發動「想哭」(WannaCry)勒索軟體攻擊的駭客,已知至少得手價值6.6萬美元的比特幣贖金,但這群儼然是全球公敵的網路盜賊,一舉一動已被各國政府緊盯下,如何將比特幣換成現金成了一大難題。

《華爾街日報》報導,電腦中招的受害者須支付價值300美元比特幣,贖回被加密的檔案資料,迄至16日上午,有252筆贖金匯入比特幣帳戶,總值約6.6萬美元。

如果駭客欲將得手的比特幣,兌換成各國政府發行的實體貨幣或其他有價之物,他們得冒著被有關當局追蹤身分的風險,這也凸顯出比特幣及其他加密貨幣的局限性。

比特幣應用點對點(peer-to-peer)技術運行,是無須透過銀行或其他第三方交易的新興支付工具。但為確保交易的合法性,所有交易資料記錄在稱為區塊鏈(blockchain)的共享帳本,人人都看得到,即便你不是比特幣用戶。

換句話說,比特幣雖具有匿名特性,但區塊鏈技術讓此虛擬貨幣的交易公開透明化,駭客持有的比特幣出現任何動靜還是會公諸於世。

當然散布病毒勒贖成功的駭客,仍能透過地下匯兌管道將比特幣換成現金,這勢必增加公家和執法機關追查的難度。不過「想哭」勒索軟體肆虐全球,駭客想在黑市交易還是有風險,難保這些非法交易所不會選擇與有關當局合作。

網路犯罪者為避免洩漏身分,也可能把勒索到的比特幣,換成其他700種目前流通於世的數位貨幣,兌換次數多又牽涉到複雜的管轄權問題,執法機關想追查難上加難。駭客或許還會把腦筋動到「Tumbler」服務,該服務採混合交易的手法,更不易追蹤辯識交易者。

駭客想將比特幣脫手還有一個辦法,找對比特幣有興趣的買家直接交易。為免暴露行蹤被捕,或許最保險的作法就是千萬別進行比特幣交易。

#比特幣 #交易 #駭客