99%的黑客盯上數字貨幣：“我們從不買幣，我們是幣的搬運工”_比特幣

文|零和

最近，交易所被黑客攻擊、導致大量數字貨幣失竊的新聞，頻繁出現。

而每次大型安全事故之后，幣價必然大跌。

在這一輪數字貨幣的暴漲后，“99%的黑客都盯上了這里。”黑客小K稱。

他們集體作戰，信息收集、入侵潛伏、“黑箱”洗幣等形成一條完整產業鏈。

而交易所的內鬼們，甚至和黑客們相互勾結分贓。

在這片財富聚集之地，所有的人極致瘋狂、原形畢露……

01黑產轉型

1月26日，日本加密貨幣交易所Coincheck被黑客入侵，時價580億日元的新經幣失竊。

其董事大塚雄介承諾，將向受損客戶賠償27億元人民幣。

盡管態度誠懇，但還是無法安撫炒幣人恐慌的心，其后比特幣價格大跌10%。

△比特幣價格大跌10%

就在前日，意大利加密貨幣交易所BitGrail宣布，內部被盜了價值約合1.7億美元的NANO幣。

最近關于黑客施虐，交易所失竊的新聞太多，如今，在炒幣人心目中，除了幣價大跌，最害怕的，恐怕就是黑客。

“實際上，幾乎所有的交易所，都遭遇過黑客攻擊，很多都出過安全事故，只是他們瞞住，自行處理。”黑客小K稱，實際上，被黑客奪走的幣，比公開新聞報道的，要多得多。

而這個危機，將在未來半年極速爆發。

“這是因為99%的黑客，不管以前做什么黑產，現在都紛紛轉戰到數字貨幣領域。”黑客小K稱。

如此步伐統一、抱團團結，在黑產歷史上，尚未出現過。

13,369,995枚MATIC從Polygon Stake轉移到未知錢包:金色財經報道，北京時間10：46，13,369,995枚MATIC(7,289,368美元)從Polygon Stake轉移到未知錢包。[2023/9/4 13:16:14]

黑產的掉頭趨勢，是從2017年下半年比特幣的暴漲開始。

2017年10月，比特幣暴漲到3萬左右，而半年前，比特幣的價格不過數千。

此后一路飛漲，價格一度沖到近10萬。

此后，黑產的重點完全挪移。

“黑產是一個極度計算投入產出比的行業。比特幣的暴漲，也意味，每單的回報率會翻好幾倍。”小K稱。

另一方面，數字貨幣尚處在灰色領域，很多國家并未合法化。

就算數字貨幣失竊，很多國家都不會立案，不會介入。

2015年，一比特幣投資平臺“比特幣存錢罐”中3000個比特幣被盜，其負責人稱，曾報警，但認為比特幣是“虛擬貨幣”，不承認其價值，而不予立案。

數字貨幣就如暗河中的巨大金礦，黑產予取予求——世界上大概沒有哪個領域，如此多金，且無人管轄。

這才是他們大舉進攻的核心原因。

小K稱，目前黑產主要盯著幾個數字貨幣的集中之地：交易所、礦池和比較大的個人賬戶。

無疑，交易所是他們最中意的目標。

小K將其稱為“成一單，夠吃一輩子”。

目前，全球大大小小的交易所8500多家，其中絕大多數，是2107年下半年成立。

大的交易所，安全措施比較全，單兵作戰入侵成功概率極低——因此，他們會先拿小交易所練手。

Uniswap流動代幣總價值增加6.05% YANG 24H跌幅超99%:智能交易平臺Uniswap當前流動代幣總價值約為2.4569億美元（+6.05%），24h交易量約為1.27億美元（+16.51%）。漲幅前三代幣：STA（+68.68%）、XOR（+59.97%）、BAND（+57.98%）；跌幅前三代幣：YANG（-99.17%）、YIN（-42.08%）、ARTE（-27.18%）。

