从WannaCry勒索病毒索要比特币，到MT.Gox、FTX等交易所接连暴雷，数十亿美元资产瞬间蒸发，加密货币的安全漏洞触目惊心！文章以详实案例揭露其如何沦为洗钱、网络勒索的“帮凶”，更直指当前技术局限与监管困境。

0 引 言

采取区块链技术构筑的加密数字货币（以下简称“加密货币”）是互联网领域不断涌现的诸多新事物当中影响最为广泛的一个。特别是最近十几年来，随着加密货币资产价格的不断攀高，在它所带来的巨大经济利益的驱动下，全世界的加密货币从业者的热情空前高涨。但是，蓬勃发展的势头并不能掩盖加密货币的核心问题——安全缺陷。近年来，加密货币及其一系列的衍生问题给世界各国的政府、金融监管机构和国家安全机构带来了诸多挑战。

正是出于安全考虑，我国的金融监管机构和互联网安全机构对加密货币采取了极为审慎的态度。早在2013年12月，包括中国人民银行在内的5个国家部委就联合发布了《关于防范比特币风险的通知》，明确了比特币是“网络虚拟商品”，而不是货币。此外，央行也规定各金融机构和支付机构不得以比特币为产品或服务定价，不得买卖或作为中央对手买卖比特币，不得承保与比特币相关的保险业务或将比特币纳入保险责任范围，也不得直接或间接为客户提供其他与比特币相关的服务。究其原因，一方面是加密货币的币值不稳与滥发等先天问题可能对我国乃至全球金融体系产生强烈的冲击，对金融稳定造成难以挽回的负面影响；另一方面，与加密货币关联的政治经济生态也会给我国的互联网安全乃至国家安全造成潜在的伤害。基于此，本文将具体分析现阶段加密货币对金融安全、网络安全乃至国家安全可能带来的负面影响。

1 加密货币在金融应用上的先天缺陷

1.1 完全“去中心化”带来的金融风险

“去中心化”是加密货币区别于传统货币的最大特点，加密货币的其他特性实际上都来源于它在设计架构和技术实现上的去中心化。

众所周知，传统纸币主要由政府发行。因此，纸币的价值完全来自政府的信用背书。政府作为中央发行机构对于货币的发放量、发行标准、实际价值等拥有垄断性的权力。加密货币则完全不同，不存在一个处于中心位置的发行机构来决定加密货币的价值。因此，加密货币的价值也并非源自国家和政府的信用，而完全取决于使用者对它的信心。换言之，相较于传统货币的中心化信用机制，加密货币采用的是一种分布式的信用机制。这种分布式信用机制的优点在于，它的价值只有得到公认才能够兑现，从而避免了过量增发的困扰。但同时，它也有着难以革除的先天缺陷——在极端的情况下（如政策打压或遭遇“黑天鹅”事件），一旦使用者的信心崩塌，加密货币将会变得一文不值。

传统货币的中心发行机构可以通过行政手段干预货币市场，从而规避币值的暴跌和市场的崩溃；而加密货币市场显然缺乏这种中心机制。由此造成的暴涨暴跌已成为加密货币市场的常态，许多币种的市值在经历高点后一路下滑乃至归零。价值的不稳定性使得加密货币很难承担起真正货币的职能。为了解决这一问题，许多币种采取锚定主权货币币值的方式发行，但这又造成另外一个问题：一方面，加密货币声称以摆脱或超越法定货币为己任；另一方面，挂钩法定货币才能实现币值稳定又让上述目标几乎无法实现。

