主页 > imtoken中文版app > 年轻人偷比特币
年轻人偷比特币
近期,交易所被黑客入侵,导致大量数字货币被盗的消息不断。
每次发生大规模安全事件后,币价难免会出现大幅下跌。
经过这一轮数字货币的暴涨,“99%的黑客都瞄准了这里”。 黑客小K说。
他们集体作战,信息采集、入侵潜伏、“黑匣子”洗钱等形成完整的产业链。
而交易所的内部人士甚至与黑客勾结,分享战利品。
在这个财富聚集的地方,每个人都疯狂到极点,露出本来面目……
黑产改造
1 月 26 日,日本加密货币交易所 Coincheck 遭到黑客攻击,价值 580 亿日元(约合 33.7 亿元人民币)的新经币被盗。
其董事大冢佑介承诺赔偿受损客户27亿元。
虽然态度诚恳,但仍无法平息炒币者的恐慌情绪,比特币价格下跌10%。
就在前天,意大利加密货币交易所BitGrail宣布,价值约1.7亿美元的NANO币在内部被盗。
最近,关于黑客滥用和交易所被盗的新闻太多了。 如今,在炒币者的心目中,除了币价暴跌之外,最怕的恐怕就是黑客了。
“实际上,几乎所有的交易所都被黑客攻击过,很多都出现过安全事件,但都是隐瞒不报,自己处理。” 黑客小K表示,实际上,被黑客带走的币不止是公开的新闻。 报道了,更多。
这场危机将在未来六个月内迅速爆发。
“这是因为99%的黑客,不管他们以前做什么黑产业,现在都在往数字货币领域转移。” 黑客小K说。
如此统一的步调和团结的群体,在黑工业的历史上从未出现过。
黑产的掉头趋势是从2017年下半年比特币价格暴涨开始的。
2017年10月,比特币飙升至3万左右,而半年前,比特币的价格才几千。
此后一路飙升,价格一度冲到近10万。
从此,黑色制作的重心彻底转移。
“黑产是一个极其计算投入产出比的行业,比特币价格的暴涨也意味着每笔订单的回报率会翻几倍。” 小K说。
另一方面,数字货币还处于灰色地带,很多国家还没有合法化。
即使数字货币被盗,很多国家也不会立案,警察也不会介入。
2015年,比特币投资平台“比特币存钱罐”的3000枚比特币被盗。 该负责人称,他曾报警,但警方认为比特币是一种“虚拟货币”,不认可其价值,因此拒绝立案。
数字货币就像暗河中的一座巨大金矿,在那里你可以得到任何你想要的东西。 世界上大概没有哪一个领域拥有如此多的黄金而无人管辖。
这是他们主动进攻的核心原因。
小K表示,目前的黑色产业主要集中在几个数字货币的集中:交易所、矿池和比较大的个人账户。
毫无疑问,交易所是他们最喜欢的目标。
小K称之为“一道菜,吃一辈子”。
目前全球有超过8500家大大小小的交易所,其中大部分成立于2017年下半年。
大型交易所的安全措施相对完善,单兵入侵成功的概率极低——所以他们会先从小型交易所开始练习。
“成立3个月左右的交易所是最好的目标。因为他们的安全体系还没有建立起来,积累了一些币。” 小K说。
“我们从不买币,我们是币的搬运工。” 小K笑着说道。
秘密集会
在入侵大型交易所时,黑客很少单独行动。
他们暗中相聚,取长补短,配合得天衣无缝。
黑客Air近日集结10余人,准备对某顶级交易所发起入侵,行动代号“OK Bing”。
“我们从未见过面,我们也不使用社交和消息软件进行交流,”艾尔说。
那么他们如何联系并一致行动呢?
