假設谷歌/普林斯頓團隊此前的研究與美國聯邦調查局的研究之間有連續性,從 2017 年 8 月至 2019 年底,有大約價值 1.28 億美元的比特幣被用來支付贖金。贖金總額出現了飆升!據德卡普阿透露,從 2018 年 2 月至 2019 年 10 月,僅 Ryuk 就收取了 6100 萬美元的贖金。
圖 | 勒索軟體收入的去向(來源:RSA 會議)
勒索軟體變得越來越複雜。Cryptolocker 和 Locky 之類的早期勒索病毒都是無差別地攻擊計算機來索要少量贖金,而 Ryuk 的運營者則謹慎地選擇特定目標,通常是市政府或公司之類的大型組織。一旦入侵受害者的網路,駭客就會在系統中控制儘可能多的資料,從而收取大量贖金。據 Coveware 的資料顯示,在 2019 年的第四季度,贖金的均值翻了一番,從上個季度的 41198 美元上升至 84116 美元。為何要重視這個問題?勒索軟體可能會嚴重影響到比特幣的生態系統。我的建議是,所有支付網路都必須經過合法性計算。一旦非法交易佔總交易量的比例達到一定的值,該系統的聲譽就會受到影響。一想到這點,就令人不寒而慄。公眾、政治家、執法機構和監管機構都會開始抗議,該系統不是被放棄,就是被要求進行強制性改革。在 2007 年,e-gold 就是因此而走向末路的。當時 e-gold 網路已經成為了出售被盜用的信用卡卡號的熱門平臺,被美國聯邦調查局勒令關閉。另一個例子是西聯匯款,此前在該平臺上冒充執法部門或“匯錢保釋我出獄”的騙局層出不窮。西聯匯款不僅被要求需要遵守新的反欺詐措施,並且還要向聯邦貿易委員會(FTC)繳納 5 億美元的罰款。綠點銀行(Green Dot Bank)旗下的 MoneyPak 也涉及到了詐騙。由於使用 MoneyPak 來進行電話詐騙的人越來越多,綠點銀行的創始人史蒂夫·斯特雷特(Steve Streit)在 2014 年底遭到了參議院老齡化委員會的當面質疑。斯特雷特堅稱,MoneyPak 在 2013 年涉及的金額高達 200 億美元,其中只有 3000 萬美元與欺詐案有關。儘管如此,斯特雷特還是選擇在 2015 年關停了 MoneyPak 。一年後,MoneyPak 系統做出重大調整後再次上線。在新版中,新增了收集客戶資訊的環節,確保只有經過 KYC 認證的使用者才能收到透過 MoneyPak 匯出的資金。禮品卡也一直被不法分子利用。禮品卡欺詐曾引起賓夕法尼亞州和紐約州司法部長的注意。在 2018 年,兩位司法部長向沃爾瑪(Walmart)、百思買(Best Buy)和塔吉特(Target)施壓,要求這三家公司宣佈減少禮品卡欺詐的措施,其中包括將禮品卡的面值限制在 500 美元以內。我不知道比特幣的合法性問題是否已經到了關鍵的引爆點。但是,有不法分子利用比特幣勒索軟體致使學校和醫療提供方的系統癱瘓,這會造成惡劣的社會影響。如果有足夠多的選民受到這類攻擊的傷害,就會促使政府和監管機構對比特幣進行打擊。例如,最近提議的《2020 年加密貨幣法案》就要求所有加密貨幣在系統中內建“交易跟蹤”機制。從理論上來講,跟蹤機制有助於減少勒索攻擊。但是,這種方法似乎不太可能實行。綠點銀行和西聯匯款都是中心化的,可以輕而易舉地修改系統,但是比特幣是無政府狀態的,也就是說,無法輕易強制進行這類修改。如果勒索軟體將比特幣推向合規線的邊緣,那麼合規的責任可能會落在比特幣的基礎設施,即交易所上。交易所可能會只向透過身份認證的地址傳送/接受資金,或者被禁止接收來自(可混淆交易歷史的)混幣服務的比特幣。另一種可能性是,比特幣這項新興技術會得到豁免。2019 年舉辦的美國市長會議就提到過勒索軟體的話題,有 225 位市長決心杜絕這一問題。他們的憤怒主要針對的是駭客,而非支付機制。CoinDesk 的專欄作家 J·P·科寧(J.P. Koning)在加拿大的一家經紀公司擔任股票研究員一職,同時也是加拿大一家大型銀行的金融撰稿人,並運營知名部落格 Moneyness 。