此外，大多数加密货币所谓的“去中心化”仅仅停留在理论层面，从实践上来看其“中心化”的程度相比政府发行的货币常常有过之而无不及。其原因在于：一是在大多数加密货币首次对外发行之前，出于利益驱动，设计和发明该种加密货币的个人或团体即已通过技术手段拥有大量该种货币，在这个市场当中处于垄断地位；二是在发行之后，大多数货币，特别是市场前景较好的货币转而又会被涌入的“矿场”和“矿机”垄断，个人几乎不可能拥有对抗“矿场”的计算能力；三是因为缺乏监管，处于垄断地位的货币“发行者”和“矿场”常常利用其垄断能力拉高或压低货币价格，从而“高抛低吸”获取收益，这使得大多数“散户”最终只能撤离这个市场，筹码也将日益集中到“大户”手中。所以，大多数加密货币最终都会被掌握在少数人手里，这与它最初的“去中心化”理念相去甚远。一旦筹码集中度超过一定的程度，而没有后来者的投入，那么这种货币实际上就失去了流通的功能，成为一种“死币”。

总的来说，受限于社会结构和技术手段的限制，以及人类追逐利益的天性和面临风险时的非理性，至少目前看来，“去中心化”并不容易实现。

1.2 “稀缺性”无法造就“数字黄金”

在金银本位的时代不存在通胀问题。但自从纸币发明以后，货币贬值和通货膨胀就与纸币如影随形。通胀大概可以分为良性和恶性2类。适度的良性通货膨胀是经济发展中的正常现象，是对生产力发展的有效调适。真正对社会具有巨大破坏力的不是良性通胀，而是恶性通胀。一旦一个国家发生恶性通胀，则基本上意味着这个国家和政府信用的破产。历史上类似于金圆券或者津巴布韦币这样的严重通货膨胀现象并不罕见。

为了抑制通货膨胀而回到金银本位显然不太现实。加密货币的设计者转而寄希望于通过数字形式模拟金银本位中的货币稀缺性。类似于贵金属的储量限制，目前绝大多数的加密货币在首发时都会设置一个发行上限。比如，比特币的上限就被设定为2 100万个，其支持者因此常常将它比作数字形式的黄金——具备由稀缺性带来的价值稳定。然而，人为设定的“数字黄金”不可能真正有效地遏制通货膨胀。主要原因在于，对于某一具体币种来说，固定的总量限制固然可以使其摆脱通货膨胀的困扰，但受加密货币的分布式信用机制的影响，加密货币的发行门槛极低，几乎人人都可以发行加密货币。同时，某种加密货币也会因为算法上的变化而产生“分叉”，从而演变成2种甚至更多种货币。比如，历经多次分叉，除了经典比特币 BTC，比特币还有代号为 BCH（Bitcoin Cash）、BTG（BitcoinGold）、BCD（Bitcoin Diamond）、B2X（BitcoinSegWit2x）、SBTC（Super Bitcoin） 以 及 BCHC（Bitcoin Clashic）的多种衍生币。在这种混乱的状况下，有时很难说清楚哪个才是正宗的比特币。因此，货币增发变得极其简单，有一种加密算法就可以对应地产生一系列加密货币。它们在算法上可能完全一样，也可能仅有细微的差异。此外，算法的种类也几乎是无限的，使得“猫币”“狗币”“空气币”等各式“山寨币”如雨后春笋般涌现出来。2019年，加密货币及其衍生出来的代币只有2 000多种，时至今日，这一数字已高达10 000多种。区别于法定货币，加密货币中的通胀换了一个形式：它不再是单一货币发行量上的“膨胀”，而是货币种类上的“膨胀”，最终将造成货币总供给量的“膨胀”。所以，寄希望于通过加密货币制约货币滥发、消除通货膨胀目前还不现实。

1.3 交易账本同步带来的效率问题

去中心化的另一个红利是加密货币交易账本的高度公开性和不可逆性。整个加密货币体系实际上就是一个大账本。每一笔发生过的加密货币交易都被区块链账本所记录。在这个分布式、不可逆的区块链账本上难以做假账。不过，这也带来了另外一个技术性难题，那就是加密货币的交易效率会变得越来越低。因为在这个交易体系中，所有节点都需要维护一个日渐庞大的账本。比特币之后，许多“山寨币”在这一点上做了改良，交易效率有所提高，但与Visa或银联这样早已成熟的交易清算系统相比，其处理能力仍然存在着数量级上的差距。这也导致现有的加密货币支付系统暂时还难以大规模商业化。未来，随着计算机科学的进步，这个问题或许可以得到解决。

