Frage:
Warum werden Ransomware-Angreifer nicht über Bitcoin-Transaktionen aufgespürt?
Ashmika
2017-06-23 13:04:12 UTC
view on stackexchange narkive permalink

Eine Bitcoin-Transaktion enthält Details zur eingehenden Adresse sowie zur ausgehenden Adresse (an die die Bitcoins übertragen werden). Meine Frage ist also, warum diese ausgehende Adresse nichts dazu beigetragen hat, Ransomware-Angreifer wie die WannaCry-Autoren aufzuspüren.

Soweit ich weiß (als ich das letzte Mal nachgesehen habe), hat noch niemand Geld vom Konto abgebucht.Ich vermute, weil es so "heiß" wurde, haben sie das Geld vorerst abgefüllt
Wir kennen die Adresse, aber es gibt keine Möglichkeit zu wissen, wem die Adresse gehört.
Bitcoins sind nachvollziehbar, aber nicht so, wie Sie es erwarten würden.Es gibt Dienste, die eine Ihrer Bitcoins gegen eine andere Bitcoin mit einer anderen Transaktion austauschen.Meistens in einer anderen Brieftasche mit unterschiedlichen Transaktionsgrößen und Zeitunterschieden.Viele dieser Bitcoin-Scrambler gibt es.Viele von ihnen führen kein Transaktionsprotokoll.Es ist fast unmöglich, diese aufzuspüren.Die Fähigkeit und Verfügbarkeit, dies abzurufen, macht Bitcoin "anonym", obwohl alle Transaktionen öffentlich sichtbar sind.
Die eigentliche Frage ist, warum das Lösegeld nicht verdorben wurde.Wenn diese BitCoins auf eine schwarze Liste gesetzt und damit für wertlos erklärt worden wären, könnten wir die Täter diesmal möglicherweise nicht fangen, aber es wäre sicherlich ein abschreckender Anreiz für zukünftige Kriminelle.Vergleichen Sie es mit den Farbstoffpackungen, die Geldautomaten schützen.Diese Arten von Kriminellen führen höchstwahrscheinlich eine rationale Kosten-Nutzen-Analyse durch, weitaus mehr als gewalttätige Kriminelle.
@MSalters - Es gibt keine zentrale Behörde in Bitcoin, die eine Bitcoin-Adresse für wertlos / ungültig erklären könnte.Das ist der springende Punkt bei Bitcoin.Es ist dezentralisiert.
@MartinVegter Eine auf einer dezentralen Einwilligung basierende Blacklist (d. H. Sie können sie technisch ignorieren) könnte dies ebenso gut erreichen.Länder könnten ihre offizielle schwarze Liste oder Listen von Bitcoins erstellen, die sie beschlagnahmen möchten.Kunden könnten Informationen wie "Die Bitcoins, die Sie gerade erworben haben, werden von den Strafverfolgungsbehörden in 35 Ländern gesucht. Sie sollten in Betracht ziehen, die Zahlung in sauberen Ländern zu fordern und den Strafverfolgungsbehörden zu melden, wie jemand versucht hat, Sie mit ihnen zu bezahlen."Ich vermute, der Grund, warum dies nicht getan wurde, ist mangelnde Zusammenarbeit der Gesetzgeber, mangelndes Verständnis und mangelnder Druck.
@Nobody Welches Problem löst es jedoch für die breite Öffentlichkeit?Das wäre der Hauptgrund, warum niemand dies tun möchte.Wenn ich Bitcoin brauche und etwas kaufe, möchte ich als letztes meine Zeit damit verschwenden, zu überprüfen, ob die Münzen sauber sind.Es würde auch Vorfälle vom Typ Wannacry nicht lösen, wenn Bitcoin keine Option ist, werden sie zu etwas anderem wechseln.
