99%的黑客都盯上了數(shù)字貨幣，一條完整產(chǎn)業(yè)鏈悄然形成

本文選自“一本財(cái)經(jīng)”，作者“零和”。

最近，交易所被黑客攻擊、導(dǎo)致大量數(shù)字貨幣失竊的新聞，頻繁出現(xiàn)。

而每次大型安全事故之后，幣價(jià)必然大跌。

在這一輪數(shù)字貨幣的暴漲后，“99%的黑客都盯上了這里?！焙诳托稱(chēng)。

他們集體作戰(zhàn)，信息收集、入侵潛伏、“黑箱”洗幣等形成一條完整產(chǎn)業(yè)鏈。

而交易所的內(nèi)鬼們，甚至和黑客們相互勾結(jié)分贓。

在這片財(cái)富聚集之地，所有的人極致瘋狂、原形畢露……

黑產(chǎn)轉(zhuǎn)型

1月26日，日本加密貨幣交易所Coincheck被黑客入侵，時(shí)價(jià)580億日元(約合33.7億元人民幣)的新經(jīng)幣失竊。

其董事大塚雄介承諾，將向受損客戶(hù)賠償27億元人民幣。

盡管態(tài)度誠(chéng)懇，但還是無(wú)法安撫炒幣人恐慌的心，其后比特幣價(jià)格大跌10%。

就在前日，意大利加密貨幣交易所BitGrail宣布，內(nèi)部被盜了價(jià)值約合1.7億美元的NANO幣。

最近關(guān)于黑客施虐，交易所失竊的新聞太多，如今，在炒幣人心目中，除了幣價(jià)大跌，最害怕的，恐怕就是黑客。

“實(shí)際上，幾乎所有的交易所，都遭遇過(guò)黑客攻擊，很多都出過(guò)安全事故，只是他們瞞住，自行處理。”黑客小K稱(chēng)，實(shí)際上，被黑客奪走的幣，比公開(kāi)新聞報(bào)道的，要多得多。

而這個(gè)危機(jī)，將在未來(lái)半年極速爆發(fā)。

“這是因?yàn)?9%的黑客，不管以前做什么黑產(chǎn)，現(xiàn)在都紛紛轉(zhuǎn)戰(zhàn)到數(shù)字貨幣領(lǐng)域?！焙诳托稱(chēng)。

如此步伐統(tǒng)一、抱團(tuán)團(tuán)結(jié)，在黑產(chǎn)歷史上，尚未出現(xiàn)過(guò)。

黑產(chǎn)的掉頭趨勢(shì)，是從2017年下半年比特幣的暴漲開(kāi)始。

2017年10月，比特幣暴漲到3萬(wàn)左右，而半年前，比特幣的價(jià)格不過(guò)數(shù)千。

此后一路飛漲，價(jià)格一度沖到近10萬(wàn)。

此后，黑產(chǎn)的重點(diǎn)完全挪移。

“黑產(chǎn)是一個(gè)極度計(jì)算投入產(chǎn)出比的行業(yè)。比特幣的暴漲，也意味，每單的回報(bào)率會(huì)翻好幾倍?！毙稱(chēng)。

另一方面，數(shù)字貨幣尚處在灰色領(lǐng)域，很多國(guó)家并未合法化。

就算數(shù)字貨幣失竊，很多國(guó)家都不會(huì)立案，警方不會(huì)介入。

2015年，一比特幣投資平臺(tái)“比特幣存錢(qián)罐”中3000個(gè)比特幣被盜，其負(fù)責(zé)人稱(chēng)，曾報(bào)警，但警方認(rèn)為比特幣是“虛擬貨幣”，不承認(rèn)其價(jià)值，而不予立案。

數(shù)字貨幣就如暗河中的巨大金礦，黑產(chǎn)予取予求——世界上大概沒(méi)有哪個(gè)領(lǐng)域，如此多金，且無(wú)人管轄。

這才是他們大舉進(jìn)攻的核心原因。

小K稱(chēng)，目前黑產(chǎn)主要盯著幾個(gè)數(shù)字貨幣的集中之地：交易所、礦池和比較大的個(gè)人賬戶(hù)。

無(wú)疑，交易所是他們最中意的目標(biāo)。

小K將其稱(chēng)為“成一單，夠吃一輩子”。

目前，全球大大小小的交易所8500多家，其中絕大多數(shù)，是2017年下半年成立。

大的交易所，安全措施比較全，單兵作戰(zhàn)入侵成功概率極低——因此，他們會(huì)先拿小交易所練手。

“成立3個(gè)月左右的交易所，是最佳目標(biāo)。因?yàn)椋麄儼踩到y(tǒng)還沒(méi)搭建起來(lái)，且積累了一些幣?！毙稱(chēng)。