1.4 使用者匿名化带来的安全问题

当前，在基于法定货币的线上交易中，双方的个人信息、交易数额与交易内容对位于中心的结算机构来说是完全透明的，使用者的隐私性难以得到保障。而加密货币则完全不同，它是一种高度匿名化的货币。每一笔交易背后的使用者的真实身份和交易信息都经过加密，对于第三方甚至对方都完全不可见，因此交易双方的信息安全性得到了最大限度的保障。

不过，保护隐私的同时，匿名性给金融监管和非法交易防范带来了很大的挑战。在加密货币的助推下，毒品贩卖、人口贩运、武器走私等非法交易的隐蔽性大幅提升，将更加难以被发现。同时，既然无法追踪使用者的身份，那么几乎所有的加密货币交易都是不可逆的。一旦加密货币被盗取或者错误地发送，无法通过技术手段追回损失。

1.5 加密货币自身存在的安全性缺陷

在关注加密货币对网络安全影响的同时，也不得不关注加密货币本身的安全性。

从技术角度来说，加密货币普遍采用区块链技术。尽管在最初设计时就充分考虑了安全因素，但是“只要是人写的代码，都会有漏洞”，区块链也不例外。比如，原始的比特币协议并未对交易发送方和接收方地址做任何处理，这使得网络攻击者可以通过分析某个比特币地址的交易特征，再结合一些实际信息，就能够分析出地址与该地址的持有者之间的对应关系，然后便可以利用各种手段发起网络诈骗或网络攻击。这种攻击往往十分奏效——以往已经发生数起加密货币失窃事件，涉案金额甚至多达上千万美元。比特币之后的一些加密货币在匿名性上得到了一定程度的加强，但这并不能保证以后不会出现其他类似的安全漏洞。加密货币的最大特点是去中心化和不可篡改，而恰恰是这2点让加密货币持有者成了黑客最好的攻击目标：去中心化意味着监管难度高或者无法监管；不可篡改则意味着交易无法回退，一旦失窃就无法找回。所以，一个小小的安全漏洞或者主观疏忽就可能给加密货币的持有者带来巨大的财产损失。

同时，加密货币交易机构本身的可靠性也很堪忧。因网络安全防范不到位而遭黑客攻击并导致储存的数字资产被盗的事件时有发生。例如，2014年，位于东京的MT.Gox比特币交易所发生失窃事件，价值4.8亿美元的比特币不翼而飞；2016年，我国香港比特币交易所Bitfinex近12万枚比特币遭窃，价值约7 200万美元；2017年，韩国最大的比特币交易所Bithumb遭入侵，用户损失多达3 000万美元，预计约有100名受害者将对Bithumb提起集体诉讼。美国一家网络安全公司在2018年7月初发布的报告称，针对加密货币交易所的盗窃行为飙升至整个2017年的3倍。仅在2018年上半年，加密货币交易所就有价值7.61亿美元的加密货币被盗 。多年以来，这一乱象一直未见好转。进入2024年，区块链研究机构TRM Labs发布的研究报告显示，当年上半年全球合计约有价值13.8亿美元的加密货币遭遇失窃，相对2023年同比增长超过100%。

