从kucoin被盗看黑客洗币方式的进化和应对措施

数字货币在很多人眼里最值得关注的就是去中心化,去中心化一方面可以保护私有财产不被侵犯,但是同时也是不法分子最好的工具,其中比如像洗黑钱等行为的发生都是有可能的,同时黑客事件也在加密圈子里频频出镜,每次的数字货币被盗案例都会让很多人对行业的安全性和监管进行探讨,以便促进行业进步。

数字货币被盗在币圈里属于一个比较稀松平常的事情,比如今年上半年,多个DEFI合约资金被黑客盗取,前几天kucoin交易所资金被黑客转走,其实都挑战着每个从业者内心对安全的重视程度,也时时提醒这个行业,安全很重要。

这次kucoin交易所被盗,截止目前,大部分人还是比较关注黑客如何将拿到手里的资金洗白出去,纵观各类加密货币交易所被盗历史,其实我们可以总结出目前已经存在的黑客洗白方式,这里我们进行一一的回顾。

洗币服务就是将不同来源的比特币聚集在一起,然后并将之打散分发到不同的地址中,最后进行复杂的转账之后,逐渐混合在一起的过程。

洗币服务是一个非法的服务,在早期的时候,一些网站的洗币服务比较流行,因此引起了各国的执法机构的重视,因此经过一连串的监管和打击之后,主流的洗币网站基本上已经停止营业,现在几乎来说,已经没有可靠的洗币服务网站。

当然这也不能说明专业洗币的网站已经销声匿迹,他们基本上隐匿在暗网之中,另外还有一些非法的洗币网站浑水摸鱼,因此使得洗币行业显得更不安全,比如巴比特曾经报道过有非法分子之后想要通过洗币服务将数字货币洗白,结果碰上黑吃黑的情况,因此这个行业其实目前很混乱,以至于黑客基本上不会选用了。

因此在洗币不能保证安全的情况下,一般技术能力较高的黑客可能会自己手动洗币,这样花费的时间会更长,甚至有的花两三年洗币之后,仍能被查出来,因为现在政府部门也会专门雇佣相应的区块链数据处理公司,通过链上交易也能查出一些蛛丝马迹,从而追拿犯罪分子。

外媒:2012年以来共约15亿美元风险投资被分配给加密交易所:The Block发文称,通过分析123个在特定地区或国际运营的加密货币交易所后发现,自2012年以来,大约有15亿美元的风险投资被分配给加密货币交易所,涉及200项投资交易。美国加密风投基金Digital Currency Group(DCG)一直是加密货币交易所领域最活跃的投资者,共有19笔投资。[2020/11/26 22:08:46]

典型案例:门头沟黑客洗币,当然黑客Alexander Vinnik洗币花了很长时间,但是最终还是在2017年被抓。

有一些黑客盗取了加密货币之后,可能并不会去进行复杂的漂白操作,而是拿着这些加密货币来进一步要挟交易所,让交易所支付赎金,这样做的黑客其实想法也很简单,一方面想要快速获得一笔资金,另一方面将自己的风险降低,同时还能避免其他方面的损失,比如分叉等。

要挟交易所对黑客来说是一个不错的方式,这将未来的可能复杂的问题简单化了,同时也能避免自己被追踪的情况,风险相对于漂白来说小多了,但是也将自己的收益压缩的很低。同时对于交易所来说,其实也是出一笔钱的方式,因此很大情况下,交易所会选择支付赎金。

但是这种方式对于交易所也有一定的风险,那就是黑客是否信守承诺,对于黑客来说,既然能够盗币,那么基本上毫无信任可言,如果黑客不信守承诺,可能交易所支付的赎金都要被再拿走,那么这就相当于肉包子打狗,有去无回了。

这里最典型的案例就是比特儿的未来币被盗案例,在整个事件的过程中,比特儿和黑客讨价还价,错过了最佳的时机,这就是因为比特儿对黑客的不信任,当然最后黑客也屡屡食言,最后只归还了一部分未来币。

黑客和比特儿的谈判(部分)

如果这件事情放到现在,那么就显得好办多了,黑客可以跨链将比特币换成其他以太坊链上的比特币代币,然后再和比特儿做一个链上智能合约,这样就完美解决整个勒索过程,但是这个事件发生在2014年,因此只能说时运不济了。

这种方式是一种黑客转移资产的新兴方式,因为这几年来,大部分交易所都对安全比较重视,因此相应的数字货币盗取显得比较困难,因此大部分情况下,黑客即使盗取账号提币的时候,也会触发风控,导致提币失败,尤其是现在的三大交易所,其实本身来说是比较安全的。

