ApeChain上线引爆市场!激励
四大技术打造匿名化的区块链,门罗币沦为犯罪工具
据日本经济新闻报导,日本警察厅逮捕了 26 岁的小林雄太(Yuta Kobayashi),小林雄太是一个网络犯罪集团的首领。比较特别的是小林雄太透过门罗币 (Monero) 洗了一亿日圆赃款,门罗币是一种隐私币,算是比较进阶的区块链洗钱手法。今年,台湾 23 岁外交替代役男林睿庠也因为经营贩毒网站,透过门罗币 (Monero) 洗钱,在美国被捕。本文将讲解门罗币原理以及其他常见洗钱手段。
(声明:笔者仅透过技术的角度介绍及分析各种手法,洗钱为犯罪行为)
破亿日元诈骗案,主嫌年仅 26 岁
据了解犯罪嫌疑人小林雄太涉嫌于 2021 年 6 至 7 月在跳蚤市场网站 Mercari 上架虚构产品,使用他人信用卡伪造交易纪录共计 42 次,并涉嫌诈骗运营公司共计 2,751,561 日元。
小林的犯罪集团涉嫌在 2021 年 6 月至 2022 年 1 月期间使用他人名下的卡片进行了总计约 900 笔诈欺交易。被滥用的信用卡资讯很可能是透过伪造网站或伪造电子邮件窃取的。
四大技术打造匿名化的区块链,门罗币沦为犯罪工具
而作为小林雄太一伙人的洗钱管道,隐私币门罗币 (Monero) 在这起事件里成了亮点。根据 CoinMarketCap 数据,目前 XMR 市值约 28 亿美元,目前仅上线 HTX丶Gateio丶MEXC 等交易所。可能会有人疑问,为何这个市值第三十名的币种,没有上线任何一线交易所?其实都是为了配合监管,所以包括币安等主流交易所都下架 XMR 代币了。
Monero 主要透过四种设计来达成匿名丶防追踪的特性。笔者想再次强调,Monero 原生设计是为了隐私而生的,绝大多数的工具本身是中性的。是好是坏端看使用者如何操作。就如同刀子能让医生救人,也能被用来伤害人。
1. 环型签名(Ring Signatures)
环型签名技术主要是用来隐藏交易,将同个时间点的交易都放在同个区块,这些交易组合成一个环,再分发给个别地址。
概念上可以想像成:A 要给 C 100 元丶B 要给 D 150 元,一般区块链会执行 A to C丶B toD 这两笔交易。但在门罗链上 A 把 100 元放进「环」里,B 把 150 元放进「环」里。再个别分发给 C丶D。这样外界无法确定哪一笔交易输入是真正的发送方,因为所有输入看起来都一样。
2. 隐形地址(Stealth Addresses)
门罗币可以使用隐形地址来保护接收方的隐私。每次有人发送门罗币时,系统会为接收方生成一个唯一的、一次性的地址,称为隐形地址。这个地址和接收方的公开地址不同,因此,即使有区块链浏览器也无法知道谁是实际的接收者。
3. 机密交易 (RingCT)
机密交易技术确保交易金额是隐藏的。传统的加密货币交易会显示转移了多少资产,而门罗币透过 RingCT 隐藏讯息。每笔交易的金额会通过加密技术来混淆,仅参与交易的双方才能知道具体的金额。
4. 防跟踪技术(Dandelion++)
门罗币还采用了 Dandelion++ 协议,用来防止网络层级的追踪。当用户发送交易时,交易首先经过数个随机节点进行混淆,然后再进入区块链网络。这样即便监控网络,也无法轻易确定是哪个 IP 位置最初发起了这笔交易。
混币器丶跨链有迹可循,门罗币仍是执法机关最难以克服的关卡
Monero 向来是 FBI 等执法机关最头痛的地方,因此这次警方能透过分析门罗币来抓到嫌犯,其实是非常令人震惊的事。接着我们会再聊聊其他制造金流断点的手法。
首先是最常见的经手多个空白钱包以增加查缉难度,最阳春的诈骗集团通常会用许多空白钱包经手金流,以增加查缉难度。但通常这个层级的诈骗集团最终还是会归集,然后直接进到交易所。推荐使用 Metasleuth 等网站搭配区块链浏览器,可以增加许多金流查缉效率。
最后则是很多人提到的跨链丶混币器。但这两者都出现一个共同的问题,通常来说会有很明显的一进一出交易纪录。只要抓到接近的时间有两笔交易金额相似的交易就能继续下去。链新闻提醒,我们不会主动私讯读者。若遇到加密货币诈骗,第一步是先保持冷静,若能顺利追缉金流,记得保存证据向警方报案。若金流有进到大型交易所,请及时通报客服,并提供报案资讯。(补充:Arkham 等地址去匿名化平台能协助检视金流是否流入交易所钱包。)