從WannaCry勒索病毒索要比特幣，到MT.Gox、FTX等交易所接連暴雷，數(shù)十億美元資產(chǎn)瞬間蒸發(fā)，加密貨幣的安全漏洞觸目驚心！文章以詳實(shí)案例揭露其如何淪為洗錢、網(wǎng)絡(luò)勒索的“幫兇”，更直指當(dāng)前技術(shù)局限與監(jiān)管困境。

0　引　言

采取區(qū)塊鏈技術(shù)構(gòu)筑的加密數(shù)字貨幣（以下簡(jiǎn)稱“加密貨幣”）是互聯(lián)網(wǎng)領(lǐng)域不斷涌現(xiàn)的諸多新事物當(dāng)中影響最為廣泛的一個(gè)。特別是最近十幾年來(lái)，隨著加密貨幣資產(chǎn)價(jià)格的不斷攀高，在它所帶來(lái)的巨大經(jīng)濟(jì)利益的驅(qū)動(dòng)下，全世界的加密貨幣從業(yè)者的熱情空前高漲。但是，蓬勃發(fā)展的勢(shì)頭并不能掩蓋加密貨幣的核心問(wèn)題——安全缺陷。近年來(lái)，加密貨幣及其一系列的衍生問(wèn)題給世界各國(guó)的政府、金融監(jiān)管機(jī)構(gòu)和國(guó)家安全機(jī)構(gòu)帶來(lái)了諸多挑戰(zhàn)。

正是出于安全考慮，我國(guó)的金融監(jiān)管機(jī)構(gòu)和互聯(lián)網(wǎng)安全機(jī)構(gòu)對(duì)加密貨幣采取了極為審慎的態(tài)度。早在2013年12月，包括中國(guó)人民銀行在內(nèi)的5個(gè)國(guó)家部委就聯(lián)合發(fā)布了《關(guān)于防范比特幣風(fēng)險(xiǎn)的通知》，明確了比特幣是“網(wǎng)絡(luò)虛擬商品”，而不是貨幣。此外，央行也規(guī)定各金融機(jī)構(gòu)和支付機(jī)構(gòu)不得以比特幣為產(chǎn)品或服務(wù)定價(jià)，不得買賣或作為中央對(duì)手買賣比特幣，不得承保與比特幣相關(guān)的保險(xiǎn)業(yè)務(wù)或?qū)⒈忍貛偶{入保險(xiǎn)責(zé)任范圍，也不得直接或間接為客戶提供其他與比特幣相關(guān)的服務(wù)。究其原因，一方面是加密貨幣的幣值不穩(wěn)與濫發(fā)等先天問(wèn)題可能對(duì)我國(guó)乃至全球金融體系產(chǎn)生強(qiáng)烈的沖擊，對(duì)金融穩(wěn)定造成難以挽回的負(fù)面影響；另一方面，與加密貨幣關(guān)聯(lián)的政治經(jīng)濟(jì)生態(tài)也會(huì)給我國(guó)的互聯(lián)網(wǎng)安全乃至國(guó)家安全造成潛在的傷害。基于此，本文將具體分析現(xiàn)階段加密貨幣對(duì)金融安全、網(wǎng)絡(luò)安全乃至國(guó)家安全可能帶來(lái)的負(fù)面影響。

1　加密貨幣在金融應(yīng)用上的先天缺陷

1.1　完全“去中心化”帶來(lái)的金融風(fēng)險(xiǎn)

“去中心化”是加密貨幣區(qū)別于傳統(tǒng)貨幣的最大特點(diǎn)，加密貨幣的其他特性實(shí)際上都來(lái)源于它在設(shè)計(jì)架構(gòu)和技術(shù)實(shí)現(xiàn)上的去中心化。

眾所周知，傳統(tǒng)紙幣主要由政府發(fā)行。因此，紙幣的價(jià)值完全來(lái)自政府的信用背書。政府作為中央發(fā)行機(jī)構(gòu)對(duì)于貨幣的發(fā)放量、發(fā)行標(biāo)準(zhǔn)、實(shí)際價(jià)值等擁有壟斷性的權(quán)力。加密貨幣則完全不同，不存在一個(gè)處于中心位置的發(fā)行機(jī)構(gòu)來(lái)決定加密貨幣的價(jià)值。因此，加密貨幣的價(jià)值也并非源自國(guó)家和政府的信用，而完全取決于使用者對(duì)它的信心。換言之，相較于傳統(tǒng)貨幣的中心化信用機(jī)制，加密貨幣采用的是一種分布式的信用機(jī)制。這種分布式信用機(jī)制的優(yōu)點(diǎn)在于，它的價(jià)值只有得到公認(rèn)才能夠兌現(xiàn)，從而避免了過(guò)量增發(fā)的困擾。但同時(shí)，它也有著難以革除的先天缺陷——在極端的情況下（如政策打壓或遭遇“黑天鵝”事件），一旦使用者的信心崩塌，加密貨幣將會(huì)變得一文不值。