@AndréBorie Sie möchten nicht, aber wenn die meisten Benutzer von Kryptowährungen dies tun würden (mit etwas algorithmischer Hilfe), würde dies das Problem lösen, dass sie missbraucht werden.Und nein, Kriminelle können nicht einfach zu etwas anderem / Neuem wechseln, sie brauchen eine Währung, die auch für legitime Zwecke (oder sogar meistens für legitime Zwecke) verwendet wird, sonst können sie die Münzen nicht waschen und ungewaschene Münzen sind im Grunde genommen wertlos (schlimmer alsungewaschenes Papiergeld, sagen wir).Außerdem brauchen sie legitime Devisenhändler, die die Opfer nutzen können.
@Nobody das gleiche, was Bitcoin für den legitimen Gebrauch attraktiv macht, macht es auch für den kriminellen Gebrauch attraktiv - es ist das gleiche für Tor und andere Datenschutz- / Anonymitätsdienste.Wenn Sie Bitcoin für Kriminalität unbrauchbar machen, machen Sie es auch für alles andere unbrauchbar, und am nächsten Tag würde eine andere Kryptowährung mit diesen behobenen Fehlern erscheinen und schnell an Popularität gewinnen.
@AndréBorie Nope.Denken Sie über den zustimmungsbasierten Ansatz nach.Die Nutzerbasis würde wahrscheinlich dazu beitragen, Geld aus Drogen / Erpressung / was auch immer sie für unmoralisch halten, abzuwerten.Sie würden nicht dazu beitragen, ihre eigenen legitimen Freiheiten zu verlieren.So etwas könnte auch für etwas wie Tor getan werden, mit einem Protokoll, mit dem Knoten freundlich gefragt werden, ob sie nicht dazu beitragen möchten, Anfragen an Site x zu dekanonymisieren, die gemäß dem digital verfügbaren Gerichtsdokument y wegen irgendetwas verurteilt wurden.
@Nobody * digital verfügbares Gerichtsdokument * welches Gericht?Und was ist, wenn das Gericht korrupt ist?Wenn wir dies zulassen, setzen wir einen Präzedenzfall und von dort aus geht es bergab.
@Nobody Als ich das letzte Mal nachgesehen habe, haben die nigerianischen Prinzen jedes Jahr Hunderttausende von Dollar (dh "legitime Währung") betrogen, ohne jemals auf Bitcoin zurückgegriffen zu haben.Sie aufzuspüren ist nahezu unmöglich und an sich auch sehr teuer.Entschlossene schwarze Hüte könnten ähnliche Techniken anwenden, selbst wenn Bitcoin für sie unappetitlich würde.Tatsächlich würden sie auf lange Sicht wahrscheinlich bessere Geschäfte machen - man muss sich vorstellen, dass es einen Prozentsatz älterer Menschen gibt, die von WannaCry erwischt werden, diese neuartige Bitcoin-Sache nicht rechtzeitig herausfinden können und am Ende alles verlierenihre Daten als Ergebnis.
@AndréBorie Ich scheine mich nicht verständlich zu machen.Welches Gericht Sie auch mögen oder für unbestechlich halten.Und wenn Sie sie nicht mögen, ignorieren Sie es.Wie in * zustimmungsbasiert *.
@Steve-O Natürlich könnten sie, aber es würde das Kosten-Nutzen-Verhältnis zu ihrem Nachteil ändern.Aber wirklich, es scheint, dass meine anfängliche Aussage nicht für einen kurzen Kommentar geeignet war, wenn die Idee für Sie Leute so kompliziert erscheint.
Ist es möglich, den Wert von Bitcoins im Allgemeinen zu steigern?
Entschuldigung für die verspätete Antwort. Vielen Dank für Ihre Antworten. Es hat mir sehr geholfen
Fünf antworten:
TheJulyPlot
2017-06-23 13:24:37 UTC
view on stackexchange narkive permalink

Es besteht die Möglichkeit, dass das Hauptbuch nach der Umwandlung der Bitcoins in „echtes Geld“ oder „echtes Vermögen“ Informationen über die Eigentümer dieser Bitmünzen verliert. Aber selbst dann können Tracking und Attribution sehr komplex sein. Bei der Beantwortung Ihrer Frage liegt der Grund in diesem Fall wahrscheinlich darin, dass die Angreifer sie noch nicht "eingelöst" haben.

