1. 威客安全首页
  2. 安全资讯

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


比特币大家都很熟悉,作为数字货币的龙头老大,其区块链链活跃度和交易量都是最强之链。


也正因为其匿名性,比特币在各类地下世界,暗网流通,供各类黑产从业者,军火商,黄赌毒等交易使用,这其中,还有一个群体,即我们标题所说的恐怖分子,同样需要比特币去进行各类交易。


当然此处所说的恐怖分子,是相对而言,在此对意识形态不过多评价。


完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


而在近些年来,虽然位处中东的恐怖分子背后均有财团支持,源源不断输送弹药,但在资金方面必然会存在紧缺。


因此,自2012年以来,各种恐怖分子便开始通过公开比特币地址的方式,希望能够得到信徒或者是支持者的经济支持,用于购买武器或者物资,以便通过数字货币的匿名性以此隐藏自己的银行账户或者个人信息。


但要记住,通常,在购买武器和物资时,恐怖分子需要现金。


虽然可以将比特币兑现,但过程通常需要连接到银行账户或直接与所在地区的某个人进行货币交换(例如法币交换)。而这对于那些尽可能隐瞒自己身份的罪犯来说,并不友好。


即使比特币具有一定的匿名性,但由于比特币系统使用的是UTXO模型,而所谓的比特币钱包余额便指的是这类还没有交易的钱包余额,而每一笔交易的输入实际上引用的是上一笔交易的输出,因此这些交易之间便产生了联系,从而诞生交易链的概念。


因此通过访问区块链浏览器,输入交易产生的唯一txid即可观察资金流向。

类似网友做的一次比特币交易记录流向一般。

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


因此要是想费大力气去查,如果没有做过多的手段干预,在比特币最终流向的账户,搜索比特币地址在哪个聊天记录或者哪个论坛出现过,再对号上人员,还是大概可以抓到人的。


然而最近,恐怖分子已经找到了一种基本上完全匿名化比特币区块链的方法,如果这些组织大规模采用这种方式,那么他们很有可能会将比特币作为筹款的重要组成部分。


下面请看发展史。


万恶之源


大多数恐怖分子早期的比特币募资都发生在暗网或私人聊天频道,如tg。


这种情况在2016年发生了变化,当时加沙地带的一个名为Ibn Taymiyya媒体中心(ITMC)的团体在Twitter和Telegram上公开征集了比特币捐款,以支持一项名为Jahezona的筹资活动。 


目标是为每架战斗机筹集2,500美元。然而,在两年的时间里,该集团仅筹集了约2,500美元。同时,该组织犯了另一个严重错误:他们在网上公开了BTC地址。 

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


有些人可能认为这不是一个错误,不然他们应该怎么接受捐款呢?


就像我前面提到的一样,虽然比特币地址是匿名的,但是当比特币转换成法定货币时,就可以追踪交易并且可以对个人进行明确的证明。这通常是许多网络罪犯被抓获的地方。


他们公开了比特币钱包地址,那就意味着,所有转向其他地址的交易行为,均为该组织转移资金的操作。


而执法部门完全可以通过监测与可疑比特币地址相关的活动,在资金被移动的那一刻,可以立即看到比特币何时到达交易所的地址。正是在这个阶段,他们可以通过要求交易所配合调查等手段,展开搜查。


比特币的这种“追踪能力”一直是许多罪犯被抓捕的原因。他们可能会试图混淆资金流向的地方,但是有很多公司可以帮助执法部门追踪资金流向


当初的最大的暗网市场丝绸之路,即为执法部门将追查丝绸之路的相关信息卖给幕后Boss以换取比特币,然后通过追查,在他将比特币兑换为美元时抓获成功。


继续发展


距离万恶之源过去两年,我们来到了2018年,在这里,叙利亚Idlib地区的一个特殊群体开始公开征集BTC捐款。

他们自称为圣战准军事集团,希望募集其对士兵进行训练的资金,并在twitter上发布募集的推文。

然而这一次,他们开始改变他们征集捐款的方法,将以往含有BTC地址的推文全部删除,而要求感兴趣的人员私信他们,以获取地址,从而减轻地址泄露的可能性。

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金

然而再过去了一年,好玩的事情来了,也就是2019年1月,哈马斯的军队,也就是我之前的文章中提到,被以色列导弹追踪,一炮炸毁哈马斯网军的哪个哈马斯,开始为他们的活动募集捐款。与上面的其他例子一样,他们一开始在Telegram和Twitter上发帖,然后发布地址。然而,他们犯了比其他人更严重的错误。 


