali" da quelle stesse entità. Non puoi averne uno senza l'altro.

I bitcoin sono altamente tracciabili.Ogni transazione in cui è stato coinvolto un particolare bitcoin è visibile per sempre.Spiegare come si passa da un protocollo altamente tracciabile, allo pseudo-anonimato, è ciò che questa domanda sta chiedendo.
blit
2017-06-25 21:00:31 UTC
view on stackexchange narkive permalink

Potrebbero anche incassare il riscatto semplicemente scambiando il portafoglio con una percentuale di un altro portafoglio più freddo.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...