“我们有一个独特的通讯系统。” Air表示,他们通过一些公共社交软件发布了加密的战略部署。
例如,一位用户在微博上发布了一个加密密码,但没有人关注该用户,也不明白这意味着什么。
但是,黑客同行会提前预约,指定阅读微博,破译密码。
此外,他们还经常使用“种子文件”进行交流。
例如,许多用于下载电影的 torrent 文件在 Internet 上分发,并且在 torrent 文件中嵌入了密码。
黑客截获了这个密码,获得了下一步的战略计划。
“我们都以某种公开和隐蔽的方式传达战略计划,”艾尔说。
公共方式不是更危险吗?
“很多通讯软件都是中心化的,会集中监控,而这些公开的内容是去中心化发布的,很难监控,但更安全。” 空气说。
即便是后期案件发生后,追查他们,在种子文件和社交网站中寻找“加密信息”,无疑是大海捞针。
或许,在你下载的电影洪流中,有黑客嵌入的“惊天秘密”。
而且黑客之间的分工也很明确。
“我们一般分为三个环节:数据采集、入侵、变现。” 空气说。
数据采集者除了前期要寻找网站漏洞外,还需要摸清交易所的细节。
比如有多少人,每个员工怎么设置密码,有什么习惯,甚至每个人和家庭成员的生日。 “许多人使用家庭生日作为密码。”
这些材料的积累,将为入侵者后期提供大量的情报和养料。
黑交易所,黑其他网站的过程,也是控制后台。
小K的策略是,入侵成功后,他会原地不动,“等鱼长大了再抓”。
他们就像黑暗中的猎手,等到猎物变肥了再开枪。
一般来说,他们有两种盗币方式。 一是找到交易所的“币池”,也就是交易所存币的中心,将币转走。
另一种方法是找到一些用户钱包的账户密码,将提现地址改成自己的。
日本Coincheck比特币盗窃案属于前一类。
第二种方式,识别难度大。 交易所不会承认自己被黑了,但会说是用户不小心泄露了账户密码,导致币被盗。
用户也很难拿出证据。 因此,这种情况下,通常是用户买单,或者双方协商。
“我们只会窃取主流数字货币,比如比特币、以太币、莱特币等。” Air 表示,这是因为,尽管很多数字货币声称是去中心化的,但实际上,决定货币生死存亡的权力,仍然掌握在发行公司手中。
“我们曾经偷过一个正在快速上涨的山寨币,但发行公司直接将被盗的币作废。” 空气说道,这意味着大家已经忙了好几个月了。
甚至以太坊也做到了这一点。
6 月 17 日,筹资超过 1.5 亿美元的分布式自治组织 The DAO 遭到黑客攻击,导致 360 万个以太币被盗。
为了惩罚黑客,以太坊的开发者进行了硬分叉操作。
在区块链上,记录了所有交易数据。 所谓硬分叉,就是在黑客转移币种之前,回到某个节点进行一次分叉。
这相当于黑客盗取的币的记录全部失效。
然而,这样的硬分叉对于以太坊社区的很多人来说是无法接受的。
“这不是证明以太坊是可以被人类干扰的吗?” 一些坚持自由主义和去中心化信仰的人反对这种操作。
于是,他们坚决拒绝接受硬分叉,坚持守护原链,并将其更名为“以太经典”(ETC)。
硬分叉链称为以太坊硬分叉(ETH)。
就在今天,以太坊创始人V神也发推表示,在特殊情况下,硬分叉“拯救”操作对于早期区块链来说是一个不错的选择。
“以太坊还是这样,你偷个小币,分分钟给你作废。” Air略带讽刺地说,数字货币是去中心化的。 结果,“不就是几个人的游戏吗?”
黑箱洗钱
币被盗入黑客账户后,盗窃并没有结束。
很多黑客盗取比特币后,直接将自己的钱包与网络隔离,“不联网就找不到我们”。
等到几年后,事件风平浪静,再拿出来悟出来。
而一些胆子大的黑客,盗取币后,会直接换取金钱和房产。
“虽然货币是匿名的,但当它连接到现实世界时,它会留下线索。” Air说他的一个外国黑客朋友就是这样被抓到的,所以他非常谨慎。
一种新的方法开始出现,这就是“洗钱”。
“转入钱包后,马上打电话给小交易所,然后再买一个币,再转入另一个地址钱包。” Air说,这相当于“洗手”了。
如果一个小交易所把两个账户联系起来,岂不是又是一条线索?
