SWAP:从kucoin被盗看黑客洗币方式的进化和应对措施_uniswap币排行

编者按:本文来自彩云区块链,Odaily星球日报经授权转载。数字货币在很多人眼里最值得关注的就是去中心化,去中心化一方面可以保护私有财产不被侵犯,但是同时也是不法分子最好的工具,其中比如像洗黑钱等行为的发生都是有可能的,同时黑客事件也在加密圈子里频频出镜,每次的数字货币被盗案例都会让很多人对行业的安全性和监管进行探讨,以便促进行业进步。数字货币被盗在币圈里属于一个比较稀松平常的事情,比如今年上半年,多个DEFI合约资金被黑客盗取,前几天kucoin交易所资金被黑客转走,其实都挑战着每个从业者内心对安全的重视程度,也时时提醒这个行业,安全很重要。

这次kucoin交易所被盗,截止目前,大部分人还是比较关注黑客如何将拿到手里的资金洗白出去,纵观各类加密货币交易所被盗历史,其实我们可以总结出目前已经存在的黑客洗白方式,这里我们进行一一的回顾。1、利用专业漂白服务

数据:StarkNet桥接存储总价值突破2万枚ETH:金色财经报道,据Dune Analytics最新数据显示,以太坊Layer2扩容解决方案StarkNet跨链桥接存储总价值已突破 2万枚 ETH,本文撰写时为20,814 ETH(按照当前 ETH 价格计算超3700万美元),参与桥接交易的用户量为187,655个。历史数据显示,StarkNet跨链桥接存储总价值于今年1月初突破1万枚ETH,这意味着该指标在不到两个月时间里已翻一番。[2023/3/24 13:24:45]

洗币服务就是将不同来源的比特币聚集在一起,然后并将之打散分发到不同的地址中,最后进行复杂的转账之后,逐渐混合在一起的过程。洗币服务是一个非法的服务,在早期的时候,一些网站的洗币服务比较流行,因此引起了各国的执法机构的重视,因此经过一连串的监管和打击之后,主流的洗币网站基本上已经停止营业,现在几乎来说,已经没有可靠的洗币服务网站。当然这也不能说明专业洗币的网站已经销声匿迹,他们基本上隐匿在暗网之中,另外还有一些非法的洗币网站浑水摸鱼,因此使得洗币行业显得更不安全,比如巴比特曾经报道过有非法分子之后想要通过洗币服务将数字货币洗白,结果碰上黑吃黑的情况,因此这个行业其实目前很混乱,以至于黑客基本上不会选用了。因此在洗币不能保证安全的情况下,一般技术能力较高的黑客可能会自己手动洗币,这样花费的时间会更长,甚至有的花两三年洗币之后,仍能被查出来,因为现在政府部门也会专门雇佣相应的区块链数据处理公司,通过链上交易也能查出一些蛛丝马迹,从而追拿犯罪分子。典型案例:门头沟黑客洗币,当然黑客AlexanderVinnik洗币花了很长时间,但是最终还是在2017年被抓。

Filecoin推出碳抵消Web3数据存储解决方案CO2.Storage:金色财经报道,10月26日,Filecoin推出碳抵消Web3数据存储协议实验室计划Filecoin Green,并与巨嘴鸟、Thallo、Ripple、HBAR基金会、Envision区块链、回报协议和增益森林达成合作,旨在减少文件币对环境的影响,以可验证的清洁能源为Web3技术提供动力。

作为该计划的一部分,Filecoin绿色的推出了Web3数据存储解决方案CO2.Storage,旨在实现碳抵消的透明度,并解决包括可再生能源信用在内的所有数字环境资产的传统存储问题。[2022/10/26 16:39:29]

2、通过威胁交易所,勒索加密货币

阿里云高级解决方案架构师西城:阿里云早期已布局分布式计算和分布式存储:金色财经现场报道,由西安市区块链技术应用协会主办,开源矿池、PolkaBase、金色财经联合主办,链上ChainUP、蚂蚁集群联合承办的“探索 · 创新 · 共赢Web3.0生态大会”于今日在西安盛大召开。

阿里云高级解决方案架构师西城会上表示,阿里云在云计算和区块链领域投入了大量的精力和财力,在分布式计算和分布式存储这个赛道上布局非常早,也作出了在这些领域里应有的贡献。

阿里云提供了全球化部署、全球网络加速还有数据安全,使用户能够享受到阿里整个新基建的优势,迅速进入到分布式存储等全球领域的业务行业内;在分布式存储或者分布式计算的网络中,阿里云提供了相应的解决方案,特别是在数字资产相关服务上,在国内和国外用户访问到海外的网站里面提供了支持;对于存储领域来说,阿里云相应的对象存储、文件存储、表格存储其实都是未来有效数据生态的支撑;在数据库的领域里面阿里云有很多的托管型的数据库,性能上已经可以和传统商业化的数据库在性能上达到分庭抗礼的程度。[2020/12/19 15:47:07]

有一些黑客盗取了加密货币之后,可能并不会去进行复杂的漂白操作,而是拿着这些加密货币来进一步要挟交易所,让交易所支付赎金,这样做的黑客其实想法也很简单,一方面想要快速获得一笔资金,另一方面将自己的风险降低,同时还能避免其他方面的损失,比如分叉等。要挟交易所对黑客来说是一个不错的方式,这将未来的可能复杂的问题简单化了,同时也能避免自己被追踪的情况,风险相对于漂白来说小多了,但是也将自己的收益压缩的很低。同时对于交易所来说,其实也是出一笔钱的方式,因此很大情况下,交易所会选择支付赎金。但是这种方式对于交易所也有一定的风险,那就是黑客是否信守承诺,对于黑客来说,既然能够盗币,那么基本上毫无信任可言,如果黑客不信守承诺,可能交易所支付的赎金都要被再拿走,那么这就相当于肉包子打狗,有去无回了。这里最典型的案例就是比特儿的未来币被盗案例,在整个事件的过程中,比特儿和黑客讨价还价,错过了最佳的时机,这就是因为比特儿对黑客的不信任,当然最后黑客也屡屡食言,最后只归还了一部分未来币。