提示：任何人都可以在Uniswap上創建和命名任何ERC20代幣，兌換代幣請注意風險。[2020/8/10]

“成立3個月左右的交易所，是最佳目標。因為，他們安全系統還沒搭建起來，且積累了一些幣。”小K稱。

“我們從不買幣，我們是幣的搬運工。”小K笑稱。

02秘密集結

要想入侵大的交易所，黑客們很少單兵作戰。

他們在黑暗處集結，各取所長，合作無間。

黑客Air最近集結了10多個人，并準備對一家排名靠前的交易所發動入侵，行動代碼“OK兵”。

“我們從未見過面，我們也不用社交和通訊軟件溝通。”Air稱。

那他們是如何聯系，并統一行動的？

“我們有一套獨有的通訊體系。”Air稱，他們通過一些公開的社交軟件，發布加密的戰略部署。

比如，微博上一個用戶發布了一段加密密碼，但無人關注這個用戶，也不解什么意思。

但黑客同伴們會提前約好，指定去看微博，并破譯密碼。

除此之外，他們還經常會用“種子文件”來通訊。

比如，很多下載電影的種子文件，都是他們撒布在網絡上，并在種子文件中嵌入密碼。

99Pool但丁密碼DAC參與分紅人數已達3875人:據99Pool官方消息，自但丁密碼DAC上線以來，憑借無需鎖倉，隨存隨取，當日分紅等優勢吸引大量用戶的參與，截止當前DAC參與分紅人數已達3875人，DAC突破歷史最高價格，為認購價格的185%。

據悉，但丁密碼DAC 基于蟻群算法的啟迪，采用改良優化而得的排序加權算法，作為共識算法的基本運行邏輯，目的是打造一個完備的區塊鏈金融基礎設施平臺。99Pool是99Ex投資孵化的區塊鏈廣告價值分享和數字資產管理平臺，現日活用戶已經突破19萬。[2020/7/3]

黑客們截獲這段密碼，并獲得下一步的戰略計劃。

“我們都會通過一些公開且偽裝的方式，來傳達戰略計劃。”Air稱。

公開的方式，豈不是更危險？

“很多通訊軟件，都是中心化的，都會被人集中監控，而這些公開的內容，是去中心化的發布，且監控難，反而更安全。”Air稱。

即便后期案件發生后，再來反追蹤他們，要去漫天的種子文件和社交網站中去找“加密信息”，無疑是大海撈針。

也許，你下載電影的種子里，就有黑客們嵌入的“驚天秘密”。

而黑客們的分工，也極為明確。

“我們一般分為收集資料、入侵、變現三個環節。”Air稱。

收集資料者，前期除了找網站漏洞，還要摸清交易所的底細。

比如，共有多少人，每個員工設置密碼，都有哪些習慣，甚至每個人、家人的生日，都要知道，“很多人都會用家人生日作為密碼”。

這些素材的積累，后期將為入侵者提供大量的情報和養料。

動態 | 閃電網絡節點數量達10699個:1ML.com數據顯示，閃電網絡節點數量呈持續上升趨勢。目前，支撐網絡的節點數量達到10699個，在過去的30天中上漲了3.06％，而通道數量為34,996，在過去的30天中上漲了0.5%，閃電網絡承載能力目前為852.76BTC，約合642.08萬美元。[2019/12/9]

黑客入侵交易所的流程，和入侵其它網站，同樣都是控制后臺。

小K的策略是，入侵成功后，先按兵不動，“等魚養得比較大，再釣起來”。

他們就如黑暗中的獵手，等到獵物肥美之時，才會開槍。

一般他們將幣偷走有兩個方式，一個是找到交易所的“幣池”，就是交易所存儲幣的中心，將幣劃走。

而另一個方式，就找到一些用戶錢包的賬號密碼，將提幣地址改成自己的。

而日本Coincheck的比特幣失竊案，就屬于前一種。

而第二種方式，鑒別起來很難，交易所會不承認自己被入侵，而說是用戶不小心泄露了賬號密碼，而導致幣失竊。

用戶也很難拿出證據，因此，這種情況，通常是用戶買單，或者雙方協商。

“我們只會偷主流數字貨幣，比如比特幣、以太幣、萊特幣等。”Air稱，這是因為，雖說很多數字貨幣都自稱是去中心化的，但實際上，幣的生殺大權，還是掌握在發行公司手中。

