加密貨幣技術是勒索軟體的毒藥還是解藥？

文／蔡孟凌

加密貨幣與勒索軟體之間的聯繫已成為全球網路犯罪中的關鍵因素。隨著加密貨幣技術的進步，特別是像上一期提到的 TON（The Open Network）公鏈的出現，勒索軟體攻擊的規模和範圍可能也因此加速擴大。這篇文章將詳細探討加密貨幣在勒索軟體中的運用、潛在威脅、技術優勢以及最近的犯罪趨勢。

一、勒索軟體的運作機制

勒索軟體攻擊的核心目標是透過惡意軟體加密受害者的數據，並要求支付贖金來解鎖這些數據。典型的勒索軟體攻擊包括以下步驟：
（一）感染系統：攻擊者通常使用釣魚郵件或社交工程來滲透目標系統。這些攻擊透過欺騙受害者點擊惡意連結或下載附件來安裝勒索軟體。
（二）加密數據：一旦系統被入侵，勒索軟體會加密關鍵數據，這些數據可能包括機密文件、財務資料和客戶資料。
（三）贖金要求：受害者無法獲得其被加密的數據，攻擊者要求他們支付贖金，以換取解密密鑰。這些贖金通常要求以加密貨幣支付，以便攻擊者隱藏身份並避免追蹤。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球 CIO 同步獲取精華見解 ]

隨著勒索軟體的技術演進，攻擊者逐漸使用更先進的策略，例如雙重勒索（Double Extortion），除了加密數據外，攻擊者還會竊取受害者的敏感資料，並威脅如果受害者不支付贖金，這些資料將被公開或賣給第三方。這樣的方式大大增加受害者支付贖金的壓力，因為公開洩漏敏感資料可能會對企業的商譽、法律責任及客戶隱私造成嚴重的影響，也因此讓勒索軟體攻擊的成功率和贖金數額顯著上升。

二、加密貨幣在勒索軟體中的角色

（一）匿名性與去中心化：加密貨幣的匿名性是勒索軟體攻擊者選擇其作為支付方式的主要原因之一。門羅幣（Monero）、Zcash 等加密貨幣允許攻擊者隱藏其身份、難以追蹤的特性受到犯罪者的青睞。

（二）跨國支付便利性：加密貨幣可以輕鬆進行跨國交易，繞過傳統的金融系統，這使得勒索軟體攻擊者能夠迅速獲得贖金。犯罪者無需透過銀行或其他金融機構來進行資金轉移，從而避開當地的監管和法律追訴。

（三）難以追蹤的技術：犯罪者常使用混幣器（Mixers）來進行資金清洗，將贖金分散至多個地址中，並轉移至不同的區塊鏈。這種技術使得資金流向更加複雜，增加了追蹤的難度。

三、2023 和 2024 年的勒索軟體與加密貨幣趨勢

2023 年，勒索軟體攻擊贖金支付達到了 10 億美元的新高，這表明勒索軟體的威脅正日益加劇。犯罪者的策略也越來越複雜，特別是利用零日漏洞發起高層級攻擊，並瞄準大型機構和企業。據資料顯示，這些攻擊的贖金需求額往往超過百萬美元。

[ 推薦文章：金融世界的量子革命：如何用科技守護市場穩定 ]

在勒索軟體即服務（Ransomware as a Service，RaaS）模式下，攻擊者能夠利用專業平台發動攻擊，並與開發者共享贖金。這使得勒索軟體攻擊變得更加容易，並且覆蓋範圍更廣。

四、加密貨幣的潛在優勢：打擊勒索軟體的技術機會

儘管加密貨幣助長了勒索軟體的威脅，其技術特性同樣為打擊這類犯罪提供了新的機會。

（一）區塊鏈的透明性：加密貨幣交易記錄在區塊鏈上，這為追蹤犯罪活動提供了技術基礎。區塊鏈是一個不可竄改的公開帳本，所有交易都可以被公開查閱，這使得資金流向的追查成為可能。

（二）區塊鏈分析技術的進步：區塊鏈分析工具，如 Chainalysis、TRM、Elliptic，它們能夠識別犯罪者的錢包和交易模式，為執法機構提供強大的追蹤工具。這些工具幫助執法機構破獲了多起勒索軟體案件，並成功凍結了部分犯罪資金。

（三）凍結機制：Tether 和 Circle 等加密貨幣發行方已經實施了凍結功能，能夠封鎖與非法活動相關的錢包，這些措施在凍結犯罪資金方面發揮了關鍵作用。例如，Tether 迄今已經凍結了數千個涉及非法活動的錢包。

五、TON 的使用趨勢崛起

隨著犯罪分子尋求新的加密貨幣以逃避監控，TON（The Open Network）逐漸成為他們的工具之一。TON 由 Telegram 團隊開發，具有高度隱私保護和去中心化的特性，使其可能被犯罪人士所運用。根據 2024 年 9 月 15 日的 Tether 數據指出，TON 鏈上 USDT 已授權發行量突破 10 億美元，當前觸及 1,030,000,002 美元，其中已授權未發行量約為 309,325,516.46 美元，淨流通量約為 720,674,485.54 美元。

[ 推薦文章：解密 Toncoin：市值激增背後的技術創新與風險 ]

TON 已經在各大主要加密貨幣交易所上架，並與 USDT 形成流動性良好的交易對，提供快速且高效的資金轉移。這種良好的流動性吸引了犯罪者，特別是其強大的隱私性使得交易路徑難以被監管機構追蹤。此外，TON 允許用戶進行不可追蹤的交易，加上其去中心化和匿名特性，讓犯罪分子能夠更加輕易地使用 TON 來進行資金轉移和洗錢活動，進一步加劇了勒索軟體中的應用。

六、結論

加密貨幣和勒索軟體之間的聯繫日益密切，特別是隨著新興的公鏈與加密貨幣的運用，犯罪活動的複雜性和影響範圍進一步擴大。儘管加密貨幣的匿名性和全球交易便利性助長了犯罪活動，但其透明性和區塊鏈技術的進步也為打擊這類犯罪提供了潛在的機會。

在未來，隨著區塊鏈分析工具的進一步發展，執法機構將能夠更有效地追蹤和凍結犯罪資金。同時，監管機構應加強對新興加密貨幣技術的監控，確保其不被犯罪分子濫用。

(本文授權非營利轉載，請註明出處：CIO Taiwan)