傳統(tǒng)貨幣的中心發(fā)行機(jī)構(gòu)可以通過(guò)行政手段干預(yù)貨幣市場(chǎng)，從而規(guī)避幣值的暴跌和市場(chǎng)的崩潰；而加密貨幣市場(chǎng)顯然缺乏這種中心機(jī)制。由此造成的暴漲暴跌已成為加密貨幣市場(chǎng)的常態(tài)，許多幣種的市值在經(jīng)歷高點(diǎn)后一路下滑乃至歸零。價(jià)值的不穩(wěn)定性使得加密貨幣很難承擔(dān)起真正貨幣的職能。為了解決這一問(wèn)題，許多幣種采取錨定主權(quán)貨幣幣值的方式發(fā)行，但這又造成另外一個(gè)問(wèn)題：一方面，加密貨幣聲稱以擺脫或超越法定貨幣為己任；另一方面，掛鉤法定貨幣才能實(shí)現(xiàn)幣值穩(wěn)定又讓上述目標(biāo)幾乎無(wú)法實(shí)現(xiàn)。

此外，大多數(shù)加密貨幣所謂的“去中心化”僅僅停留在理論層面，從實(shí)踐上來(lái)看其“中心化”的程度相比政府發(fā)行的貨幣常常有過(guò)之而無(wú)不及。其原因在于：一是在大多數(shù)加密貨幣首次對(duì)外發(fā)行之前，出于利益驅(qū)動(dòng)，設(shè)計(jì)和發(fā)明該種加密貨幣的個(gè)人或團(tuán)體即已通過(guò)技術(shù)手段擁有大量該種貨幣，在這個(gè)市場(chǎng)當(dāng)中處于壟斷地位；二是在發(fā)行之后，大多數(shù)貨幣，特別是市場(chǎng)前景較好的貨幣轉(zhuǎn)而又會(huì)被涌入的“礦場(chǎng)”和“礦機(jī)”壟斷，個(gè)人幾乎不可能擁有對(duì)抗“礦場(chǎng)”的計(jì)算能力；三是因?yàn)槿狈ΡO(jiān)管，處于壟斷地位的貨幣“發(fā)行者”和“礦場(chǎng)”常常利用其壟斷能力拉高或壓低貨幣價(jià)格，從而“高拋低吸”獲取收益，這使得大多數(shù)“散戶”最終只能撤離這個(gè)市場(chǎng)，籌碼也將日益集中到“大戶”手中。所以，大多數(shù)加密貨幣最終都會(huì)被掌握在少數(shù)人手里，這與它最初的“去中心化”理念相去甚遠(yuǎn)。一旦籌碼集中度超過(guò)一定的程度，而沒(méi)有后來(lái)者的投入，那么這種貨幣實(shí)際上就失去了流通的功能，成為一種“死幣”。

總的來(lái)說(shuō)，受限于社會(huì)結(jié)構(gòu)和技術(shù)手段的限制，以及人類追逐利益的天性和面臨風(fēng)險(xiǎn)時(shí)的非理性，至少目前看來(lái)，“去中心化”并不容易實(shí)現(xiàn)。

1.2　“稀缺性”無(wú)法造就“數(shù)字黃金”

在金銀本位的時(shí)代不存在通脹問(wèn)題。但自從紙幣發(fā)明以后，貨幣貶值和通貨膨脹就與紙幣如影隨形。通脹大概可以分為良性和惡性2類。適度的良性通貨膨脹是經(jīng)濟(jì)發(fā)展中的正常現(xiàn)象，是對(duì)生產(chǎn)力發(fā)展的有效調(diào)適。真正對(duì)社會(huì)具有巨大破壞力的不是良性通脹，而是惡性通脹。一旦一個(gè)國(guó)家發(fā)生惡性通脹，則基本上意味著這個(gè)國(guó)家和政府信用的破產(chǎn)。歷史上類似于金圓券或者津巴布韋幣這樣的嚴(yán)重通貨膨脹現(xiàn)象并不罕見。