“我們就曾偷過一個漲得比較猛的山寨幣，結果發行公司直接將被盜的幣設為無效。”Air稱，相當于大伙白忙了幾個月。

就連以太坊，也曾如此操作。

6月17日，眾籌超過1.5億美元的分布式自治組織TheDAO，遭受黑客攻擊，導致360萬個以太幣被盜。

動態 | 數據顯示：9974枚比特幣在兩未知錢包間轉移:據Whale Alert監測，北京時間8點43分，36QdwHX開頭的比特幣地址轉出9974枚比特幣至另一未知地址（3Equzm開頭的地址）。查詢發現，該發送地址在今年4月4日收到9974枚比特幣。此外，該地址共發生3筆轉賬交易，其中包括一筆小額交易。該接收地址今發生該筆比特幣轉賬。[2019/11/13]

以太坊的開發者為了懲罰黑客，進行了硬分叉操作。

在區塊鏈上，記錄了所有的交易數據，所謂的硬分叉，就是回到黑客轉幣前的某個節點進行分叉。

這就相當于，黑客們偷走的幣的記錄，全部無效。

但是，這樣的硬分叉，卻讓以太坊社區的很多人不能接受的。

“這不是證明了以太坊是可以被人為干涉的嗎？”部分堅持著自由主義和去中心化信仰的人們，反對這種操作。

結果，他們堅決不接受硬分叉，堅持守護原來的鏈，并重新命名為“以太經典”。

而硬分叉出來的鏈，稱為以太坊硬分叉。

就在今日，以太坊的創始人V神還發表了推特稱，在特殊情況下，硬分叉“挽救”行動，對于早期區塊鏈來說，是個不錯的選擇。

“以太坊尚且如此，偷小的幣種，分分鐘就給你定成無效。”Air略帶譏諷，都說數字貨幣是去中心化的，結果，“不也只是少數人的游戲嗎？”

