99% 的黑客瞄准数字货币：“我们从不买硬币，我们是硬币的搬运工”

文字 |零和

近期，交易所被黑，导致大量数字货币被盗的消息频频出现。

每次重大安全事件发生后，币价势必暴跌。

在这一轮数字货币暴涨之后，“99%的黑客都瞄准了这里”。黑客K说。

他们集体作战，形成了信息采集、入侵潜伏、“黑匣子”洗钱等完整的产业链。

而且交易所内部人员甚至勾结黑客分赃。

在这个财富聚集的地方，所有人都疯狂到极点，露出真面目……

01黑色生产转型

1月26日，日本加密货币交易所Coincheck被黑，580亿日元（约合33.7亿元人民币）的新京币被盗。

其董事Yusuke Otsuka承诺向受损客户支付27亿元人民币。

尽管态度诚恳，但仍无法平息投机者的恐慌，比特币价格随后下跌了10%。

△比特币价格暴跌10%

就在前一天，意大利加密货币交易所 BitGrail 宣布从内部被盗价值约 1. 7 亿美元的 NANO 代币。

最近，关于黑客滥用和交易所盗窃的新闻太多了。如今，在货币投机者的心目中，除了币价暴跌之外，最害怕的恐怕就是黑客了。

“实际上，几乎所有交易所都遭到了黑客的攻击，其中不少都发生过安全事件，但都是隐瞒，自己处理的。” Hacker K 表示，其实他们是被黑客劫持的。消失的硬币比公共新闻报道的要多得多。

而这场危机将在未来六个月内迅速爆发。

“这是因为99%的黑客，无论过去做什么，都纷纷转向数字货币领域。”黑客K说。

如此统一的节奏一、在黑人制作史上从未见过。

黑产掉头趋势始于2017年下半年比特币暴涨。

2017 年 10 月，比特币飙升至 3 万左右，而半年前，比特币的价格仅为几千。

此后一路飙升，价格一度冲到近10万。

自此，黑色生产重心完全转移。

“黑色生产是一个极其计算投入产出比的行业。比特币的暴涨也意味着每笔订单的回报率将翻倍。”小K说。

另一方面，数字货币仍处于灰色地带，许多国家尚未将其合法化。

即使数字货币被盗，很多国家也不会立案，警方也不会介入。

2015年，有3000个比特币从比特币投资平台“比特币存钱罐”中被盗。该负责人表示，他已经报警，但警方认为比特币是一种“虚拟货币”，拒绝承认。它的值，不会被归档。

