熊猫财经

99%的黑客盯上数字货币:我们从不买币,我们是币的搬运工

2018-02-13 09:20:29来源:虚拟货币资讯编辑:匿名
摘要:最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。 而每次大型安全事故之后,币价必然大跌。 在这一轮数字货币的暴涨后,99%的黑客都盯上了这里。黑客小K称。 他们集体
99%的黑客盯上数字货币:我们从不买币,我们是币的搬运工

最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。

而每次大型安全事故之后,币价必然大跌。

在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。

他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。

而交易所的内鬼们,甚至和黑客们相互勾结分赃。

在这片财富聚集之地,所有的人极致疯狂、原形毕露……

01黑产转型

1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。

其董事大塚雄介承诺,将向受损客户赔偿27亿元人民币。

尽管态度诚恳,但还是无法安抚炒币人恐慌的心,其后比特币价格大跌10%。

99%的黑客盯上数字货币:我们从不买币,我们是币的搬运工

比特币价格大跌10%

就在前日,意大利加密货币交易所BitGrail宣布,内部被盗了价值约合1.7亿美元的NANO币。

最近关于黑客施虐,交易所失窃的新闻太多,如今,在炒币人心目中,除了币价大跌,最害怕的,恐怕就是黑客。

“实际上,几乎所有的交易所,都遭遇过黑客攻击,很多都出过安全事故,只是他们瞒住,自行处理。”黑客小K称,实际上,被黑客夺走的币,比公开新闻报道的,要多得多。

而这个危机,将在未来半年极速爆发。

“这是因为99%的黑客,不管以前做什么黑产,现在都纷纷转战到数字货币领域。”黑客小K称。

如此步伐统一、抱团团结,在黑产历史上,尚未出现过。

黑产的掉头趋势,是从2017年下半年比特币的暴涨开始。

2017年10月,比特币暴涨到3万左右,而半年前,比特币的价格不过数千。

此后一路飞涨,价格一度冲到近10万。

此后,黑产的重点完全挪移。

“黑产是一个极度计算投入产出比的行业。比特币的暴涨,也意味,每单的回报率会翻好几倍。”小K称。

另一方面,数字货币尚处在灰色领域,很多国家并未合法化。

就算数字货币失窃,很多国家都不会立案,警方不会介入。

2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其负责人称,曾报警,但警方认为比特币是“虚拟货币”,不承认其价值,而不予立案。

数字货币就如暗河中的巨大金矿,黑产予取予求——世界上大概没有哪个领域,如此多金,且无人管辖。

这才是他们大举进攻的核心原因。

小K称,目前黑产主要盯着几个数字货币的集中之地:交易所、矿池和比较大的个人账户。

无疑,交易所是他们最中意的目标。

小K将其称为“成一单,够吃一辈子”。

目前,全球大大小小的交易所8500多家,其中绝大多数,是2107年下半年成立。

大的交易所,安全措施比较全,单兵作战入侵成功概率极低——因此,他们会先拿小交易所练手。

“成立3个月左右的交易所,是最佳目标。因为,他们安全系统还没搭建起来,且积累了一些币。”小K称。

“我们从不买币,我们是币的搬运工。”小K笑称。

02秘密集结

要想入侵大的交易所,黑客们很少单兵作战。

他们在黑暗处集结,各取所长,合作无间。

黑客Air最近集结了10多个人,并准备对一家排名靠前的交易所发动入侵,行动代码“OK兵”。

“我们从未见过面,我们也不用社交和通讯软件沟通。”Air称。

那他们是如何联系,并统一行动的?

“我们有一套独有的通讯体系。”Air称,他们通过一些公开的社交软件,发布加密的战略部署。

比如,微博上一个用户发布了一段加密密码,但无人关注这个用户,也不解什么意思。

但黑客同伴们会提前约好,指定去看微博,并破译密码。

除此之外,他们还经常会用“种子文件”来通讯。

比如,很多下载电影的种子文件,都是他们撒布在网络上,并在种子文件中嵌入密码。

黑客们截获这段密码,并获得下一步的战略计划。

“我们都会通过一些公开且伪装的方式,来传达战略计划。”Air称。

公开的方式,岂不是更危险?

