主页 > imtoken苹果闪退 > 99% 的黑客瞄准数字货币:“我们从不买硬币,我们是硬币的搬运工”
99% 的黑客瞄准数字货币:“我们从不买硬币,我们是硬币的搬运工”
文字 |零和
近期,交易所被黑,导致大量数字货币被盗的消息频频出现。
每次重大安全事件发生后,币价势必暴跌。
在这一轮数字货币暴涨之后,“99%的黑客都瞄准了这里”。黑客K说。
他们集体作战,形成了信息采集、入侵潜伏、“黑匣子”洗钱等完整的产业链。
而且交易所内部人员甚至勾结黑客分赃。
在这个财富聚集的地方,所有人都疯狂到极点,露出真面目……
01黑色生产转型
1月26日,日本加密货币交易所Coincheck被黑,580亿日元(约合33.7亿元人民币)的新京币被盗。
其董事Yusuke Otsuka承诺向受损客户支付27亿元人民币。
尽管态度诚恳,但仍无法平息投机者的恐慌,比特币价格随后下跌了10%。
△比特币价格暴跌10%
就在前一天,意大利加密货币交易所 BitGrail 宣布从内部被盗价值约 1. 7 亿美元的 NANO 代币。
最近,关于黑客滥用和交易所盗窃的新闻太多了。如今,在货币投机者的心目中,除了币价暴跌之外,最害怕的恐怕就是黑客了。
“实际上,几乎所有交易所都遭到了黑客的攻击,其中不少都发生过安全事件,但都是隐瞒,自己处理的。” Hacker K 表示,其实他们是被黑客劫持的。消失的硬币比公共新闻报道的要多得多。
而这场危机将在未来六个月内迅速爆发。
“这是因为99%的黑客,无论过去做什么,都纷纷转向数字货币领域。”黑客K说。
如此统一的节奏一、在黑人制作史上从未见过。
黑产掉头趋势始于2017年下半年比特币暴涨。
2017 年 10 月,比特币飙升至 3 万左右,而半年前,比特币的价格仅为几千。
此后一路飙升,价格一度冲到近10万。
自此,黑色生产重心完全转移。
“黑色生产是一个极其计算投入产出比的行业。比特币的暴涨也意味着每笔订单的回报率将翻倍。”小K说。
另一方面,数字货币仍处于灰色地带,许多国家尚未将其合法化。
即使数字货币被盗,很多国家也不会立案,警方也不会介入。
2015年,有3000个比特币从比特币投资平台“比特币存钱罐”中被盗。该负责人表示,他已经报警,但警方认为比特币是一种“虚拟货币”,拒绝承认。它的值,不会被归档。
数字货币就像黑暗河流中的巨大金矿,黑色生产随心所欲——世界上可能没有哪个领域拥有如此多的黄金,也没有人拥有管辖权。
这是他们攻击性攻击的核心原因。
小K表示,目前黑产主要集中在几种数字货币的集中:交易所、矿池和比较大的个人账户。
毫无疑问,交易所是他们最喜欢的目标。
小K称之为“一个订单,够一辈子”。
目前,全球有8500多家大大小小的交易所,其中大部分成立于2017年下半年。
大交易所的安保措施比较完善,单兵入侵成功的概率极低——所以会先和小交易所一起练习。
“建立交易所3个月左右是最好的目标。因为他们的安全系统还没有建立起来,而且他们已经积累了一些硬币。”小K说。
“我们从不买硬币,我们是硬币的搬运工。”小K笑着说。
02秘密大会
黑客很少单独战斗以入侵大型交易所。
他们在黑暗中团结起来,每个人都发挥自己的优势并共同努力。
Hacker Air 近期集结了 10 多人,准备以“OK Bing”的动作码对排名靠前的交易所发起入侵。
“我们从未见过面,也没有使用社交和消息应用程序进行交流,”Air 说。
他们是如何联系在一起并一起行动的?