為了抑制通貨膨脹而回到金銀本位顯然不太現(xiàn)實(shí)。加密貨幣的設(shè)計(jì)者轉(zhuǎn)而寄希望于通過(guò)數(shù)字形式模擬金銀本位中的貨幣稀缺性。類似于貴金屬的儲(chǔ)量限制，目前絕大多數(shù)的加密貨幣在首發(fā)時(shí)都會(huì)設(shè)置一個(gè)發(fā)行上限。比如，比特幣的上限就被設(shè)定為2 100萬(wàn)個(gè)，其支持者因此常常將它比作數(shù)字形式的黃金——具備由稀缺性帶來(lái)的價(jià)值穩(wěn)定。然而，人為設(shè)定的“數(shù)字黃金”不可能真正有效地遏制通貨膨脹。主要原因在于，對(duì)于某一具體幣種來(lái)說(shuō)，固定的總量限制固然可以使其擺脫通貨膨脹的困擾，但受加密貨幣的分布式信用機(jī)制的影響，加密貨幣的發(fā)行門檻極低，幾乎人人都可以發(fā)行加密貨幣。同時(shí)，某種加密貨幣也會(huì)因?yàn)樗惴ㄉ系淖兓a(chǎn)生“分叉”，從而演變成2種甚至更多種貨幣。比如，歷經(jīng)多次分叉，除了經(jīng)典比特幣 BTC，比特幣還有代號(hào)為 BCH（Bitcoin Cash）、BTG（BitcoinGold）、BCD（Bitcoin Diamond）、B2X（BitcoinSegWit2x）、SBTC（Super Bitcoin） 以 及 BCHC（Bitcoin Clashic）的多種衍生幣。在這種混亂的狀況下，有時(shí)很難說(shuō)清楚哪個(gè)才是正宗的比特幣。因此，貨幣增發(fā)變得極其簡(jiǎn)單，有一種加密算法就可以對(duì)應(yīng)地產(chǎn)生一系列加密貨幣。它們?cè)谒惴ㄉ峡赡芡耆粯樱部赡軆H有細(xì)微的差異。此外，算法的種類也幾乎是無(wú)限的，使得“貓幣”“狗幣”“空氣幣”等各式“山寨幣”如雨后春筍般涌現(xiàn)出來(lái)。2019年，加密貨幣及其衍生出來(lái)的代幣只有2 000多種，時(shí)至今日，這一數(shù)字已高達(dá)10 000多種。區(qū)別于法定貨幣，加密貨幣中的通脹換了一個(gè)形式：它不再是單一貨幣發(fā)行量上的“膨脹”，而是貨幣種類上的“膨脹”，最終將造成貨幣總供給量的“膨脹”。所以，寄希望于通過(guò)加密貨幣制約貨幣濫發(fā)、消除通貨膨脹目前還不現(xiàn)實(shí)。

1.3　交易賬本同步帶來(lái)的效率問(wèn)題

去中心化的另一個(gè)紅利是加密貨幣交易賬本的高度公開性和不可逆性。整個(gè)加密貨幣體系實(shí)際上就是一個(gè)大賬本。每一筆發(fā)生過(guò)的加密貨幣交易都被區(qū)塊鏈賬本所記錄。在這個(gè)分布式、不可逆的區(qū)塊鏈賬本上難以做假賬。不過(guò)，這也帶來(lái)了另外一個(gè)技術(shù)性難題，那就是加密貨幣的交易效率會(huì)變得越來(lái)越低。因?yàn)樵谶@個(gè)交易體系中，所有節(jié)點(diǎn)都需要維護(hù)一個(gè)日漸龐大的賬本。比特幣之后，許多“山寨幣”在這一點(diǎn)上做了改良，交易效率有所提高，但與Visa或銀聯(lián)這樣早已成熟的交易清算系統(tǒng)相比，其處理能力仍然存在著數(shù)量級(jí)上的差距。這也導(dǎo)致現(xiàn)有的加密貨幣支付系統(tǒng)暫時(shí)還難以大規(guī)模商業(yè)化。未來(lái)，隨著計(jì)算機(jī)科學(xué)的進(jìn)步，這個(gè)問(wèn)題或許可以得到解決。

1.4　使用者匿名化帶來(lái)的安全問(wèn)題

當(dāng)前，在基于法定貨幣的線上交易中，雙方的個(gè)人信息、交易數(shù)額與交易內(nèi)容對(duì)位于中心的結(jié)算機(jī)構(gòu)來(lái)說(shuō)是完全透明的，使用者的隱私性難以得到保障。而加密貨幣則完全不同，它是一種高度匿名化的貨幣。每一筆交易背后的使用者的真實(shí)身份和交易信息都經(jīng)過(guò)加密，對(duì)于第三方甚至對(duì)方都完全不可見，因此交易雙方的信息安全性得到了最大限度的保障。

不過(guò)，保護(hù)隱私的同時(shí)，匿名性給金融監(jiān)管和非法交易防范帶來(lái)了很大的挑戰(zhàn)。在加密貨幣的助推下，毒品販賣、人口販運(yùn)、武器走私等非法交易的隱蔽性大幅提升，將更加難以被發(fā)現(xiàn)。同時(shí)，既然無(wú)法追蹤使用者的身份，那么幾乎所有的加密貨幣交易都是不可逆的。一旦加密貨幣被盜取或者錯(cuò)誤地發(fā)送，無(wú)法通過(guò)技術(shù)手段追回?fù)p失。