“很多通讯软件,都是中心化的,都会被人集中监控,而这些公开的内容,是去中心化的发布,且监控难,反而更安全。”Air称。

即便后期案件发生后,再来反追踪他们,要去漫天的种子文件和社交网站中去找“加密信息”,无疑是大海捞针。

也许,你下载电影的种子里,就有黑客们嵌入的“惊天秘密”。

而黑客们的分工,也极为明确。

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

收集资料者,前期除了找网站漏洞,还要摸清交易所的底细。

比如,共有多少人,每个员工设置密码,都有哪些习惯,甚至每个人、家人的生日,都要知道,“很多人都会用家人生日作为密码”。

这些素材的积累,后期将为入侵者提供大量的情报和养料。

黑客入侵交易所的流程,和入侵其它网站,同样都是控制后台。

小K的策略是,入侵成功后,先按兵不动,“等鱼养得比较大,再钓起来”。

他们就如黑暗中的猎手,等到猎物肥美之时,才会开枪。

一般他们将币偷走有两个方式,一个是找到交易所的“币池”,就是交易所存储币的中心,将币划走。

而另一个方式,就找到一些用户钱包的账号密码,将提币地址改成自己的。

而日本Coincheck的比特币失窃案,就属于前一种。

而第二种方式,鉴别起来很难,交易所会不承认自己被入侵,而说是用户不小心泄露了账号密码,而导致币失窃。

用户也很难拿出证据,因此,这种情况,通常是用户买单,或者双方协商。

“我们只会偷主流数字货币,比如比特币、以太币莱特币等。”Air称,这是因为,虽说很多数字货币都自称是去中心化的,但实际上,币的生杀大权,还是掌握在发行公司手中。

“我们就曾偷过一个涨得比较猛的山寨币,结果发行公司直接将被盗的币设为无效。”Air称,相当于大伙白忙了几个月。

99%的黑客盯上数字货币:我们从不买币,我们是币的搬运工

就连以太坊,也曾如此操作。

6月17日,众筹超过1.5亿美元的分布式自治组织The DAO,遭受黑客攻击,导致360万个以太币被盗。

以太坊的开发者为了惩罚黑客,进行了硬分叉操作。

在区块链上,记录了所有的交易数据,所谓的硬分叉,就是回到黑客转币前的某个节点进行分叉。

这就相当于,黑客们偷走的币的记录,全部无效。

但是,这样的硬分叉,却让以太坊社区的很多人不能接受的。

“这不是证明了以太坊是可以被人为干涉的吗?”部分坚持着自由主义和去中心化信仰的人们,反对这种操作。

结果,他们坚决不接受硬分叉,坚持守护原来的链,并重新命名为“以太经典”(ETC)。

而硬分叉出来的链,称为以太坊硬分叉(ETH)。

就在今日,以太坊的创始人V神还发表了推特称,在特殊情况下,硬分叉“挽救”行动,对于早期区块链来说,是个不错的选择。

以太坊尚且如此,偷小的币种,分分钟就给你定成无效。”Air略带讥讽,都说数字货币是去中心化的,结果,“不也只是少数人的游戏吗?”

03黑箱洗币

币偷到了黑客的账户之后,偷盗行为并未终结。

很多黑客将比特币盗取之后,直接将钱包隔离网络,“不联网,就没法找到我们”。

等到若干年后,事件云淡风轻,再拿出来变现。

而一些大胆的黑客,盗取币后会直接换成钱和不动产。

“尽管币是匿名的,但和现实世界联通的时候,就会留下蛛丝马迹。”Air称,自己一个外国黑客朋友就曾如此被抓,因此,他万分谨慎。

一种新的方式开始出现,就是“洗币”。

“转到钱包后,马上打到一个小的交易所,然后再购买一个别的币,再转到另一个地址钱包。”Air称,这相当于“洗”了一手。

小的交易所如果将两个账户联通,岂不是又发现了端倪?

“交易所与交易所之间,是竞争关系,况且,他们不会将用户交易数据外泄。”Air称,如果想更保险,可以多走几个交易所。

交易所就如一个“黑箱”,钱与币的流动,变得很难追溯。

此外,还有一些小的交易所,就是为了黑产洗币而存在。

“我们会达成一个私密协议,他帮我们洗币,我们给他支付交易费。”Air称,如今这种小交易所,活得也非常滋润。

正是靠着这种方式,黑产将大量的币“洗干净”,变现。

除此之外,矿池、个人账户也会遭遇黑产大军的攻击。

如今,数字货币有集中化的趋势,开始往少数人手中聚集。

这些人,也在成为黑客的重点目标。

Air称,他们正在尝试通过撞库、钓鱼等各种方式,拿到这些大佬在交易所上的账号和密码。

另外,伪造成交易所网站,然后让用户登录,输入账号密码,也是常用的手段。

“几乎所有的交易所网站,都被伪造过。”大数据安全公司知道创宇的相关负责人称。

黑客大军手段百出,对于他们来说,偷币就是降维攻击,盗刷银行卡他们都可实现,更何况币?
 

