今年7月�,美國證交會對一家以比特幣為投資對象的虛擬對沖基金——BTCST正式提出訴訟����,控告該基金創(chuàng)辦人實施了一項達450萬美元的龐氏騙局���;5月���,美國檢方對數(shù)字貨幣匯兌公司Liberty Reserve發(fā)起訴訟,指控其幫助世界各地的犯罪分子洗錢��,涉及金額超過60億美元�����;在Liberty Reserve 被起訴的前兩周,美國國土安全部剛剛凍結(jié)了一個電子貨幣比特幣交易所的相關(guān)賬戶.....
以上這些事件及監(jiān)管機構(gòu)的舉措無一不表明:網(wǎng)絡(luò)貨幣已經(jīng)成為犯罪分子洗錢的一項重要途徑��。
通過Liberty Reserve 可以了解到���,犯罪分子使用過的虛擬貨幣形式多樣��,數(shù)字貨幣服務(wù)的激增推動了網(wǎng)絡(luò)犯罪以及其他以數(shù)字形式進行破壞的發(fā)展��。這些貨幣面臨的挑戰(zhàn)不僅在于它容易淪為犯罪分子的洗錢工具��,還可能遭到專門針對金融交易發(fā)起的攻擊���,以及專門針對數(shù)字錢包所開發(fā)的惡意軟件的攻擊。
一些貨幣���,例如前面提到的比特幣�,允許通過一個叫做“挖礦”的過程創(chuàng)造新貨幣�。雖然一開始大家只是用自己的計算資源進行挖礦,但是 2011 年 6 月出現(xiàn)了一個 JavaScript Bitcoin generator(挖礦程序)�����,它允許高流量網(wǎng)站雇用訪客的計算機生產(chǎn)比特幣����。盡管在某些情況下,網(wǎng)站會向訪客解釋這一行為��,但是也可以在他們不知情的情況下完成——這實際上就是在制造惡意僵尸網(wǎng)絡(luò)�。
什么是數(shù)字貨幣?
歐洲中央銀行 (European Central Bank, ECB) 明確指出了虛擬貨幣和電子貨幣之間的差異����。電子貨幣使用傳統(tǒng)的貨幣單位,且受到管制�;而虛擬貨幣并未受到管制,且使用的是一種新發(fā)明的貨幣�。
市場調(diào)研公司Yankee Group 預(yù)計:2012 年,虛擬貨幣市場已增長到 475 億美元�����,歸功于移動設(shè)備的大量使用�,虛擬貨幣市場在未來五年將繼續(xù)增長 14%,2017 年將達到 554?億美元�����。
虛擬貨幣“堅不可摧”?
虛擬貨幣具有可靠�、相對即時且匿名的優(yōu)勢。無論執(zhí)法部門針對虛擬貨幣公司采取哪些行動���,用戶都會快速找到新的平臺來幫助他們洗錢�����;所以執(zhí)法部門僅靠關(guān)閉一些所謂的知名平臺并不能解決這個問題�。
也正因為這些優(yōu)勢�����,虛擬貨幣已成為網(wǎng)絡(luò)犯罪分子甚至犯罪機構(gòu)“樂于”使用的方式�。以比特幣為例,它的匿名性深受網(wǎng)上那些“心懷不軌”之人的青睞��,通過假冒合法網(wǎng)站的方式騙取用戶個人信息和銀行賬戶信息�、尋找易于攻破并竊取的有價貨幣或用來購買槍支毒品等非法用品。
從使用的廣泛程度及其價值上來講��,比特幣領(lǐng)先于其他虛擬貨幣�����。比特幣采用密碼編碼和對等網(wǎng)絡(luò)結(jié)構(gòu),避免了“中央集權(quán)”��;加大了執(zhí)法機構(gòu)確定可疑用戶和獲取交易記錄的難度�。但是�,這樣的權(quán)力分散化并非“堅不可摧”。例如�����,比特幣網(wǎng)絡(luò)曾遭受拒絕服務(wù) (DoS) 攻擊���,使得開發(fā)團隊不得不修補其核心參考設(shè)計�。同時�����,針對虛擬貨幣的網(wǎng)絡(luò)攻擊活動不僅限于比特幣網(wǎng)絡(luò)���;交易活動也會淪為攻擊的受害對象�。
2011 年 6 月���,主要的比特幣交易網(wǎng)站 Mt.Gox 就曾遭到黑客攻擊���。一系列的虛假交易使得比特幣經(jīng)濟整整一周深陷混亂��,比特幣匯率從 17.50 美元一路猛跌到幾乎分文不值��。
此外����,JavaScript 比特幣挖礦程序的開發(fā)帶來了相當(dāng)大的僵尸挖礦程序風(fēng)險����。雖然并非所有的挖礦程序都是惡意的,但是他們大量采用違法分發(fā)方法造成了大量的惡意軟件和僵尸程序使用現(xiàn)象�,并引發(fā)第一波比特幣匯率的暴漲。
根據(jù)McAfee Labs 對比特幣僵尸網(wǎng)絡(luò)進行的最新分析�,發(fā)現(xiàn)有其它僵尸網(wǎng)絡(luò)樣本在與比特幣挖礦服務(wù)通信。這些僵尸程序由一個控制服務(wù)器發(fā)送命令�����,一旦按照攻擊者提供的憑據(jù)安裝���、注冊在線挖礦服務(wù)����,就會導(dǎo)致比特幣歸為攻擊者所有。2011 年 6 月�,一位名為 Allivain 的比特幣用戶就被盜走了50 萬美元。
虛擬貨幣不會消失
雖然虛擬貨幣因DoS攻擊遇到了一些挑戰(zhàn)�����,也為洗錢交易和網(wǎng)絡(luò)犯罪提供了相當(dāng)?shù)谋憷����,全球?zhí)法機關(guān)正忙著逮捕并監(jiān)禁運營此類平臺的人�,但不可否認,它也帶來了諸多合法使用的機會�。根據(jù)最新報道,世界首臺比特幣自動提款機十月底在加拿大溫哥華開放�,執(zhí)行虛擬比特幣兌換加元的業(yè)務(wù)。為了防止洗錢���,運營商限定每日兌換額��,而用戶在交易前�,必須首先進行手掌掃描��,以確認身份。
如果忽略這個市場機會���,只會使?jié)撛诘暮戏ㄍ顿Y者失去獲得可觀收入的機會��,但并不能解決其可能造成更大損失這一風(fēng)險難題�。
