从kucoin被盗看黑客洗币方式的进化和应对措施

数字货币在很多人眼里最值得关注的就是去中心化,去中心化一方面可以保护私有财产不被侵犯,但是同时也是不法分子最好的工具,其中比如像洗黑钱等行为的发生都是有可能的,同

数字货币在很多人眼里最值得关注的就是去中心化,去中心化一方面可以保护私有财产不被侵犯,但是同时也是不法分子最好的工具,其中比如像洗黑钱等行为的发生都是有可能的,同时黑客事件也在加密圈子里频频出镜,每次的数字货币被盗案例都会让很多人对行业的安全性和监管进行探讨,以便促进行业进步。


数字货币被盗在币圈里属于一个比较稀松平常的事情,比如今年上半年,多个DEFI合约资金被黑客盗取,前几天kucoin交易所资金被黑客转走,其实都挑战着每个从业者内心对安全的重视程度,也时时提醒这个行业,安全很重要。


从kucoin被盗看黑客洗币方式的进化和应对措施


这次kucoin交易所被盗,截止目前,大部分人还是比较关注黑客如何将拿到手里的资金洗白出去,纵观各类加密货币交易所被盗历史,其实我们可以总结出目前已经存在的黑客洗白方式,这里我们进行一一的回顾。


1、利用专业漂白服务


洗币服务就是将不同来源的比特币聚集在一起,然后并将之打散分发到不同的地址中,最后进行复杂的转账之后,逐渐混合在一起的过程。


洗币服务是一个非法的服务,在早期的时候,一些网站的洗币服务比较流行,因此引起了各国的执法机构的重视,因此经过一连串的监管和打击之后,主流的洗币网站基本上已经停止营业,现在几乎来说,已经没有可靠的洗币服务网站。


当然这也不能说明专业洗币的网站已经销声匿迹,他们基本上隐匿在暗网之中,另外还有一些非法诈骗的洗币网站浑水摸鱼,因此使得洗币行业显得更不安全,比如巴比特曾经报道过有非法分子诈骗之后想要通过洗币服务将数字货币洗白,结果碰上黑吃黑的情况,因此这个行业其实目前很混乱,以至于黑客基本上不会选用了。


因此在洗币不能保证安全的情况下,一般技术能力较高的黑客可能会自己手动洗币,这样花费的时间会更长,甚至有的花两三年洗币之后,仍能被查出来,因为现在政府部门也会专门雇佣相应的区块链数据处理公司,通过链上交易也能查出一些蛛丝马迹,从而追拿犯罪分子。


典型案例:门头沟黑客洗币,当然黑客Alexander Vinnik洗币花了很长时间,但是最终还是在2017年被抓。


从kucoin被盗看黑客洗币方式的进化和应对措施

2、通过威胁交易所,勒索加密货币


有一些黑客盗取了加密货币之后,可能并不会去进行复杂的漂白操作,而是拿着这些加密货币来进一步要挟交易所,让交易所支付赎金,这样做的黑客其实想法也很简单,一方面想要快速获得一笔资金,另一方面将自己的风险降低,同时还能避免其他方面的损失,比如分叉等。


要挟交易所对黑客来说是一个不错的方式,这将未来的可能复杂的问题简单化了,同时也能避免自己被追踪的情况,风险相对于漂白来说小多了,但是也将自己的收益压缩的很低。同时对于交易所来说,其实也是出一笔钱的方式,因此很大情况下,交易所会选择支付赎金。


但是这种方式对于交易所也有一定的风险,那就是黑客是否信守承诺,对于黑客来说,既然能够盗币,那么基本上毫无信任可言,如果黑客不信守承诺,可能交易所支付的赎金都要被再拿走,那么这就相当于肉包子打狗,有去无回了。


这里最典型的案例就是比特儿的未来币被盗案例,在整个事件的过程中,比特儿和黑客讨价还价,错过了最佳的时机,这就是因为比特儿对黑客的不信任,当然最后黑客也屡屡食言,最后只归还了一部分未来币。


从kucoin被盗看黑客洗币方式的进化和应对措施

黑客和比特儿的谈判(部分)


