盗窃事件频发交易所难辞其咎 加密货币真的安全吗?

据了解,今年,加密货币在日本的普及度有所提高。但与此同时,该国与加密货币相关的盗窃时间也随之增多。就在上个月有报道称,在今年上半年,日本警察厅经确认的加密货币被盗事件有158笔,损失了为5.4亿美元(约合605.03亿日元)的加密货币,是去年同期的3倍。政府机构和行业协会采取了各种措施来遏制这一趋势。去年,日本金融厅要求所有的加密货币运营商到政府部门进行注册。这主要是为了遏制洗钱,但鉴于目前盗窃问题严峻,该机构正在考虑制定旨在保护消费者权益的法规。Zaif和CoinCheck的黑客行为都涉及在未经授权的情况下对交易所热钱包进行非法访问的问题。为了缓解这一风险,日本虚拟货币交易所行业协会(Japan
Virtual Currency Exchange
Association)打算对可在交易所运营的热钱包中持有的加密货币数量设定上限。据wallstreetcn今日消息,对于加密货币交易所Zaif被盗事件,筑波大学研究小组的专家表示,由于犯罪分子使用了“mixing”的方法,因此在被盗加密货币在转移途中已无法追踪去处,如果当初能及时检测到异常情况并立刻采取措施,其实是可以成功追踪的。据悉,这些虚拟货币已经被转入超过3万个地址。原文:
Haig;Nick Chong编译:Melody

图片 1

  近日日本加密货币交易所Coincheck被黑客盗取价值5.34亿美元NEM加密货币的新闻闹得沸沸扬扬,针对加密货币是否安全的话题又再次浮出水面。对于投资者而言,加密货币不受政府监管确实能够在某方面带来好处,但同时安全问题又不得不令人关心,毕竟如果黑客能够一夜之间将您?的血汗钱转走的可能性想想都令人发麻。

前有门头沟74万个比特币被盗,后有币安7000枚比特币被盗和KYC资料泄露。如何保证交易所的资产安全及信息安全早已是区块链行业老生常谈的话题。

  数字加密货币(Digital
Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来保护交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等,自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。

可惜道高一尺,魔高一丈。从目前来看,安全问题无法根除,只有加强防御手段才能降低危机发生的几率。

图片 2

不过,在多数人都将注意力放在哪家交易所被盗了,造成了多少损失之时。另外一个问题却被忽略了:这些被盗的或者来源不正当的加密货币是通过何种途径洗白的?

  2017年加密货币热度大幅飙升,也将比特币、以太坊、比特币现金的价格推至历史最高点。

文丨出蜀

  此次Coincheck被盗的NEM加密货币,也成为新经币,全称是New Economy
Movement,缩写为NEM,按照市值计算是世界上第十大加密货币。NEM所有代码全部由JAVA语言重新编写,使用了全新的重要性证明代替工作量证明。NEM将多重签名技术加入到平台中,多重签名的好处是,它需要一个以上的用户签署交互。具体而言,预先设定n个人里面m人多重签名后才执行交易,那么在交易发送到区块链之前必须需要m人签名后交易才会执行。

敲诈上市公司的“错误”示范

  多重签名是一个用于增强钱包安全的至关重要的技术。多重签名技术要求另一个或几个用户必须对相关交易签名,交易才能够发送到区块链。这意味着,如果一个人的钱包被黑客盗取,进行交易时也需要另一个钱包或几个钱包进行签名。多重签名技术也有助于保护社区基金。

比特币由于匿名性和去中心等特性被大众所熟知,但是其并非完全不可追踪。

  此次的黑客入侵发生在日本时间上周五凌晨02:57,但直到11:25才被发现,将近八个半小时。公司首席运营官大塚雄介(Yusuke
Otsuka)表示,在这期间Coincheck发送出523万个NEM代币。

2014年,初中毕业的无业人员杜兵发现了上市公司红日药业(300026)不正当商业行为的内部资料,并以此威胁红日药业的董秘。董秘最初选择无视杜兵的威胁,直到看到了杜兵掌握的内部资料后表示愿意花30万平息该事件。

图片 3

但是杜兵狮子大张口,要求董秘付300万,并且以比特币的形式进行支付。红日药业经过内部评估后同意了该要求。红日药业通过员工王某的银行账号购买了2101.209个,当时价值300万的比特币。杜兵经过多个交易所、钱包地址转账,扣除转账手续费后,最终变现比特币2099个。