“我們從不買(mǎi)幣，我們是幣的搬運(yùn)工。”小K笑稱(chēng)。

秘密集結(jié)

要想入侵大的交易所，黑客們很少單兵作戰(zhàn)。

他們?cè)诤诎堤幖Y(jié)，各取所長(zhǎng)，合作無(wú)間。

黑客Air最近集結(jié)了10多個(gè)人，并準(zhǔn)備對(duì)一家排名靠前的交易所發(fā)動(dòng)入侵，行動(dòng)代碼“OK兵”。

“我們從未見(jiàn)過(guò)面，我們也不用社交和通訊軟件溝通。”Air稱(chēng)。

那他們是如何聯(lián)系，并統(tǒng)一行動(dòng)的?

“我們有一套獨(dú)有的通訊體系?！盇ir稱(chēng)，他們通過(guò)一些公開(kāi)的社交軟件，發(fā)布加密的戰(zhàn)略部署。

比如，微博上一個(gè)用戶(hù)發(fā)布了一段加密密碼，但無(wú)人關(guān)注這個(gè)用戶(hù)，也不解什么意思。

但黑客同伴們會(huì)提前約好，指定去看微博，并破譯密碼。

除此之外，他們還經(jīng)常會(huì)用“種子文件”來(lái)通訊。

比如，很多下載電影的種子文件，都是他們?nèi)霾荚诰W(wǎng)絡(luò)上，并在種子文件中嵌入密碼。

黑客們截獲這段密碼，并獲得下一步的戰(zhàn)略計(jì)劃。

“我們都會(huì)通過(guò)一些公開(kāi)且偽裝的方式，來(lái)傳達(dá)戰(zhàn)略計(jì)劃。”Air稱(chēng)。

公開(kāi)的方式，豈不是更危險(xiǎn)?

“很多通訊軟件，都是中心化的，都會(huì)被人集中監(jiān)控，而這些公開(kāi)的內(nèi)容，是去中心化的發(fā)布，且監(jiān)控難，反而更安全?！盇ir稱(chēng)。

即便后期案件發(fā)生后，再來(lái)反追蹤他們，要去漫天的種子文件和社交網(wǎng)站中去找“加密信息”，無(wú)疑是大海撈針。

也許，你下載電影的種子里，就有黑客們嵌入的“驚天秘密”。

而黑客們的分工，也極為明確。

“我們一般分為收集資料、入侵、變現(xiàn)三個(gè)環(huán)節(jié)?！盇ir稱(chēng)。

收集資料者，前期除了找網(wǎng)站漏洞，還要摸清交易所的底細(xì)。

比如，共有多少人，每個(gè)員工設(shè)置密碼，都有哪些習(xí)慣，甚至每個(gè)人、家人的生日，都要知道，“很多人都會(huì)用家人生日作為密碼”。

這些素材的積累，后期將為入侵者提供大量的情報(bào)和養(yǎng)料。

黑客入侵交易所的流程，和入侵其它網(wǎng)站，同樣都是控制后臺(tái)。

小K的策略是，入侵成功后，先按兵不動(dòng)，“等魚(yú)養(yǎng)得比較大，再釣起來(lái)”。

他們就如黑暗中的獵手，等到獵物肥美之時(shí)，才會(huì)開(kāi)槍。

一般他們將幣偷走有兩個(gè)方式，一個(gè)是找到交易所的“幣池”，就是交易所存儲(chǔ)幣的中心，將幣劃走。

而另一個(gè)方式，就找到一些用戶(hù)錢(qián)包的賬號(hào)密碼，將提幣地址改成自己的。

而日本Coincheck的比特幣失竊案，就屬于前一種。

而第二種方式，鑒別起來(lái)很難，交易所會(huì)不承認(rèn)自己被入侵，而說(shuō)是用戶(hù)不小心泄露了賬號(hào)密碼，而導(dǎo)致幣失竊。

用戶(hù)也很難拿出證據(jù)，因此，這種情況，通常是用戶(hù)買(mǎi)單，或者雙方協(xié)商。

“我們只會(huì)偷主流數(shù)字貨幣，比如比特幣、以太幣、萊特幣等?！盇ir稱(chēng)，這是因?yàn)?，雖說(shuō)很多數(shù)字貨幣都自稱(chēng)是去中心化的，但實(shí)際上，幣的生殺大權(quán)，還是掌握在發(fā)行公司手中。

“我們就曾偷過(guò)一個(gè)漲得比較猛的山寨幣，結(jié)果發(fā)行公司直接將被盜的幣設(shè)為無(wú)效。”Air稱(chēng)，相當(dāng)于大伙白忙了幾個(gè)月。