如果这件事情放到现在,那么就显得好办多了,黑客可以跨链将比特币换成其他以太坊链上的比特币代币,然后再和比特儿做一个链上智能合约,这样就完美解决整个勒索过程,但是这个事件发生在2014年,因此只能说时运不济了。


3、小币种拉高+高位卖出获利


这种方式是一种黑客转移资产的新兴方式,因为这几年来,大部分交易所都对安全比较重视,因此相应的数字货币盗取显得比较困难,因此大部分情况下,黑客即使盗取账号提币的时候,也会触发风控,导致提币失败,尤其是现在的三大交易所,其实本身来说是比较安全的。


但是即使不能提出币,黑客也能使用其他方式获利,这里最简单且有效的就是被盗账户拉盘+自己埋伏高位出货的方式或者被盗账户砸盘,黑客做空。最典型的案例是币安的用户账户被盗。这件事情起因是%&&&&&%的部分大户使用API方式进行交易,结果被盗,然后黑客第一时间控制了大户的账号,但是因为如果提币的话会造成风控触发,因此黑客并没有提币,而是利用大资金账号买入了一个不知名的小币种VIA,使得VIA在短时间内迅速爆拉。


而在拉盘之前,黑客提前埋伏VIA,然后利用盗取账号拉盘,使得自己的账号能够在高位出货,这样就完成了套利的过程,黑客赚的盆满钵满,而且还能全身而退。


当然这一点主要还是用户将自己的账号密码等信息没有保管妥当导致,因此使得黑客有了可乘之机,因此这一点提醒我们平时一定要保管好自己的账号,谷歌验证码、邮箱、短信一个都不能少,在这个同时也要注意安全,不用来源不明的软件,密码设置尽量安全些,除非专业用户,尽量别开通API账户功能。


4、DEFI和DEX的形式


关于利用defi应用进行脏币漂白的行为,我们曾经也有文章进行介绍,主要讲述了利用uniswap的这种形式进行资金的漂白行为,当然距离一个月之后,果然黑客开始利用uniswap这个工具了,这次的kucoin背后的黑客目前就是利用这种方式。


这次的黑客在盗取了大量以太坊和相关的代币之后,首先他打算将币转移到交易所中,但是发现几个交易所都能在第一时间锁定资金,冻结相关账号,因此黑客的第一步失败了,这是长时间交易所之间的合作,使得黑客变现显得更加困难。


最终黑客准备开始在uniswap中将其他代币准备兑换为以太币,目前来看,有好几个代币的项目方准备或者已经升级合约,使得黑客手里的币无法变现,这样缩小了这次的损失量,防止砸盘对市场造成恶劣影响。


但是仍然有一些币还是没有冻结,黑客目前仍然在uniswap中将币逐步兑换,也就是说,使用uniswap的这种方式还是对黑客有一定的用处的。


当然不仅是uniswap,在defi的很多应用中都存在着可能无法预知的监管风险,这些是监管之外的范围,不受法律约束,因此未来如果发生交易所被盗,那么defi应用,尤其是各种swap,都有可能是黑客的必用工具。因此这就引出了未来defi应用被不法分子利用的风险,这也是未来监管者需要考虑的。


总结


任何代码都有可能有安全漏洞,只不过目前我们大部分人可能并不知道而已,每一次的黑客盗币事件其实对数字货币行业来说,都是一个打击,但是从黑客盗币到漂白的发展历史来看,其实交易所的防御措施不断升级,而黑客的漂白方式也不甘落后,这是一个相互竞争的过程。


这次交易所、项目方都全力配合,冻结账号的冻结账号,升级合约的升级合约,让我们看到了一丝希望,虽然这对于大量的被盗资金来说,可能并不算什么,但是在某种程度上其实也代表着行业有一定的进步,只要合作起来,那么以后黑客即使盗币,那么也可能通过各种方式将资金追回,这也是币圈进步的一种方式。

从kucoin被盗看黑客洗币方式的进化和应对措施

—-

编译者/作者:cncoin

0

发表评论