  (Coincheck代表举行记者会,来源:BBC、FX168财经网)

由于杜兵使用的都是中心化的交易所,需要提供KYC信息给交易所。警方通过对比转账以及交易所提供的交易信息和提取的邮件内容,确认了资金的来源源自红日药业。

  此后,日本金融服务局(JFSA)报告说,这是其安全失误。上周日,Coincheck发表声明说,将用内部资金来赔偿客户,被盗的每一美元NEM代币将赔偿0.81美元,但是具体的赔偿时间以及Coin
check是否有足够资金进行赔偿均尚不清楚。袭击后,Coincheck停止了除比特币以外的所有加密货币的交易。

最终杜兵被判有期徒刑十三年,罚款5万,敲诈勒索所得钱财和物品也被冻结。

  Coincheck公关部负责人28日接受日本广播协会(NHK)采访时说,Coincheck会尽快向客户退款,但退款时间尚未确定。在找出被黑原因、完成数据核查之前,Coincheck不会重新启动旗下加密货币交易。

杜兵落网这一事件意味着,通过中心化交易所把非法所得的加密货币成功洗白似乎行不太通。

  与此同时,JFSA已经命令Coincheck在2月中旬之前提交官方事件报告以及预防未来类似事件发生的计划。此外,本周围绕盗窃的一些细节已经开始出现。NEM基金会副总裁Jeff
McDonald表示,被盗的代币已经被追溯到一个不明身份的帐户。

交易所老板充当洗钱第三方

  随后,黑客已经开始在不下六个交易所上出手被盗代币。不幸的是,帐户的位置还没有被核实,也没有被盗代币的具体数量。

不过,只要给予足够的利益,通过中心化的交易所进行洗币也并不是不可能。

  此次的被盗事件再度为加密货币投资者敲响警钟,为了更好的了解加密货币是否安全,我们需要清楚地知道加密货币通常会遇到哪些方面的安全威胁。

Mt.Gox破产之后,比特币安全团队WIZSEC通过链上数据和Mt.Gox的钱包地址进行分析,得到了如下图所示的比特币流向图。

  1.勒索

分析显示,大部分被盗的比特币都流向了一个名为BTC-e的交易所。而且在转移比特币时有一个昵称为“WME”的用户多次出现并充当中间商的角色。

  2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,影响超过150个国家。中毒用户被要求支付比特币来避免计算机文件被永久加密。据悉WannaCry勒索病毒给全球造成的损失超过80亿美元。

图片来源:WIZSEC

  2.盗窃

2017年7月,被认为是BTC-e的经营者的俄罗斯人Alexander
Vinnik在希腊被逮捕。种种信息都表明Vinnik就是“WME”。

  盗窃行为也同样可对数字加密货币持有者造成大量损失。

此前的2012年,老牌交易所Bitcoinica遭遇了黑客三次攻击,损失超过10万枚比特币,而这10万枚比特币的洗白过程中,同样也出现了Vinnik的身影。

  世界上比特币被盗最严重的事件之一发生在2014年。当时全球最大规模的比特币交易所运营商是Mt.Gox,超过80%的比特币交易通过该交易所完成。2014年2月28日Mt.Gox宣布,因其交易平台的85万个比特币被盗一空,已向东京法院申请破产。

两起事件相对比不难看出,Vinnik是一名连接盗窃者和BTC-e的中间洗钱第三方,只不过这个第三方是交易所的老板而已。

  进入2017年,数字加密货币交易平台被攻击的新闻更是屡见不鲜,例如韩国YouBit数字加密货币交易平台今年就曾遭到两次攻击,而最近的一次就是日本Coincheck的被盗事件。

交易所由于钱包数量多,资金量大,频繁进行热钱包的资金流转,并且大部分加密货币都是同质化货币,非法途径获得的加密货币可以轻易在交易所内进行洗白。

  此外,网络黑客还试图利用各种技术盗取个人及交易平台钱包密码,转走加密货币。

如果交易所本身不进行KYC验证,那么这一情况将会加剧。假设交易所对用户进行KYC验证,也可以将大额加密货币分拆成大量小额货币,经过多次转账,并在其中混入大量安全资金,最后转入交易所中进行洗白。

  3.挖矿木马

2018年9月,日本交易所Zaif被盗6000枚比特币,总损失约6000万美元。经区块链分析机构Blocktrace分析,
Zaif
被盗的加密货币正是通过分拆并混入大量安全资金后在币安和火币交易所进行洗白。