报告:比特币若发展成以价值存储为基础的全球货币,则可能会带来某些风险:根据LongHash最近的一份报告,美国的上市公司现在拥有价值100亿美元的比特币。虽然关于更多机构对比特币感兴趣的普遍共识是相当积极的,但报告指出,在短期和中期内,积极因素远大于消极因素。但在接下来的十年左右的时间里,如果比特币最终发展成为以价值存储为基础的全球货币,那么它可能会带来某些安全风险。[2020/11/7 11:56:39]

黑客和比特儿的谈判如果这件事情放到现在,那么就显得好办多了,黑客可以跨链将比特币换成其他以太坊链上的比特币代币,然后再和比特儿做一个链上智能合约,这样就完美解决整个勒索过程,但是这个事件发生在2014年,因此只能说时运不济了。3、小币种拉高+高位卖出获利

动态 | 金融壹账通发布ALFA智慧合约云平台,合约全部在区块链上存储:据证券日报报道,6月19日,平安集团旗下金融壹账通在深圳发布ALFA智慧合约云平台,旨在实现端到端线上化的合约智能化管理,满足金融机构对合约全周期、全流程的智能管理需求。?据介绍,ALFA智慧合约云平台基于银行、基金、证券、信托、租赁、期货、保险7大金融行业合约库,形成1000多份标准合约模版,这些合约全部在区块链上存储。[2019/6/22]

这种方式是一种黑客转移资产的新兴方式,因为这几年来,大部分交易所都对安全比较重视,因此相应的数字货币盗取显得比较困难,因此大部分情况下,黑客即使盗取账号提币的时候,也会触发风控,导致提币失败,尤其是现在的三大交易所,其实本身来说是比较安全的。但是即使不能提出币,黑客也能使用其他方式获利,这里最简单且有效的就是被盗账户拉盘+自己埋伏高位出货的方式或者被盗账户砸盘,黑客做空。最典型的案例是币安的用户账户被盗。这件事情起因是币安的部分大户使用API方式进行交易,结果被盗,然后黑客第一时间控制了大户的账号,但是因为如果提币的话会造成风控触发,因此黑客并没有提币,而是利用大资金账号买入了一个不知名的小币种VIA,使得VIA在短时间内迅速爆拉。而在拉盘之前,黑客提前埋伏VIA,然后利用盗取账号拉盘,使得自己的账号能够在高位出货,这样就完成了套利的过程,黑客赚的盆满钵满,而且还能全身而退。当然这一点主要还是用户将自己的账号密码等信息没有保管妥当导致,因此使得黑客有了可乘之机,因此这一点提醒我们平时一定要保管好自己的账号,谷歌验证码、邮箱、短信一个都不能少,在这个同时也要注意安全,不用来源不明的软件,密码设置尽量安全些,除非专业用户,尽量别开通API账户功能。4、DEFI和DEX的形式

关于利用defi应用进行脏币漂白的行为,我们曾经也有文章进行介绍,主要讲述了利用uniswap的这种形式进行资金的漂白行为,当然距离一个月之后,果然黑客开始利用uniswap这个工具了,这次的kucoin背后的黑客目前就是利用这种方式。这次的黑客在盗取了大量以太坊和相关的代币之后,首先他打算将币转移到交易所中,但是发现几个交易所都能在第一时间锁定资金,冻结相关账号,因此黑客的第一步失败了,这是长时间交易所之间的合作,使得黑客变现显得更加困难。最终黑客准备开始在uniswap中将其他代币准备兑换为以太币,目前来看,有好几个代币的项目方准备或者已经升级合约,使得黑客手里的币无法变现,这样缩小了这次的损失量,防止砸盘对市场造成恶劣影响。但是仍然有一些币还是没有冻结,黑客目前仍然在uniswap中将币逐步兑换,也就是说,使用uniswap的这种方式还是对黑客有一定的用处的。当然不仅是uniswap,在defi的很多应用中都存在着可能无法预知的监管风险,这些是监管之外的范围,不受法律约束,因此未来如果发生交易所被盗,那么defi应用,尤其是各种swap,都有可能是黑客的必用工具。因此这就引出了未来defi应用被不法分子利用的风险,这也是未来监管者需要考虑的。总结

任何代码都有可能有安全漏洞,只不过目前我们大部分人可能并不知道而已,每一次的黑客盗币事件其实对数字货币行业来说,都是一个打击,但是从黑客盗币到漂白的发展历史来看,其实交易所的防御措施不断升级,而黑客的漂白方式也不甘落后,这是一个相互竞争的过程。这次交易所、项目方都全力配合,冻结账号的冻结账号,升级合约的升级合约,让我们看到了一丝希望,虽然这对于大量的被盗资金来说,可能并不算什么,但是在某种程度上其实也代表着行业有一定的进步,只要合作起来,那么以后黑客即使盗币,那么也可能通过各种方式将资金追回,这也是币圈进步的一种方式。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

狗狗币稳定币:DeFi版图概述_BDC

Overview概述本文将对DeFi版图进行通述。Report报告DeFi的主要目标是建立一个统一的且无需许可的银行和货币体系,并在此基础上发展去中心化、不受审查的应用程序和产品.

[0:0ms0-3:192ms