黑客如何兌現勒索軟件攻擊中收到的數千比特幣

每隔一天我們都會聽到一些加密貨幣兌換或數字錢包遭到黑客攻擊事件，黑客在比特幣或以太坊中竊取了數百萬美元。

以太坊最新系列盜竊案—；最受歡迎且越來越有價值的加密貨幣之一—；其中大約有5億美元被盜竊，這是黑客對加密貨幣有多大興趣的最新例子。

很明顯，在從交易所、錢包和勒索軟件受害者那里盜取了數十萬加密貨幣之后，網絡犯罪分子不會僅僅以數字形式持有它們；下一步是將它們兌換成現實世界的貨幣。

但他們如何在不被執法機關抓到的情況下套現呢？

如果你不知道，有一些涉及洗錢的加密貨幣交易所，它們是非法運營的，以幫助黑客和網絡犯罪分子在不識別數字貨幣（即匿名）的情況下輕松兌現其數字貨幣。

根據三名谷歌研究人員最近提交的一篇研究論文，自2014年以來，從勒索軟件受害者那里收集的所有比特幣支付中，有95%以上是通過一家名為BTC-e的俄羅斯加密貨幣交易所兌現的。

有趣的是，就在谷歌演講的前兩天，BTC-e交易所的創始人之一，亞歷山大·文尼克，因涉嫌為罪犯洗錢超過40億美元而被希臘警方逮捕。

這三位研究人員盧卡·因弗尼齊、凱莉·麥克羅伯茨和埃利·布爾斯泰因說：“我們發現了現金流出點，追蹤資金如何從比特幣網絡流出，使當局能夠使用傳統的金融追蹤手段來獲取資金線索。”。

重點：追蹤勒索軟件付款

研究人員遵循循序漸進的資金線索，觀察了勒索軟件家族不斷演變的生態系統，在過去兩年中，勒索軟件家族已經幫助網絡竊賊獲得了至少2500萬美元。

• 最具破壞性的勒索軟件系列：根據這項研究，兩個勒索軟件緊張的家庭幫助黑客賺了大部分錢—；洛克和塞伯—；而其他變種也開始出現。
• 數以百萬計的罪犯被搶劫：駱家輝以780萬美元的收入成為黑客的總收入最高者，也是迄今為止第一個月薪超過100萬美元的勒索軟件感染者，而塞伯迄今為止的月薪一直超過20萬美元，達到690萬美元。
• 受害者最喜歡購買比特幣的地方：顯然，受害者也需要BTC來支付罪犯，大多數受害者選擇本地比特幣、比特幣和CoinBase來購買BTC，其中90%的受害者在一次交易中支付。
• 罪犯如何兌現加密貨幣：根據這項研究，超過95%的勒索軟件比特幣支付是通過BTC-e兌現的，BTC-e是一項自2011年開始運營的服務。
• 出租僵尸網絡的罪犯：Dridex、Locky和Cerber背后的網絡犯罪團伙攻占了Necurs僵尸網絡—；受損機器大軍—；以大規模分發勒索軟件。

谷歌與紐約大學、加利福尼亞大學圣地亞哥分校和B連鎖分析公司的連鎖研究人員合作進行了這項研究。

在談到BTC-e時，人們認為加密貨幣交易所參與了從一度非常流行的日本比特幣交易所Mt.Gox中盜取比特幣的活動。Mt.Gox在2014年因一系列大規模神秘搶劫案而關閉。