1.5　加密貨幣自身存在的安全性缺陷

在關(guān)注加密貨幣對(duì)網(wǎng)絡(luò)安全影響的同時(shí)，也不得不關(guān)注加密貨幣本身的安全性。

從技術(shù)角度來(lái)說(shuō)，加密貨幣普遍采用區(qū)塊鏈技術(shù)。盡管在最初設(shè)計(jì)時(shí)就充分考慮了安全因素，但是“只要是人寫的代碼，都會(huì)有漏洞”，區(qū)塊鏈也不例外。比如，原始的比特幣協(xié)議并未對(duì)交易發(fā)送方和接收方地址做任何處理，這使得網(wǎng)絡(luò)攻擊者可以通過(guò)分析某個(gè)比特幣地址的交易特征，再結(jié)合一些實(shí)際信息，就能夠分析出地址與該地址的持有者之間的對(duì)應(yīng)關(guān)系，然后便可以利用各種手段發(fā)起網(wǎng)絡(luò)詐騙或網(wǎng)絡(luò)攻擊。這種攻擊往往十分奏效——以往已經(jīng)發(fā)生數(shù)起加密貨幣失竊事件，涉案金額甚至多達(dá)上千萬(wàn)美元。比特幣之后的一些加密貨幣在匿名性上得到了一定程度的加強(qiáng)，但這并不能保證以后不會(huì)出現(xiàn)其他類似的安全漏洞。加密貨幣的最大特點(diǎn)是去中心化和不可篡改，而恰恰是這2點(diǎn)讓加密貨幣持有者成了黑客最好的攻擊目標(biāo)：去中心化意味著監(jiān)管難度高或者無(wú)法監(jiān)管；不可篡改則意味著交易無(wú)法回退，一旦失竊就無(wú)法找回。所以，一個(gè)小小的安全漏洞或者主觀疏忽就可能給加密貨幣的持有者帶來(lái)巨大的財(cái)產(chǎn)損失。

同時(shí)，加密貨幣交易機(jī)構(gòu)本身的可靠性也很堪憂。因網(wǎng)絡(luò)安全防范不到位而遭黑客攻擊并導(dǎo)致儲(chǔ)存的數(shù)字資產(chǎn)被盜的事件時(shí)有發(fā)生。例如，2014年，位于東京的MT.Gox比特幣交易所發(fā)生失竊事件，價(jià)值4.8億美元的比特幣不翼而飛；2016年，我國(guó)香港比特幣交易所Bitfinex近12萬(wàn)枚比特幣遭竊，價(jià)值約7 200萬(wàn)美元；2017年，韓國(guó)最大的比特幣交易所Bithumb遭入侵，用戶損失多達(dá)3 000萬(wàn)美元，預(yù)計(jì)約有100名受害者將對(duì)Bithumb提起集體訴訟。美國(guó)一家網(wǎng)絡(luò)安全公司在2018年7月初發(fā)布的報(bào)告稱，針對(duì)加密貨幣交易所的盜竊行為飆升至整個(gè)2017年的3倍。僅在2018年上半年，加密貨幣交易所就有價(jià)值7.61億美元的加密貨幣被盜 。多年以來(lái)，這一亂象一直未見好轉(zhuǎn)。進(jìn)入2024年，區(qū)塊鏈研究機(jī)構(gòu)TRM Labs發(fā)布的研究報(bào)告顯示，當(dāng)年上半年全球合計(jì)約有價(jià)值13.8億美元的加密貨幣遭遇失竊，相對(duì)2023年同比增長(zhǎng)超過(guò)100%。

相比被盜，更為惡劣的行為是交易平臺(tái)的“監(jiān)守自盜”。一旦出現(xiàn)攜款潛逃等行為，平臺(tái)的用戶常常需要面對(duì)數(shù)字資產(chǎn)的巨大損失。例如，2013年，國(guó)內(nèi)比特幣交易平臺(tái)GBL便以自身遭黑客攻擊為由突然“跑路”，給用戶帶來(lái)的直接損失超過(guò)2 000萬(wàn)元；2014年，當(dāng)時(shí)世界上最大的比特幣交易機(jī)構(gòu)MT.Gox以被盜為由宣布破產(chǎn)，而實(shí)際上經(jīng)調(diào)查，其宣稱被盜的比特幣大部分被內(nèi)部管理人員私分；2018年，著名的去中心化交易平臺(tái)“以德交易所”同樣也是不告而別，投資人資產(chǎn)直接清零 ；2021年，土耳其最大的加密貨幣交易所 Thodex 突然“暴雷”，其創(chuàng)始人卷款20億美元逃往阿爾及利亞，超過(guò)39萬(wàn)人血本無(wú)歸；2022年6月，AEX交易所挪用用戶資產(chǎn)并停止提現(xiàn)，被警方調(diào)查；2022年7月，ZB.com交易所因資金流斷裂導(dǎo)致無(wú)法提現(xiàn)；2022年11月，全球第二大加密貨幣平臺(tái)FTX宣布破產(chǎn)；2023年1月，加密貨幣借貸機(jī)構(gòu)Genesis宣布破產(chǎn)，欠債超30億美元。這樣的破產(chǎn)和“卷幣消失”事件可謂不勝枚舉。更為糟糕的是，由于數(shù)字資產(chǎn)相關(guān)法律的不完善，即使用戶的損失被證明，也難以判定交易平臺(tái)的法律責(zé)任和賠付義務(wù)，受害者的合法權(quán)益很難得到保護(hù)，比如上述的Bitfinex交易所被盜事件，其最終解決方案就是讓用戶平攤損失。

