黑客盯上数字货币：我们从不买币，我们是币的搬运工

文/零和

来源：一本财经(ID：yibencaijing)

最近，交易所被黑客攻击、导致大量数字货币失窃的新闻，频繁出现。

而每次大型安全事故之后，币价必然大跌。

在这一轮数字货币的暴涨后，“99%的黑客都盯上了这里。”黑客小K称。

他们集体作战，信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。

而交易所的内鬼们，甚至和黑客们相互勾结分赃。

在这片财富聚集之地，所有的人极致疯狂、原形毕露……

01黑产转型

1 月 26 日，日本加密货币交易所Coincheck被黑客入侵，时价 580 亿日元(约合33. 7 亿元人民币)的新经币失窃。

其董事大塚雄介承诺，将向受损客户赔偿 27 亿元人民币。

尽管态度诚恳，但还是无法安抚炒币人恐慌的心，其后比特币价格大跌10%。

△比特币价格大跌10%

就在前日，意大利加密货币交易所BitGrail宣布，内部被盗了价值约合1. 7 亿美元的NANO币。

最近关于黑客施虐，交易所失窃的新闻太多，如今，在炒币人心目中，除了币价大跌，最害怕的，恐怕就是黑客。

“实际上，几乎所有的交易所，都遭遇过黑客攻击，很多都出过安全事故，只是他们瞒住，自行处理。”黑客小K称，实际上，被黑客夺走的币，比公开新闻报道的，要多得多。

而这个危机，将在未来半年极速爆发。

“这是因为99%的黑客，不管以前做什么黑产，现在都纷纷转战到数字货币领域。”黑客小K称。

如此步伐统一、抱团团结，在黑产历史上，尚未出现过。

黑产的掉头趋势，是从 2017 年下半年比特币的暴涨开始。

2017 年 10 月，比特币暴涨到 3 万左右，而半年前，比特币的价格不过数千。

此后一路飞涨，价格一度冲到近 10 万。

此后，黑产的重点完全挪移。

“黑产是一个极度计算投入产出比的行业。比特币的暴涨，也意味，每单的回报率会翻好几倍。”小K称。

另一方面，数字货币尚处在灰色领域，很多国家并未合法化。

就算数字货币失窃，很多国家都不会立案，警方不会介入。

2015 年，一比特币投资平台“比特币存钱罐”中 3000 个比特币被盗，其负责人称，曾报警，但警方认为比特币是“虚拟货币”，不承认其价值，而不予立案。

数字货币就如暗河中的巨大金矿，黑产予取予求——世界上大概没有哪个领域，如此多金，且无人管辖。

这才是他们大举进攻的核心原因。

小K称，目前黑产主要盯着几个数字货币的集中之地：交易所、矿池和比较大的个人账户。

无疑，交易所是他们最中意的目标。

小K将其称为“成一单，够吃一辈子”。

目前，全球大大小小的交易所 8500 多家，其中绝大多数，是 2017 年下半年成立。

大的交易所，安全措施比较全，单兵作战入侵成功概率极低——因此，他们会先拿小交易所练手。

“成立 3 个月左右的交易所，是最佳目标。因为，他们安全系统还没搭建起来，且积累了一些币。”小K称。

“我们从不买币，我们是币的搬运工。”小K笑称。

02秘密集结

要想入侵大的交易所，黑客们很少单兵作战。

他们在黑暗处集结，各取所长，合作无间。

黑客Air最近集结了 10 多个人，并准备对一家排名靠前的交易所发动入侵，行动代码“OK兵”。

“我们从未见过面，我们也不用社交和通讯软件沟通。”Air称。

那他们是如何联系，并统一行动的?

“我们有一套独有的通讯体系。”Air称，他们通过一些公开的社交软件，发布加密的战略部署。

比如，微博上一个用户发布了一段加密密码，但无人关注这个用户，也不解什么意思。

但黑客同伴们会提前约好，指定去看微博，并破译密码。

除此之外，他们还经常会用“种子文件”来通讯。

比如，很多下载电影的种子文件，都是他们撒布在网络上，并在种子文件中嵌入密码。

黑客们截获这段密码，并获得下一步的战略计划。

“我们都会通过一些公开且伪装的方式，来传达战略计划。”Air称。

公开的方式，岂不是更危险?

“很多通讯软件，都是中心化的，都会被人集中监控，而这些公开的内容，是去中心化的发布，且监控难，反而更安全。”Air称。

即便后期案件发生后，再来反追踪他们，要去漫天的种子文件和社交网站中去找“加密信息”，无疑是大海捞针。

也许，你下载电影的种子里，就有黑客们嵌入的“惊天秘密”。

而黑客们的分工，也极为明确。

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

收集资料者，前期除了找网站漏洞，还要摸清交易所的底细。

比如，共有多少人，每个员工设置密码，都有哪些习惯，甚至每个人、家人的生日，都要知道，“很多人都会用家人生日作为密码”。

这些素材的积累，后期将为入侵者提供大量的情报和养料。

黑客入侵交易所的流程，和入侵其它网站，同样都是控制后台。

小K的策略是，入侵成功后，先按兵不动，“等鱼养得比较大，再钓起来”。

他们就如黑暗中的猎手，等到猎物肥美之时，才会开枪。

一般他们将币偷走有两个方式，一个是找到交易所的“币池”，就是交易所存储币的中心，将币划走。

而另一个方式，就找到一些用户钱包的账号密码，将提币地址改成自己的。

而日本Coincheck的比特币失窃案，就属于前一种。

而第二种方式，鉴别起来很难，交易所会不承认自己被入侵，而说是用户不小心泄露了账号密码，而导致币失窃。

用户也很难拿出证据，因此，这种情况，通常是用户买单，或者双方协商。

“我们只会偷主流数字货币，比如比特币、以太币、莱特币等。”Air称，这是因为，虽说很多数字货币都自称是去中心化的，但实际上，币的生杀大权，还是掌握在发行公司手中。

“我们就曾偷过一个涨得比较猛的山寨币，结果发行公司直接将被盗的币设为无效。”Air称，相当于大伙白忙了几个月。