it-swarm.com.de

Warum werden Ransomware-Angreifer nicht über Bitcoin-Transaktionen aufgespürt?

Eine Bitcoin-Transaktion enthält Details zur eingehenden Adresse sowie zur ausgehenden Adresse (an die die Bitcoins übertragen werden). Meine Frage ist also, warum diese ausgehende Adresse nichts dazu beigetragen hat, Ransomware-Angreifer wie die WannaCry-Autoren aufzuspüren.

79
Ashmika

Es besteht die Möglichkeit, dass das Hauptbuch nach der Umwandlung der Bitcoins in „echtes Geld“ oder „echtes Vermögen“ Informationen über die Eigentümer dieser Bitmünzen verliert. Aber selbst dann kann die Verfolgung und Zuordnung sehr komplex sein. Bei der Beantwortung Ihrer Frage liegt der Grund in diesem Fall wahrscheinlich darin, dass die Angreifer sie noch nicht "eingelöst" haben.

Abhängig davon, wer den Angriff ausgeführt hat, werden sie möglicherweise nie etwas mit dem Bitcoin tun, das sie haben, da ihr Angriff möglicherweise nicht finanziell motiviert war.

Es gibt Möglichkeiten, Bitcoins mit Diensten wie Bitlaundry, Bitmix oder Bitcoinlaundry zu waschen.

Diese Wäscheservices funktionieren wie folgt: (Gutschrift auf die Beschreibung unten)

  1. Stellen Sie sich vor, Alice möchte Bob Bitcoins schicken.
  2. Bob ist leider nicht sehr beliebt. Alice möchte lieber niemanden wissen lassen, dass sie Bob Bitcoins geschickt hat.
  3. Also fügt Alice Bobs Adresse in das Formular bei BitLaundry ein.
  4. Alice erhält eine einmalige Adresse von BitLaundry.
  5. Alice schickt das Geld an diese Adresse.
  6. BitLaundry sendet alle 30 Minuten Geld an die Empfänger.
  7. (Aber es sendet nicht sofort Alices Geld aus, das könnte verdächtig sein.)
  8. Eine zufällige Anzahl von 30-Minuten-Segmenten später sendet BitLaundry das Geld an Bob.
  9. BitLaundry löscht dann die Datenbankverbindung zwischen der Einmaladresse und Bob.
  10. Alice hat Geld an BitLaundry geschickt, aber die Leute machen das die ganze Zeit. Sie ist eine von vielen.
  11. BitLaundry hat Geld an Bob geschickt, aber BitLaundry hat auch Geld an eine ganze Reihe anderer Leute geschickt.
  12. Alice und Bob sind viel weniger miteinander verbunden als sonst.
85
TheJulyPlot

Bitcoins führen ein vollständiges Protokoll ihrer gesamten Transaktionshistorie mit sich.

Die Bitcoins, mit denen das Lösegeld gezahlt wurde, sind also für immer zu finden. Wer sie in ihrem Besitz hat, kann zumindest elektronisch aufgespürt werden. Das Übertragen dieser Bitcoins in eine andere Währung oder Waren könnte verwendet werden, um die Person aufzuspüren, die von dem Bitcoin profitiert hat.

Um dies zu vermeiden, können elektronische Kriminelle dieselben Techniken anwenden wie echte Kriminelle. Sie waschen ihr Geld.

Finden Sie jemanden, der bereit ist, Bitcoins ungesehen zu akzeptieren, und geben Sie Ihnen dann einen anderen Vermögenswert (möglicherweise mehr Bitcoins, möglicherweise Bargeld) und vergessen Sie, dass die Transaktion stattgefunden hat.

Dies mit "echtem Geld" zu tun, wird als Geldwäsche bezeichnet und ist ein Verbrechen. Finanzinstitute, die dies tun, werden geschlossen und ihr Vermögen gesiebt.