数字货币就像黑暗河流中的巨大金矿，黑色生产随心所欲——世界上可能没有哪个领域拥有如此多的黄金，也没有人拥有管辖权。

这是他们攻击性攻击的核心原因。

小K表示，目前黑产主要集中在几种数字货币的集中：交易所、矿池和比较大的个人账户。

毫无疑问，交易所是他们最喜欢的目标。

小K称之为“一个订单，够一辈子”。

目前，全球有8500多家大大小小的交易所，其中大部分成立于2017年下半年。

大交易所的安保措施比较完善，单兵入侵成功的概率极低——所以会先和小交易所一起练习。

“建立交易所3个月左右是最好的目标。因为他们的安全系统还没有建立起来，而且他们已经积累了一些硬币。”小K说。

“我们从不买硬币，我们是硬币的搬运工。”小K笑着说。

02秘密大会

黑客很少单独战斗以入侵大型交易所。

他们在黑暗中团结起来，每个人都发挥自己的优势并共同努力。

Hacker Air 近期集结了 10 多人，准备以“OK Bing”的动作码对排名靠前的交易所发起入侵。

“我们从未见过面，也没有使用社交和消息应用程序进行交流，”Air 说。

他们是如何联系在一起并一起行动的？

“我们有一个独特的通信系统。” Air 表示，他们通过一些公共社交软件发布了加密的战略部署。

比如微博上某用户发了一个加密密码，但没人关注这个用户，也不明白它的含义。

但黑客同道会提前预约，指定看微博，破解密码。

此外，他们经常使用“种子文件”进行通信。

例如，许多用于下载电影的种子文件在互联网上传播，并在种子文件中嵌入了密码。

黑客截获了这个密码，并获得了下一步的战略计划。

“我们都以某种公开和伪装的方式传达战略计划，”Air 说。

公开的方式不是更危险吗？

“很多通讯软件是中心化的，会被集中监控，而这些公开的内容是分散发布的，监控难度大，但更安全。”空气说。

即使是在案件后期，如果你想追查，你会在洪流文件和社交网站的天空中找到“加密信息”，这无疑是大海捞针。

也许，在你下载的电影的洪流中，有黑客嵌入的“震惊秘密”。

而且黑客的分工也很明确。

“我们一般将其分为三个部分：数据收集、入侵和实现，”Air 说。

在前期，除了寻找网站漏洞外，数据收集者还应该找出交易所的细节。

比如有多少人，有多少员工设置密码，他们有什么习惯，甚至每个人和家人的生日，你一定知道，“很多人都用家庭生日作为密码。”

这些材料的积累，会在后期为入侵者提供大量的智力和营养。

入侵交易所和入侵其他网站的过程也由后端控制。

小K的策略是，入侵成功后，先守住自己的部队，“等鱼长大了，再钓”。

他们就像黑暗中的猎人，等到猎物变胖才开火。

一般来说，他们有两种方法来窃取硬币。一是找到交易所的“币池”，也就是交易所的存币中心，将币转走。

另一种方法是找到部分用户钱包的账户密码，将提现地址改成自己的。

日本Coincheck盗窃比特币属于前者。

第二种方法很难识别。交易所不会承认自己被黑了，只是用户不小心泄露了账户密码，导致币被盗。

用户也很难举证。因此，这种情况下，一般是用户自己买单，或者双方协商。

“我们只会盗取主流数字货币，比如比特币、以太坊、莱特币等。” Air 表示，这是因为，虽然很多数字货币标榜去中心化，但其实币的生死大权仍掌握在发行公司手中。

“我们曾经偷了一个大幅上涨的山寨币，结果发行公司直接将被盗的币作废。”艾尔说，相当于大家白干了几个月。

甚至以太坊也这样做了。

6 月 17 日，众筹超过 1.5 亿美元的分布式自治组织 The DAO 遭到黑客攻击，导致 360 万以太币被盗。

以太坊的开发者进行了一次硬分叉来惩罚黑客。

在区块链上，所有的交易数据都被记录下来。所谓硬分叉，就是在黑客转移币种前回到某个节点进行分叉。

这相当于黑客盗取币的记录全部无效。

但是，这样的硬分叉对于以太坊社区的许多人来说是无法接受的。

“这不就是以太坊可以被干扰的证据吗？”一些坚持自由主义和去中心化信仰的人反对这样的操作。

因此，他们坚决拒绝接受硬分叉，坚持守护原链，并将其更名为“以太坊经典”（ETC）。

硬分叉链称为以太坊硬分叉（ETH）。

就在今天，以太坊创始人 Vitalik Buterin 也在推特上表示，在特殊情况下，硬分叉“拯救”操作是早期区块链的不错选择。

“以太坊还是这样，偷小币数字货币被盗案件，分分钟对你无效。” Air 有点讽​​刺，说数字货币是去中心化的，结果，“不只是少数人的游戏吗？”

