区块链:99%的黑客盯上数字货币：“我们从不买币，我们是币的搬运工”

文|零和

最近，交易所被黑客攻击、导致大量数字货币失窃的新闻，频繁出现。

而每次大型安全事故之后，币价必然大跌。

在这一轮数字货币的暴涨后，“99%的黑客都盯上了这里。”黑客小K称。

他们集体作战，信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。

而交易所的内鬼们，甚至和黑客们相互勾结分赃。

在这片财富聚集之地，所有的人极致疯狂、原形毕露……

01黑产转型

1月26日，日本加密货币交易所Coincheck被黑客入侵，时价580亿日元的新经币失窃。

其董事大塚雄介承诺，将向受损客户赔偿27亿元人民币。

尽管态度诚恳，但还是无法安抚炒币人恐慌的心，其后比特币价格大跌10%。

△比特币价格大跌10%

就在前日，意大利加密货币交易所BitGrail宣布，内部被盗了价值约合1.7亿美元的NANO币。

最近关于黑客施虐，交易所失窃的新闻太多，如今，在炒币人心目中，除了币价大跌，最害怕的，恐怕就是黑客。

“实际上，几乎所有的交易所，都遭遇过黑客攻击，很多都出过安全事故，只是他们瞒住，自行处理。”黑客小K称，实际上，被黑客夺走的币，比公开新闻报道的，要多得多。

而这个危机，将在未来半年极速爆发。

“这是因为99%的黑客，不管以前做什么黑产，现在都纷纷转战到数字货币领域。”黑客小K称。

如此步伐统一、抱团团结，在黑产历史上，尚未出现过。

欺诈者利用马斯克关于“Shiba”的推文进行欺诈，每笔交易费用高达99%:PeckShield发推称，欺诈者利用马斯克先前关于“Shiba”的推文宣传BabyDogeFloki代币，并进行欺诈。据悉，该代币的每笔交易流动性费用高达99%。请注意防范风险。[2021/7/15 0:54:56]

黑产的掉头趋势，是从2017年下半年比特币的暴涨开始。

2017年10月，比特币暴涨到3万左右，而半年前，比特币的价格不过数千。

此后一路飞涨，价格一度冲到近10万。

此后，黑产的重点完全挪移。

“黑产是一个极度计算投入产出比的行业。比特币的暴涨，也意味，每单的回报率会翻好几倍。”小K称。

另一方面，数字货币尚处在灰色领域，很多国家并未合法化。

就算数字货币失窃，很多国家都不会立案，不会介入。

2015年，一比特币投资平台“比特币存钱罐”中3000个比特币被盗，其负责人称，曾报警，但认为比特币是“虚拟货币”，不承认其价值，而不予立案。

数字货币就如暗河中的巨大金矿，黑产予取予求——世界上大概没有哪个领域，如此多金，且无人管辖。

这才是他们大举进攻的核心原因。

小K称，目前黑产主要盯着几个数字货币的集中之地：交易所、矿池和比较大的个人账户。

无疑，交易所是他们最中意的目标。

小K将其称为“成一单，够吃一辈子”。

目前，全球大大小小的交易所8500多家，其中绝大多数，是2107年下半年成立。

1000万枚USDT转入Binance，价值999.8万美元:据WhaleAlert数据显示，北京时间07月26日20:05，1000万枚USDT从0xbb98开头地址转入Binance交易所，按当前价格计算，价值约999.8万美元，交易哈希为：0x6c222755ec266b3a540cafe4d80d4ef392c353165b28fe6d92f8336a3209b128。[2020/7/26]

大的交易所，安全措施比较全，单兵作战入侵成功概率极低——因此，他们会先拿小交易所练手。

“成立3个月左右的交易所，是最佳目标。因为，他们安全系统还没搭建起来，且积累了一些币。”小K称。

“我们从不买币，我们是币的搬运工。”小K笑称。

02秘密集结

要想入侵大的交易所，黑客们很少单兵作战。

他们在黑暗处集结，各取所长，合作无间。

黑客Air最近集结了10多个人，并准备对一家排名靠前的交易所发动入侵，行动代码“OK兵”。

“我们从未见过面，我们也不用社交和通讯软件沟通。”Air称。

那他们是如何联系，并统一行动的？

“我们有一套独有的通讯体系。”Air称，他们通过一些公开的社交软件，发布加密的战略部署。

比如，微博上一个用户发布了一段加密密码，但无人关注这个用户，也不解什么意思。

但黑客同伴们会提前约好，指定去看微博，并破译密码。

除此之外，他们还经常会用“种子文件”来通讯。

比如，很多下载电影的种子文件，都是他们撒布在网络上，并在种子文件中嵌入密码。

分析 | BTC季度合约基差142.99美元 市场看多人数仍有增加:截至1月10日10:30，根据OKEx交易大数据显示，BTC合约多空持仓人数比为1.37，季度合约基差142.99美元，永续合约基差3.56美元，永续合约资金费率0.031%；BTC合约持仓总量6,504,332张，24h交易量24,610,109张；主动买入量241,437张，主动卖出量256,230张；精英账户做多账户比54%，多头持仓比21.56%，做空账户比43%，空头持仓比18.94%。BTC现货数据方面，杠杆多空比为5.12，币币主动买入量84.68 BTC，币币主动卖出量68.75 BTC，USDT场外溢价率为97.66%。