“我们有一个独特的通信系统。” Air 表示,他们通过一些公共社交软件发布了加密的战略部署。
比如微博上某用户发了一个加密密码,但没人关注这个用户,也不明白它的含义。
但黑客同道会提前预约,指定看微博,破解密码。
此外,他们经常使用“种子文件”进行通信。
例如,许多用于下载电影的种子文件在互联网上传播,并在种子文件中嵌入了密码。
黑客截获了这个密码,并获得了下一步的战略计划。
“我们都以某种公开和伪装的方式传达战略计划,”Air 说。
公开的方式不是更危险吗?
“很多通讯软件是中心化的,会被集中监控,而这些公开的内容是分散发布的,监控难度大,但更安全。”空气说。
即使是在案件后期,如果你想追查,你会在洪流文件和社交网站的天空中找到“加密信息”,这无疑是大海捞针。
也许,在你下载的电影的洪流中,有黑客嵌入的“震惊秘密”。
而且黑客的分工也很明确。
“我们一般将其分为三个部分:数据收集、入侵和实现,”Air 说。
在前期,除了寻找网站漏洞外,数据收集者还应该找出交易所的细节。
比如有多少人,有多少员工设置密码,他们有什么习惯,甚至每个人和家人的生日,你一定知道,“很多人都用家庭生日作为密码。”
这些材料的积累,会在后期为入侵者提供大量的智力和营养。
入侵交易所和入侵其他网站的过程也由后端控制。
小K的策略是,入侵成功后,先守住自己的部队,“等鱼长大了,再钓”。
他们就像黑暗中的猎人,等到猎物变胖才开火。
一般来说,他们有两种方法来窃取硬币。一是找到交易所的“币池”,也就是交易所的存币中心,将币转走。
另一种方法是找到部分用户钱包的账户密码,将提现地址改成自己的。
日本Coincheck盗窃比特币属于前者。
第二种方法很难识别。交易所不会承认自己被黑了,只是用户不小心泄露了账户密码,导致币被盗。
用户也很难举证。因此,这种情况下,一般是用户自己买单,或者双方协商。
“我们只会盗取主流数字货币,比如比特币、以太坊、莱特币等。” Air 表示,这是因为,虽然很多数字货币标榜去中心化,但其实币的生死大权仍掌握在发行公司手中。
“我们曾经偷了一个大幅上涨的山寨币,结果发行公司直接将被盗的币作废。”艾尔说,相当于大家白干了几个月。
甚至以太坊也这样做了。
6 月 17 日,众筹超过 1.5 亿美元的分布式自治组织 The DAO 遭到黑客攻击,导致 360 万以太币被盗。
以太坊的开发者进行了一次硬分叉来惩罚黑客。
在区块链上,所有的交易数据都被记录下来。所谓硬分叉,就是在黑客转移币种前回到某个节点进行分叉。
这相当于黑客盗取币的记录全部无效。
但是,这样的硬分叉对于以太坊社区的许多人来说是无法接受的。
“这不就是以太坊可以被干扰的证据吗?”一些坚持自由主义和去中心化信仰的人反对这样的操作。
因此,他们坚决拒绝接受硬分叉,坚持守护原链,并将其更名为“以太坊经典”(ETC)。
硬分叉链称为以太坊硬分叉(ETH)。
就在今天,以太坊创始人 Vitalik Buterin 也在推特上表示,在特殊情况下,硬分叉“拯救”操作是早期区块链的不错选择。
“以太坊还是这样,偷小币数字货币被盗案件,分分钟对你无效。” Air 有点讽刺,说数字货币是去中心化的,结果,“不只是少数人的游戏吗?”
03黑匣子洗钱
黑客账户中的钱被盗后,盗窃并未结束。
许多黑客在窃取比特币后直接将钱包与网络隔离。
等到几年后,事件会轻飘飘的,然后拿出来实现。
而一些胆大的黑客会在偷币后直接换钱和不动产。
“虽然货币是匿名的,但当它连接到现实世界时,它会留下线索。” Air说他的一个外国黑客朋友就是这样被抓的,所以非常小心。
一种新的方式开始出现了,那就是“洗钱”。
“转入钱包后,立即去一个小交易所,然后购买另一种货币数字货币被盗案件,然后转入另一个地址钱包。”艾尔说,这相当于“洗”了一只手。
如果一个小交易所把两个账户联系起来,他们不会再找到线索吗?
