WannaCry黑客疑轉移贖金，Bitcoin分家令他們多一成「花紅」

今年5月中，勒索病毒WannaCry肆虐，迅速入侵多部電腦並鎖上檔案，要求贖金。雖然結合勒索軟件及源自美國中情局（NSA）的Windows漏洞，令WannaCry跟過往的勒索軟件有別——受害者沒有按錯連結、下載不明檔案仍有機會中招——然而背後的黑客在編寫程序時，發下一些基本錯誤，大幅減少了WannaCry的影響力。

例如，資訊安全專家Marcus Hutchins在WannaCry出現後不久，就在分析時發現病毒會嘗試連上一個未註冊的網域，而他註冊之後發現，如果病毒成功連上這個網站就會停止運作，因此他意外阻止了WannaCry繼續擴散。雖然稍後出現WannaCry的更新版本，但採用相同機制，很快就被制止。

更令人懷疑黑客並非專業「綁匪」之處，在於收取贖金的設計。資訊保安公司賽門鐵克（Symantec）分析，由於黑客在編寫程式時未有設計好流程，所以在提供比特幣（Bitcoin）地址時給受害人付贖金時，只會顯示程式碼內置的三個比特幣地址。

這個設計，令到黑客難以確認受害人已付贖金，從而無法為他們解鎖檔案，減少受害人付贖金的誘因。此外由於比特幣地址的交易公開可見，所有人——包括執法部門——都必定會追蹤這些贖金的去向，影響黑客脫身機會。監察非法比特幣交易的Elliptic更開設了WannaCry專頁，讓人看到背後的黑客總共收到多少贖金︰

Image Credit: Elliptic, CC BY-ND 4.0

贖金開始轉移

從上圖可見，WannaCry三個用作收取贖金的比特幣地址，於8月3日把總共約51.927個比特幣轉移至其他地址。據估計，黑客會透過比特幣「混合服務」，跟大量交易混合來洗錢，務求令其比特幣更難追蹤。

Elliptic創辦人之一的Tom Robinson表示，他們相信黑客提取這些比特幣後，會兌換成其他電子加密貨幣。在回覆《CNBC》查詢時，他說︰「我們正追蹤由WannaCry比特幣錢包傳出去的資金走向。我們相信這些資金會兌換成門羅幣（Monero），一種注重私隱的加密貨幣。我們會繼續跟執法部門合作，支援他們追蹤這些資金的擁有者。」

防毒軟件公司F-Secure的安全專家Andy Patel對於黑客的舉動感到疑惑︰「老實說，我完全不理解他們為何要動這筆錢。我無法想像他們嘗試將這些比特幣換成現金，如果他們這樣做，就有可能被發現他們的真身。」Patel指出，這些比特幣可以用來支付暗網（dark web）服務，或會留下較少痕跡。

比特幣分家帶來額外收入

日前比特幣因為區塊鏈（blockchain）容量爭議而「分家」，變成原本的比特幣以及新的「比特幣現金」（bitcoin cash）。在香港時間2017年8月1日下午8時20分起，此前的比特幣會「一分為二」，所以原本持有比特幣的人，就可以同時持有比特幣現金（假如所使用的比特幣服務支援比特幣現金）。

比特幣現金甫推出就成為市值僅次於比特幣和以太幣（Ethereum）的電子加密貨幣，由於這個新興市場仍然在調整，暫時未知能否站穩陣腳。

不過可以肯定的是，WannaCry的黑客可以藉此多賺一筆。假如他們能夠立即把所收到的近52個比特幣兌現，將可以換成超過111萬港元，若同時把同等數量的比特幣現金兌現，亦能獲得逾15萬港元，等如額外多收13.7%「花紅」（但由於比特幣現金價格浮動，最終金額可以相差極大）。

當然，前提是他們沒有被捉到。即使如此，據估計2016年勒索軟件收到的贖金總額高達10億美元，WannaCry黑客所收到的贖金只是九牛一毛。

相關文章︰

• WannaCry令多人中招，背後的黑客卻無法賺大錢
• 韓國公司中勒索軟件，講價後付100萬美元贖金解鎖
• Petya/NotPetya扮勒索，付多少贖金也無法救回檔案

資料來源︰

• Hackers have cashed out on $143,000 of bitcoin from the massive WannaCry ransomware attack (CNBC)
• WannaCry ransomware bitcoins move from online wallets (BBC)
• Someone has emptied the ransom accounts from the WannaCry attack (CNN)
• Why the Bitcoin network just split in half and why it matters (Ars Technica)
• Bitcoin has split in two, so you can have double the cryptocurrency (The Verge)
• The cost of ransomware attacks: $1 billion this year (ZDNet)