交易所被盗资金为何无法追回？揭秘黑客盗取加密货币是如何进行销赃的

加密货币交易所屡被盗，安全问题引起重视，损失数额巨大是其次，而是一旦被盗将很难锁定犯罪者，导致资金无法追回。

加密货币溯源很简单，甚至不需要警方或专业人士就能找到源地址，直接在blockchain.com上查询即可。

难就难在确定犯罪者身份。

众所周知，加密货币具有匿名性，具体来说就是：地址的生成不需要实名认证，通过地址无法对应出用户的真实身份，此外，同一拥有者的不同账号之间没有直接的关联。

针对加密货币这样的特性，犯罪者有自己的一套“销赃”手法——mixing（混币）。

“混币”的原理就是，割裂输入地址和输出地址之间的关系。

可以这样理解：

在一次有很多用户参与的交易中，包括大量输入和输出，你是很难判断每个人的对应对的，你无法得知其中某一个人交易的币是给了谁，也不知道用这些币做了什么。

如果这样的“混币”过程只有一次，并且涉及到的地址不多，那么警方要想抓住黑客，只需追踪这些地址今后的行为即可。

升级版“混币”：

但是个有点儿脑子的黑客显然不会只混一次，且每次“混币”的地址数目都不小，即使数目不多，但每多混一次，都会让追踪难度上升一个甚至几个数量级。

因此，一旦黑客将盗取的加密货币分散到数万个地址，那这资产基本就是无法追回了。

举个简单点的例子：

假如黑客最初只有一个“脏币”地址，而参与混币的有10对地址，那么“脏币”最多可流向这10个新地址中的每一个。

然后，这10个新地址都再参与一次混币，那么“脏币”将会进入100个新地址。

依此类推，只需要经过5次严格的混币操作，“脏币”最多就可流入10万个新地址。

上述情况就是日本第二大加密货币交易所Zaif被盗的作案手法。

9月20日，Zaif宣布遭遇黑客袭击，被盗取了价值近6200万美元的数字货币。

经调查，被盗的加密货币在短短3天时间内就已经被分散到几千个地址，半个多月后，已经被转入超过3万个地址，无法追踪其去处。

那么，就真的无法锁定犯罪者任由其肆无忌惮盗取加密货币吗？当然不是，还可以从以下四个方面进行调查分析：

1、与法币的兑换环节

这是最容易锁定犯罪者的方式。

国外的一些大型交易所目前都需要实名认证，这是比较有效的反匿名措施。而那些不需实名认证的小型交易所如果出现数额较大的法币交易，很容易引起相关执法部门的注意。

2、交易公开

只需知道一个地址就可以找到相关联的一系列地址。

另外，在论坛、微博、TWITTER、REDDIT、BBS等平台留下的信息，可以通过大数据分析汇总，总会发现一些线索的。

3、交易的汇总输入会暴露拥有人的其他地址

一旦发送钱包中的大部分币给某人或某交易所，基本上会把全部地址都暴露无遗。

4、比特币通讯协议未加密

在进行交易时，协议分析软件可以找出IP地址与比特币地址的对应关系，无法精准定位犯罪者，但可以定位到犯罪者所在的位置。

本文系【链知道】原创首发，转载请注明出处！