【利用作案】國家級黑客善用洗黑錢服務 混合加密貨幣截斷交易痕跡
有研究發現,北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器,處理從勒索企業得來的贖金,這種洗錢渠道令執法部門更難追蹤贖金去向,變相鼓勵網絡犯罪集團繼續作惡。
加密貨幣近年被認為是增加勒索軟件個案的元兇之一,因為以往勒索軟件集團攻擊企業,以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金,很容易通過追蹤存款帳戶鎖定疑犯,而加密貨幣的匿名性,便大大減少黑客被鎖定身分的機會。
不過,隨著執法部門對加密貨幣的了解加深,發現贖款去向並非完全無跡可尋,例如雖然加密貨幣有匿名特性,但最終黑客仍須將加密貨幣兌換成各種法定貨幣,因此只要一直追蹤贖金的轉移,便可鎖定黑客的真正身分。
事實上,任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易,有些加密貨幣的持有者也不願自己的資產可任人查看,因而市場上開始出現加密貨幣混合服務,例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。
加密貨幣混合器可分為集中式及分散式兩種,屬於前者的 YoMix,會將各用家存入的加密貨幣集合及進行重整,然後再將被洗亂的 Bitcoin 重新存入用家戶口,以一個 Bitcoin 為例,經混合後的新 Bitcoin 已非原來的Bitcoin,就算查看其交易地址,也無法顯示它從何處而來。
再加上服務供應商以中間人身分重新將 Bitcoin 存入各用家的帳戶,而又不會儲存任何交易記錄,因此供應商就算被執法機構查核,也不能找出每宗交易的詳細資料,由於這種服務只收取少量費用,因而吸引不少加密貨幣用家光顧,同時亦成為網絡犯罪分子的至愛。
而這次由區塊鏈分析公司 Chainalysis 發表的研究報告,便指出北韓國家級黑客組織 Lazarus 在 2023 年正加大力度使用 YoMix 洗黑錢。研究員指出,YoMix 在第二季起混合 Bitcoin 的數量大增,而且有證據顯示新增的 Bitcoin 均來自 Lazarus 集團。不過,研究員補充,Lazarus 並非首次使用加密貨幣混合器洗錢,過去便曾利用其他服務,但由於服務供應商被美國執法機構發現協助洗黑錢而遭受制裁,集團才轉用不同混合服務。
報告中還提及其他使用加密貨幣混合器的趨勢,例如被標記為可疑交易的貨幣價值、使用量均有下跌趨勢,顯示可能因為各國執法機構加強打擊這些服務,令犯罪集團的贖金被凍結,或難以再明目張膽洗錢有關。不過由於這項服務始終有利可圖,因此估計仍會有人鋌而走險,特別是容許跨越不同區塊鏈進行交易的 Cross-Chain Bridges 服務,便在過去兩年間錄得一倍升幅,可見難以完全杜絕洗錢服務。
