朝鲜黑客如何利用比特币区块链规避法律监管_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

朝鲜黑客如何利用比特币区块链规避法律监管

2020-03-06 23:05:27

近日，美国司法部指控中国公民田寅寅和李家栋涉嫌为朝鲜的同谋者洗钱，涉案金额超过1亿美元的被盗加密货币。美国政府解封的相关文件显示，金正恩政权支持的黑客持续改进其策略，经常使用所谓的"剥皮链"来掩盖其踪迹。

区块链分析公司Chainalysis的首席经济学家菲利普·格拉德威尔向Decrypt解释了"剥皮链"的概念。他指出，剥皮链是比特币等"未花费交易输出"（UTXO）区块链的天然特性。当在UTXO区块链上从一个实体向另一个实体转移价值时，几乎总会同时产生"找零转移"。

格拉德威尔解释道："找零转移之所以产生，是因为交易输出必须完全使用，就像你不能把10美元撕成两半来支付5美元一样。因此，如果你发送的金额小于交易输出，你会将剩余金额（即'找零'）发送到你控制的另一个地址，就像你用10美元支付5美元后获得找零一样。"

值得注意的是，并非所有区块链都使用这种系统，以太坊就是最明显的例外。然而，这两种模型都跟踪数据库状态，并同样服务于各自平台的目的。

格拉德威尔进一步解释说，当一个实体从其先前的找零中进行下一次转移并将其发送到新地址时，就会产生"剥皮链"。这样，两个找零地址就会被链在一起，而支付则从每个地址剥离并发送给接收者。如果该实体从最新的找零地址进行进一步转移并将其发送到新地址，剥皮链就会变得更长。

这实际上是系统应该工作的方式，剥皮链很常见。然而，格拉德威尔指出，当洗钱者使用它们时，"当他们从找零地址剥离比特币时，他们并不是在向另一个实体发送转移。他们只是将资金分成更小的金额，从表面上看，这就像部分资金可能已经易手。实际上，它们并没有。"

信不信由你，事情从这里开始变得极其复杂。当剥皮链变得非常长，并且新的剥皮链从已经剥离的比特币开始时，"剥皮链的剥皮链"就开始出现。

由于这种情况，执法机构和加密货币安全公司很难跟踪这种活动，并检测资金是否真的易手，或者是否只是被洗钱者通过他们控制的剥皮链转移。加密货币黑客不断升级他们的游戏，使用更长、更复杂的剥皮链。

去年9月，Decrypt曾报道朝鲜官方否认了联合国专家报告将其与20亿美元的黑客活动联系起来的指控。朝鲜官方通讯社朝中社发表的声明否认了任何关于朝鲜"通过涉及网络参与者非法强制转移发展大规模杀伤性武器计划所需的20亿美元"的指控。

然而，相关案件仍在不断增加。

展开阅读全文

朝鲜黑客如何利用比特币区块链规避法律监管