哈马斯发布的其中一个地址是通过Coinbase创建的,Coinbase是一家美国交易所,其会密切关注用户动态,如果他们怀疑用户使用虚假信息,他们就无法在交易所进行交易。


这意味着该小组基本上交出了其成员的真实个人信息,以便接受比特币捐赠。当他们意识自己错误后,该组织才开始通过在不同的交易所注册BTC地址来达到混淆视听的效果。

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金

所以我相当怀疑,就是因为类似的疏漏,才导致他们楼被炸。


从那以后,他们最终采用了更复杂的方式让他们的团队获得捐款。哈马斯在他们的网站上创建了一个资助页面,每次刷新页面时都会生成一个新的独特比特币捐赠地址。

虽然发现地址通常是可以有希望追踪资金,但在这种情况下,这些地址在收到任何资金前,不一定能在区块链上找到。同时,区块链是所有比特币交易记录账单,因此如果不进行交易,则无法看见记录。


完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


而如果想要进一步追踪,那方法只有一个,打钱。。


通过使用软件批量生成的比特币地址,哈马斯确保研究人员和执法部门几乎不可能追踪到他们,因为每一次新的捐赠都属于一个全新的地址,只有捐赠的人才能见到地址,除非一直打钱一直打钱,最后有可能会可以汇到一个账户里去。


而这种筹资机制是Al-Qassam Brigade武器库中的强大工具,但他们不是唯一一个使用它的人。 


另一个使用他的是大名鼎鼎的ISIS。


研究员拉斐尔格鲁克最近标记了 ISIS媒体网站al-Furqan使用与哈马斯相同的地址生成软件来征集BTC捐款。


但尚不清楚哈马斯或al-Furqan是否第一个实施了这项技术。格鲁克的调查结果是在斯里兰卡复活节爆炸案之后发生的,网上传言为有人比特币资助了ISIS比特币,而如果可以追查到BTC交易的来源,很有可能提前推测出,ISIS很可能利用这笔资金来实施斯里兰卡的袭击,从而加大警惕,这也是一个情报的体现之处。


完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


因此,恐怖分子从Twitter的广告式募资升级到利用软件生成比特币地址的方式进行募资,将会导致追查更加困难。


总结


总之,恐怖分子肯定会继续这么干下去,只要兑现渠道稳定,结合比特币地址的随机生成的方法,将会使得恐怖行动的比特币融资之路持续有效的进行下去。


最后要强调的是,比特币和其他加密货币并非天生制造出来就为了犯罪活动。而区块链技术是可以广泛运用的,有积极的一面也有不乐观的一面。


因此,利用区块链技术进行犯罪,进行上述恐怖主义融资,那么监管这类犯罪的专家必然会提出解决方法来对抗他们,同时近些年来数字货币种类越来越多,并且各国和大企业都试图发布属于自己的数字货币时候,例如Facebook的Libra,央行的CBDC,都要务必减少给犯罪分子利用的渠道,毕竟一个伟大创新的产生,伴随着便是利益和冲突的出现。


【完】

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


为防止有人问我发这个是不是为了做空,我只想说作为一个2017年末高入比特币至今仍未出套的韭菜玩家,对于炒币这件事实在提不起兴致。


单纯就是告诉你们关于一些恐怖势力可能会进行的一些活动资金来源手段,以及如果逃避追查的方法。


也顺便告知一下,中国央行发行数字货币一事,将会采用双层运营体系,即上层是中国人民银行,然后第二层才是商业机构。


目前市面普遍认为,央行数字货币是面对零售场景、面对公众,但比特币、Libra的性能并不能满足高并发,经过一段时间研究后,决定采用双层体系。


完全匿名化?论恐怖分子们如何利用比特币$招募活动资金


对于这件事,我很看好,毕竟是对标美国区块链生态,一切对抗美帝的事,双手赞成。


网上的对于此事的积极意义解读,截图上来给大伙看看。

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金

完全匿名化?论恐怖分子们如何利用比特币$招募活动资金

买币啦MB啊

原文始发于微信公众号(黑鸟):完全匿名化?论恐怖分子们如何利用比特币$招募活动资金

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X