加密货币交易所需要在协助整治其平台的非法使用行为方面加大投入。这是区块链分析公司 Chainalysis的一项最新研究得出的结论，该研究发现64%的勒索软件攻击中取得的赃款能够通过交易所洗白。这也是为什么需要对交易所进行监管的另一个原因，如果G20和金融行动特别工作组（Financial Action Task Force）坚定政策方向，比特币交易所监管将指日可待。

 

区块链智能实体已识别出38个不同交易所接收到资金源自勒索软件攻击。该公司没有披露相关交易所的名称，但表示“交易所是最受此类服务青睐的管道，接收了近50%的加密货币赃款，其次是混币服务（34%） 和 P2P 交易所（8%）。”Chainalysis补充道，与针对大型交易所的黑客行为不同，此类攻击通常利用更简单的取款网络，因为前者行为通常涉及从交易所套取大量资金。这会引发媒体的大肆报道，并且黑客必须更小心地隐藏踪迹。

 

然而，勒索软件攻击只针对那些发送到几个不同地址的小额资金，这些攻击不会受到同等的媒体关注或审查，从而避开了严厉的干预。

 

Chainalysis 还揭示了 勒索软件攻击的一个值得关注的趋势。在这之前，他们的策略是针对大量的潜在目标，然后勒索小额钱款后便解密文件，让电脑系统恢复正常。如今，黑客开始以那些控制政治或法律敏感数据为目标，因为这些目标更愿意付钱了事，而勒索的金额也越来越高。每次攻击勒索的平均金额已从2018年第四季度的6,733美元增加到今年第一季度的12,762美元。

 

不出所料，比特币核心（BTC）仍然是窃贼首选的加密货币。Coveware发表的一份题为《2019 年全球勒索软件市场》的报告显示，98%的勒索软件攻击偏好顶级数字货币。

 

Chainalysis总结道，“勒索软件攻击者重点关注那些容易下手的交易所，例如BTC-e，或者“了解您的客户”（Know Your Customer，简称KYC）马虎的兑换服务。不过，即使是有着严格的KYC规则的交易所也可能遭受勒索软件的敲诈。因此，追查勒索软件攻击者是整个加密货币生态系统面临的问题。”