Вирус-вымогатель WannaCry эволюционирует в блокчейне

За последние 10 недель к трем  биткоин-адресам, на чьих счетах находилась криптовалюта на сумму более $140 000, было прикованно больше внимания, чем к любым другим аккаунтам всей системы блокчейн. Средства, удерживаемые хакером или хакерами, которые стояли за вирусом-вымогателем WannaCry, были отправлены пострадавшими из более, чем 150 стран, которые требовались от них в качестве выкупа за возможность разблокировать свои компьютеры от вредоносного программного обеспечения.

Но на прошлой неделе произошло следующее: семь новых биткоин-кошельков начали пополняться валютой в размере $20,000 биткоинами, что привлекло всеобщее внимание. А тем временем, три кошелька, за которыми перестали наблюдать, начали опустошаться.

То, что событие вызвало такой резонанс в СМИ, неудивительно. Инцидент берет свое начало с мая текущего года, а новости о кибер-атаке WannaCry появлялись в мировых заголовках с завидной регулярностью. Поэтому такое пристальное внимание в значительной степени отразилось на репутации Bitcoin.

Поскольку стоимость биткоина увеличилась в течение года, и это привлекло новый класс инвесторов, инцидент стал черной меткой на криптовалюте, напоминая о том, что технология может быть использована в незаконных целях.

«Есть мнение, что блокчейны хорошо подходят для преступной деятельности», – сказал Эндрю Поулэстра, математик из Blockstream. «Потому что с помощью этой технологии, деньги по всему миру перемещаются дешевле и быстрее, а так же уровень анонимности, которого придерживается блокчейн, способствует преступной деятельности».

Новый блокчейн в игре

То, что криптовалюта, находящаяся в кошельках пользователей, может исчезать, многих повергло в состояние шока. Еще в самом начале обсуждалось мнение, что хакеры вряд ли будут перемещать биткоины, но даже при негативном сценарии, их было бы сложно обналичивать на основных биржах, которые, в соответствии с нормативным стандартами, контролируют похищенные средства.

Опять же, в блокчейне платформы Bitcoin использовали лазейку. Пока заинтересованные лица наблюдали за движением монет, хакеры WannaCry использовали только три адреса для сбора выкупов програмы-вымогателя.

Из общей суммы хакеры конвертировали $36,000 в биткоинах в защищенную конфиденциальной информацией криптовалюту под названием Monero, через швейцарскую платформу Shapeshift, которая не требует регистрации. И переход на блокчейн Monero может существенно усложнить ситуацию, поскольку он использует несколько разных способов скрыть личность пользователя.

Вряд ли им удастся уйти

В результате многие теперь задаются вопросом, изменит ли Monero ход событий? Здесь ответ не ясен. Механизмы Monero включают только смешивание адресов с адресами других пользователей.

По мнению Эндрю Поулэстра, существует недостаточно механизмов по уклонению от обнаружения. Поэтому даже другие криптовалюты, такие как Zcash, которые обладают большой степенью защиты, страдают от их отсутствия.

Например протокол Zcash позволяет людям использовать «защищенные адреса», которые делают транзакции по выводу средств уникальными. Но, по словам Поулэстра, из-за вычислительной мощности, необходимой для использования защищенных адресов, многие клиенты не пользуются ими. Итак, снова пул слишком мал для идеальной анонимности. В конечном счете, у хакеров есть немного вариантов для дальнейших действий.

Учитывая, что технологии блокчейн не обеспечивают полную анонимность виртуальных операций,  злоумышленники могут столкнуться с большими рисками в своей попытке уйти с добычей.