相比被盗，更为恶劣的行为是交易平台的“监守自盗”。一旦出现携款潜逃等行为，平台的用户常常需要面对数字资产的巨大损失。例如，2013年，国内比特币交易平台GBL便以自身遭黑客攻击为由突然“跑路”，给用户带来的直接损失超过2 000万元；2014年，当时世界上最大的比特币交易机构MT.Gox以被盗为由宣布破产，而实际上经调查，其宣称被盗的比特币大部分被内部管理人员私分；2018年，著名的去中心化交易平台“以德交易所”同样也是不告而别，投资人资产直接清零 ；2021年，土耳其最大的加密货币交易所 Thodex 突然“暴雷”，其创始人卷款20亿美元逃往阿尔及利亚，超过39万人血本无归；2022年6月，AEX交易所挪用用户资产并停止提现，被警方调查；2022年7月，ZB.com交易所因资金流断裂导致无法提现；2022年11月，全球第二大加密货币平台FTX宣布破产；2023年1月，加密货币借贷机构Genesis宣布破产，欠债超30亿美元。这样的破产和“卷币消失”事件可谓不胜枚举。更为糟糕的是，由于数字资产相关法律的不完善，即使用户的损失被证明，也难以判定交易平台的法律责任和赔付义务，受害者的合法权益很难得到保护，比如上述的Bitfinex交易所被盗事件，其最终解决方案就是让用户平摊损失。

综上所述，就现阶段乃至未来相当长的一段时间而言，加密货币并不具备取代法定货币的能力。它的诸多致命性的缺陷足以掩盖其优点。在许多方面，它都有着继续优化的空间。未来，对加密货币的逐渐完善尚有赖于进一步的理念创新与技术进步。

2 加密货币带来的网络安全隐患

加密货币的广泛使用为金融领域带来变革的同时，也对网络空间安全提出了新的挑战。实际上，尽管加密货币的设计初衷是尽可能地被普遍使用从而最终全面取代法定货币，但是自发明之日开始，加密货币的应用一直局限在一个由程序员、“极客”和利用计算机从事加密货币生产的“矿工”所组成的小圈子里。真正让其走进大众视野并引起广泛关注的不是币值的一再攀升，而是2017年的一场计算机病毒大爆发，一种名为“WannaCry”的勒索病毒席卷全球。网络攻击者们用病毒锁死了大量Windows用户的关键文件并索要赎金。与以往类似的网络勒索案件不同的是，黑客们此次索取的不是法定货币，而是比特币。

在2018年3月19日至20日举行的二十国集团（G20）财长与央行行长峰会上，与会各国一致认为，相对加密货币市场的金融风险，加密货币引发的网络洗钱和网络犯罪行为更需要重点防范 。实际上，加密货币给网络安全和网络治理带来的冲击相比它对金融体系的冲击可能有过之而无不及，其强化了网络空间犯罪的隐蔽性和“安全”程度，并逐渐成为网络空间向现实空间施加影响的重要着力点。近年来，与加密货币相关的互联网犯罪已经呈现出常态化的趋势，给各国政府的网络监管与网络治理工作带来了许多棘手的问题。

2.1 助推暗网地下交易

尽管有悖于其设计初衷，但是现实却是加密货币最先在“暗网（Dark Web）”得到了普遍认可和使用。暗网隐藏在互联网的最深处，对于搜索引擎爬虫和从未听说过暗网的访问者来说，它是不可见的。尽管远离主流人群和社会，但暗网却异常地具有生命力，充斥的贩毒、洗钱、绑架、勒索等各类非法活动从未被真正消灭。暗网的存在从一定程度上揭示了各国政府在互联网治理上面临技术手段不到位、法律缺位、政府间协作困难等困境，使得暗网成了互联网上的“法外之地”和罪恶“避风港”。

长久以来，暗网上的各种非法交易始终面临一个难以解决的问题——货币。所有的地下交易最终还是需要通过现实中的传统货币和银行系统来作为交易中介。因此，大额的暗网交易很容易被执法机构所察觉。以往的许多案件就是从银行系统入手而最终破获的。所以，对于网络犯罪分子来说，“真金白银”的“安全性”着实不高。加密货币诞生以后，恰好补上了暗网地下交易流程中长久缺失的一环。由于加密货币具有高度匿名性，包括交易标的、交易金额、交易双方的个人信息等内容全部经过加密，因此它很快成为暗网交易的一般等价物。

比特币作为第一种加密货币，其在匿名性上还不是最强大的，比特币之后出现的数种加密货币在匿名性上已经得到一定强化，用于暗网交易无迹可寻。可以说，加密货币的出现一方面使本就难以打击的网络犯罪行为更加隐蔽化，另一方面也强化了线上犯罪与线下犯罪之间联系的纽带。