03黑匣子洗钱

黑客账户中的钱被盗后，盗窃并未结束。

许多黑客在窃取比特币后直接将钱包与网络隔离。

等到几年后，事件会轻飘飘的，然后拿出来实现。

而一些胆大的黑客会在偷币后直接换钱和不动产。

“虽然货币是匿名的，但当它连接到现实世界时，它会留下线索。” Air说他的一个外国黑客朋友就是这样被抓的，所以非常小心。

一种新的方式开始出现了，那就是“洗钱”。

“转入钱包后，立即去一个小交易所，然后购买另一种货币数字货币被盗案件，然后转入另一个地址钱包。”艾尔说，这相当于“洗”了一只手。

如果一个小交易所把两个账户联系起来，他们不会再找到线索吗？

“交易所之间存在竞争关系，不会泄露用户交易数据。” Air说，如果你想更安全，你可以多去几个交易所。

交易所就像一个“黑匣子”，金钱和硬币的流动变得难以追踪。

此外，还有一些以黑产、洗钱为目的的小型交易所。

“我们会达成私下协议，他会帮我们洗币，我们会付给他交易费。” Air表示，这么小的交易所现在生活得很好。

黑产正是通过这种方式“洗”了大量的币，变现了。

此外，矿池和个人账户也会受到黑生产者的攻击。<​​/p>

如今，数字货币有中心化趋势，开始聚集在少数人手中。

这些人也成为黑客的主要目标。

Air表示，他们正试图通过撞证、钓鱼等各种方式获取交易所这些大佬的账号和密码。

另外，伪造交易所的网站，然后让用户登录并输入账户密码也是一种常见的方法。

“几乎所有的交易所网站都是伪造的。”大数据安全公司智创宇相关负责人表示。

黑客大军花样百出。对他们来说，偷硬币是一种降维攻击。他们可以偷银行卡，更不用说硬币了？

04 兴趣漩涡

币圈鱼龙混杂，利益汇聚之处，人性的黑暗与贪婪在这里激烈碰撞，利剑拔地而起。 .

小K最近生意太好了。

朋友或朋友的朋友通过关系来找他，希望他攻击“朋友生意”。

“目的只有一个，瘫痪对方网站，他们立即传出某交易所被黑，大量账号被盗的消息。”小K说。

对于用户来说，最怕的就是钱币被盗，所以对安全事件保持警惕。

一旦黑客行为暴露，交易所用户将大量流失，甚至永久流失。

这无疑是击败竞争对手的最佳方式。

黑客瘫痪交易所最直接的方式就是DDOS攻击。

DDOS 攻击的正式名称是“分布式拒绝服务”。

可以举个例子简单的解释一下。

比如一家餐厅只有10个座位，结果有几百个假装吃饭的人进来。他们占位不点菜，普通顾客根本进不去。

“我们监测的数据显示，全球排名前 5 的交易所在半年内遭受了 16 次超过 300G 的 DDOS 攻击。”智创宇相关负责人透露。

淘宝双十一的峰值流量是1600G，相当于双十一流量的1/5，可见有多大。

然而，这个圈子里最深的黑暗其实并不是来自黑客，而是来自内部人士。

2014 年 2 月 24 日，当时世界上最大的比特币交易所运营商 Mt.Gox 声称有 650,000 个比特币被黑客窃取。

最终警方介入，发现只有7000个比特币被盗，其余被内部人员拿走。

“很多小交易所过来说会给我们留一个后门，让我们偷币，然后分享。”小K说，这种内外部业务勾结的现象最近越来越多了。

有些是内部人士，有些甚至是交易所本身。

几个月前，小K在一家外汇跟鬼合作，“偷了300个比特币，我们有五五点”。

“偷多少，内鬼都会掂量在心里。目的就是让交易所不敢出声，不敢报警，吃亏。”小K说。

而这个年入千万的人，实现了小K心中的财务自由。

对于黑客来说，这种业务对任何人都是开放的。开门迎接小偷，何乐而不为？

“这是漩涡的中心。” Air表示，利益过于集中，黑客、圈内人、套利者蜂拥而至，露出本色。

“靠近漩涡，你会看到利益面前的所有丑陋。”艾尔说，看到大家都为利益而疯狂后，他不再相信“人性本善”。

随着数字货币浪潮的持续暴涨，黑客的反击将异常凶猛。

Air预测，今年下半年，数字货币黑色产业链将全面形成。

“99% 的用户将不安全。”艾尔说，当时黑暗势力爆发，无人能幸免。

（应受访者要求，本文部分姓名为化名）

欢迎关注某区块链

2018年最大的风口是“区块链”。

这个神秘词的背后是什么技术？真的有颠覆世界的力量吗？