Je nachdem, wer Sie haben den Angriff ausgeführt und möglicherweise nie etwas mit dem Bitcoin gemacht, das sie haben, da ihr Angriff möglicherweise nicht finanziell motiviert war.

Es gibt Möglichkeiten, Bitcoins mithilfe von Diensten wie Bitlaundry, Bitmix oder Bitcoinlaundry zu waschen.

Diese Wäscheservices funktionieren wie folgt: (siehe Beschreibung unten)

  1. Stellen Sie sich vor, Alice möchte Bitcoins an Bob senden.
  2. Also fügt Alice Bobs Adresse in das Formular bei BitLaundry ein.
  3. Alice erhält eine einmalige Adresse von BitLaundry .
  4. Alice sendet das Geld an diese Adresse.
  5. BitLaundry sendet alle 30 Minuten Geld an die Empfänger.
  6. (Aber es sendet nicht das von Alice Geld sofort, das könnte verdächtig sein ..)
  7. Eine zufällige Anzahl von 30-Minuten-Segmenten später sendet BitLaundry das Geld an Bob.
  8. BitLaundry löscht dann die Datenbankverbindung zwischen die einmalige Adresse und Bob.
  9. Alice hat Geld an BitLaundry geschickt, aber die Leute tun dies die ganze Zeit. Sie ist eine von vielen.
  10. BitLaundry hat Geld an Bob gesendet, aber BitLaundry hat auch Geld an eine ganze Reihe anderer Leute gesendet.
  11. Alice und Bob sind viel weniger miteinander verbunden als sie wären anders gewesen.
    12. ol>
Dann, wenn Bob von Bitcoin zu Bargeld wechseln wollte, ohne dass die Leute es wussten.Er tut das Gleiche, zahlt aber am Ende eine weitere Bitcoin-Brieftasche, von der niemand weiß, dass er sie besitzt.Daraus zieht er dann Bargeld heraus.
Es gibt auch eine Form von Wäsche, bei der Münzen von verschiedenen Orten genommen und in einem Maschennetz angeordnet werden.Angenommen, ich sende 10 Bitcoins an „laundermycoins.onion“: Diese Münzen gehen in ein Netzwerk von anderen Adressen, und die Person, die ich vermachte, erhält Münzen von völlig anderen Adressen als alle, die mit meinen Münzen in die Welt gekommen sind.2 von hier, 4 von dort und 4 von einem anderen.Jeweils aus früheren Transaktionen auf der Seite.Mine wird dasselbe tun, wenn jemand anderes bezahlen möchte und meine Münzen in keiner Weise mit dieser Transaktion verbunden sind.
Sie könnten auch zwischen Währungen handeln.
Alternativ könnte Alice Bob hassen, weil Bob gerade Alices gesamtes Netzwerk verschlüsselt hat ... Alice könnte Bob ein Bitcoin senden ... und dann könnte Bob Bobs sekundäre Brieftasche das Bitcoin über BitLaundry senden
@CaffeineAddiction Iteriere 10 Mal und viel Glück beim Versuch, zur ursprünglichen Brieftasche des Bob zurückzukehren :)
Beachten Sie, dass diese Technik mit jeder Art von Geld funktionieren würde.Dies mit physischen Rechnungen zu tun, erfordert viel Infrastruktur.Wenn Sie dies mit elektronischem Geld tun (US-Dollar, z. B. auf einem Bankkonto), werden Sie strafrechtlich für die Geldwäsche haftbar gemacht, und die Banken hören auf, mit Ihnen Geschäfte zu machen (Einfrieren Ihrer Konten und Ein- / Auszahlungen).
@Yakk Bitcoin Banking ist jedoch etwas verteilter als Cash Banking.Zumindest für jetzt.
Einige Details müssen in Ihrer Erklärung fehlen.Wenn es genau so gemacht wurde, wie Sie es beschreiben, könnten die Transaktionen abgeglichen werden, da die Beträge, die an jeder Transaktion beteiligt sind, unterschiedlich sind.
Wäschereien sind weitaus effektiver, wenn die Wäsche eine Menge Münzen aus Alices Auszahlung sendet, indem sie sowohl aus Charlies als auch aus Darrens Transaktionen entnommen wird.Wäschereien recyceln intern Geld (z. B. an Adressen, die niemand bis zur Wäsche selbst finden kann)
Etwas verwandt: Die Behörden verhafteten heute in Chalkidiki, Griechenland, einen russischen Betreiber der Bitcoin-Börse [BTC-e] (https://btc-e.com/), der verdächtigt wurde, durch Bitcoin-Transaktionen bis zu 4 Milliarden USD gewaschen zu haben.Zum Beispiel dieser Nachrichtenartikel [hier] (http://www.channelnewsasia.com/news/world/greece-arrests-russian-suspected-of-running-us-4-bln-bitcoin-laundering-ring-9066766) überIn dem Fall wird erwähnt, dass Behörden Hilfe von Sicherheitsfirmen wie [Elliptic] (https://www.elliptic.co/) erhalten, die Informationen für die Strafverfolgung bereitstellen.
Yakk
2017-06-23 23:23:49 UTC
view on stackexchange narkive permalink