綜上所述，就現(xiàn)階段乃至未來(lái)相當(dāng)長(zhǎng)的一段時(shí)間而言，加密貨幣并不具備取代法定貨幣的能力。它的諸多致命性的缺陷足以掩蓋其優(yōu)點(diǎn)。在許多方面，它都有著繼續(xù)優(yōu)化的空間。未來(lái)，對(duì)加密貨幣的逐漸完善尚有賴于進(jìn)一步的理念創(chuàng)新與技術(shù)進(jìn)步。

2　加密貨幣帶來(lái)的網(wǎng)絡(luò)安全隱患

加密貨幣的廣泛使用為金融領(lǐng)域帶來(lái)變革的同時(shí)，也對(duì)網(wǎng)絡(luò)空間安全提出了新的挑戰(zhàn)。實(shí)際上，盡管加密貨幣的設(shè)計(jì)初衷是盡可能地被普遍使用從而最終全面取代法定貨幣，但是自發(fā)明之日開始，加密貨幣的應(yīng)用一直局限在一個(gè)由程序員、“極客”和利用計(jì)算機(jī)從事加密貨幣生產(chǎn)的“礦工”所組成的小圈子里。真正讓其走進(jìn)大眾視野并引起廣泛關(guān)注的不是幣值的一再攀升，而是2017年的一場(chǎng)計(jì)算機(jī)病毒大爆發(fā)，一種名為“WannaCry”的勒索病毒席卷全球。網(wǎng)絡(luò)攻擊者們用病毒鎖死了大量Windows用戶的關(guān)鍵文件并索要贖金。與以往類似的網(wǎng)絡(luò)勒索案件不同的是，黑客們此次索取的不是法定貨幣，而是比特幣。

在2018年3月19日至20日舉行的二十國(guó)集團(tuán)（G20）財(cái)長(zhǎng)與央行行長(zhǎng)峰會(huì)上，與會(huì)各國(guó)一致認(rèn)為，相對(duì)加密貨幣市場(chǎng)的金融風(fēng)險(xiǎn)，加密貨幣引發(fā)的網(wǎng)絡(luò)洗錢和網(wǎng)絡(luò)犯罪行為更需要重點(diǎn)防范 。實(shí)際上，加密貨幣給網(wǎng)絡(luò)安全和網(wǎng)絡(luò)治理帶來(lái)的沖擊相比它對(duì)金融體系的沖擊可能有過(guò)之而無(wú)不及，其強(qiáng)化了網(wǎng)絡(luò)空間犯罪的隱蔽性和“安全”程度，并逐漸成為網(wǎng)絡(luò)空間向現(xiàn)實(shí)空間施加影響的重要著力點(diǎn)。近年來(lái)，與加密貨幣相關(guān)的互聯(lián)網(wǎng)犯罪已經(jīng)呈現(xiàn)出常態(tài)化的趨勢(shì)，給各國(guó)政府的網(wǎng)絡(luò)監(jiān)管與網(wǎng)絡(luò)治理工作帶來(lái)了許多棘手的問(wèn)題。

2.1　助推暗網(wǎng)地下交易

盡管有悖于其設(shè)計(jì)初衷，但是現(xiàn)實(shí)卻是加密貨幣最先在“暗網(wǎng)（Dark Web）”得到了普遍認(rèn)可和使用。暗網(wǎng)隱藏在互聯(lián)網(wǎng)的最深處，對(duì)于搜索引擎爬蟲和從未聽說(shuō)過(guò)暗網(wǎng)的訪問(wèn)者來(lái)說(shuō)，它是不可見的。盡管遠(yuǎn)離主流人群和社會(huì)，但暗網(wǎng)卻異常地具有生命力，充斥的販毒、洗錢、綁架、勒索等各類非法活動(dòng)從未被真正消滅。暗網(wǎng)的存在從一定程度上揭示了各國(guó)政府在互聯(lián)網(wǎng)治理上面臨技術(shù)手段不到位、法律缺位、政府間協(xié)作困難等困境，使得暗網(wǎng)成了互聯(lián)網(wǎng)上的“法外之地”和罪惡“避風(fēng)港”。

長(zhǎng)久以來(lái)，暗網(wǎng)上的各種非法交易始終面臨一個(gè)難以解決的問(wèn)題——貨幣。所有的地下交易最終還是需要通過(guò)現(xiàn)實(shí)中的傳統(tǒng)貨幣和銀行系統(tǒng)來(lái)作為交易中介。因此，大額的暗網(wǎng)交易很容易被執(zhí)法機(jī)構(gòu)所察覺(jué)。以往的許多案件就是從銀行系統(tǒng)入手而最終破獲的。所以，對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，“真金白銀”的“安全性”著實(shí)不高。加密貨幣誕生以后，恰好補(bǔ)上了暗網(wǎng)地下交易流程中長(zhǎng)久缺失的一環(huán)。由于加密貨幣具有高度匿名性，包括交易標(biāo)的、交易金額、交易雙方的個(gè)人信息等內(nèi)容全部經(jīng)過(guò)加密，因此它很快成為暗網(wǎng)交易的一般等價(jià)物。