就連以太坊，也曾如此操作。

6月17日，眾籌超過(guò)1.5億美元的分布式自治組織The DAO，遭受黑客攻擊，導(dǎo)致360萬(wàn)個(gè)以太幣被盜。

以太坊的開(kāi)發(fā)者為了懲罰黑客，進(jìn)行了硬分叉操作。

在區(qū)塊鏈上，記錄了所有的交易數(shù)據(jù)，所謂的硬分叉，就是回到黑客轉(zhuǎn)幣前的某個(gè)節(jié)點(diǎn)進(jìn)行分叉。

這就相當(dāng)于，黑客們偷走的幣的記錄，全部無(wú)效。

但是，這樣的硬分叉，卻讓以太坊社區(qū)的很多人不能接受的。

“這不是證明了以太坊是可以被人為干涉的嗎?”部分堅(jiān)持著自由主義和去中心化信仰的人們，反對(duì)這種操作。

結(jié)果，他們堅(jiān)決不接受硬分叉，堅(jiān)持守護(hù)原來(lái)的鏈，并重新命名為“以太經(jīng)典”(ETC)。

而硬分叉出來(lái)的鏈，稱(chēng)為以太坊硬分叉(ETH)。

就在今日，以太坊的創(chuàng)始人V神還發(fā)表了推特稱(chēng)，在特殊情況下，硬分叉“挽救”行動(dòng)，對(duì)于早期區(qū)塊鏈來(lái)說(shuō)，是個(gè)不錯(cuò)的選擇。

“以太坊尚且如此，偷小的幣種，分分鐘就給你定成無(wú)效?！盇ir略帶譏諷，都說(shuō)數(shù)字貨幣是去中心化的，結(jié)果，“不也只是少數(shù)人的游戲嗎?”

黑箱洗幣

幣偷到了黑客的賬戶(hù)之后，偷盜行為并未終結(jié)。

很多黑客將比特幣盜取之后，直接將錢(qián)包隔離網(wǎng)絡(luò)，“不聯(lián)網(wǎng)，就沒(méi)法找到我們”。

等到若干年后，事件云淡風(fēng)輕，再拿出來(lái)變現(xiàn)。

而一些大膽的黑客，盜取幣后會(huì)直接換成錢(qián)和不動(dòng)產(chǎn)。

“盡管幣是匿名的，但和現(xiàn)實(shí)世界聯(lián)通的時(shí)候，就會(huì)留下蛛絲馬跡。”Air稱(chēng)，自己一個(gè)外國(guó)黑客朋友就曾如此被抓，因此，他萬(wàn)分謹(jǐn)慎。

一種新的方式開(kāi)始出現(xiàn)，就是“洗幣”。

“轉(zhuǎn)到錢(qián)包后，馬上打到一個(gè)小的交易所，然后再購(gòu)買(mǎi)一個(gè)別的幣，再轉(zhuǎn)到另一個(gè)地址錢(qián)包?！盇ir稱(chēng)，這相當(dāng)于“洗”了一手。

小的交易所如果將兩個(gè)賬戶(hù)聯(lián)通，豈不是又發(fā)現(xiàn)了端倪?

“交易所與交易所之間，是競(jìng)爭(zhēng)關(guān)系，況且，他們不會(huì)將用戶(hù)交易數(shù)據(jù)外泄?！盇ir稱(chēng)，如果想更保險(xiǎn)，可以多走幾個(gè)交易所。

交易所就如一個(gè)“黑箱”，錢(qián)與幣的流動(dòng)，變得很難追溯。

此外，還有一些小的交易所，就是為了黑產(chǎn)洗幣而存在。

“我們會(huì)達(dá)成一個(gè)私密協(xié)議，他幫我們洗幣，我們給他支付交易費(fèi)?！盇ir稱(chēng)，如今這種小交易所，活得也非常滋潤(rùn)。

正是靠著這種方式，黑產(chǎn)將大量的幣“洗干凈”，變現(xiàn)。

除此之外，礦池、個(gè)人賬戶(hù)也會(huì)遭遇黑產(chǎn)大軍的攻擊。

如今，數(shù)字貨幣有集中化的趨勢(shì)，開(kāi)始往少數(shù)人手中聚集。

這些人，也在成為黑客的重點(diǎn)目標(biāo)。

Air稱(chēng)，他們正在嘗試通過(guò)撞庫(kù)、釣魚(yú)等各種方式，拿到這些大佬在交易所上的賬號(hào)和密碼。

另外，偽造成交易所網(wǎng)站，然后讓用戶(hù)登錄，輸入賬號(hào)密碼，也是常用的手段。

“幾乎所有的交易所網(wǎng)站，都被偽造過(guò)?！贝髷?shù)據(jù)安全公司知道創(chuàng)宇的相關(guān)負(fù)責(zé)人稱(chēng)。

黑客大軍手段百出，對(duì)于他們來(lái)說(shuō)，偷幣就是降維攻擊，盜刷銀行卡他們都可實(shí)現(xiàn)，更何況幣?