但是即使不能提出币,黑客也能使用其他方式获利,这里最简单且有效的就是被盗账户拉盘+自己埋伏高位出货的方式或者被盗账户砸盘,黑客做空。最典型的案例是币安的用户账户被盗。这件事情起因是币安的部分大户使用API方式进行交易,结果被盗,然后黑客第一时间控制了大户的账号,但是因为如果提币的话会造成风控触发,因此黑客并没有提币,而是利用大资金账号买入了一个不知名的小币种VIA,使得VIA在短时间内迅速爆拉。

而在拉盘之前,黑客提前埋伏VIA,然后利用盗取账号拉盘,使得自己的账号能够在高位出货,这样就完成了套利的过程,黑客赚的盆满钵满,而且还能全身而退。

当然这一点主要还是用户将自己的账号密码等信息没有保管妥当导致,因此使得黑客有了可乘之机,因此这一点提醒我们平时一定要保管好自己的账号,谷歌验证码、邮箱、短信一个都不能少,在这个同时也要注意安全,不用来源不明的软件,密码设置尽量安全些,除非专业用户,尽量别开通API账户功能。

关于利用defi应用进行脏币漂白的行为,我们曾经也有文章进行介绍,主要讲述了利用uniswap的这种形式进行资金的漂白行为,当然距离一个月之后,果然黑客开始利用uniswap这个工具了,这次的kucoin背后的黑客目前就是利用这种方式。

这次的黑客在盗取了大量以太坊和相关的代币之后,首先他打算将币转移到交易所中,但是发现几个交易所都能在第一时间锁定资金,冻结相关账号,因此黑客的第一步失败了,这是长时间交易所之间的合作,使得黑客变现显得更加困难。

最终黑客准备开始在uniswap中将其他代币准备兑换为以太币,目前来看,有好几个代币的项目方准备或者已经升级合约,使得黑客手里的币无法变现,这样缩小了这次的损失量,防止砸盘对市场造成恶劣影响。

但是仍然有一些币还是没有冻结,黑客目前仍然在uniswap中将币逐步兑换,也就是说,使用uniswap的这种方式还是对黑客有一定的用处的。

当然不仅是uniswap,在defi的很多应用中都存在着可能无法预知的监管风险,这些是监管之外的范围,不受法律约束,因此未来如果发生交易所被盗,那么defi应用,尤其是各种swap,都有可能是黑客的必用工具。因此这就引出了未来defi应用被不法分子利用的风险,这也是未来监管者需要考虑的。

任何代码都有可能有安全漏洞,只不过目前我们大部分人可能并不知道而已,每一次的黑客盗币事件其实对数字货币行业来说,都是一个打击,但是从黑客盗币到漂白的发展历史来看,其实交易所的防御措施不断升级,而黑客的漂白方式也不甘落后,这是一个相互竞争的过程。

这次交易所、项目方都全力配合,冻结账号的冻结账号,升级合约的升级合约,让我们看到了一丝希望,虽然这对于大量的被盗资金来说,可能并不算什么,但是在某种程度上其实也代表着行业有一定的进步,只要合作起来,那么以后黑客即使盗币,那么也可能通过各种方式将资金追回,这也是币圈进步的一种方式。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

Ethereum金色前哨丨裁定违反《证券法》 SEC赢得对Kik的诉讼

金色财经 区块链10月1日讯   美国法官阿尔文·赫勒斯坦(Alvin Hellerstein)已经于当地时间本周三(9月30日)裁定美国证券交易委员会(SEC)在对科技公司Kik提起的诉讼中提出即席判决动议,针对Kik引发长期法律纠纷的1亿美元初始代币发行(ICO)案件,阿尔文·赫勒斯坦似乎站在了美国证券交易委员会的立场上。

OKB如何通过钱包保证加密资产的安全性?

在我了解了所有的加密术语之后,我在加密领域遇到的另一个问题就是如何保证安全性。涉及加密货币的安全性有不同的方面可以讨论,但是今天我将集中讨论现有的钱包类型、它们的安全级别以及如何安全地存储你的硬币。 但在我们挖掘细节之前,让我们思考一下为什么安全在区块链上很重要,为什么我们需要关心安全问题。

FTXDAI现在有60%的中心化资产 这意味着什么?

在过去的几天里,Crypto Twitter上关于Maker的抵押品状况的讨论十分热烈。 有用户指出,现在Maker中40%的抵押品都是IOUs的项目,而不是ETH这样的数字商品。这些都是中心化的资产。 有关的资产已经变得越来越流行,分别是USDC(3.87亿美元)、WBTC(1.62亿美元)、TUSD(5000万美元)和PAX(3100万美元)。

ETHDeFi代币被超卖 但收益和TVL表明DeFi代币会出现反弹

在过去的一个月里,加密市场经历了相当大的波动,因为持续6个月的山寨币牛市突然结束,最近比特币(BTC)的价格在12000美元处遭到拒绝。 同时,由于DeFi平台的锁定总价值激增至100亿美元以上,DeFi领域表现惊人,但在撰写本文时,该领域正处于温和的调整之中。

[0:0ms0-8:847ms