比特幣作為第一種加密貨幣，其在匿名性上還不是最強(qiáng)大的，比特幣之后出現(xiàn)的數(shù)種加密貨幣在匿名性上已經(jīng)得到一定強(qiáng)化，用于暗網(wǎng)交易無(wú)跡可尋。可以說(shuō)，加密貨幣的出現(xiàn)一方面使本就難以打擊的網(wǎng)絡(luò)犯罪行為更加隱蔽化，另一方面也強(qiáng)化了線上犯罪與線下犯罪之間聯(lián)系的紐帶。

2.2　充當(dāng)恐怖主義的網(wǎng)絡(luò)金庫(kù)

近年來(lái)，恐怖主義活動(dòng)網(wǎng)絡(luò)化的趨勢(shì)十分明顯。一方面，不少恐怖主義組織在網(wǎng)絡(luò)上開展宣傳，大肆招募和培訓(xùn)恐怖分子并在現(xiàn)實(shí)空間中發(fā)動(dòng)襲擊；另一方面，恐怖主義組織也經(jīng)常直接發(fā)動(dòng)破壞性的網(wǎng)絡(luò)攻擊。以前，這些恐怖主義活動(dòng)所需的大量資金一般只能通過(guò)線下的紙幣或貴金屬，而很少采用銀行和線上交易的方式來(lái)募集。這主要是因?yàn)槿绻ㄟ^(guò)銀行來(lái)募集資金，那么就很難繞過(guò)金融監(jiān)管。通過(guò)對(duì)可疑交易賬號(hào)的審查，各國(guó)反恐部門可以分辨出那些具有恐怖主義背景的銀行賬號(hào)并切斷其資金流。如果進(jìn)一步從賬戶信息上順藤摸瓜，甚至還會(huì)有更大的收獲。

加密貨幣發(fā)明以后，由于轉(zhuǎn)賬快捷，無(wú)需中間機(jī)構(gòu)，足以逃避監(jiān)管，“安全性”大增，因此很快就得到了恐怖主義組織的青睞。僅在美國(guó)就出現(xiàn)了多起與加密貨幣有關(guān)的涉恐案件。比如，2015年，美國(guó)政府指控一名17歲的少年通過(guò)社交平臺(tái)募集比特幣，并利用比特幣為“伊斯蘭國(guó)”組織提供資金支持；2017年12月，一名美國(guó)婦女又被指控通過(guò)比特幣等加密貨幣向“伊斯蘭國(guó)”組織提供了高62 000美元的資助 。另?yè)?jù)報(bào)道，一些與恐怖主義分子有關(guān)聯(lián)的比特幣賬號(hào)在短短半年時(shí)間內(nèi)就平均募集了當(dāng)時(shí)價(jià)值一萬(wàn)六千多美元的比特幣，收益最高的賬號(hào)進(jìn)賬高達(dá)近30萬(wàn)美元 。可見，采用加密貨幣讓恐怖主義組織的資金募集效率大幅提升。與此同時(shí)，加密貨幣無(wú)視物理距離的線上支付方式也使得恐怖分子利用資金的能力得以強(qiáng)化，向目標(biāo)國(guó)家的滲透變得更加容易。

2.3　為網(wǎng)絡(luò)洗錢大開方便之門

網(wǎng)絡(luò)洗錢是加密貨幣的另一主要非法用途。許多“黑錢”經(jīng)由公開的加密貨幣交易所便可以全部洗白。比如2017年，美國(guó)政府對(duì)俄羅斯一名商人提出指控，后者通過(guò)一家名為“BTC-e”的比特幣交易所為犯罪組織洗錢，涉案金額高達(dá)40多億美元。2018年，美國(guó)《華爾街日?qǐng)?bào)》又公布了一份調(diào)查報(bào)告，報(bào)告指出，在過(guò)去的一年里，在美國(guó)境內(nèi)有46家加密貨幣交易所涉嫌網(wǎng)絡(luò)洗錢，犯罪金額超過(guò)8 800萬(wàn)美元 。遺憾的是，由于加密貨幣的匿名性，監(jiān)管機(jī)構(gòu)幾乎無(wú)法通過(guò)查詢公開賬目獲取資金的數(shù)額和來(lái)源，在取證上十分困難。同時(shí)，盡管大多數(shù)加密貨幣交易所的辦公地址設(shè)在美國(guó)，但是這些公司理論上來(lái)說(shuō)并非美國(guó)公司——他們通常將注冊(cè)地選在監(jiān)管較為松弛的國(guó)家。所以，美國(guó)的監(jiān)管部門和執(zhí)法機(jī)構(gòu)常常需要面對(duì)管轄權(quán)的問(wèn)題，只能通過(guò)政府間協(xié)調(diào)來(lái)開展執(zhí)法。