分析师表示，BTC合约多空持仓人数比为1.37，市场做多人数仍在逐渐增涨，季度合约基差再次扩大，持仓总量有所增加，永续合约资金费率为正，表示市场对后市信心继续提升；市场主动交易保持相对活跃，行情存在再次异动可能；BTC合约精英持仓方面，做多账户比与空头持仓比均占一定优势，但不明显。[2020/1/10]

黑客们截获这段密码，并获得下一步的战略计划。

“我们都会通过一些公开且伪装的方式，来传达战略计划。”Air称。

公开的方式，岂不是更危险？

“很多通讯软件，都是中心化的，都会被人集中监控，而这些公开的内容，是去中心化的发布，且监控难，反而更安全。”Air称。

即便后期案件发生后，再来反追踪他们，要去漫天的种子文件和社交网站中去找“加密信息”，无疑是大海捞针。

也许，你下载电影的种子里，就有黑客们嵌入的“惊天秘密”。

而黑客们的分工，也极为明确。

行情 | 全球加密货币市值为19992亿人民币:根据AICoin数据显示，目前全球加密货币市值19992.17亿人民币，目前加密货币市场中占比排名第一的是比特币，市值约合人民币8522亿元，占比达到42.62%；排名第二的是以太坊，市值达到3158亿元人民币，占比为15.79%；排名第三的是瑞波币，市值为1355亿元人民币，占比为6.02%。[2018/7/22]

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

收集资料者，前期除了找网站漏洞，还要摸清交易所的底细。

比如，共有多少人，每个员工设置密码，都有哪些习惯，甚至每个人、家人的生日，都要知道，“很多人都会用家人生日作为密码”。

这些素材的积累，后期将为入侵者提供大量的情报和养料。

黑客入侵交易所的流程，和入侵其它网站，同样都是控制后台。

小K的策略是，入侵成功后，先按兵不动，“等鱼养得比较大，再钓起来”。

他们就如黑暗中的猎手，等到猎物肥美之时，才会开。

一般他们将币偷走有两个方式，一个是找到交易所的“币池”，就是交易所存储币的中心，将币划走。

而另一个方式，就找到一些用户钱包的账号密码，将提币地址改成自己的。

而日本Coincheck的比特币失窃案，就属于前一种。

而第二种方式，鉴别起来很难，交易所会不承认自己被入侵，而说是用户不小心泄露了账号密码，而导致币失窃。

用户也很难拿出证据，因此，这种情况，通常是用户买单，或者双方协商。

硅谷创业公司 Polysign, Inc.完成融资$3,399,999 美元:2月12日，硅谷创业公司 Polysign, Inc.完成融资$3,399,999 美元。该公司由Ripple联合创始人Arthur Britto联合创立，致力于为机构投资者开放虚拟货币托管解决方案。曾被CNBC评为美国第五大最具价值创业公司。[2018/2/13]

“我们只会偷主流数字货币，比如比特币、以太币、莱特币等。”Air称，这是因为，虽说很多数字货币都自称是去中心化的，但实际上，币的生杀大权，还是掌握在发行公司手中。

“我们就曾偷过一个涨得比较猛的山寨币，结果发行公司直接将被盗的币设为无效。”Air称，相当于大伙白忙了几个月。

就连以太坊，也曾如此操作。

6月17日，众筹超过1.5亿美元的分布式自治组织TheDAO，遭受黑客攻击，导致360万个以太币被盗。

以太坊的开发者为了惩罚黑客，进行了硬分叉操作。

在区块链上，记录了所有的交易数据，所谓的硬分叉，就是回到黑客转币前的某个节点进行分叉。

这就相当于，黑客们偷走的币的记录，全部无效。

但是，这样的硬分叉，却让以太坊社区的很多人不能接受的。

“这不是证明了以太坊是可以被人为干涉的吗？”部分坚持着自由主义和去中心化信仰的人们，反对这种操作。

结果，他们坚决不接受硬分叉，坚持守护原来的链，并重新命名为“以太经典”。

而硬分叉出来的链，称为以太坊硬分叉。

就在今日，以太坊的创始人V神还发表了推特称，在特殊情况下，硬分叉“挽救”行动，对于早期区块链来说，是个不错的选择。

“以太坊尚且如此，偷小的币种，分分钟就给你定成无效。”Air略带讥讽，都说数字货币是去中心化的，结果，“不也只是少数人的游戏吗？”

