Exchanges

黑客如何兌現被盜的比特幣?

  • November 18, 2019

我讀過很多關於比特幣搶劫和盜竊的文章:從從 Exchange 竊取比特幣的黑客(由於他們的安全措施不佳)或從比特幣使用者那裡,到詐騙網站等等。

其中一些搶劫和盜竊涉及巨額比特幣。

所以,我想知道:進行這些搶劫/盜竊的黑客如何能夠“兌現”被盜的比特幣?

例如,假設黑客從 Bob 的錢包中偷走了 1000 比特幣,他想將比特幣賣為美元(按照目前匯率:1000 比特幣 = 445.000 美元),這樣他就可以“享受”這筆錢在他的現實生活中。但是怎麼做?

1)混淆交易:

多虧了 Blockcahin,每個人都可以從 1000 個被盜比特幣所在的地址(或多個地址)看到所有交易(因此 Bob 可以嘗試追踪他)。我猜黑客可以使用混合服務,但是:他可以信任混合服務嗎?(存在混幣服務只是騙局的風險;或者混幣服務變成騙局,當黑客試圖清洗 1000 比特幣而不是清洗比特幣時,混幣服務的所有者只是竊取了黑客的比特幣)。或者可能,他已經創建了自己的比特幣地址“網路”,這樣他就可以自己清洗被盜的比特幣?(但這可以設置嗎?還是需要太多時間和精力?)。

  1. 出售比特幣:

然後,他必須出售比特幣。在哪裡?絕大多數比特幣交易所都需要身份驗證才能退出(雖然很少有交易所允許他們的客戶擁有未經驗證的賬戶,但他們有嚴格的限制,例如每年 5000 美元或 10.0000 美元。還有仍然是交易所懷疑這些交易決定凍結黑客帳戶的可能性。)

可能他可以將比特幣賣給其他想購買比特幣的人,在論壇等上;但不會太冒險嗎?首先,黑客必須找到很多想要購買比特幣的使用者(我認為他不會在論壇上找到想要購買 1000 個比特幣的使用者);此外,黑客有被其中一位買家欺騙的風險。最後,交易將顯示在區塊鏈上,因此 Bob 仍然可以追踪他(如果黑客沒有使用混合服務或類似的東西)並嘗試聯繫購買比特幣的使用者,詢問他們有關比特幣的資訊黑客。

或者可能整個事情要容易得多,黑客可以擁有一個與他的真實身份無關的銀行賬戶或信用卡(通過假身份證獲得)?通過這種方式,他可以輕鬆地將他想要的所有比特幣出售給交易所,並從銷售中提取所有利潤。

你有什麼想法?

有趣的點紙,這裡是我的一些想法…

正如你所說,在地下(即 TOR)有一些論壇,小偷在賣臟幣,匯率很優惠(例如 1 個乾淨的硬幣換 2 個臟幣)。但是為了避免騙局,我想他們會使用某種匿名託管服務來進行交易,以保證雙方都願意完成交易。

混合服務也有風險,因為它們僅在實際有其他使用者的硬幣要混合時才能保證匿名。記得前段時間,有小偷一次性向混幣服務發送大量被盜幣,返還的幣幾乎是一樣的,因為混幣服務上沒有其他使用者混幣這麼多。

我不明白“他的比特幣地址網路”是什麼意思?您可以生成數千個地址並來回發送硬幣,但這實際上只會混淆(您始終可以從起始地址跟踪到目的地)。真正混合它們的唯一方法是與其他使用者的硬幣混合。

此外,許多被盜硬幣可能被用來從隱藏的市場購買非法物品(毒品、武器,幾乎任何東西)。所以他們實際上是在“享受”它們,而不需要用“真實”貨幣兌換它們。

最後但並非最不重要的一點是,親自交換(例如徹底的 localbitcoins.com 或其他比特幣買賣雙方的本地目錄)

乾杯

與此同時,有許多 DEX(去中心化加密貨幣交易所)。沒有哪位 CEO 可以向監管機構提出任何指導方針。黑客可以嘗試通過在 DEX 上將標記的代幣兌換成像門羅幣這樣的隱私代幣,然後再換回比特幣來混淆痕跡(DEX 軟體是開源的)。之後,他可以兌現從 DEX 獲得的“乾淨”硬幣。與使用混合器相比,這風險較小(因為他不知道混合器軟體是否不儲存新舊比特幣之間的關係)。所以他可以在很大程度上掩蓋痕跡。

甚至還有 DEX,您可以在其中匿名直接兌現。使用面對面的付款方式(人們親自見面並用硬幣兌換現金)或通過正常的銀行轉賬。然後你在區塊鏈上看到比特幣從 A 轉移到 B 並且平行地有從 Bob 到 Alice 的銀行轉賬,但沒有人將這兩種活動結合在一起。銀行轉賬的目的類似於發票或購物卡號。

由於比特幣接受點越來越多,因此沒有必要再像之前指出的那樣兌現。騙子只是花掉了比特幣。

引用自:https://bitcoin.stackexchange.com/questions/25416