2.4　誘發(fā)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)勒索和網(wǎng)絡(luò)詐騙

總的來(lái)說(shuō)，涉及加密貨幣的網(wǎng)絡(luò)攻擊有以下3種形式：一是利用挖礦病毒大規(guī)模感染他人的計(jì)算機(jī)，非法侵占其計(jì)算資源用以挖掘加密貨幣；二是利用病毒或網(wǎng)絡(luò)入侵等方式劫持受害者的計(jì)算機(jī)并向其勒索加密貨幣；三是利用各種社會(huì)工程學(xué)手段實(shí)施詐騙，騙取受害者持有的加密貨幣。

統(tǒng)計(jì)表明，加密貨幣的出現(xiàn)大幅度助長(zhǎng)了勒索病毒的泛濫。這些勒索病毒的傳播給全球互聯(lián)網(wǎng)造成了巨大破壞。迄今為止規(guī)模最大的一次勒索病毒大爆發(fā)發(fā)生在2017年5月12日。當(dāng)時(shí)，一種名為“WannaCry”的勒索病毒在全球各地幾乎同時(shí)出現(xiàn)并迅速蔓延。病毒制造者劫持了計(jì)算機(jī)操作系統(tǒng)，并威脅將刪除被感染計(jì)算機(jī)上的資料以索要比特幣贖金。據(jù)報(bào)道，此次病毒爆發(fā)影響了至少150個(gè)國(guó)家，有30多萬(wàn)名受害者中招，造成的損失高達(dá)80億美元。勒索病毒一直是互聯(lián)網(wǎng)的頑疾。根據(jù)360互聯(lián)網(wǎng)安全中心提供的數(shù)據(jù)，2024年全年共監(jiān)測(cè)到43.1億次勒索攻擊，近270萬(wàn)臺(tái)設(shè)備受到影響 。

加密貨幣勒索病毒的危害不僅表現(xiàn)在它所直接造成的經(jīng)濟(jì)損失上，病毒的攻擊還導(dǎo)致了醫(yī)療衛(wèi)生、教育、金融、能源等公共行業(yè)的數(shù)據(jù)泄露和計(jì)算機(jī)服務(wù)中斷，危害公眾利益，甚至危及國(guó)家安全。值得深思的是，“WannaCry”病毒本身就是美國(guó)政府開發(fā)的“網(wǎng)絡(luò)武器”，而后為黑客所竊取。此后，該病毒流入暗網(wǎng)，再被某一個(gè)人或幾個(gè)人以匿名的方式從暗網(wǎng)購(gòu)得，并被用來(lái)攻擊全球的電腦，勒索一定量的加密且難以被查清去向的數(shù)字貨幣。在此過(guò)程中，攻擊的工具是用加密貨幣購(gòu)買的，攻擊的目的也是獲得加密貨幣。

從技術(shù)上來(lái)說(shuō)，加密貨幣為勒索病毒制造者提供了幾近完美的貨幣工具。在加密貨幣出現(xiàn)之前，勒索病毒早就存在，但從未大規(guī)模流行，最重要的原因在于勒索資金難以避開警方和銀行系統(tǒng)的監(jiān)管。加密貨幣不但能夠繞開監(jiān)管，還能夠?qū)崿F(xiàn)快速的、匿名的跨境交易。在暴利的刺激之下，勒索病毒這一互聯(lián)網(wǎng)黑色產(chǎn)業(yè)得以席卷全球。

除勒索外，黑客另一種攻擊方式是竊取他人的計(jì)算資源并直接用來(lái)“挖礦”。因?yàn)椤暗V”（加密貨幣）的產(chǎn)出量直接與計(jì)算機(jī)的計(jì)算能力掛鉤，所以，如果能夠控制大量的計(jì)算機(jī)用來(lái)“挖礦”，就能獲取巨大的收益。隨著加密貨幣幣值的不斷攀升，這種攻擊行為變得越來(lái)越普遍。被控制的計(jì)算機(jī)將會(huì)形成一個(gè)挖礦“僵尸網(wǎng)絡(luò)”，耗費(fèi)自身的大部分計(jì)算能力為控制者“挖礦”。挖礦病毒常常導(dǎo)致被感染的計(jì)算機(jī)性能下降，運(yùn)行速度變慢，使用壽命變短，同時(shí)消耗大量的電力。由于這種病毒的非即時(shí)破壞性，它對(duì)網(wǎng)絡(luò)系統(tǒng)的傷害更為隱蔽。