03黑箱洗币

币偷到了黑客的账户之后，偷盗行为并未终结。

很多黑客将比特币盗取之后，直接将钱包隔离网络，“不联网，就没法找到我们”。

等到若干年后，事件云淡风轻，再拿出来变现。

而一些大胆的黑客，盗取币后会直接换成钱和不动产。

“尽管币是匿名的，但和现实世界联通的时候，就会留下蛛丝马迹。”Air称，自己一个外国黑客朋友就曾如此被抓，因此，他万分谨慎。

一种新的方式开始出现，就是“洗币”。

“转到钱包后，马上打到一个小的交易所，然后再购买一个别的币，再转到另一个地址钱包。”Air称，这相当于“洗”了一手。

小的交易所如果将两个账户联通，岂不是又发现了端倪？

“交易所与交易所之间，是竞争关系，况且，他们不会将用户交易数据外泄。”Air称，如果想更保险，可以多走几个交易所。

交易所就如一个“黑箱”，钱与币的流动，变得很难追溯。

此外，还有一些小的交易所，就是为了黑产洗币而存在。

“我们会达成一个私密协议，他帮我们洗币，我们给他支付交易费。”Air称，如今这种小交易所，活得也非常滋润。

正是靠着这种方式，黑产将大量的币“洗干净”，变现。

除此之外，矿池、个人账户也会遭遇黑产大军的攻击。

如今，数字货币有集中化的趋势，开始往少数人手中聚集。

这些人，也在成为黑客的重点目标。

Air称，他们正在尝试通过撞库、钓鱼等各种方式，拿到这些大佬在交易所上的账号和密码。

另外，伪造成交易所网站，然后让用户登录，输入账号密码，也是常用的手段。

“几乎所有的交易所网站，都被伪造过。”大数据安全公司知道创宇的相关负责人称。

黑客大军手段百出，对于他们来说，偷币就是降维攻击，盗刷银行卡他们都可实现，更何况币？

04利益漩涡

币圈鱼龙混杂，这里利益汇聚，人性的黑暗与贪恋，都在此地激烈碰撞，剑拔弩张。

最近小K的生意，好得有点接不过来了。

朋友或朋友的朋友，托关系来找他，想让他去攻击“友商”。

“目的只有一个，让对方的网站瘫痪，他们就马上散布消息，某某交易所被黑客入侵，大量账户被盗。”小K称。

对于用户来说，最害怕的就是币被盗，因此，对于安全事故，他们百般警惕。

一旦曝出黑客入侵，交易所的用户将大量流失，甚至永久流失。

这无疑是一个打击竞争对手最好的方式。

而黑客让交易所瘫痪最直接的方式，就是DDOS攻击。

DDOS攻击的官方名字叫“分布式拒绝服务”。

可以举个例子来通俗点解释。

比如，一家饭店只有10个座位，结果一下涌进来几百人假装吃饭的人，他们霸占着座位却不点餐，导致正常顾客根本无法进门。

“我们监测到数据，一家全球排名前5的交易所，半年时间有16次，遭受过超过300G的DDOS攻击。”知道创宇的相关负责人透露。

淘宝双十一的峰值流量，也就1600G，这相当于1/5的双十一流量，可见有多大。

但是，这个圈子最深的黑暗，其实并非来自黑客，而是内鬼的监守自盗。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox，称自己被黑客盗走了65万个比特币。

最后介入，发现只有7000个比特币被盗，其他都是被内部人拿走。

“很多小交易所找过来，说给我们留后门，让我们去偷币，然后分成。”小K称，这种内外勾结的生意，最近变得越来越多。

有些是内鬼，有些甚至是交易所本身。

几个月前，小K和国外某交易所内鬼合作，“盗了300个比特币，我们五五分”。

“盗多少，内鬼会心里掂量，目的是让交易所不敢声张，不敢报警，吃哑巴亏。”小K称。

而这一单，赚了上千万，已实现了小K心目中的财务自由。

对于黑客来说，这样的生意来者不拒。开门揖盗，何乐不为？

“这里是一个漩涡中心。”Air称，利益太过集中，黑客、内鬼、套利者都蜂拥而上、原形毕露。

“漩涡附近，你将看利益面前所有的丑态。”Air称，看到所有人为利而狂之后，自己就再也不相信“人性本善”。

随着数字货币浪潮的继续暴涨，黑客的反扑将异常激烈。

Air预估，在今年下半年，针对数字货币的黑色产业链将彻底形成。

“99%的用户都将陷入不安全之中。”Air称，那时，黑暗力量大爆炸，无人可以幸免。

欢迎关注一本区块链

2018年，最大的风口，就是“区块链”。

这个神秘的词汇背后，到底是什么技术？它真的蕴含颠覆世界的力量？

欢迎关注一本财经旗下“区块链垂直媒体”——一本区块链。

比特币交易所确定关闭后的疯狂

区块链能把足球还给球迷

区块链终极之战

标签：比特币数字货币区块链比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势十大数字货币交易所排名数字货币交易所官方网址数字货币案例视频区块链工程专业学什么区块链存证怎么弄

Fil热门资讯