“交易所之间存在竞争关系,不会泄露用户交易数据。” Air说,如果你想更安全,你可以多去几个交易所。
交易所就像一个“黑匣子”,金钱和硬币的流动变得难以追踪。
此外,还有一些以黑产、洗钱为目的的小型交易所。
“我们会达成私下协议,他会帮我们洗币,我们会付给他交易费。” Air表示,这么小的交易所现在生活得很好。
黑产正是通过这种方式“洗”了大量的币,变现了。
此外,矿池和个人账户也会受到黑生产者的攻击。</p>
如今,数字货币有中心化趋势,开始聚集在少数人手中。
这些人也成为黑客的主要目标。
Air表示,他们正试图通过撞证、钓鱼等各种方式获取交易所这些大佬的账号和密码。
另外,伪造交易所的网站,然后让用户登录并输入账户密码也是一种常见的方法。
“几乎所有的交易所网站都是伪造的。”大数据安全公司智创宇相关负责人表示。
黑客大军花样百出。对他们来说,偷硬币是一种降维攻击。他们可以偷银行卡,更不用说硬币了?
04 兴趣漩涡
币圈鱼龙混杂,利益汇聚之处,人性的黑暗与贪婪在这里激烈碰撞,利剑拔地而起。 .
小K最近生意太好了。
朋友或朋友的朋友通过关系来找他,希望他攻击“朋友生意”。
“目的只有一个,瘫痪对方网站,他们立即传出某交易所被黑,大量账号被盗的消息。”小K说。
对于用户来说,最怕的就是钱币被盗,所以对安全事件保持警惕。
一旦黑客行为暴露,交易所用户将大量流失,甚至永久流失。
这无疑是击败竞争对手的最佳方式。
黑客瘫痪交易所最直接的方式就是DDOS攻击。
DDOS 攻击的正式名称是“分布式拒绝服务”。
可以举个例子简单的解释一下。
比如一家餐厅只有10个座位,结果有几百个假装吃饭的人进来。他们占位不点菜,普通顾客根本进不去。
“我们监测的数据显示,全球排名前 5 的交易所在半年内遭受了 16 次超过 300G 的 DDOS 攻击。”智创宇相关负责人透露。
淘宝双十一的峰值流量是1600G,相当于双十一流量的1/5,可见有多大。
然而,这个圈子里最深的黑暗其实并不是来自黑客,而是来自内部人士。
2014 年 2 月 24 日,当时世界上最大的比特币交易所运营商 Mt.Gox 声称有 650,000 个比特币被黑客窃取。
最终警方介入,发现只有7000个比特币被盗,其余被内部人员拿走。
“很多小交易所过来说会给我们留一个后门,让我们偷币,然后分享。”小K说,这种内外部业务勾结的现象最近越来越多了。
有些是内部人士,有些甚至是交易所本身。
几个月前,小K在一家外汇跟鬼合作,“偷了300个比特币,我们有五五点”。
“偷多少,内鬼都会掂量在心里。目的就是让交易所不敢出声,不敢报警,吃亏。”小K说。
而这个年入千万的人,实现了小K心中的财务自由。
对于黑客来说,这种业务对任何人都是开放的。开门迎接小偷,何乐而不为?
“这是漩涡的中心。” Air表示,利益过于集中,黑客、圈内人、套利者蜂拥而至,露出本色。
“靠近漩涡,你会看到利益面前的所有丑陋。”艾尔说,看到大家都为利益而疯狂后,他不再相信“人性本善”。
随着数字货币浪潮的持续暴涨,黑客的反击将异常凶猛。
Air预测,今年下半年,数字货币黑色产业链将全面形成。
“99% 的用户将不安全。”艾尔说,当时黑暗势力爆发,无人能幸免。
(应受访者要求,本文部分姓名为化名)
欢迎关注某区块链
2018年最大的风口是“区块链”。
这个神秘词的背后是什么技术?真的有颠覆世界的力量吗?