2021年第四季度，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)到涉及挖礦的通信行為1 309億次，共涉及約1 072萬(wàn)個(gè)挖礦主機(jī)IP。挖礦木馬形式多樣，其背后多是黑客組織主導(dǎo)，以獲利為主要目的。例如，由H2Miner組織設(shè)計(jì)的挖礦木馬，其攻擊目標(biāo)主要為Redis服務(wù)器。攻擊者利用Redis的遠(yuǎn)程代碼執(zhí)行漏洞和弱口令入侵服務(wù)器，修改服務(wù)器設(shè)置，并下載名為kinsing的挖礦木馬。此外，還出現(xiàn)了8220團(tuán)伙和匿影團(tuán)伙等，這些挖礦團(tuán)伙開發(fā)的Crackonosh、Lemon Duck、Sysrv-hello、GuardMiner等挖礦木馬在技術(shù)上比較先進(jìn)，多利用0day漏洞、釣魚郵件、非法網(wǎng)頁(yè)、僵尸網(wǎng)絡(luò)分發(fā)等形式進(jìn)行傳播，讓普通計(jì)算機(jī)用戶防不勝防。

盡管惡意挖礦活動(dòng)對(duì)單臺(tái)設(shè)備的影響相對(duì)較小，但如果來(lái)自公用事業(yè)、制造業(yè)、能源行業(yè)、金融業(yè)等實(shí)體組織的計(jì)算機(jī)大規(guī)模感染挖礦木馬，那么惡意挖礦行為可能會(huì)對(duì)這些組織的重要業(yè)務(wù)和數(shù)據(jù)的安全性造成負(fù)面影響，從而引起一系列的連鎖反應(yīng)，造成難以評(píng)估的運(yùn)營(yíng)、生產(chǎn)損失 。

3　結(jié)　語(yǔ)

經(jīng)過(guò)十余年的發(fā)展，加密貨幣如今已成為全球最主要的資產(chǎn)之一。但是加密貨幣市場(chǎng)的蓬勃發(fā)展并未能改變一個(gè)不爭(zhēng)的事實(shí)——世界上大多數(shù)國(guó)家和政府仍未接受加密貨幣，而是普遍對(duì)其采取審慎乃至反對(duì)的態(tài)度。實(shí)際上，自從加密貨幣被發(fā)明以來(lái)，圍繞它產(chǎn)生的爭(zhēng)議一直未曾間斷。許多金融界人士認(rèn)為，加密貨幣不過(guò)是一種新形式的傳銷，是傳統(tǒng)“龐氏騙局”在互聯(lián)網(wǎng)環(huán)境中的新實(shí)現(xiàn)。盡管加密貨幣的設(shè)計(jì)理念十分天才也非常美好，但是在具體實(shí)踐上，尚有許多難以解決的現(xiàn)實(shí)問(wèn)題。由于它的流于理想化的設(shè)計(jì)太過(guò)超前，以至于現(xiàn)階段它非但不能被公眾所廣泛接受，反而成了影響金融安全和網(wǎng)絡(luò)安全的不穩(wěn)定因素。不解決上述安全隱患，加密貨幣就不太可能實(shí)現(xiàn)其最初的設(shè)計(jì)理念，成為真正的“貨幣”。

當(dāng)然，目前我們所見到的加密貨幣并非其完善形態(tài)，未來(lái)隨著社會(huì)觀念的革新和計(jì)算機(jī)技術(shù)的長(zhǎng)足進(jìn)步，加密貨幣的內(nèi)在機(jī)制與實(shí)現(xiàn)方式同樣也會(huì)不斷地進(jìn)化。或許將來(lái)通過(guò)種種技術(shù)手段解決了以上問(wèn)題之后，加密貨幣將最終在人類的經(jīng)濟(jì)生活中發(fā)揮重要作用。

免責(zé)聲明：本文轉(zhuǎn)自信息安全與通信保密雜志社，原作者王迎春，曹強(qiáng)。文章內(nèi)容系原作者個(gè)人觀點(diǎn)，本公眾號(hào)編譯/轉(zhuǎn)載僅為分享、傳達(dá)不同觀點(diǎn)，如有任何異議，歡迎聯(lián)系我們！

轉(zhuǎn)自丨信息安全與通信保密雜志社

作者丨王迎春，曹強(qiáng)

研究所簡(jiǎn)介

國(guó)際技術(shù)經(jīng)濟(jì)研究所（IITE）成立于1985年11月，是隸屬于國(guó)務(wù)院發(fā)展研究中心的非營(yíng)利性研究機(jī)構(gòu)，主要職能是研究我國(guó)經(jīng)濟(jì)、科技社會(huì)發(fā)展中的重大政策性、戰(zhàn)略性、前瞻性問(wèn)題，跟蹤和分析世界科技、經(jīng)濟(jì)發(fā)展態(tài)勢(shì)，為中央和有關(guān)部委提供決策咨詢服務(wù)。“全球技術(shù)地圖”為國(guó)際技術(shù)經(jīng)濟(jì)研究所官方微信賬號(hào)，致力于向公眾傳遞前沿技術(shù)資訊和科技創(chuàng)新洞見。

地址：北京市海淀區(qū)小南莊20號(hào)樓A座

電話：010-82635522

微信：iite_er