  挖矿木马已经开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。

洗币交易所被盗

  不过最近爆发的盗窃事件对于日本监管机构而言是极为尴尬的,因为日本监管机构几个月前开始推出新的加密货币交易场所的许可证制度。这起事件不仅会升高外界要求更严密监督的呼声,也可能影响邻邦韩国是否直接禁止数字资产交易的辩论。

随着大数据时代的来临,隐私的重要性越来越受到人们的重视。作为主打隐私、匿名的去中心化交易所和匿名币在加密货币行业备受关注。

  新加坡Indorse Pte联合创始人David
Moskowitz指出:“这起最新的盗窃行为将会产生两个直接的影响:监管机构对交易所更多的监管,以及外界更加认同分散交易方式带来的优势。”

不过,匿名是一把双刃剑,在保护了用户的隐私的同时也为非法来源的加密货币提供了生长的温床。

  但作为投资者本身,我们也需要加强自主安全意识,尽最大可能保护自身的资产安全:

其中值得一提的就是去中心化交易所EtherDelta,该交易所曾多次被黑客用来洗币。

  1.管理好电子钱包密码:提升密码强度;

今年1月份,新西兰交易所Cryptopia被盗。调查显示,截至5月份已经至少有4383枚以太坊流入了EtherDelta进行洗白。

  2.升级电脑安全软件:防止将电子钱包上传云端,时刻确保钱包得到加密保护;

去中心化交易所可以将被盗的币洗白并不代表说去中心化交易所就绝对安全,不会被黑客攻击。EtherDelta是黑客将币洗白的场所,但其也在2017年也被黑客攻击,损失了超过308个以太坊。

  3.做好钱包的同步更新;

和大部分主流币不一样的门罗币因为采用CryptoNote协议,无法通过区块链显示交易的方式、交易双方的地址以及具体金额从而被少数人用于违法活动。门罗币的特性也深受暗网用户所喜爱,因此成为了继比特币之外最受暗网用户欢迎的币种。

  4.将闲置加密货币转回钱包:这能有效防止交易平台出现问题从而遭受牵连损失,同时也需要时刻关注交易平台的安全性。

一部分非法加密货币通过去中化交易所Biaq将比特币换成门罗币,顺利将币洗白。因此门罗币等一众主流匿名币的价格和比特币的价格高度挂钩。2018年,门罗币和比特币的价格相关性高达80%。除了门罗币以外,还存在一种专门混币的混币器,如ChipMixer。用户可以将比特币发送至ChipMixer提供的地址上,随后ChipMixer会将多个地址的私钥发送给用户,每个地址中含有少量的比特币,总数量前后不变。

责任编辑:张伟

根据卢森堡跟踪加密资产流动公司Clain发布的研究报告显示,币安在2019年5月被盗的7000枚比特币中至少有4836枚在ChipMixer中完成了清洗。

场外交易的灰色生意

如果觉得通过交易所、混币器等方式洗币太过繁琐的话,还有一个最简单的方式——场外交易。

由于大多数人缺少监控代币来源的能力以及大部分主流币都是同质化代币,这使得大量的币在场外被洗白。当然,场外交易不仅仅可以洗白币,同样也能够洗黑钱。

有利润的地方就有生意,在加密货币场外交易市场上,出现了打折收非法来源加密货币的生意。收购者以低于市场价的价格收购,然后经过一系列的专业的清洗,再以市场价出售,从中赚取差价。

当然,也存在一部分人,由于种种原因,愿意花高于市场价的价格去收购刚被挖出来的加密货币。

早期加密货币交易所还未像现在如此发达,众多爱好者大多是通过场外交易来买卖比特币。即使如今场内交易已经足够完善,但是由于交易所深度和隐私等原因,场外交易仍是加密货币交易中重要的一环。

然而,其中的资金来源和加密货币来源都值得每一个交易者警惕。

安全问题一直是区块链行业不可忽视的存在。在目前来看,出现安全问题似乎不可避免,那么出现问题之后如何更加妥善的解决才是大部分人应该思考的问题。

加密货币被盗时有发生,身为行业中的一份子应该避免参与到“币洗白”的环节之中,而这一切的前提也许是:了解这一灰色产业链的运转模式。

本文首发于微信公众号:深链Deepchain。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

CopyRight © 2015-2020 普京集团娱乐网 All Rights Reserved.
网站地图xml地图