經濟

企業地球村

黑客愛收加密幣 脫手愈益困難

【明報專訊】加密貨幣的匿名性和隱閉性,使其往往成為犯罪分子交收黑錢的工具。美國最大成品油管道營運商Colonial Pipeline上月初遭受黑客攻擊而被迫以加密貨幣支付價值440萬美元的贖金後,上月底美國牛肉供應鏈又成為黑客目標。全球最大肉食加工企業巴西JBS集團,一度因黑客襲擊而要關閉其在美國的所有牛肉加工廠,反映黑客勒索行為愈漸猖獗。

資料來源:金融時報

8匿名的資金流轉,對犯罪分子極具吸引力。區塊鏈分析公司Chainalysis的數據顯示,黑客團伙去年至少勒索到價值3.5億美元的加密貨幣。不過這並不表示執法機構一籌莫展,因為加密貨幣交易雖是匿名進行,但每筆交易都紀錄於區塊鏈,為不法分子的活動留下痕迹。私營的網上取證公司近年經常與執法部門合作,追查犯罪分子的加密貨幣資金流向。《華爾街日報》早前引述網絡安全機構的消息稱,入侵Colonial Pipeline的黑客團伙DarkSide,受到執法部門壓力,無法登入其營運設施,因此準備停止營運。

消息的真確性未能證實,不過即使此類黑客組織解散,也往往換個名字再次出現,並將加密貨幣洗錢技術不斷升級,掀起網上取證機構與洗錢團伙之間的攻防戰。

「寶藏人」將加密幣兌換禮券借記卡

一些犯罪分子要將非法所得的加密貨幣兌換成法幣時,到底往哪尋找幫手?這些洗錢服務無法以搜尋引擎在互聯網尋找,而是要採用特定的軟件進入暗網。在最大暗網市場Hydra,可找到相關服務。這些洗錢業者被稱為「寶藏人」(Treasure man)。追蹤加密貨幣交易的情報分析機構Elliptic的聯合創辦人兼首席科學家羅賓遜(Tom Robinson)稱,「寶藏人」會為犯罪分子提供多種套現的方式,例如用加密貨幣兌換禮品券、預付借記卡等。他們把現金藏在某處,然後告訴客戶領取的途徑。

隨着執法機構加大力度打擊洗錢活動,專注於區塊鏈技術的情報分析公司愈開愈多。總部位於倫敦的Elliptic,股東包括富國銀行。總部設在紐約的Chainalysis,今年早前籌集了1億美元資金,公司估值超過20億美元。CipherTrace更獲美國國土安全部(DHS)的資助,在業界享負盛名。這些機構透過分析加密貨幣流向,助執法部門追蹤犯罪團伙的活動。

以往加密貨幣的監管相對鬆散。犯罪分子往往直接透過大型的加密貨幣交易所,把非法獲得的加密貨幣兌成法幣。Elliptic估計,在2011年至19年間,主要的加密貨幣交易所助不法分子套現了60%至80%的非法比特幣交易所得。不過至去年,這比例降至45%。這主要由於加密貨幣業者開始憂慮到監管問題,部分主要交易所加強了反洗錢(AML)和客戶身份調查(KYC)的流程,使部分不法分子轉向毋須KYC信息的無牌交易場所。

平台加強監管 部分交易轉到無牌交易所

不過網上保險集團Resilience指出,此類交易所的流動性往往較低,使犯罪分子更難將加密貨幣轉換為法幣。因此若黑錢的金額巨大,會交由場外交易經紀商進行。至於金額較小的黑錢,則往往經由全球超過11,600部幾乎不受規管的加密貨幣自動櫃員機(ATM)處理,又或透過收受加密貨幣的博彩網站進行洗錢。Chainalysis的數據顯示,非法實體去年共收取約值50億美元的加密貨幣,並將相同金額的資金,轉給其他非法實體。

藉AI研究犯罪團伙關聯

取證公司需利用區塊鏈交易的分析技術,以及人工智能(AI)來判斷哪些加密貨幣錢包屬於犯罪分子,研究出犯罪團伙之間的關聯。犯罪分子如何轉移資金的脈絡,揭示黑客如何將勒索軟件出租給其他犯罪團伙,從中抽佣。

Chainalysis研究主管格勞爾(Kimberly Grauer)指出,犯罪分子透過加密貨幣向黑客支付的服務愈來愈多,例如雲託管服務,又或消費者在網上登入的密碼等。格勞爾稱,為維持業務模式,犯罪分子也有不少經營成本。當黑客以加密貨幣收取贖金後,取證公司可從中追查資金如何流向參與的團伙。為逃避取證公司的追查,網絡犯罪分子的操作也愈來愈複雜,以掩蓋自己的交易痕迹。

[企業地球村]

上 / 下一篇新聞