从kucoin失窃看黑客洗币方法的进化和应付手段

时间:2021-09-07 00:23       来源: www.dongzhu98.com

3、小币种拉高+高位卖出获利

这种方法是一种黑客转移资产的新兴方法,由于这几年来,大多数交易平台都对安全比较看重,因此相应的数字虚拟货币盗取看上去比较困难,因此大多数状况下,黑客即便盗取账号提币的时候,也会触发风控,致使提币失败,特别是目前的三大交易平台,其实本身来讲是比较安全的。

但即便不可以提出币,黑客也能用其他方法获利,这里最容易且有效的就是失窃竞价推广账户拉盘+自己埋伏高位交付的方法或者失窃竞价推广账户砸盘,黑客做空。最典型的案例是Binance的用户竞价推广账户失窃。这件事情起因是Binance的部分大户用API方法进行买卖,结果失窃,然后黑客第一时间控制了大户的账号,但由于假如提币的话会导致风控触发,因此黑客并没提币,而是借助大资金账号买入了一个不知名的小币种VIA,使得VIA在短期内飞速爆拉。

而在拉盘之前,黑客提前埋伏VIA,然后借助盗取账号拉盘,使得我们的账号可以在高位交付,如此就完成了套利的过程,黑客赚的盆满钵满,而且还能全身而退。

当然这一点主要还是用户将我们的账号密码等信息没保管妥当致使,因此使得黑客有了可乘之机,因此这一点提醒大家平常必须要保管好我们的账号,Google验证码、邮箱、短信一个都不可以少,在这个同时也应该注意安全,不需要出处不明的软件,密码设置尽可能安全些,除非专业用户,尽可能别开通API竞价推广账户功能。

1、借助专业漂白服务

洗币服务就是将不同出处的BTC聚集在一块,然后并将之打散分发到不一样的地址中,最后进行复杂的转账之后,渐渐混合在一块的过程。

洗币服务是一个非法的服务,在早期的时候,一些网站的洗币服务比较时尚,因此引起了各国的执法机构的看重,因此经过一连串的监管和打击之后,主流的洗币网站基本上已经停止营业,目前几乎来讲,已经没靠谱的洗币服务网站。

当然这也不可以说明专业洗币的网站已经销声匿迹,他们基本上隐匿在暗网之中,另外还有一些非法诈骗的洗币网站浑水摸鱼,因此使得洗币行业看上去更不安全,譬如巴比特过去报道过有非法分子诈骗之后想要通过洗币服务将数字虚拟货币洗白,结果碰上黑吃黑的状况,因此这个行业其实现在非常混乱,以至于黑客基本上不会使用了。

因此在洗币不可以保证安全的状况下,通常技术能力较高的黑客可能会自己手工洗币,如此花费的时间会更长,甚至有些花两三年洗币之后,仍能被查出来,由于目前政府部门也会专门雇佣相应的区块链数据处置公司,通过链上买卖也能查出一些蛛丝马迹,从而追拿犯罪分子。

典型案例:门头沟黑客洗币,当然黑客Alexander Vinnik洗币花了很久,但最后还是在2021年被抓。

2、通过威胁交易平台,勒索数字货币

有一些黑客盗取了数字货币之后,可能并不会去进行复杂的漂白操作,而是拿着这部分数字货币来进一步要挟交易平台,让交易平台支付赎金,如此做的黑客其实想法也非常简单,一方面想要迅速获得一笔资金,另一方面将我们的风险减少,同时还能防止其他方面的损失,譬如分叉等。

要挟交易平台对黑客来讲是一个很好的方法,这将将来的可能复杂的问题容易化了,同时也能防止自己被追踪的状况,风险相对于漂白来讲小多了,但也将我们的收益压缩的非常低。同时对于交易平台来讲,其实也是出一笔钱的方法,因此非常大状况下,交易平台会选择支付赎金。