2.2 充当恐怖主义的网络金库

近年来，恐怖主义活动网络化的趋势十分明显。一方面，不少恐怖主义组织在网络上开展宣传，大肆招募和培训恐怖分子并在现实空间中发动袭击；另一方面，恐怖主义组织也经常直接发动破坏性的网络攻击。以前，这些恐怖主义活动所需的大量资金一般只能通过线下的纸币或贵金属，而很少采用银行和线上交易的方式来募集。这主要是因为如果通过银行来募集资金，那么就很难绕过金融监管。通过对可疑交易账号的审查，各国反恐部门可以分辨出那些具有恐怖主义背景的银行账号并切断其资金流。如果进一步从账户信息上顺藤摸瓜，甚至还会有更大的收获。

加密货币发明以后，由于转账快捷，无需中间机构，足以逃避监管，“安全性”大增，因此很快就得到了恐怖主义组织的青睐。仅在美国就出现了多起与加密货币有关的涉恐案件。比如，2015年，美国政府指控一名17岁的少年通过社交平台募集比特币，并利用比特币为“伊斯兰国”组织提供资金支持；2017年12月，一名美国妇女又被指控通过比特币等加密货币向“伊斯兰国”组织提供了高62 000美元的资助 。另据报道，一些与恐怖主义分子有关联的比特币账号在短短半年时间内就平均募集了当时价值一万六千多美元的比特币，收益最高的账号进账高达近30万美元 。可见，采用加密货币让恐怖主义组织的资金募集效率大幅提升。与此同时，加密货币无视物理距离的线上支付方式也使得恐怖分子利用资金的能力得以强化，向目标国家的渗透变得更加容易。

2.3 为网络洗钱大开方便之门

网络洗钱是加密货币的另一主要非法用途。许多“黑钱”经由公开的加密货币交易所便可以全部洗白。比如2017年，美国政府对俄罗斯一名商人提出指控，后者通过一家名为“BTC-e”的比特币交易所为犯罪组织洗钱，涉案金额高达40多亿美元。2018年，美国《华尔街日报》又公布了一份调查报告，报告指出，在过去的一年里，在美国境内有46家加密货币交易所涉嫌网络洗钱，犯罪金额超过8 800万美元 。遗憾的是，由于加密货币的匿名性，监管机构几乎无法通过查询公开账目获取资金的数额和来源，在取证上十分困难。同时，尽管大多数加密货币交易所的办公地址设在美国，但是这些公司理论上来说并非美国公司——他们通常将注册地选在监管较为松弛的国家。所以，美国的监管部门和执法机构常常需要面对管辖权的问题，只能通过政府间协调来开展执法。

2.4 诱发网络攻击、网络勒索和网络诈骗

总的来说，涉及加密货币的网络攻击有以下3种形式：一是利用挖矿病毒大规模感染他人的计算机，非法侵占其计算资源用以挖掘加密货币；二是利用病毒或网络入侵等方式劫持受害者的计算机并向其勒索加密货币；三是利用各种社会工程学手段实施诈骗，骗取受害者持有的加密货币。

统计表明，加密货币的出现大幅度助长了勒索病毒的泛滥。这些勒索病毒的传播给全球互联网造成了巨大破坏。迄今为止规模最大的一次勒索病毒大爆发发生在2017年5月12日。当时，一种名为“WannaCry”的勒索病毒在全球各地几乎同时出现并迅速蔓延。病毒制造者劫持了计算机操作系统，并威胁将删除被感染计算机上的资料以索要比特币赎金。据报道，此次病毒爆发影响了至少150个国家，有30多万名受害者中招，造成的损失高达80亿美元。勒索病毒一直是互联网的顽疾。根据360互联网安全中心提供的数据，2024年全年共监测到43.1亿次勒索攻击，近270万台设备受到影响 。

