黑客盯上数字钱币：我们从不买币，我们是币的搬运工

文/零和

来历：一本财经(ID：yibencaijing)

最近，买卖营业所被黑客进攻、导致大量数字钱币失贼的消息，频仍呈现。

而每次大型安详事情之后，币价肯定大跌。

在这一轮数字钱币的暴涨后，“99%的黑客都盯上了这里。”黑客小K称。

他们集团作战，信息网络、入侵暗藏、“黑箱”洗币等形成一条完备财富链。

而买卖营业所的内鬼们，乃至和黑客们彼此勾搭分赃。

在这片财产聚积之地，全部的人极致猖獗、吐露无遗……

01 黑产转型

1 月 26 日，日本加密钱币买卖营业所Coincheck被黑客入侵，市价 580 亿日元(约合33. 7 亿元人民币)的新经币失贼。

其董事大塚雄介理睬，将向受损客户抵偿 27 亿元人民币。

尽量立场诚实，但照旧无法安慰炒币人惊愕的心，厥后比特币价值大跌10%。

△比特币价值大跌10%

就在前日，意大利加密钱币买卖营业所BitGrail公布，内部被盗了代价约合1. 7 亿美元的NANO币。

最近关于黑客施虐，买卖营业所失贼的消息太多，现在，在炒币民气目中，除了币价大跌，最畏惧的，生怕就是黑客。

“现实上，险些全部的买卖营业所，都遭遇过黑客进攻，许多都出过安详事情，只是他们瞒住，自行处理赏罚。”黑客小K称，现实上，被黑客夺走的币，比果真消息报道的，要多得多。

而这个危急，将在将来半年极速发作。

“这是由于99%的黑客，不管早年做什么黑产，此刻都纷纷转战到数字钱币规模。”黑客小K称。

云云步骤同一、抱团连合，在黑产汗青上，尚未呈现过。

黑产的掉头趋势，是从 2017 年下半年比特币的暴涨开始。

2017 年 10 月，比特币暴涨到 3 万阁下，而半年前，比特币的价值不外数千。

从此一起飞涨，价值一度冲到近 10 万。

从此，黑产的重点完全挪移。

“黑产是一个十分计较投入产出比的行业。比特币的暴涨，也意味，每单的回报率会翻好几倍。”小K称。

另一方面，数字钱币尚处在灰色规模，许多国度并未正当化。

就算数字钱币失贼，许多国度都不会备案，警方不会参与。

2015 年，一比特币投资平台“比特币存钱罐”中 3000 个比特币被盗，其认真人称，曾报警，但警方以为比特币是“假造钱币”，不认可其代价，而不予备案。

数字钱币就如暗河中的庞大金矿，黑产予取予求——天下上或许没有哪个规模，云云多金，且无人统领。

这才是他们放荡袭击的焦点缘故起因。

小K称，今朝黑产首要盯着几个数字钱币的齐集之地：买卖营业所、矿池和较量大的小我私人账户。

无疑，买卖营业所是他们最中意的方针。

小K将其称为“成一单，够吃一辈子”。

今朝，环球大巨微小的买卖营业所 8500 多家，个中绝大大都，是 2017 年下半年创立。

大的买卖营业所，安详法子较量全，单兵作战入侵乐成概率极低——因此，他们会先拿小买卖营业所练手。

“创立 3 个月阁下的买卖营业所，是最佳方针。由于，他们安详体系还没搭建起来，且蕴蓄了一些币。”小K称。

“我们从不买币，我们是币的搬运工。”小K笑称。

02 奥秘集结

要想入侵大的买卖营业所，黑客们很少单兵作战。

他们在暗中处集结，各取所长，相助无间。

黑客Air最近集结了 10 多小我私人，并筹备对一家排名靠前的买卖营业所动员入侵，动作代码“OK兵”。

“我们从未见过面，我们也不消交际和通信软件雷同。”Air称。

那他们是怎样接洽，并同一动作的?

“我们有一套独占的通信系统。”Air称，他们通过一些果真的交际软件，宣布加密的计谋陈设。

好比，微博上一个用户宣布了一段加密暗码，但无人存眷这个用户，也不解什么意思。

但黑客伙伴们会提前约好，指定去看微博，并破译暗码。

除此之外，他们还常常会用“种子文件”来通信。

好比，许多下载影戏的种子文件，都是他们撒布在收集上，并在种子文件中嵌入暗码。

黑客们截获这段暗码，并得到下一步的计谋打算。

“我们城市通过一些果真且伪装的方法，来通报计谋打算。”Air称。

果真的方法，岂不是更伤害?

“许多通信软件，都是中心化的，城市被人齐集监控，而这些果真的内容，是去中心化的宣布，且监控难，反而更安详。”Air称。

即便后期案件产生后，再来反追踪他们，要去漫天的种子文件和交际网站中去找“加密信息”，无疑是大海捞针。

大概，你下载影戏的种子里，就有黑客们嵌入的“惊天奥秘”。

而黑客们的分工，也极为明晰。

“我们一样平常分为网络资料、入侵、变现三个环节。”Air称。

网络资料者，前期除了找网站裂痕，还要摸清买卖营业所的原形。

好比，共有几多人，每个员工配置暗码，都有哪些风俗，乃至每小我私人、家人的生日，都要知道，“许多人城市用家人生日作为暗码”。

这些素材的蕴蓄，后期将为入侵者提供大量的谍报和养料。

黑客入侵买卖营业所的流程，和入侵其余网站，同样都是节制靠山。

小K的计策是，入侵乐成后，先按兵不动，“等鱼养得较量大，再钓起来”。

他们就如黑漆黑的猎手，比及猎物肥美之时，才会开枪。

一样平常他们将币偷走有两个方法，一个是找到买卖营业所的“币池”，就是买卖营业所存储币的中心，将币划走。

而另一个方法，就找到一些用户钱包的账号暗码，将提币地点改本钱身的。

而日本Coincheck的比特币失贼案，就属于前一种。

而第二种方法，辨别起来很难，买卖营业所会不认可本身被入侵，而说是用户不警惕泄漏了账号暗码，而导致币失贼。

用户也很难拿出证据，因此，这种环境，凡是是用户买单，可能两边协商。

“我们只会偷主流数字钱币，好比比特币、以太币、莱特币等。”Air称，这是由于，虽说很大都字钱币都自称是去中心化的，但现实上，币的生杀大权，照旧把握在刊行公司手中。

“我们就曾偷过一个涨得较量猛的盗窟币，功效刊行公司直接将被盗的币设为无效。”Air称，相等于大伙白忙了几个月。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!