全球网络勒索案升级 比特币监管面临两难

欧洲刑警组织（Europol）公布的最新数据显示，自周五爆发的全球网络勒索威胁正在升级，目前已经危害到全球150个国家的超过20万个组织和个人。

另外，根据一个跟踪网络非法活动的公司Elliptic的调查报告显示，已经锁定了3个相关的比特币地址，但是由于赎金未被提取，因此还无法锁定该网络犯罪活动背后的操纵者。

根据英国《卫报》报道，Elliptic联合创始人TomRobinson透露，截至目前，这起始于周五的网络攻击已经筹得2万美元的赎金。Elliptic调查的网络犯罪案件涉及比特币非法交易、洗钱案等，公司主要向美国和英国的执法机构提供服务。

Robinson表示：“目前所有人的注意力都集中在如何让中毒的系统恢复，至于这起案件幕后的勒索者，我们现在只能看到大约2万美元的赎金已经打到了他们的账户中。”他进一步解释道，事实上有两个版本的恶意软件，其中一个是今年4月，已经锁定了一个比特币的相关账户，上周五的网络攻击案中，又出现了三个新的比特币账户。这三个账户一共收到了1.4万美元赎金，约合8.2个比特币。鉴于勒索者没有将这些资金提取出来，因此目前没有办法识别他们的真实身份。

Robinson还说道，从技术上来说，勒索者并不是匿名的，确切而言，他们是使用了“笔名”。因为每一笔比特币的交易都记录在公共数据库中，也就是所谓的“区块链”。“我们没有记录的是操纵交易者的身份，我们只能看到比特币账户之间的交易，但是我们默认并不知道谁在操控这些账户。”Robinson表示。

为此，Elliptic会为那些账户地址加上身份属性，比如某些地址属于比特币交易中心，某些地址属于勒索者。这样每一笔交易由谁操作就会一目了然。所以当执法部门来找到这样的公司，问他们查询那些账户的控制人的时候，Elliptic就会告诉他们发生交易的比特币交易中心的地点，他们可以去比特币交易中心查询控制人的真实身份。

不过比特币交易中心是否必须把交易操作人的身份交给执法部门，仍是一个“灰色地带”。Robinson介绍称：“比特币交易中心目前在欧洲是不受监管的，欧盟正在加强这方面的工作，但是目前还没有建立完善。”