[Robinson認為,對于監(jiān)管者而言,最大的風險是,在金融科技領域,技術的發(fā)展演進過快,他們來不及反應]

  歐洲刑警組織(Europol)公布的最新數據顯示,上周五爆發(fā)的全球網絡勒索威脅正在升級,目前已經危害到全球150個國家的超過20萬個組織和個人。

  另外,一家跟蹤網絡非法活動的公司Elliptic的調查報告顯示,已經鎖定了3個相關的比特幣地址,但是由于贖金未被提取,因此還無法鎖定該網絡犯罪活動背后的操縱者。

  根據英國《衛(wèi)報》報道,Elliptic聯合創(chuàng)始人TomRobinson透露,截至目前,這起始于上周五的網絡攻擊已經籌得2萬美元的贖金。

  Robinson表示:“目前所有人的注意力都集中在如何讓中毒的系統(tǒng)恢復,至于這起案件幕后的勒索者,我們現在只能看到大約2萬美元的贖金已經打到了他們的賬戶中?!彼M一步解釋道,事實上有兩個版本的惡意軟件,其中一個是今年4月,已經鎖定了一個比特幣的相關賬戶,上周五的網絡攻擊案中,又出現了三個新的比特幣賬戶。這三個賬戶一共收到了1.4萬美元贖金,約合8.2個比特幣。鑒于勒索者沒有將這些資金提取出來,因此目前沒有辦法識別他們的真實身份。

  Robinson還說道,從技術上來說,勒索者并不是匿名的,確切而言,他們是使用了“筆名”。因為每一筆比特幣的交易都記錄在公共數據庫中,也就是所謂的“區(qū)塊鏈”。“我們只能看到比特幣賬戶之間的交易,但是我們默認并不知道誰在操控這些賬戶。”Robinson表示。

  為此,Elliptic會為那些賬戶地址加上身份屬性,比如某些地址屬于比特幣交易中心,某些地址屬于勒索者。這樣每一筆交易由誰操作就會一目了然。所以當執(zhí)法部門來找到這樣的公司,問他們查詢那些賬戶的控制人的時候,Elliptic就會告訴他們發(fā)生交易的比特幣交易中心的地點,他們可以去比特幣交易中心查詢控制人的真實身份。

  不過比特幣交易中心是否必須把交易操作人的身份交給執(zhí)法部門,仍是一個“灰色地帶”。Robinson介紹稱:“比特幣交易中心目前在歐洲是不受監(jiān)管的,歐盟正在加強這方面的工作,但是目前還沒有建立完善?!?/p>

  與歐洲相反,美國的執(zhí)法部門是有權向比特幣中心發(fā)送傳票的。而且比特幣中心的合規(guī)性做得非常好,他們如果發(fā)現有勒索軟件已經造成用戶損失,會向執(zhí)法部門通報。鑒于目前全球政府關于網絡安全的合作正在加強,因此美國和英國的執(zhí)法部門將會互通信息,共同打擊犯罪分子。

  參與案件調查的美國FBI官員LukeWilson表示:“對于調查人員來說,第一步是收集不同的比特幣地址,并對一切支付活動進行監(jiān)視。第二步是拿到勒索軟件的樣本,從中發(fā)現線索。但是這項調查將會是一個漫長的過程?!盧obinson認為,不能完全說勒索者是無法跟蹤的,因為對于那些支付其實也是有技術手段來破解匿名的,而且區(qū)塊鏈的一大特點是,一旦交易被操作,記錄就會永遠留在那里,因此總有一天幕后操控者的身份會暴露。

  不過從目前的形勢來看,犯罪分子用比特幣來進行洗錢還是非常容易的事情。Robinson認為,靠客戶盡職調查等基本的管控方式來解決比特幣交易風險仍有很長的路要走。“對于監(jiān)管者而言,最大的風險是,在金融科技領域,技術的發(fā)展演進過快,他們來不及反應。”Robinson認為,在金融科技領域,監(jiān)管不應過早地介入?!懊绹谋O(jiān)管者介入太早,會把這個行業(yè)扼殺在萌芽中?!盧obinson表示。

  在中國,早在2013年就發(fā)生過比特幣交易平臺GBL以遭黑客攻擊為由突然“跑路”,卷走3000萬元巨款的案件,當時給用戶造成直接損失超過2000萬元。2013年底,浙江省東陽市公安局發(fā)布官方微博稱,GBL的三名主要負責人已被抓獲。這是中國司法機構處理的首例比特幣刑事犯罪案件。

  十維資本合伙人張軍對記者表示:“從比特幣根本找不到網絡犯罪的突破口,除非有線人或者其他情報,否則無法跟蹤。這是匿名的代價,也正是因為這個原因,比特幣在很多國家仍然是非法的?!?/p>

  陸金所創(chuàng)始人計葵生對記者表示:“大規(guī)模的網絡勒索引發(fā)了更多關于比特幣監(jiān)管的問題?!澳壳氨O(jiān)管機構還很難對比特幣賬戶進行跟蹤,但是未來比特幣交易的流動至少應該在監(jiān)管層面能夠被追蹤?!?/p>