Wie können Hacker gestohlene Bitcoins auszahlen lassen?

Ich habe über viele Bitcoin-Überfälle und -Diebstähle gelesen: von Hackern, die Bitcoin von Exchange (aufgrund ihrer schlechten Sicherheitsmaßnahmen) oder von Bitcoin-Benutzern gestohlen haben, bis hin zu betrügerischen Websites und so weiter.

Bei einigen dieser Überfälle und Diebstähle geht es um riesige Bitcoin-Summen.

Also habe ich mich gefragt: Wie können die Hacker, die diese Raubüberfälle/Diebstähle durchgeführt haben, in der Lage sein, die gestohlenen Bitcoins „auszuzahlen“?

Nehmen wir zum Beispiel an, dass ein Hacker 1000 Bitcoin aus Bobs Brieftasche gestohlen hat und er die Bitcoin für USD verkaufen möchte (mit dem aktuellen Wechselkurs: 1000 Bitcoin = 445.000 $), damit er das Geld „genießen“ kann in seinem wirklichen Leben. Aber wie?

1) Verschleierung der Transaktionen:

Dank Blockcahin kann jeder alle Transaktionen von der Adresse (oder den Adressen) sehen, wo sich die 1000 gestohlenen Bitcoins befinden (damit Bob versuchen kann, ihn aufzuspüren). Ich vermute, dass der Hacker einen Mischdienst nutzen könnte, aber: kann er dem Mischdienst vertrauen? (Es besteht das Risiko, dass der Mischdienst nur ein Betrug ist; oder dass der Mischdienst zu einem Betrug wird, wenn der Hacker versucht, die 1000 Bitcoin zu waschen, und anstatt die Bitcoin zu waschen, der Eigentümer des Mischdienstes einfach die des Hackers stiehlt Bitcoin). Oder hat er vielleicht schon sein eigenes "Netzwerk" von Bitcoin-Adressen erstellt, um die gestohlenen Bitcoins selbst zu waschen? (Aber wäre dies möglich? Oder würde es zu viel Zeit und Mühe erfordern?).

2) Bitcoin verkaufen:

Dann muss er den Bitcoin verkaufen. Wo? Die überwiegende Mehrheit der Bitcoin-Börsen erfordert eine ID-Überprüfung, um von ihnen abheben zu können (obwohl es nur wenige Börsen gibt, die ihren Kunden erlauben, unverifizierte Konten zu haben, aber sie haben strenge Grenzen wie zum Beispiel 5000 USD oder 10.0000 USD pro Jahr. Und da besteht immer noch die Möglichkeit, dass die Börse, die diesen Transaktionen gegenüber misstrauisch ist, beschließt, das Konto des Hackers einzufrieren.)

Wahrscheinlich kann er die Bitcoin an andere Leute verkaufen, die Bitcoin kaufen wollen, in Foren und so weiter; aber wäre nicht zu riskant? Erstens muss der Hacker viele Benutzer finden, die Bitcoin kaufen möchten (ich glaube nicht, dass er einen Benutzer finden wird, der 1000 Bitcoin in einem Forum kaufen möchte); Außerdem besteht das Risiko, dass der Hacker von einem der Käufer betrogen wird. Schließlich werden die Transaktionen in der Blockchain angezeigt, sodass Bob ihn immer noch ausfindig machen kann (wenn der Hacker keinen Mixing-Service oder ähnliches verwendet hat) und versuchen kann, die Benutzer, die die Bitcoin gekauft haben, zu kontaktieren und sie um Informationen zu bitten Hacker.

Oder ist das Ganze wahrscheinlich viel einfacher und der Hacker kann ein Bankkonto oder eine Kreditkarte (mit gefälschter ID erhalten) haben, die nicht mit seiner echten Identität verbunden ist? Auf diese Weise könnte er ganz einfach alle Bitcoins, die er haben möchte, an einen Tauscher verkaufen und alle Gewinne aus dem Verkauf abziehen.

Was denkst du über?

Antworten (2)

Interessante Punkte Papier, hier einige meiner Gedanken...

Wie Sie sagten, gibt es im Untergrund (dh TOR) Foren, in denen Diebe schmutzige Münzen mit einem günstigen Wechselkurs verkaufen (z. B. 1 saubere Münze für 2 schmutzige Münzen). Aber um Betrug zu vermeiden, nehme ich an, dass sie eine Art anonymen Treuhanddienst verwenden werden, um den Austausch durchzuführen, um zu garantieren, dass beide Parteien bereit sind, die Transaktion abzuschließen.

Mischdienste sind ebenfalls riskant, da sie nur dann Anonymität garantieren, wenn tatsächlich Münzen anderer Benutzer zum Mischen vorhanden sind. Ich erinnere mich, dass vor einiger Zeit, als ein Dieb eine riesige Menge gestohlener Münzen auf einmal an einen Mischdienst schickte, die zurückgegebenen Münzen praktisch gleich waren, da es auf dem Mischdienst keine anderen Benutzer gab, die so große Mengen mischten.

