99%的黑客盯上数字货币:“我们从不买币,我们是币的搬运工”

原创 | 2018-02-13

 

最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。而每次大型安全事故之后,币价必然大跌。

 

在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。

 

他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。而交易所的内鬼们,甚至和黑客们相互勾结分赃。在这片财富聚集之地,所有的人极致疯狂、原形毕露……

 

01黑产转型

 

1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。

 

其董事大塚雄介承诺,将向受损客户赔偿27亿元人民币。尽管态度诚恳,但还是无法安抚炒币人恐慌的心,其后比特币价格大跌10%。

 

就在前日,意大利加密货币交易所BitGrail宣布,内部被盗了价值约合1.7亿美元的NANO币。

 

最近关于黑客施虐,交易所失窃的新闻太多,如今,在炒币人心目中,除了币价大跌,最害怕的,恐怕就是黑客。

 

“实际上,几乎所有的交易所,都遭遇过黑客攻击,很多都出过安全事故,只是他们瞒住,自行处理。”黑客小K称,实际上,被黑客夺走的币,比公开新闻报道的,要多得多。

 

而这个危机,将在未来半年极速爆发。

 

“这是因为99%的黑客,不管以前做什么黑产,现在都纷纷转战到数字货币领域。”黑客小K称。如此步伐统一、抱团团结,在黑产历史上,尚未出现过。

 

黑产的掉头趋势,是从2017年下半年比特币的暴涨开始。

 

2017年10月,比特币暴涨到3万左右,而半年前,比特币的价格不过数千。此后一路飞涨,价格一度冲到近10万。此后,黑产的重点完全挪移。

 

“黑产是一个极度计算投入产出比的行业。比特币的暴涨,也意味,每单的回报率会翻好几倍。”小K称。

 

另一方面,数字货币尚处在灰色领域,很多国家并未合法化。就算数字货币失窃,很多国家都不会立案,警方不会介入。2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其负责人称,曾报警,但警方认为比特币是“虚拟货币”,不承认其价值,而不予立案。

 

数字货币就如暗河中的巨大金矿,黑产予取予求——世界上大概没有哪个领域,如此多金,且无人管辖。

 

这才是他们大举进攻的核心原因。

 

小K称,目前黑产主要盯着几个数字货币的集中之地:交易所、矿池和比较大的个人账户。无疑,交易所是他们最中意的目标。小K将其称为“成一单,够吃一辈子”。

 

目前,全球大大小小的交易所8500多家,其中绝大多数,是2107年下半年成立。大的交易所,安全措施比较全,单兵作战入侵成功概率极低——因此,他们会先拿小交易所练手。

 

“成立3个月左右的交易所,是最佳目标。因为,他们安全系统还没搭建起来,且积累了一些币。”小K称。

 

“我们从不买币,我们是币的搬运工。”小K笑称。

 

 

02秘密集结

 

要想入侵大的交易所,黑客们很少单兵作战。他们在黑暗处集结,各取所长,合作无间。黑客Air最近集结了10多个人,并准备对一家排名靠前的交易所发动入侵,行动代码“OK兵”。

 

“我们从未见过面,我们也不用社交和通讯软件沟通。”Air称。

 

那他们是如何联系,并统一行动的?

 

“我们有一套独有的通讯体系。”Air称,他们通过一些公开的社交软件,发布加密的战略部署。比如,微博上一个用户发布了一段加密密码,但无人关注这个用户,也不解什么意思。但黑客同伴们会提前约好,指定去看微博,并破译密码。

 

除此之外,他们还经常会用“种子文件”来通讯。比如,很多下载电影的种子文件,都是他们撒布在网络上,并在种子文件中嵌入密码。黑客们截获这段密码,并获得下一步的战略计划。

 

“我们都会通过一些公开且伪装的方式,来传达战略计划。”Air称。

 

公开的方式,岂不是更危险?

 

“很多通讯软件,都是中心化的,都会被人集中监控,而这些公开的内容,是去中心化的发布,且监控难,反而更安全。”Air称。

 

即便后期案件发生后,再来反追踪他们,要去漫天的种子文件和社交网站中去找“加密信息”,无疑是大海捞针。

 

也许,你下载电影的种子里,就有黑客们嵌入的“惊天秘密”。而黑客们的分工,也极为明确。

 

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

 

收集资料者,前期除了找网站漏洞,还要摸清交易所的底细。比如,共有多少人,每个员工设置密码,都有哪些习惯,甚至每个人、家人的生日,都要知道,“很多人都会用家人生日作为密码”。

 

这些素材的积累,后期将为入侵者提供大量的情报和养料。黑客入侵交易所的流程,和入侵其它网站,同样都是控制后台。

 