Bitcoins führen ein vollständiges Protokoll ihrer gesamten Transaktionshistorie mit sich.

Die Bitcoins, mit denen das Lösegeld gezahlt wurde, können also für immer gefunden werden. Wer sie in ihrem Besitz hat, kann zumindest elektronisch aufgespürt werden. Das Übertragen dieser Bitcoins in andere Währungen oder Waren könnte verwendet werden, um die Person aufzuspüren, die von dem Bitcoin profitiert hat.

Um dies zu vermeiden, können elektronische Kriminelle dieselben Techniken anwenden wie echte Kriminelle. Sie waschen ihr Geld.

Finden Sie jemanden, der bereit ist, ungesehene Bitcoins zu akzeptieren, und geben Sie Ihnen dann einen anderen Vermögenswert (möglicherweise mehr Bitcoins, möglicherweise Bargeld) und vergessen Sie, dass die Transaktion stattgefunden hat.

Dies mit "echtem Geld" zu tun, wird als Geldwäsche bezeichnet und ist ein Verbrechen. Finanzinstitute, die dies tun, werden geschlossen und ihr Vermögen gesiebt.

Bisher wurden Bitcoin-Waschanlagen nicht geschlossen. Diejenigen, die gewaschene Bitcoins besitzen, werden nicht strafrechtlich für die frühere Transaktion verantwortlich gemacht, bei der ein Lösegeld gezahlt wurde. Eine dieser Aktionen würde wahrscheinlich die Verwendung von Bitcoins als Lösegeldfinanzierung beeinträchtigen.

Im Vergleich zu herkömmlichen Währungen bietet Bitcoin bestimmte Vorteile beim Waschen.

Wenn Sie mit physischem Geld waschen möchten Geld, es erfordert das Bewegen dieses Geldes. Und große Bargeldtransaktionen werden verfolgt. Um dies in großem Maßstab zu tun, ist entweder eine weit verbreitete physische Infrastruktur vor Ort oder eine Möglichkeit erforderlich, große Bargeldtransaktionen nicht wie Geldwäsche aussehen zu lassen. Beide sind teuer und machen Sie anfällig für Polizeieinsätze.

Sie könnten stattdessen mit elektronischem Geld waschen. Aber elektronischer US-Dollar verbindet Sie mit dem US-Bankensystem, und es gibt Gesetze gegen das US-Bankensystem, die mit Menschen zusammenarbeiten, die Geldwäsche betreiben oder wegschauen. Wenn Sie oder sie gefasst werden, werden Ihre elektronischen Vermögenswerte gesiebt und Sie werden möglicherweise persönlich gefasst und strafrechtlich verfolgt.