04利益漩涡

币圈鱼龙混杂,这里利益汇聚,人性的黑暗与贪恋,都在此地激烈碰撞,剑拔弩张。

最近小K的生意,好得有点接不过来了。

朋友或朋友的朋友,托关系来找他,想让他去攻击“友商”。

“目的只有一个,让对方的网站瘫痪,他们就马上散布消息,某某交易所被黑客入侵,大量账户被盗。”小K称。

对于用户来说,最害怕的就是币被盗,因此,对于安全事故,他们百般警惕。

一旦曝出黑客入侵,交易所的用户将大量流失,甚至永久流失。

这无疑是一个打击竞争对手最好的方式。

而黑客让交易所瘫痪最直接的方式,就是DDOS攻击。

DDOS攻击的官方名字叫“分布式拒绝服务”。

可以举个例子来通俗点解释。

比如,一家饭店只有10个座位,结果一下涌进来几百人假装吃饭的人,他们霸占着座位却不点餐,导致正常顾客根本无法进门。

“我们监测到数据,一家全球排名前5的交易所,半年时间有16次,遭受过超过300G的DDOS攻击。”知道创宇的相关负责人透露。

淘宝双十一的峰值流量,也就1600G,这相当于1/5的双十一流量,可见有多大。

但是,这个圈子最深的黑暗,其实并非来自黑客,而是内鬼的监守自盗。

2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox,称自己被黑客盗走了65万个比特币。

最后警方介入,发现只有7000个比特币被盗,其他都是被内部人拿走。

“很多小交易所找过来,说给我们留后门,让我们去偷币,然后分成。”小K称,这种内外勾结的生意,最近变得越来越多。

有些是内鬼,有些甚至是交易所本身。

几个月前,小K和国外某交易所内鬼合作,“盗了300个比特币,我们五五分”。

“盗多少,内鬼会心里掂量,目的是让交易所不敢声张,不敢报警,吃哑巴亏。”小K称。

而这一单,赚了上千万,已实现了小K心目中的财务自由。

对于黑客来说,这样的生意来者不拒。开门揖盗,何乐不为?

“这里是一个漩涡中心。”Air称,利益太过集中,黑客、内鬼、套利者都蜂拥而上、原形毕露。

“漩涡附近,你将看利益面前所有的丑态。”Air称,看到所有人为利而狂之后,自己就再也不相信“人性本善”。

随着数字货币浪潮的继续暴涨,黑客的反扑将异常激烈。

Air预估,在今年下半年,针对数字货币的黑色产业链将彻底形成。

“99%的用户都将陷入不安全之中。”Air称,那时,黑暗力量大爆炸,无人可以幸免。

文 | 零和

(应受访者要求,本文部分人名为化名)

上一篇:日本娱乐业巨头DMM建立大规模加密货币矿场

下一篇:香港交易者青睐受监管的美国比特币期货市场

(上熊猫财经网手机端:m.ofp.cn查看外汇速递关注外汇动态更方便,学习交易两不误;熊猫跨平台跟单系统trade.ofp.cn正式对外测试中;熊猫跟单在线跟单喊单QQ群:571140811欢迎交流;)

免责申明:熊猫财经免费提供的数据以及其他资料均来自第三方,仅作为用户获取信息之目的,不构成投资建议。网站刊载的所有内容,包括文字、图片、音频、视频、软件、程序等除以注明外均来自网络。熊猫财经及合作机构不为本页面提供的信息错误、残缺、延时或者因依靠此信息所采取的任何行动负责。市场有风险,投资需谨慎。
收藏纠错

外汇牌价更多>>

货币现汇买入价现钞买入价卖出价
新台币20.960020.960022.5700
挪威克朗80.370078.070080.9600
瑞士法郎674.2200654.9400679.2300
瑞典克朗77.850075.620078.4200
丹麦克朗104.3600101.3800105.1400
新加坡元478.0100464.3400481.5600
澳元493.6700479.5500497.3300
英镑880.3000855.1200886.8400
日元5.89935.73065.9431
货币现汇买入价现钞买入价卖出价
欧元776.9100752.3400783.1500
港币81.010080.440081.3300
美元634.0600628.8500636.7900
新西兰元462.9800448.3400466.7000
瑞士法郎673.7500652.4500679.1700
新加坡元477.8400462.7300481.6800
澳元493.5400477.9300497.5000
英镑880.0300852.1900887.0900
日元5.89235.70605.9397
货币现汇买入价现钞买入价卖出价
加元498.4800484.2200502.2300
挪威克朗80.370078.070080.9700
瑞士法郎674.1600654.8800679.2400
瑞典克朗77.860075.630078.4400
丹麦克朗104.3600101.3800105.1500
新加坡元478.0400464.3700481.6400
澳元493.6200479.5000497.3300
英镑880.3900855.2100887.0100
日元5.89895.73025.9439
货币现汇买入价现钞买入价卖出价
新台币0.000020.960022.6000
挪威克朗80.330077.850081.1300
瑞士法郎674.1700653.3700680.6000
瑞典克朗77.820075.410078.6000
丹麦克朗104.3200101.1000105.3700
新加坡元477.9600463.2100482.5200
澳元493.6800478.3400498.4000
英镑880.5800853.2200889.0100
日元5.90025.71695.9436
货币现汇买入价现钞买入价卖出价
新台币0.000020.87000.0000
菲律宾比索0.000011.75000.0000
新西兰元463.5000448.6100467.2200
韩元0.00000.56960.6122
瑞士法郎673.7700652.1200679.1700
新加坡元478.2500462.6500481.5900
澳元495.4000481.2300498.8600
英镑879.7600851.0600885.9200
日元5.87825.68945.9194
货币现汇买入价现钞买入价卖出价
韩元0.56600.56600.6080
美元633.9100629.3400636.3200
挪威克朗80.330077.750080.9800
瑞士法郎673.8900652.2400679.3000
瑞典克朗77.820075.320078.4400
丹麦克朗104.3200100.9700105.1500
新加坡元477.9600462.3700481.3200
澳元493.3200477.4700497.2900
日元5.90005.71705.9410
提示