全球网络勒索案升级 比特币监管面临两难
欧洲刑警组织(Europol)公布的最新数据显示,自周五爆发的全球网络勒索威胁正在升级,目前已经危害到全球150个国家的超过20万个组织和个人。
另外,根据一个跟踪网络非法活动的公司Elliptic的调查报告显示,已经锁定了3个相关的比特币地址,但是由于赎金未被提取,因此还无法锁定该网络犯罪活动背后的操纵者。
根据英国《卫报》报道,Elliptic联合创始人Tom Robinson透露,截至目前,这起始于周五的网络攻击已经筹得2万美元的赎金。Elliptic调查的网络犯罪案件涉及比特币非法交易、洗钱案等,公司主要向美国和英国的执法机构提供服务。
Robinson表示:“目前所有人的注意力都集中在如何让中毒的系统恢复,至于这起案件幕后的勒索者,我们现在只能看到大约2万美元的赎金已经打到了他们的账户中。”他进一步解释道,事实上有两个版本的恶意软件,其中一个是今年4月,已经锁定了一个比特币的相关账户,上周五的网络攻击案中,又出现了三个新的比特币账户。这三个账户一共收到了1.4万美元赎金,约合8.2个比特币。鉴于勒索者没有将这些资金提取出来,因此目前没有办法识别他们的真实身份。
Robinson还说道,从技术上来说,勒索者并不是匿名的,确切而言,他们是使用了“笔名”。因为每一笔比特币的交易都记录在公共数据库中,也就是所谓的“区块链”。“我们没有记录的是操纵交易者的身份,我们只能看到比特币账户之间的交易,但是我们默认并不知道谁在操控这些账户。”Robinson表示。
为此,Elliptic会为那些账户地址加上身份属性,比如某些地址属于比特币交易中心,某些地址属于勒索者。这样每一笔交易由谁操作就会一目了然。所以当执法部门来找到这样的公司,问他们查询那些账户的控制人的时候,Elliptic就会告诉他们发生交易的比特币交易中心的地点,他们可以去比特币交易中心查询控制人的真实身份。
不过比特币交易中心是否必须把交易操作人的身份交给执法部门,仍是一个“灰色地带”。Robinson介绍称:“比特币交易中心目前在欧洲是不受监管的,欧盟正在加强这方面的工作,但是目前还没有建立完善。”
与欧洲相反,美国的执法部门是有权向比特币中心发送传票的。而且比特币中心的合规性做得非常好,他们如果发现有勒索软件已经造成用户损失,会向执法部门通报。鉴于目前全球*关于网络安全的合作正在加强,因此美国和英国的执法部门将会互通信息,共同打击犯罪分子。
参与案件调查的美国FBI官员Luke Wilson表示:“对于调查人员来说,第一步是收集不同的比特币地址,并对一切支付活动进行监视。第二步是拿到勒索软件的样本,从中发现线索。但是这项调查将会是一个漫长的过程。”Robinson认为,不能完全说勒索者是无法跟踪的,因为对于那些支付其实也是有技术手段来破解匿名,而且区块链的一大特点是,一旦交易被操作,记录就会永远留在那里,因此总有一天幕后操控者的身份会暴露。
不过总体而言,从目前的形势来看,犯罪分子用比特币来进行洗钱还是非常容易的事情。Robinson认为,靠客户尽职调查等基本的管控方式来解决比特币交易风险仍有很长的路要走。“对于监管者而言,最大的风险是,在金融科技领域,技术的发展演进过快,他们来不及反应。”他说道。Robinson认为,在金融科技领域,监管不应过早地介入。“美国的监管者介入太早,会把这个行业扼杀在萌芽中。”Robinson表示。
在中国,早在2013年就发生过比特币交易平台GBL以遭黑客攻击为由突然“跑路”,卷走3000万元巨款的案件,当时给用户造成直接损失超过2000万元。2013年底,浙江省东阳市*局发布官方微博称,GBL的三名主要负责人已被抓获,国内首起比特币交易平台诈骗案进入司法程序。这是中国国司法机构处理的首例比特币刑事犯罪案件。
业内人士认为,比特币或许不是最终的虚拟货币形式,其互联网属性对传统货币的颠覆性意义才刚刚开始。虽然其遭遇到不少现实瓶颈,但在提高支付的安全性和降低成本、消除国际贸易壁垒和管制等方面,比特币的逻辑符合仍然世界货币发展方向。因此,对它的监管不能过于严厉,要防止将真正有潜力的创新扼杀在襁袍中,同时也要警惕这一新生事物带来的新的犯罪方式。