03黑箱洗幣

幣偷到了黑客的賬戶之后，偷盜行為并未終結。

很多黑客將比特幣盜取之后，直接將錢包隔離網絡，“不聯網，就沒法找到我們”。

等到若干年后，事件云淡風輕，再拿出來變現。

而一些大膽的黑客，盜取幣后會直接換成錢和不動產。

“盡管幣是匿名的，但和現實世界聯通的時候，就會留下蛛絲馬跡。”Air稱，自己一個外國黑客朋友就曾如此被抓，因此，他萬分謹慎。

一種新的方式開始出現，就是“洗幣”。

“轉到錢包后，馬上打到一個小的交易所，然后再購買一個別的幣，再轉到另一個地址錢包。”Air稱，這相當于“洗”了一手。

小的交易所如果將兩個賬戶聯通，豈不是又發現了端倪？

“交易所與交易所之間，是競爭關系，況且，他們不會將用戶交易數據外泄。”Air稱，如果想更保險，可以多走幾個交易所。

交易所就如一個“黑箱”，錢與幣的流動，變得很難追溯。

此外，還有一些小的交易所，就是為了黑產洗幣而存在。

“我們會達成一個私密協議，他幫我們洗幣，我們給他支付交易費。”Air稱，如今這種小交易所，活得也非常滋潤。

正是靠著這種方式，黑產將大量的幣“洗干凈”，變現。

除此之外，礦池、個人賬戶也會遭遇黑產大軍的攻擊。

如今，數字貨幣有集中化的趨勢，開始往少數人手中聚集。

這些人，也在成為黑客的重點目標。

Air稱，他們正在嘗試通過撞庫、釣魚等各種方式，拿到這些大佬在交易所上的賬號和密碼。

另外，偽造成交易所網站，然后讓用戶登錄，輸入賬號密碼，也是常用的手段。

“幾乎所有的交易所網站，都被偽造過。”大數據安全公司知道創宇的相關負責人稱。

黑客大軍手段百出，對于他們來說，偷幣就是降維攻擊，盜刷銀行卡他們都可實現，更何況幣？

04利益漩渦

幣圈魚龍混雜，這里利益匯聚，人性的黑暗與貪戀，都在此地激烈碰撞，劍拔弩張。

最近小K的生意，好得有點接不過來了。

朋友或朋友的朋友，托關系來找他，想讓他去攻擊“友商”。

“目的只有一個，讓對方的網站癱瘓，他們就馬上散布消息，某某交易所被黑客入侵，大量賬戶被盜。”小K稱。

對于用戶來說，最害怕的就是幣被盜，因此，對于安全事故，他們百般警惕。

一旦曝出黑客入侵，交易所的用戶將大量流失，甚至永久流失。

這無疑是一個打擊競爭對手最好的方式。

而黑客讓交易所癱瘓最直接的方式，就是DDOS攻擊。

DDOS攻擊的官方名字叫“分布式拒絕服務”。

可以舉個例子來通俗點解釋。

比如，一家飯店只有10個座位，結果一下涌進來幾百人假裝吃飯的人，他們霸占著座位卻不點餐，導致正常顧客根本無法進門。

“我們監測到數據，一家全球排名前5的交易所，半年時間有16次，遭受過超過300G的DDOS攻擊。”知道創宇的相關負責人透露。

淘寶雙十一的峰值流量，也就1600G，這相當于1/5的雙十一流量，可見有多大。

但是，這個圈子最深的黑暗，其實并非來自黑客，而是內鬼的監守自盜。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox，稱自己被黑客盜走了65萬個比特幣。

最后介入，發現只有7000個比特幣被盜，其他都是被內部人拿走。

“很多小交易所找過來，說給我們留后門，讓我們去偷幣，然后分成。”小K稱，這種內外勾結的生意，最近變得越來越多。

有些是內鬼，有些甚至是交易所本身。

幾個月前，小K和國外某交易所內鬼合作，“盜了300個比特幣，我們五五分”。

“盜多少，內鬼會心里掂量，目的是讓交易所不敢聲張，不敢報警，吃啞巴虧。”小K稱。

而這一單，賺了上千萬，已實現了小K心目中的財務自由。

對于黑客來說，這樣的生意來者不拒。開門揖盜，何樂不為？

“這里是一個漩渦中心。”Air稱，利益太過集中，黑客、內鬼、套利者都蜂擁而上、原形畢露。

“漩渦附近，你將看利益面前所有的丑態。”Air稱，看到所有人為利而狂之后，自己就再也不相信“人性本善”。

隨著數字貨幣浪潮的繼續暴漲，黑客的反撲將異常激烈。

Air預估，在今年下半年，針對數字貨幣的黑色產業鏈將徹底形成。

“99%的用戶都將陷入不安全之中。”Air稱，那時，黑暗力量大爆炸，無人可以幸免。

歡迎關注一本區塊鏈

2018年，最大的風口，就是“區塊鏈”。

這個神秘的詞匯背后，到底是什么技術？它真的蘊含顛覆世界的力量？

歡迎關注一本財經旗下“區塊鏈垂直媒體”——一本區塊鏈。

比特幣交易所確定關閉后的瘋狂

區塊鏈能把足球還給球迷

區塊鏈終極之戰

Tags：比特幣數字貨幣區塊鏈比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻區塊鏈工程專業學什么區塊鏈存證怎么弄

USDC