但这种方法对于交易平台也有肯定的风险,那就是黑客是不是信守承诺,对于黑客来讲,既然可以盗币,那样基本上毫无信赖可言,假如黑客不信守承诺,可能交易平台支付的赎金都要被再拿走,那样这就等于肉包子打狗,有去无回了。

这里最典型的案例就是比特儿的NXT币失窃案例,在整个事件的过程中,比特儿和黑客讨价还价,错过了最好的机会,这就是由于比特儿对黑客的不信赖,当然最后黑客也屡屡食言,最后只归还了一部分NXT币。

黑客和比特儿的谈判(部分)

假如这件事情放到目前,那样就看上去好办多了,黑客可以跨链将BTC换成其他ETH链上的BTC代币,然后再和比特儿做一个链上智能合约,如此就完美解决整个勒索过程,但这个事件发生在2014年,因此只能说时运不济了。

数字虚拟货币在大多数人眼里最值得关注的就是去中心化,去中心化一方面可以保护私有财产不被侵犯,但同时也是不法分子最好的工具,其中譬如像洗黑钱等行为的发生都是大概的,同时黑客事件也在加密圈子里频频出镜,每次的数字虚拟货币失窃案例都会让大多数人对行业的安全性和监管进行探讨,以便促进行业进步。

数字虚拟货币失窃在币圈里是一个比较稀松平时的事情,譬如今年上半年,多个DEFI合约资金被黑客盗取,不久前kucoin交易平台资金被黑客转走,其实都挑战着每一个从业者内心对安全的看重程度,也时时提醒这个行业,安全非常重要。

这次kucoin交易平台失窃,截止现在,大多数人还是比较关注黑客怎么样将拿到手里的资金洗白出去,纵观各类数字货币交易平台失窃历史,其实大家可以概要出现在已经存在的黑客洗白方法,这里大家进行一一的回顾。

概要

任何代码都大概有安全漏洞,只是现在大家大多数人可能并不知晓而已,每一次的黑客盗币事件其实对数字虚拟货币行业来讲,都是一个打击,但从黑客盗币到漂白的进步历史来看,其实交易平台的防御手段不断升级,而黑客的漂白方法也不甘落后,这是一个相互角逐的过程。

这次交易平台、项目方都全力配合,冻结账号的冻结账号,升级合约的升级合约,让大家看到了一丝期望,虽然这对于很多的失窃资金来讲,可能并不算什么,但在某种程度上其实也代表着行业有肯定的进步,只须合作起来,那样将来黑客即便盗币,那样也会通过各种方法将资金追回,这也是币圈进步的一种方法。

4、DEFI和DEX的形式

关于借助defi应用进行脏币漂白的行为,大家过去也有文章进行介绍,主要讲述了借助uniswap的这种形式进行资金的漂白行为,当然距离一个月之后,果然黑客开始借助uniswap这个工具了,这次的kucoin背后的黑客现在就是借助这种方法。

这次的黑客在盗取了很多ETH和有关的代币之后,第一他计划将币转移到交易平台中,但发现几个交易平台都能在第一时间锁定资金,冻结有关账号,因此黑客的第一步失败了,这是长期交易平台之间的合作,使得黑客变现看上去愈加困难。

最后黑客筹备开始在uniswap中将其他代币筹备兑换为ETH,现在来看,有好几个代币的项目方筹备或者已经升级合约,使得黑客手里的币没办法变现,如此缩小了这次的损失量,预防砸盘对市场导致恶劣影响。

但仍然有一些币还是没冻结,黑客现在仍然在uniswap中将币逐步兑换,也就是说,用uniswap的这种方法还是对黑客有肯定的用处的。

当然不止是uniswap,在defi的不少应用中都存在着可能没办法预测的监管风险,这部分是监管以外的范围,不受法律约束,因此将来假如发生交易平台失窃,那样defi应用,特别是各种swap,都大概是黑客的必用工具。因此这就引出了将来defi应用被不法分子借助的风险,这也是将来监管者需要考虑的。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。