Im Vergleich dazu haben Bitcoins keine Zentralbank, die einem Land verpflichtet ist, das versucht, die Geldwäsche zu stoppen, das besagt, dass "die Bits auf diesem Konto echte Bitcoins sind und die Bits dort nicht". So können Sie finanzielle Einrichtungen einrichten, die Bitcoins für Sie waschen.

Cue auf alle Anzeigen mit * "Arbeiten Sie ein paar Stunden am Tag von zu Hause aus und verdienen Sie mehr Geld, als Sie jemals getan haben!" *, Was sich als so etwas wie * herausstelltSie und senden Sie das Geld an uns und erhalten Sie einen Prozentsatz des Geldes als Belohnung! "*
@vsz, das theoretisch Geldwäsche sein könnte, aber es ist einfacher, nicht einmal echtes gestohlenes / kriminelles Geld dafür zu verwenden.Nutzen Sie einfach die Verzögerungen bei der Bankfreigabe.
@vsz Ja, das sind nur Bankbetrug, der die Person, die von zu Hause aus arbeitet, betrügt, indem er ihnen Schecks schickt, die abprallen.Das ist * technisch * legal oder zumindest viel schwerer als Verbrechen zu beweisen.
@Shadur: in der Tat, aber solche Schemata könnten genauso gut verwendet werden, um die durch Ransomware oder Phishing gewonnene Geldquelle zu verschleiern.
not22
2017-06-23 23:15:12 UTC
view on stackexchange narkive permalink

Bitcoin kann die Ausgaben mehrerer Transaktionen als Eingabe einer neuen Transaktion kombinieren und die Ausgabe einer einzelnen Transaktion auf viele Empfänger aufteilen. Dies liegt daran, dass bei Transaktionen nur Guthaben übertragen werden, nicht einzelne Bitcoin-Einheiten.

"Mixing" -Dienste tun dies, um zu verdecken, wohin Bitcoin fließt. Nach der Überprüfung einer dieser Transaktionen können Sie beispielsweise am besten sagen, dass "10% des von Adresse A gesendeten Bitcoin in Adresse B, weitere 10% in Adresse C, ... gelandet sind" und so weiter.

Nach einigen Runden dieser Mixing-Service-Transaktionen und regulären Transaktionen werden winzige Teile des Lösegeld-Bitcoin jetzt auf viele, viele Adressen verteilt, einschließlich Adressen, die von allen möglichen Personen kontrolliert werden, die nur Bitcoin an Börsen kaufen und Bitcoin erhalten für den Verkauf von Produkten usw.

Eine eingehendere und komplexere Blockchain-Analyse ist möglich, und in Kombination mit anderen realen Daten von Börsen und Banken ist es möglicherweise möglich, die Eigentümer von zu ermitteln oder nicht die ursprünglichen Lösegeldadressen.

Foo Bar
2017-06-23 20:45:37 UTC
view on stackexchange narkive permalink

Der Hauptzweck von Bitcoin bestand darin, ein elektronisches Äquivalent von Münzen zu erstellen: austauschbar, überprüfbar und fungibel. Wenn es einfach wäre, die Pseudo-Anonymität zu besiegen, warum dann Bitcoin anstelle bestehender Finanzsysteme verwenden? Dieselben Algorithmen, die Befürworter der Privatsphäre und politische Dissidenten vor den Augen von Unterdrückungsbehörden (oder nur Behörden im Allgemeinen, von denen angenommen wird, dass sie unterdrückerisch sind) schützen, schützen auch "echte" Kriminelle vor denselben Entitäten. Sie können nicht eins ohne das andere haben.

Bitcoins sind sehr gut nachvollziehbar.Jede Transaktion, an der ein bestimmtes Bitcoin beteiligt war, ist für immer sichtbar.In dieser Frage wird erklärt, wie Sie von einem hochverfolgbaren Protokoll zu Pseudo-Anonymität gelangen.
blit
2017-06-25 21:00:31 UTC
view on stackexchange narkive permalink

Sie könnten das Lösegeld auch einlösen, indem sie einfach die Brieftasche gegen einen Prozentsatz einer anderen kälteren Brieftasche eintauschen.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...