Bitcoin-Waschanlagen wurden bisher noch nicht geschlossen. Diejenigen, die gewaschene Bitcoins besitzen, werden nicht strafrechtlich für die frühere Transaktion verantwortlich gemacht, bei der ein Lösegeld gezahlt wurde. Jede dieser Maßnahmen würde wahrscheinlich die Verwendung von Bitcoins als Lösegeldfinanzierung beeinträchtigen.

Im Vergleich zu herkömmlichen Währungen bietet Bitcoin bestimmte Vorteile beim Waschen.

Wenn Sie mit physischem Geld waschen möchten, müssen Sie dieses Geld bewegen. Und große Bargeldtransaktionen werden verfolgt. Um dies in großem Maßstab zu tun, ist entweder eine weit verbreitete physische Infrastruktur vor Ort oder eine Möglichkeit erforderlich, große Bargeldtransaktionen nicht wie Geldwäsche aussehen zu lassen. Beide sind teuer und machen Sie anfällig für Polizeieinsätze.

Sie könnten stattdessen mit elektronischem Geld waschen. Aber elektronischer US-Dollar verbindet Sie schließlich mit dem US-Bankensystem, und es gibt Gesetze gegen das US-Bankensystem, die mit Menschen zusammenarbeiten, die Geldwäsche betreiben oder wegschauen. Wenn Sie oder sie gefasst werden, werden Ihre elektronischen Vermögenswerte gesiebt und Sie können persönlich gefasst und strafrechtlich verfolgt werden.

Im Vergleich dazu haben Bitcoins keine Zentralbank, die einem Land verpflichtet ist, das versucht, die Geldwäsche zu stoppen, das besagt, dass "die Bits auf diesem Konto echte Bitcoins sind und die Bits dort nicht". So können Sie finanzielle Einrichtungen einrichten, die Bitcoins für Sie waschen.

17
Yakk

Bitcoin kann die Ausgaben mehrerer Transaktionen als Eingabe einer neuen Transaktion kombinieren und die Ausgabe einer einzelnen Transaktion auf viele Empfänger aufteilen. Dies liegt daran, dass bei Transaktionen nur Guthaben übertragen werden, nicht einzelne Bitcoin-Einheiten.

"Mixing" -Dienste tun dies, um zu verdecken, wohin Bitcoin geht. Nach der Überprüfung einer dieser Transaktionen können Sie beispielsweise am besten sagen, dass "10% des von Adresse A gesendeten Bitcoin in Adresse B, weitere 10% in Adresse C, ... gelandet sind" und so weiter.

Nach einigen Runden dieser Mixing-Service-Transaktionen und regulären Transaktionen werden winzige Bruchteile des Lösegeld-Bitcoin nun auf viele, viele Adressen verteilt, einschließlich Adressen, die von allen möglichen Personen kontrolliert werden, die nur Bitcoin an Börsen kaufen, Bitcoin für den Verkauf von Produkten erhalten usw.

Eine eingehendere und komplexere Blockchain-Analyse ist möglich, und in Kombination mit anderen realen Daten von Börsen und Banken kann es möglich sein, die Eigentümer der ursprünglichen Lösegeldadressen aufzuspüren oder nicht.

6
not22

Der Hauptzweck von Bitcoin bestand darin, ein elektronisches Äquivalent von Münzen zu erstellen: austauschbar, überprüfbar und fungibel. Wenn es einfach wäre, die Pseudo-Anonymität zu besiegen, warum dann Bitcoin anstelle bestehender Finanzsysteme verwenden? Dieselben Algorithmen, die Befürworter der Privatsphäre und politische Dissidenten vor den Augen von Unterdrückungsbehörden (oder nur Behörden im Allgemeinen, von denen angenommen wird, dass sie unterdrückerisch sind) schützen, schützen auch "echte" Kriminelle vor denselben Entitäten. Sie können nicht eins ohne das andere haben .

4
Foo Bar