加密货币勒索病毒的危害不仅表现在它所直接造成的经济损失上，病毒的攻击还导致了医疗卫生、教育、金融、能源等公共行业的数据泄露和计算机服务中断，危害公众利益，甚至危及国家安全。值得深思的是，“WannaCry”病毒本身就是美国政府开发的“网络武器”，而后为黑客所窃取。此后，该病毒流入暗网，再被某一个人或几个人以匿名的方式从暗网购得，并被用来攻击全球的电脑，勒索一定量的加密且难以被查清去向的数字货币。在此过程中，攻击的工具是用加密货币购买的，攻击的目的也是获得加密货币。

从技术上来说，加密货币为勒索病毒制造者提供了几近完美的货币工具。在加密货币出现之前，勒索病毒早就存在，但从未大规模流行，最重要的原因在于勒索资金难以避开警方和银行系统的监管。加密货币不但能够绕开监管，还能够实现快速的、匿名的跨境交易。在暴利的刺激之下，勒索病毒这一互联网黑色产业得以席卷全球。

除勒索外，黑客另一种攻击方式是窃取他人的计算资源并直接用来“挖矿”。因为“矿”（加密货币）的产出量直接与计算机的计算能力挂钩，所以，如果能够控制大量的计算机用来“挖矿”，就能获取巨大的收益。随着加密货币币值的不断攀升，这种攻击行为变得越来越普遍。被控制的计算机将会形成一个挖矿“僵尸网络”，耗费自身的大部分计算能力为控制者“挖矿”。挖矿病毒常常导致被感染的计算机性能下降，运行速度变慢，使用寿命变短，同时消耗大量的电力。由于这种病毒的非即时破坏性，它对网络系统的伤害更为隐蔽。

2021年第四季度，国家互联网应急中心共监测到涉及挖矿的通信行为1 309亿次，共涉及约1 072万个挖矿主机IP。挖矿木马形式多样，其背后多是黑客组织主导，以获利为主要目的。例如，由H2Miner组织设计的挖矿木马，其攻击目标主要为Redis服务器。攻击者利用Redis的远程代码执行漏洞和弱口令入侵服务器，修改服务器设置，并下载名为kinsing的挖矿木马。此外，还出现了8220团伙和匿影团伙等，这些挖矿团伙开发的Crackonosh、Lemon Duck、Sysrv-hello、GuardMiner等挖矿木马在技术上比较先进，多利用0day漏洞、钓鱼邮件、非法网页、僵尸网络分发等形式进行传播，让普通计算机用户防不胜防。

尽管恶意挖矿活动对单台设备的影响相对较小，但如果来自公用事业、制造业、能源行业、金融业等实体组织的计算机大规模感染挖矿木马，那么恶意挖矿行为可能会对这些组织的重要业务和数据的安全性造成负面影响，从而引起一系列的连锁反应，造成难以评估的运营、生产损失 。

3 结 语

经过十余年的发展，加密货币如今已成为全球最主要的资产之一。但是加密货币市场的蓬勃发展并未能改变一个不争的事实——世界上大多数国家和政府仍未接受加密货币，而是普遍对其采取审慎乃至反对的态度。实际上，自从加密货币被发明以来，围绕它产生的争议一直未曾间断。许多金融界人士认为，加密货币不过是一种新形式的传销，是传统“庞氏骗局”在互联网环境中的新实现。尽管加密货币的设计理念十分天才也非常美好，但是在具体实践上，尚有许多难以解决的现实问题。由于它的流于理想化的设计太过超前，以至于现阶段它非但不能被公众所广泛接受，反而成了影响金融安全和网络安全的不稳定因素。不解决上述安全隐患，加密货币就不太可能实现其最初的设计理念，成为真正的“货币”。

当然，目前我们所见到的加密货币并非其完善形态，未来随着社会观念的革新和计算机技术的长足进步，加密货币的内在机制与实现方式同样也会不断地进化。或许将来通过种种技术手段解决了以上问题之后，加密货币将最终在人类的经济生活中发挥重要作用。