小K的策略是,入侵成功后,先按兵不动,“等鱼养得比较大,再钓起来”。他们就如黑暗中的猎手,等到猎物肥美之时,才会开枪。

 

一般他们将币偷走有两个方式,一个是找到交易所的“币池”,就是交易所存储币的中心,将币划走。而另一个方式,就找到一些用户钱包的账号密码,将提币地址改成自己的。而日本Coincheck的比特币失窃案,就属于前一种。

 

而第二种方式,鉴别起来很难,交易所会不承认自己被入侵,而说是用户不小心泄露了账号密码,而导致币失窃。用户也很难拿出证据,因此,这种情况,通常是用户买单,或者双方协商。

 

“我们只会偷主流数字货币,比如比特币、以太币、莱特币等。”Air称,这是因为,虽说很多数字货币都自称是去中心化的,但实际上,币的生杀大权,还是掌握在发行公司手中。

 

“我们就曾偷过一个涨得比较猛的山寨币,结果发行公司直接将被盗的币设为无效。”Air称,相当于大伙白忙了几个月。

 

就连以太坊,也曾如此操作。

 

6月17日,众筹超过1.5亿美元的分布式自治组织The DAO,遭受黑客攻击,导致360万个以太币被盗。以太坊的开发者为了惩罚黑客,进行了硬分叉操作。

 

在区块链上,记录了所有的交易数据,所谓的硬分叉,就是回到黑客转币前的某个节点进行分叉。这就相当于,黑客们偷走的币的记录,全部无效。但是,这样的硬分叉,却让以太坊社区的很多人不能接受的。

 

“这不是证明了以太坊是可以被人为干涉的吗?”部分坚持着自由主义和去中心化信仰的人们,反对这种操作。

 

结果,他们坚决不接受硬分叉,坚持守护原来的链,并重新命名为“以太经典”(ETC)。而硬分叉出来的链,称为以太坊硬分叉(ETH)。

 

就在今日,以太坊的创始人V神还发表了推特称,在特殊情况下,硬分叉“挽救”行动,对于早期区块链来说,是个不错的选择。

 

“以太坊尚且如此,偷小的币种,分分钟就给你定成无效。”Air略带讥讽,都说数字货币是去中心化的,结果,“不也只是少数人的游戏吗?”

 

03黑箱洗币

 

币偷到了黑客的账户之后,偷盗行为并未终结。很多黑客将比特币盗取之后,直接将钱包隔离网络,“不联网,就没法找到我们”。

 

等到若干年后,事件云淡风轻,再拿出来变现。而一些大胆的黑客,盗取币后会直接换成钱和不动产。

 

“尽管币是匿名的,但和现实世界联通的时候,就会留下蛛丝马迹。”Air称,自己一个外国黑客朋友就曾如此被抓,因此,他万分谨慎。

 

一种新的方式开始出现,就是“洗币”。“转到钱包后,马上打到一个小的交易所,然后再购买一个别的币,再转到另一个地址钱包。”Air称,这相当于“洗”了一手。

 

小的交易所如果将两个账户联通,岂不是又发现了端倪?

 

“交易所与交易所之间,是竞争关系,况且,他们不会将用户交易数据外泄。”Air称,如果想更保险,可以多走几个交易所。

 

交易所就如一个“黑箱”,钱与币的流动,变得很难追溯。此外,还有一些小的交易所,就是为了黑产洗币而存在。

 

“我们会达成一个私密协议,他帮我们洗币,我们给他支付交易费。”Air称,如今这种小交易所,活得也非常滋润。

 

正是靠着这种方式,黑产将大量的币“洗干净”,变现。除此之外,矿池、个人账户也会遭遇黑产大军的攻击。如今,数字货币有集中化的趋势,开始往少数人手中聚集。这些人,也在成为黑客的重点目标。

 

Air称,他们正在尝试通过撞库、钓鱼等各种方式,拿到这些大佬在交易所上的账号和密码。另外,伪造成交易所网站,然后让用户登录,输入账号密码,也是常用的手段。

 

“几乎所有的交易所网站,都被伪造过。”大数据安全公司知道创宇的相关负责人称。黑客大军手段百出,对于他们来说,偷币就是降维攻击,盗刷银行卡他们都可实现,更何况币?

