被黑客窃取的虚拟货币是如何出售的？

只需5次严格的混币操作，“脏币”最多可流入10万个新地址。 最终，大多数黑客会通过TOR浏览器在暗网上出售比特币，或者通过其他匿名方式将比特币兑换成法定货币。

喜欢看警匪片的朋友应该都知道，在现实世界中的盗窃或者抢劫中，如果赃款数额非常大，想要将赃物变卖是非常困难的。

这是因为随着科技的发展，监控摄像头已经很普遍了，大部分的案发现场附近都会有监控摄像头。 因此，可以通过监视追踪或缩小犯罪分子的行踪。

此外，一旦不法分子开始贩卖赃物，赃物就会迅速流入市场。 这时，民警只需根据赃物的流通链条，快速定位嫌疑人。

以最常见的首饰盒为例：

据中新网报道，今年9月发生在浙江的一起珠宝盗窃案中，犯罪嫌疑人在14小时内落网，赃物全部追回。

同月，河南一起珠宝盗窃案，12小时内将犯罪嫌疑人抓获，赃物全部追回，价值472万元。

然而，如果被盗的物品不是现实世界中的物品，而是网络世界中的虚拟物品——虚拟货币，那么即使是非常大量的赃物或金钱，追踪嫌疑人也变得非常困难。

这一切都源于比特币本身的特性，以及为其特性而发展起来的“卖赃”方式——混币（mixed currency）。

“混币”如何帮助不法分子反追踪？

在现实世界中，犯罪嫌疑人将赃物变卖后，警方可以根据赃物的流通链条追查犯罪嫌疑人。

同样，在虚拟世界中，警方也可以通过流通链追查被盗的“被盗币”，这比现实世界中还要容易。

这是因为比特币其实是一个公开透明的账本，任何地址的任何交易记录都可以查到，所以警方可以直接在blockchain.com流向的比特币区块浏览器版块找到“被盗币”。

在 blockchain.com 上找到的地址的所有比特币交易记录和流向

如果“脏钱”流向单一方，那么就很容易找到嫌疑人本人拥有的比特币地址。 根本不需要警察，你我都能做到——直接上blockchain.com查就可以了。

因此，为了避免被追踪，“混币”应运而生。

“混币”本身的原理并不复杂，就是拆分输入地址和输出地址的关系。

更进一步，它是这样进行的：在一笔交易中，如果涉及的人很多，包括大量的输入和输出，那么要找出每个人在输入和输出中对应的对应关系就比较困难。 这样，输入和输出输出之间的Link实际上就被切断了。

说白了，就是把很多不相干的人，不相干的交易，放在一笔交易中。 在外人看来，根本不可能知道其中一个人花掉的币给了谁，更不可能知道这个人用这些币干什么。

如果只有一个这样的“混币”过程，而且涉及的人数也不多，那么警方要想抓到黑客，只需要继续对这几个地址一一追踪以后的行为就可以了。

但问题是“混币”本身就是为了增加追踪难度而设计的，所以往往不是只混一次，而且每次“混币”的地址数量都不少。 即使参与混币的地址数量不多，每增加一个混币比特币会被黑客盗走吗，追踪难度也可能增加一个甚至几个数量级。

一个简单的例子如下：

假设黑客最初有一个“脏币”地址，即使参与混币的地址只有10对，那么“脏币”至多会流向这10个新地址中的每一个。

之后，如果这10个新地址再次参与混币，那么“脏币”最多可能进入100个新地址。

以此类推，只需要5次严格的混币操作，“脏币”最多可以流入10万个新地址。

最后，大多数黑客会通过TOR浏览器（匿名性强）在暗网上出售比特币，或者通过其他匿名方式将比特币变成法定货币。

黑客常用的Tor浏览器

上述情况最近发生过一次。

9月20日，日本第二大加密货币交易所Zaif宣布17日遭到黑客攻击，价值近6200万美元的数字货币被盗。

然而，20日的调查才发现，被盗的加密货币在3天内被分散到数千个地址。

10月7日，据virtualmoney报道，在Zaif交易所被盗半个多月后，筑波大学研究团队的专家表示，被盗的虚拟货币已经转移到3万多个地址，现在已经无法追查它的下落。

事实上，在失窃之前，Zaif 曾在今年 6 月被日本金融厅批评为缺乏“适当且合规的内部控制系统”。

但这并没有引起它的警惕，反而引起了黑客的兴趣。 于是比特币会被黑客盗走吗，仅仅3个月后，黑客就发现了Zaif“不合格的内控系统”的漏洞，从而成功盗取了价值6200万美元的虚拟货币，并迅速将盗取的虚拟货币分发到数万个地址中以躲避追踪。

利用“混币”，黑客真的可以肆无忌惮吗？

我们知道，比特币本身的匿名性包括以下三点：

1、地址的生成不需要实名认证；

2、地址不能与真实身份对应；

3、同一所有者的不同账户之间没有直接联系，无法知道特定用户的比特币总量。

因此，一旦黑客将窃取的比特币分散到数以万计的可能地址中，追踪起来就变得极其困难，因为再也不可能将这些比特币对应到一个确定的人身上。

但是，要预防相关犯罪，我们可以从其他方面入手：

1. 法币兑换

目前国内还没有支持币币兑换的交易所，所以国内的黑客无能为力。 目前一些大型外汇交易所要求实名认证，这是一种有效的反匿名措施，其他要求实名制的比特币服务商也是如此。 而对于一些不需要实名制的小型交易所，如果法币交易量巨大，很容易引起执法部门的注意。

2. 交易开启

只知道一个地址就可以找到关联人员的一系列地址。 此外，论坛、微博、推特、Reddit、BBS等留下的很多信息，都可以通过大数据分析聚合，发现一系列线索，除非你像中本聪那样谨慎。

3. 交易汇总输入会暴露所有者的其他地址

一旦你将钱包中的大部分硬币发送给某人或交易所，你基本上就会暴露整个地址。 因为交易会将大部分地址中的币聚合起来发送出去。

4、比特币的通讯协议没有加密

汇款时，协议分析软件可以查出IP地址与比特币地址的对应关系，定位嫌疑人位置不成问题。

以上四点中，法币兑换是最容易锁定嫌疑人的方式。 在 10 月 3 日举行的美国参议院国际麻醉品管制会议听证会上，ICE 国土安全调查局 (HSI) 国内业务助理主任马修艾伦讨论了加密货币在毒品走私中的作用。 “虽然加密货币使价值转移相对容易，但犯罪分子仍然需要在此过程中将加密货币转换为法定货币，反之亦然。 “漏洞”。

是的，就像我国严格禁止法币与虚拟货币的兑换业务，封杀一些不良网站一样，如果各国加强监管，就可以将不法分子通过虚拟货币造成的危害降到最低。