“交易所之间存在竞争关系,不会泄露用户交易数据。” air说,如果想更安全,可以去几家交易所。
交易所就像一个“黑匣子”如何找回比特币账号,钱币的流向变得难以追踪。
此外,还有一些用于洗黑钱的小型交易所。
“我们私下达成协议,他帮我们洗钱,交易费我们付给他。” air说这么小的交易所现在很红火。
黑产正是通过这种方式“清洗”了大量的币,变现了。
此外,矿池和个人账户也会受到黑产势力的攻击。
如今,数字货币趋于中心化,开始聚集在少数人手中。
这些人也正成为黑客的重点目标。
Air表示,他们正试图通过撞库、钓鱼等多种方式获取这些交易所大佬的账号和密码。
另外,伪造一个交易所网站,然后让用户登录,输入账号密码,也是一种常用的方法。
“几乎所有的交易所网站都是伪造的。” 大数据安全公司智创宇相关负责人表示。
黑客大军有很多手段。 对他们来说,盗币就是降维攻击。 银行卡都能偷,更何况硬币?
利益漩涡
币圈鱼龙混杂,利益交汇,人性的黑暗与贪婪在这里激烈碰撞,剑拔弩张一触即发。
最近,小K的生意好不起来。
一个朋友或朋友的朋友借他的关系来找他,要他打击这个“朋友商人”。
“目的只有一个,就是让对方的网站瘫痪,他们会第一时间散播某交易所被黑,大量账号被盗的消息。” 小K说。
对于用户来说,最怕的就是币被盗,所以对安全事件百般警惕。
一旦黑客被曝光,交易所的用户将大量流失,甚至永久流失。
这无疑是对抗竞争对手的最佳方式。
黑客瘫痪交易所最直接的方式就是DDOS攻击。
DDOS 攻击的正式名称是“分布式拒绝服务”。
可以举个例子来简单说明。
比如一家餐厅只有10个座位,突然涌入数百名假装吃饭的人,他们占着座位却不点菜,让普通顾客根本进不去。
“我们监测到数据,全球排名前5的交易所,半年内16次遭受300G以上的DDOS攻击。” 智创鱼相关负责人透露。
淘宝双十一的峰值流量才1600G,相当于双十一流量的1/5,可见有多大。
然而,这个圈子最深的黑暗并不是来自于黑客,而是来自于圈内人的看守和窃取。
2014 年 2 月 24 日,当时全球最大的比特币交易所运营商 Mt. Gox 声称 65 万枚比特币被黑客盗走。
最后警方介入,发现只有7000枚比特币被盗,其余都被知情人拿走了。
“很多小交易所找我们,说给我们留个后门,让我们偷币,然后瓜分。” 小K表示,这种内外勾结的商业勾结最近越来越多了。
有些是内部人士,有些甚至是交易所本身。
几个月前,小K与某外汇内部人士合作,“盗取了300个比特币,我们拿到了50%”。
“内行人会衡量他们偷了多少。目的是让交易所不敢说话,不敢报警,吃哑巴。” 小K说。
而这一单,更是赚了几千万,实现了小K心目中的财务自由。
对于黑客来说,这种生意总是来的。 开门拜贼,何乐而不为?
“这里是漩涡的中心。” Air表示利益过于集中,黑客、圈内人、套利者都蜂拥而至,露出了本来面目。
“靠近漩涡,你会看到利益面前的一切丑陋。” 艾尔说,在看到大家为利益疯狂之后,他不再相信“人性本善”。
随着数字货币浪潮的持续暴涨,黑客的反击将异常凶猛。
Air预计如何找回比特币账号,今年下半年,数字货币黑色产业链将完全形成。
“99%的用户都会陷入不安全感。” 空气说,那时候黑暗势力爆发,没有人能幸免。