那些被黑客盗取的虚拟货币，是如何销赃的？

爱看警匪片的朋友都应该知道，在现实世界实施的盗窃或抢劫，如果赃款数额非常巨大，销赃将非常困难。

这是因为随着科技的发展，监控探头已经非常普遍，大多数犯罪现场附近都会有监控探头。因此，犯罪分子的去向可以通过监控进行追踪或缩小范围。

此外，一旦犯罪分子开始销赃，赃物很快就会流入市场。此时警方只需要根据赃物的流通链条，很快就能锁定犯罪嫌疑人。

以最常见的珠宝类的案件为例：

据中国新闻网报道，今年9月在浙江发生的一起珠宝盗窃案中，犯罪嫌疑人仅仅在14个小时内就被抓获，被盗赃物全部追回。

同月，在河南发生的一起珠宝盗窃案中，犯罪嫌疑人仅仅在12个小时内就被抓获，被盗赃物全部追回，价值472万元。

然而，如果被盗的物品不是现实世界中的物品，而是网络世界中的虚拟物品——虚拟货币，对犯罪者嫌疑人的追踪就变得非常困难，即使是数额非常巨大的赃物或赃款。

这一切都源于比特币本身的特性和针对其特性所发展出的“销赃”手法——mixing（混币）。

“混币”是如何帮犯罪分子反追踪的？ 

在现实世界中，在嫌犯进行销赃后，警方可以根据赃物的流通链条对嫌犯进行溯源追踪。

同样，在虚拟世界中，警方也可以通过流通链条，对被盗的“赃币”进行溯源追踪，甚至比现实世界中还要容易。

这是因为，比特币其实是一个公开透明的账本，任何地址的任何交易记录都可被查到，因此警方直接可以在如blockchain.com的比特币块资源管理器板块中查到“赃币”的流向。

blockchain.com上查到的某地址的比特币所有交易记录及流向 

如果“脏币”流向单一，那么找到嫌犯自己所拥有的比特币地址非常容易，根本不需要警方，你我都能完成——直接在blockchain.com查就可以。

因此，为了躲避追踪，“混币”应运而生。

“混币”本身的原理并不复杂，就是割裂输入地址和输出地址之间的关系。

进一步来说，是这样进行的：在一个交易中，假如有很多人参与，其中包括大量输入和输出，这样会比较难在输入和输出中找出每个人的对应对，这样一来，输入与输出之间的联系被事实上割裂。

说白了，就是把很多个互不相干的人，互不相干的交易放到一个交易中。那么在外人看来，就不知道到底其中某一个人所花的币到底给了谁，就无法知道这个人用这些币是去干什么。

如果这样的“混币”过程只有一次，并且涉及到的人数不多，那么警方要想抓住黑客，只要把这为数不多地址今后的行为继续一个个追踪即可。

但问题在于，“混币”本身就是为了提高追踪难度而设计，因此往往不会只混一次，且每次“混币”的地址数目都不小。即使参与混币地址的数目不多，每多混一次，追踪难度都可能会上升一个甚至几个数量级。

简单的举例如下：

假设黑客最初以有一个“脏币”地址，哪怕参与混币的只有10对地址，那么“脏币”将最多可能流向这10个新地址中的每一个。

之后，这10个新地址如果都再参与一次混币，那么“脏币”最多可能进入100个新地址。

以此类推，只需要5次严格的混币操作，“脏币”最多就可流入10万个新地址。

最后，黑客大多会通过TOR浏览器（具有强匿名性）在暗网上把比特币卖出，或以其它匿名手段把比特币变成法币。

黑客常用的Tor浏览器

上述的情况在最近就发生过一次。

9月20日，日本第二大加密货币交易所Zaif宣布在17日遭遇黑客袭击，被盗取了价值近6200万美元的数字货币。

然而仅仅20日的调查中就发现，被盗的加密货币在3日内已被分散到几千个地址。

10月7日，据virtualmoney消息，在Zaif交易所被盗已半月多后，筑波大学研究小组的专家表示，被盗虚拟货币目前被转入超过3万个地址，现在已经无法追踪其去处。

其实在此次盗窃案发生之前，作为首批被日本金融厅发放经营许可牌照的交易所，Zaif就曾因缺乏“适当并且符合要求的内部控制系统”而在今年6月遭到日本金融厅批评。

但这并没有引起其警惕，反而倒是引起了黑客的兴趣。于是，仅仅3个月后，黑客就发现了Zaif“不合格内部控制系统”的漏洞，从而成功盗取了价值6200万美元的虚拟货币，并迅速把盗取的虚拟货币分散到了几万个地址以躲避追踪。

用了“混币”，黑客们就真的可以肆无忌惮了么？ 

我们知道，比特币本身的匿名性包括如下三点：

1、地址的生成无需实名认证；

2、通过地址不能对应出真实身份；

3、同一拥有者的不同账号之间没有直接关联，无法得知特定用户的全部比特币数量。

因此一旦黑客将自己盗取的比特币分散到数万个可能的地址后，追踪确实变得极为困难，因为已经无法再把这些比特币对应到一个确定的人身上。

但是，防止相关犯罪，却可以从其它方面着手：

1、与法币的兑换环节

国内目前已没有任何交易所支持发币兑换，因此在国内黑客无法作为。一些国外的大交易所目前都需要实名认证，这是有效的反匿名措施，其他要求实名的比特币服务商也如此。而一些不需实名的小交易所，如果法币交易额巨大，也很容易引起执法部门的主意。

2、交易公开

只需知道一个地址就可以找到关联人的一系列地址。另外，在论坛、微博、TWITTER、REDDIT、BBS等留下的许多信息，通过大数据分析可以汇总起来，会发现一系列的线索，除非谨慎得像中本聪。

3、交易的汇总输入会暴露拥有人的其他地址

一旦发送钱包中的大部分币给某人或某交易所，基本上会把全部地址都暴露无遗。因为交易会汇总大部分地址中的币打出去。

4、比特币的通讯协议未加密

向外打款时，协议分析软件可以找出IP地址与比特币地址的对应关系，因此定位到嫌犯的所在地就不是问题。

上述的四点中，法币的兑换环节是最容易锁定嫌犯的方式。在10月3日举行的美国参议院国际麻醉品管制会议听证会上，美国ICE国土安全部调查处(HSI)负责国内行动的助理主任马修·艾伦(Matthew Allen)讨论了加密货币在药品走私中的角色，他表示：“虽然加密货币使得转移价值变得相对容易，但在这个过程中，犯罪分子仍然需要将加密货币转换成法定货币，反之亦然。无论何时进行货币兑换，都会出现“漏洞”。”

不错的，正如我国严格禁止法币和虚拟货币之间的兑换业务以及对一些不良网站进行封锁一样，如果各国都加强监管，就能最大程度上减少犯罪分子通过虚拟货币造成的危害。