 

 

04利益漩涡

 

币圈鱼龙混杂,这里利益汇聚,人性的黑暗与贪恋,都在此地激烈碰撞,剑拔弩张。最近小K的生意,好得有点接不过来了。朋友或朋友的朋友,托关系来找他,想让他去攻击“友商”。

 

“目的只有一个,让对方的网站瘫痪,他们就马上散布消息,某某交易所被黑客入侵,大量账户被盗。”小K称。

 

对于用户来说,最害怕的就是币被盗,因此,对于安全事故,他们百般警惕。一旦曝出黑客入侵,交易所的用户将大量流失,甚至永久流失。这无疑是一个打击竞争对手最好的方式。而黑客让交易所瘫痪最直接的方式,就是DDOS攻击。

 

DDOS攻击的官方名字叫“分布式拒绝服务”。

 

可以举个例子来通俗点解释。比如,一家饭店只有10个座位,结果一下涌进来几百人假装吃饭的人,他们霸占着座位却不点餐,导致正常顾客根本无法进门。

 

“我们监测到数据,一家全球排名前5的交易所,半年时间有16次,遭受过超过300G的DDOS攻击。”知道创宇的相关负责人透露。

 

淘宝双十一的峰值流量,也就1600G,这相当于1/5的双十一流量,可见有多大。但是,这个圈子最深的黑暗,其实并非来自黑客,而是内鬼的监守自盗。

 

2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox,称自己被黑客盗走了65万个比特币。最后警方介入,发现只有7000个比特币被盗,其他都是被内部人拿走。

 

“很多小交易所找过来,说给我们留后门,让我们去偷币,然后分成。”小K称,这种内外勾结的生意,最近变得越来越多。有些是内鬼,有些甚至是交易所本身。

 

几个月前,小K和国外某交易所内鬼合作,“盗了300个比特币,我们五五分”。“盗多少,内鬼会心里掂量,目的是让交易所不敢声张,不敢报警,吃哑巴亏。”小K称。

 

而这一单,赚了上千万,已实现了小K心目中的财务自由。对于黑客来说,这样的生意来者不拒。开门揖盗,何乐不为?

 

“这里是一个漩涡中心。”Air称,利益太过集中,黑客、内鬼、套利者都蜂拥而上、原形毕露。

 

“漩涡附近,你将看利益面前所有的丑态。”Air称,看到所有人为利而狂之后,自己就再也不相信“人性本善”。

 

随着数字货币浪潮的继续暴涨,黑客的反扑将异常激烈。Air预估,在今年下半年,针对数字货币的黑色产业链将彻底形成。

 

“99%的用户都将陷入不安全之中。”Air称,那时,黑暗力量大爆炸,无人可以幸免。

 

知名黑客攻击事件盘点:

 

1 Bitfinex

 

2017年8月4日,香港比特币交易所Bitfinex 遭遇黑客入侵,多达119756BTC被盗,总价值约为7500万美元。

 

Bitfinex随后发布公告称,客户需“平摊黑客入侵事件带来的损失”,平均下来,每位用户约损失36%;而Bitfinex将发布作为“欠条”的代币,承诺分批次回购,弥补用户损失。

 

2017年4月,Bitfinex已经完成回购。目前Bitfinex依然是名列前茅的数字资产交易所。

 

2 币贝网

 

2016年7月25日,北京海淀法院发布案件通报,法院接到币贝网用户施先生诉讼状,因存于币贝网用于理财(注册领红包)的比特币被盗,施先生将币贝网的营业者北京币贝科技有限公司诉至法院,要求其赔偿经济损失共计41万余元。

 

施先生诉称,2016年5月,盗币者将其放在币贝网和其他网站的比特币赎回、转移,币贝网作为网络管理平台,未尽安全保障义务,没有给用户任何信息提示。

 

币贝网公告称,将全力配合公安机关调查此事,但认为施先生的安全意识缺失并且事件存在诸多疑点。

 

3 Gatecoin

 

2016年5月16日,香港数字货币交易所Gatecoin遭受黑客攻击,首席执行官Aurelien Menant称,在攻击时间内,交易所失去对比特币和以太币的控制。

 

有报道称,这次攻击造成了至少250个比特币以及185000以太币的损失,被盗走的资金可能高达200万美元。

 

之后,Gatecoin宣布他们筹集了50W美元的资金,用来提高安全方面基础设施的建设。

 

4 ShapeShift

 

2016年4月15日,数字货币交易所ShapeShift遭遇黑客攻击;但几天后,首席执行官Eric Voorhees公开表示,“怀疑黑客是受一名离职员工的指使”,黑客攻击很可能是坚守自盗。

 

有报道称,ShapeShift被盗走了469比特币、1900个莱特币和5800个以太坊。

【微信扫一扫,分享给好友】

相关内容

99%的黑客盯上数字货币:“我们从不买币,我们是币的搬运工”

最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。而每次大型安全事故之后,币价必然大跌。

原创 | 2018-02-13
声明

日常咨询:020-32039118

投资合作:020-22099818

工作日