被黑客窃取的虚拟货币是如何出售的？

喜欢看警匪片的朋友应该知道，如果赃款数额很大，在现实世界中出售赃物是非常困难的。

这是因为随着科技的发展，监控探头已经变得非常普遍，大部分犯罪现场都会在其附近设置监控探头。因此，可以通过监视来追踪或缩小犯罪分子的行踪。

此外，一旦犯罪分子开始出售赃物，赃物可以迅速进入市场。此时，警方只需要根据赃物的流通链条，尽快定位犯罪嫌疑人。

以最常见的首饰盒为例：

据中新网报道，今年9月浙江发生一起珠宝盗窃案，仅14小时内，犯罪嫌疑人落网，赃物全部追回。

同月，在河南一起珠宝盗窃案中，仅用了12小时，犯罪嫌疑人就落网，赃物全部追回，价值472万元。

但是，如果被盗物品不是现实世界中的物品，而是网络世界中的虚拟物品——虚拟货币，即使是非常大量的赃物或赃款，追查嫌疑人也变得非常困难。 .

这一切都源于比特币本身的特性以及针对其特性而发展起来的“卖赃”方式——混币。

“混币”如何帮助不法分子追查？

在现实世界中，犯罪嫌疑人出售赃物后，警方可以根据赃物的流通链条，追查犯罪嫌疑人的来源。

同样，在虚拟世界中，警方也可以通过流通链追踪被盗“脏币”的来源，这比现实世界中更加容易。

这是因为比特币实际上是一个公开透明的账本，任何地址的任何交易记录都可以查到，所以警方可以直接在blockchain.com流向等比特币区块浏览器板块中找到“脏币”。

如果“脏币”单向流动虚拟币转错了地址怎么找回，很容易找到嫌疑人拥有的比特币地址。根本不需要警察。你和我都能做到——只需直接在 blockchain.com 上查看即可。

因此，为了避免追踪，“混币”应运而生。

“混合”的原理本身并不复杂，就是将输入地址和输出地址的关系分开。

进一步来说，是这样的：在一笔交易中，如果涉及的人很多，包括大量的输入和输出，就很难在输入和输出中找到每个人对应的对应关系，使得输入和输出输出 输出之间的联系被有效地破坏了。

说白了，就是把很多不相关的人和不相关的交易放在一个交易里面。所以在外人看来，他们不知道其中一个人花的钱是给谁的，也无法知道这个人用这些钱做什么。

如果这样的“混”过程只有一个，而且涉及的人数不多，那么警方要想抓到黑客，以后只需要继续跟踪这几个地址的行为即可。

但问题是，“混币”本身就是为了提高追踪难度而设计的，所以往往不止混一次，而且每次“混币”的地址数量也不小。即使参与混合的地址数量很少，跟踪的难度也可能随着每增加一次混合而增加一个甚至几个数量级。

一个简单的例子如下：

假设黑客最初有一个“脏币”地址，即使混合的地址只有10对，“脏币”也可能最多流向这10个新地址中的每一个。

之后，如果这10个新地址都参与了另一种混币，那么“脏币”最多可能会输入100个新地址。

以此类推虚拟币转错了地址怎么找回，只需要5次严格的混币操作，“脏币”最多可以流入10万个新地址。

最后，黑客大多通过 TOR 浏览器（具有很强的匿名性）在暗网上出售比特币，或者使用其他匿名方式将比特币转换为法定货币。

上述情况最近发生过一次。

9月20日，日本第二大加密货币交易所Zaif宣布17日遭到黑客攻击，价值近6200万美元的数字货币被盗。

然而，在短短 20 天的调查中，发现被盗的加密货币在 3 天内已分发到数千个地址。

10月7日，据virtualmoney报道，在Zaif交易所被盗半个多月后，筑波大学研究团队的专家表示，被盗的虚拟货币已经转移到3万多个地址，现在已经无法追查。它的下落。

事实上，在盗窃案发生之前，Zaif 作为首批获 FSA 颁发营业执照的交易所之一，在今年 6 月就因缺乏“适当且合规的内部控制系统”而受到 FSA 的批评。

但这并没有引起它的警惕，反而引起了黑客的兴趣。结果，仅仅3个月后，黑客就发现了Zaif“不合格内控系统”的漏洞，成功盗取了价值6200万美元的虚拟货币，并迅速将被盗的虚拟货币分发到数万个地址以避免追踪

有了“混币”，黑客真的可以肆无忌惮吗？

我们知道，比特币本身的匿名性包括以下三点：

1、地址生成不需要实名认证；

2、地址无法对应真实身份；

3、同一所有者的不同账户之间没有直接关联，也无法知道特定用户的全部比特币数量。

因此，一旦黑客将他们偷来的比特币分发到数以万计的可能地址，追踪就变得极其困难，因为这些比特币无法再映射到某个人。

但是，要预防相关犯罪，可以从其他方面入手：

1、法币兑换

目前国内还没有支持货币兑换的交易所，所以国内的黑客也无能为力。目前一些主要的外汇交易所要求实名认证，这是一种有效的反匿名措施，其他比特币服务提供商也需要实名认证。而一些不需要实名的小型交易所，如果法币交易量巨大，很容易引起执法部门的注意。

2、交易公开

只需知道一个地址，即可找到一系列相关人员的地址。另外，很多留在论坛、微博、TWITTER、REDDIT、BBS等的信息，通过大数据分析，可以汇总，一系列线索会被发现，除非你像中本聪一样谨慎。

3、交易的聚合输入暴露了所有者的其他地址

一旦你将钱包中的大部分硬币发送给某人或交易所，基本上整个地址都会暴露出来。因为交易会将大多数地址中的硬币聚合起来并发送出去。

4、比特币的通信协议没有加密

汇款出去的时候，协议分析软件可以找出IP地址和比特币地址的对应关系，所以定位嫌疑人的位置不成问题。

在以上四点中，兑换法币是最容易锁定嫌疑人的方式。在 10 月 3 日美国参议院国际麻醉品管制会议的听证会上，美国 ICE 国土安全调查部 (HSI) 国内业务助理主任马修艾伦讨论了加密货币在毒品走私中的作用。他说：“虽然加密货币使价值转移相对容易，但在此过程中，犯罪分子仍需要将加密货币转换为法定货币，反之亦然。每当发生货币兑换时，都会存在“漏洞”。

正如我国严格禁止法币与虚拟货币的兑换业务，屏蔽一些不良网站一样，如果各国加强监管，可以将不法分子通过虚拟货币造成的危害降到最低。