Ich verstehe nicht, worauf es bei "seinem Netzwerk von Bitcoin-Adressen" ankommt, was Sie meinen? Sie können Tausende von Adressen generieren und Coins hin und her schicken, aber das verschleiert eigentlich nur (Sie können immer von der Startadresse bis zum Ziel verfolgen). Die einzige Möglichkeit, sie wirklich zu mischen, besteht darin, sie mit den Münzen anderer Benutzer zu mischen.

Außerdem werden viele gestohlene Münzen wahrscheinlich verwendet, um illegale Gegenstände von versteckten Märkten zu kaufen (Drogen, Waffen, so ziemlich alles). Sie "genießen" sie also tatsächlich, ohne sie in "echte" Währungen umtauschen zu müssen.

Und nicht zuletzt persönlicher Austausch (z. B. gründlich localbitcoins.com oder ein anderes lokales Verzeichnis für Bitcoin-Käufer und -Verkäufer)

Prost

Können wir Bitcoin nicht einfach als gestohlen markieren und verfolgen, wohin sie gehen. Also wird jeder Käufer gewarnt, dass dies ein problematischer Bitcoin ist?

Mittlerweile gibt es viele DEX (dezentrale Kryptowährungsbörsen). Es gibt keinen CEO, an den eine Aufsichtsbehörde irgendwelche Richtlinien richten kann. Der Hacker kann versuchen, die Spuren zu verschleiern, indem er die markierten Coins an einem DEX in einen Privacy Coin wie Monero und wieder zurück in Bitcoin tauscht (die DEX-Software ist Open Source). Anschließend kann er sich die 'sauberen' Coins, die er von der DEX erhalten hat, auszahlen lassen. Dies ist im Vergleich zur Verwendung von Mixern weniger riskant (weil er nicht weiß, ob die Mixer-Software die Beziehung zwischen den alten und den neuen Bitcoins nicht speichert). So kann er die Spuren weitgehend verwischen.

Es gibt sogar DEX, wo Sie anonym und direkt auszahlen können. Entweder über die Zahlungsmethode face to face (Personen treffen sich persönlich und tauschen Münzen gegen Bargeld) oder per normaler Banküberweisung. Dann sehen Sie auf der Blockchain, wie sich die Bitcoins von A nach B bewegen und parallel gibt es eine Banküberweisung von Bob an Alice, aber niemand bringt beide Aktivitäten zusammen. Der Verwendungszweck der Überweisung sieht aus wie eine Rechnungs- oder Einkaufswagennummer.

Da es immer mehr Bitcoin-Akzeptanzstellen gibt, ist eine Auszahlung wie zuvor erwähnt nicht mehr notwendig. Der Betrüger gibt die Bitcoins einfach aus.

Das Ausgeben von "schmutzigen" (nehmen wir an, dass sie nachverfolgt werden) Münzen ist riskant genug. Sie dürfen nur in einer Weise ausgeben, die von Ihnen gekaufte Produkte/Dienstleistungen nicht mit Ihrer Identität in Verbindung bringt. Das bedeutet, dass es für Hacker nicht sicher ist, diese Münzen auszugeben, z. B. für Bitrefill, um die Telefonnummer aufzuladen oder eine monatliche Rechnung für Ihre Internetverbindung zu Hause zu bezahlen.
Ich stimme zu, wenn jemand direkt ausgibt. Aber wenn auf einem DEX in Monero und zurück in Bitcoin getauscht wird, ist das Tracking nicht einfach und würde, wenn überhaupt möglich, ziemlich teuer werden. Oder wenn es in eine Coinjoin-Transaktion mit 200 Ein- und Ausgängen verschoben wird, ist es schwierig, sie zu verfolgen - in der Coinjoin-Transaktion werden nicht viele unterschiedliche Beträge angezeigt. Wenn jemand 700 mBTC verschleiern möchte, würde er 100.200 und 400 senden. Wenn eine andere Person 500 senden möchte, würde er in 100 und 400 aufteilen. So viele Ein- und Ausgänge haben den gleichen Wert.
Und nach ein paar Schritten in den Bitcoin-Bäumen sind viele Coins teilweise verdreckt. Was also tun, wenn Ihre Transaktion 5 Eingänge hat und einer schmutzig ist? Aber das Dirty Flag wurde erst gesetzt, nachdem Sie die Münze erhalten haben. Und wem man vertrauen kann, welche Münze schmutzig ist oder nicht. Wenn Sie einen Gerichtsbeschluss haben, dauert dies einige Zeit, und die Münzen sind möglicherweise weit gereist und haben sich weit verbreitet. Wenn Sie Leuten vertrauen, die sagen, dass die Münze gestohlen wurde, dann könnte es sein, dass sie vorhaben, zweimal dieselbe Münze auszugeben.
Wie können Hacker gestohlene Bitcoins auszahlen lassen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v