黑客盯上数字货币:我们从不买币,我们是币的搬运工
相关评论
来源:
作者:
发布时间:2018-02-12 16:07

黑客盯上数字货币:我们从不买币,我们是币的搬运工

最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。

而每次大型安全事故之后,币价必然大跌。

在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。

他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。

而交易所的内鬼们,甚至和黑客们相互勾结分赃。

在这片财富聚集之地,所有的人极致疯狂、原形毕露……

01黑产转型

1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。

其董事大塚雄介承诺,将向受损客户赔偿27亿元人民币。

尽管态度诚恳,但还是无法安抚炒币人恐慌的心,其后比特币价格大跌10%。

黑客盯上数字货币:我们从不买币,我们是币的搬运工

△比特币价格大跌10%

就在前日,意大利加密货币交易所BitGrail宣布,内部被盗了价值约合1.7亿美元的NANO币。

最近关于黑客施虐,交易所失窃的新闻太多,如今,在炒币人心目中,除了币价大跌,最害怕的,恐怕就是黑客。

“实际上,几乎所有的交易所,都遭遇过黑客攻击,很多都出过安全事故,只是他们瞒住,自行处理。”黑客小K称,实际上,被黑客夺走的币,比公开新闻报道的,要多得多。

而这个危机,将在未来半年极速爆发。

“这是因为99%的黑客,不管以前做什么黑产,现在都纷纷转战到数字货币领域。”黑客小K称。

如此步伐统一、抱团团结,在黑产历史上,尚未出现过。

黑产的掉头趋势,是从2017年下半年比特币的暴涨开始。

2017年10月,比特币暴涨到3万左右,而半年前,比特币的价格不过数千。

此后一路飞涨,价格一度冲到近10万。

此后,黑产的重点完全挪移。

“黑产是一个极度计算投入产出比的行业。比特币的暴涨,也意味,每单的回报率会翻好几倍。”小K称。

另一方面,数字货币尚处在灰色领域,很多国家并未合法化。

就算数字货币失窃,很多国家都不会立案,警方不会介入。

2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其负责人称,曾报警,但警方认为比特币是“虚拟货币”,不承认其价值,而不予立案。

数字货币就如暗河中的巨大金矿,黑产予取予求——世界上大概没有哪个领域,如此多金,且无人管辖。

这才是他们大举进攻的核心原因。

小K称,目前黑产主要盯着几个数字货币的集中之地:交易所、矿池和比较大的个人账户。

无疑,交易所是他们最中意的目标。

小K将其称为“成一单,够吃一辈子”。

目前,全球大大小小的交易所8500多家,其中绝大多数,是2017年下半年成立。

大的交易所,安全措施比较全,单兵作战入侵成功概率极低——因此,他们会先拿小交易所练手。

“成立3个月左右的交易所,是最佳目标。因为,他们安全系统还没搭建起来,且积累了一些币。”小K称。

“我们从不买币,我们是币的搬运工。”小K笑称。

02秘密集结

要想入侵大的交易所,黑客们很少单兵作战。

他们在黑暗处集结,各取所长,合作无间。

黑客Air最近集结了10多个人,并准备对一家排名靠前的交易所发动入侵,行动代码“OK兵”。

“我们从未见过面,我们也不用社交和通讯软件沟通。”Air称。

那他们是如何联系,并统一行动的?

“我们有一套独有的通讯体系。”Air称,他们通过一些公开的社交软件,发布加密的战略部署。

比如,微博上一个用户发布了一段加密密码,但无人关注这个用户,也不解什么意思。

但黑客同伴们会提前约好,指定去看微博,并破译密码。

除此之外,他们还经常会用“种子文件”来通讯。

比如,很多下载电影的种子文件,都是他们撒布在网络上,并在种子文件中嵌入密码。

黑客们截获这段密码,并获得下一步的战略计划。

“我们都会通过一些公开且伪装的方式,来传达战略计划。”Air称。

公开的方式,岂不是更危险?

“很多通讯软件,都是中心化的,都会被人集中监控,而这些公开的内容,是去中心化的发布,且监控难,反而更安全。”Air称。

即便后期案件发生后,再来反追踪他们,要去漫天的种子文件和社交网站中去找“加密信息”,无疑是大海捞针。

也许,你下载电影的种子里,就有黑客们嵌入的“惊天秘密”。

而黑客们的分工,也极为明确。

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

收集资料者,前期除了找网站漏洞,还要摸清交易所的底细。

比如,共有多少人,每个员工设置密码,都有哪些习惯,甚至每个人、家人的生日,都要知道,“很多人都会用家人生日作为密码”。

这些素材的积累,后期将为入侵者提供大量的情报和养料。

黑客入侵交易所的流程,和入侵其它网站,同样都是控制后台。

小K的策略是,入侵成功后,先按兵不动,“等鱼养得比较大,再钓起来”。

他们就如黑暗中的猎手,等到猎物肥美之时,才会开枪。

一般他们将币偷走有两个方式,一个是找到交易所的“币池”,就是交易所存储币的中心,将币划走。

而另一个方式,就找到一些用户钱包的账号密码,将提币地址改成自己的。

而日本Coincheck的比特币失窃案,就属于前一种。

而第二种方式,鉴别起来很难,交易所会不承认自己被入侵,而说是用户不小心泄露了账号密码,而导致币失窃。

用户也很难拿出证据,因此,这种情况,通常是用户买单,或者双方协商。