利益漩渦

幣圈魚(yú)龍混雜，這里利益匯聚，人性的黑暗與貪戀，都在此地激烈碰撞，劍拔弩張。

最近小K的生意，好得有點(diǎn)接不過(guò)來(lái)了。

朋友或朋友的朋友，托關(guān)系來(lái)找他，想讓他去攻擊“友商”。

“目的只有一個(gè)，讓對(duì)方的網(wǎng)站癱瘓，他們就馬上散布消息，某某交易所被黑客入侵，大量賬戶(hù)被盜?！毙稱(chēng)。

對(duì)于用戶(hù)來(lái)說(shuō)，最害怕的就是幣被盜，因此，對(duì)于安全事故，他們百般警惕。

一旦曝出黑客入侵，交易所的用戶(hù)將大量流失，甚至永久流失。

這無(wú)疑是一個(gè)打擊競(jìng)爭(zhēng)對(duì)手最好的方式。

而黑客讓交易所癱瘓最直接的方式，就是DDOS攻擊。

DDOS攻擊的官方名字叫“分布式拒絕服務(wù)”。

可以舉個(gè)例子來(lái)通俗點(diǎn)解釋。

比如，一家飯店只有10個(gè)座位，結(jié)果一下涌進(jìn)來(lái)幾百人假裝吃飯的人，他們霸占著座位卻不點(diǎn)餐，導(dǎo)致正常顧客根本無(wú)法進(jìn)門(mén)。

“我們監(jiān)測(cè)到數(shù)據(jù)，一家全球排名前5的交易所，半年時(shí)間有16次，遭受過(guò)超過(guò)300G的DDOS攻擊?！敝绖?chuàng)宇的相關(guān)負(fù)責(zé)人透露。

淘寶雙十一的峰值流量，也就1600G，這相當(dāng)于1/5的雙十一流量，可見(jiàn)有多大。

但是，這個(gè)圈子最深的黑暗，其實(shí)并非來(lái)自黑客，而是內(nèi)鬼的監(jiān)守自盜。

2014年2月24日，當(dāng)時(shí)世界最大的比特幣交易所運(yùn)營(yíng)商Mt.Gox，稱(chēng)自己被黑客盜走了65萬(wàn)個(gè)比特幣。

最后警方介入，發(fā)現(xiàn)只有7000個(gè)比特幣被盜，其他都是被內(nèi)部人拿走。

“很多小交易所找過(guò)來(lái)，說(shuō)給我們留后門(mén)，讓我們?nèi)ネ祹?，然后分成。”小K稱(chēng)，這種內(nèi)外勾結(jié)的生意，最近變得越來(lái)越多。

有些是內(nèi)鬼，有些甚至是交易所本身。

幾個(gè)月前，小K和國(guó)外某交易所內(nèi)鬼合作，“盜了300個(gè)比特幣，我們五五分”。

“盜多少，內(nèi)鬼會(huì)心里掂量，目的是讓交易所不敢聲張，不敢報(bào)警，吃啞巴虧?！毙稱(chēng)。

而這一單，賺了上千萬(wàn)，已實(shí)現(xiàn)了小K心目中的財(cái)務(wù)自由。

對(duì)于黑客來(lái)說(shuō)，這樣的生意來(lái)者不拒。開(kāi)門(mén)揖盜，何樂(lè)不為?

“這里是一個(gè)漩渦中心。”Air稱(chēng)，利益太過(guò)集中，黑客、內(nèi)鬼、套利者都蜂擁而上、原形畢露。

“漩渦附近，你將看利益面前所有的丑態(tài)?！盇ir稱(chēng)，看到所有人為利而狂之后，自己就再也不相信“人性本善”。

隨著數(shù)字貨幣浪潮的繼續(xù)暴漲，黑客的反撲將異常激烈。

Air預(yù)估，在今年下半年，針對(duì)數(shù)字貨幣的黑色產(chǎn)業(yè)鏈將徹底形成。

“99%的用戶(hù)都將陷入不安全之中?！盇ir稱(chēng)，那時(shí)，黑暗力量大爆炸，無(wú)人可以幸免。（編輯：莊禾晴）