AD
40年前的协议战争,对区块链有什么启示?
TCP/IP 的历史告诉我们,应该选择那些信奉“粗糙的共识与可运行的代码”的项目,橙皮书想要投资的,应该是拥有这种社区文化的协议。
在区块链天下的阴郁森林中隐藏着一批手艺专业气力过硬的黑客,也有着一群初期因投资比特币赚得盆满钵满的币圈大佬。
理论上,大佬只将其链上地点泄漏出来的话,黑客手艺气力再过硬也迫不得已,但倘使大佬的链下身份也被看破的话,一场蓄谋已久的偷窃大案也就此拉开序幕。
02月22日,一位自称“zhoujianfu”的用户在 Reddit 发帖称遭遇黑客进击,被盗了 1,547 个 BTC 和 60,000 个 BCH,代价约 2.6 亿人民币。
据受害者声称,他的SIM手机卡被破解从而致使资金被盗。PeckShield 平安团队以为,SIM 卡进击,是经由过程绕过运营商的平安措施,将受害者的 SIM 卡举行复制也许从新解决,从而到达掌握被盗者 SIM 卡的目的。一旦取得被盗者的手机号码掌握权,经由过程短信考证码考证机制,就可以猎取被盗者绝大多数的账户权限,这也包括绝大多数被盗者的加密钱银账户。
锁定目的
这名 Twitter ID 为zhoujianfu 的用户,在声称被盗后很快就被锁定身份为 Josh Jones,他有一个异常显赫的身份,曾最大生意业务所 Mt.Gox 的第二大债权人,而门头沟具有 43,768 枚比特币。
险些在其 Reddit 发帖后的同时,人人就晓得其实在身份,可见这位大佬通常在网络天下里办事并不低调,其具有大批加密钱银想必也是众所周知的现实,况且技高一筹的黑客。
因而,黑客也许早就盯上了他。
图文拆解:巨鲸账户被盗资产去处
此次 1,547 个 BTC 被盗是近几年最大的个人被黑大案。
据受害者反应,他的 BTC 链上地点是 1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone。
PeckShield 平安团队旗下可视化数字资产追踪体系 CoinHolmes 席卷了数十个生意业务所,超6,000万地点标签,触及 BTC、ETH、EOS、USDT 等多种主流数字资产。
依据受害者供应的地点,CoinHolmes 很快锁定了黑客的相干地点,并睁开了定向追踪和理会,终究绘制了一个可视化途径转移全景图:
如图所示,此次黑客转移链上资金的手段异常专业、庞杂,以致于用可视化东西做出来以后已没了明了的分层和头绪。比特币自身就有庞杂的 UTXO 体系,基于此,黑客又用了大批量的账号疏散和转移资金,以至还启用了殽杂体系。一顿操纵猛如虎,黑客就像窜进了一个阴郁森林当中一样。
资金疏散转移并小额拆分
经由过程跟进剖析巨鲸账户被盗的 BTC 资产,PeckShield 平安职员发明黑客在偷取 1,547 个 BTC 后,敏捷把资金切割疏散,举行小额拆分。黑客如许做的意图恰是以比特币 UTXO 找零体系的庞杂性来大批量疏散账户和资金,举行增添追踪的难度和时候本钱。黑客短时候内把资金重要疏散到了七个重要地点,各个地点资金状况以下:
以 bc1qre5 开头的地点为例,PeckShield 运用旗下数字资产可视化追踪平台 CoinHolmes 绘制了其资产流向转移图,从下图中我们可以看出地点上的资金在每笔生意业务中切割,转入大额资金的地点会沿着前进方向继承小额拆分。
资金与其他生意业务殽杂
经由过程对黑客短时候疏散并小额拆分偷取的 1,547 BTC 的剖析,我们已可以看出黑客洗钱的专业性和庞杂性。但在完成这一步疏散操纵后,黑客还在进一步试图经由过程更庞杂的殽杂体系,让资产追踪变得极为难题。
PeckShield 平安职员跟进剖析发明,黑客在转移资金的过程当中还夹杂着其他生意业务的 UTXO 作为殽杂,以上文剖析的 bc1qre5 开头的地点为例,下图红框标记的生意业务资金并不在此次被盗的 1,547 BTC 资金中,同时 6ef39b 开头的生意业务除了包括 bc1qre 开头地点的资金,还混杂着其他 UTXO。
比特币混币并非一个新的观点,它最夙兴源于暗网,黑客也许犯罪分子将猎取的 BTC 混在一同,以防止被追踪。
具体来说,混币就是在一个生意业务中包括大批的输入和输出,将生意业务信息杂沓打散,从而加大找出输入与输出之间关联性的难度。虽然比特币地点自身具有匿名性,然则相干生意业务数据是完整公然通明的,经由过程生意业务的地点关联,对数据的剖析,是可以举行链上追踪并锁定地点背地身份的。
所以为了防止被跟踪监测,黑客平常都会对偷取的比特币举行混币操纵。
部份资金流入生意业务所
PeckShield 平安职员统计发明,自 02月22日 事宜发作发至 02月26日,短短4天时候,黑客共用了上百个地点来转移资金,最深的层级到达了20层。在资金拆分转移的过程当中,有少部份资金已流入了生意业务所。依托于 CoinHolmes 链上追踪的海量地点标签和及时的机械进修算法更新,即使是生意业务所新生成的地点,我们也可以正确并及时的剖析出。据 PeckShield 统计,如今有 11.19 个 BTC 经由过程屡次生意业务流入到了 1LZVz7 开头的 Bittrex 生意业务所地点。
流入 Bittrex 生意业务所的症结途径图如上图所示,如前文所述,在流入生意业务所前黑客已采取了混币的体式格局,PeckShield 平安职员因而推断,有一部份资金黑客大概并没有直接转至生意业务所,而是经由过程相似场外 OTC 的体式格局等体式格局举行了洗濯。
除了流入生意业务所的部份资金外,停止如今,大部份被盗资金还驻留在黑客地点中,PeckShield 也正锁定监控目的资金转移进一步的意向。
结语
PeckShield 有理由置信,此次黑客应该是一支专业和手艺过硬的黑客团伙。
该团伙从选定目的,到链上+链下长时候的追踪和打破,实在下了不少工夫。这好像给一些初期投资加密钱银且赢利颇丰的大佬们提了一个醒,赚了钱别瞎嘚瑟,有人在时候盯着您嘞。
只管非对称加密私钥体系给个人账户加持了,以如今计算机算力险些不大概攻破的链上防备工程,但个人私钥治理实属于链下行动,黑客可以借助用户在互联网上一些旧有的粗糙习气举行打破,此次 SIM 卡进击恰是个中一种。
常言道,“不怕贼偷,就怕贼想念。”
如果说,只晓得链上地点,黑客尝试破解用户私钥须要穿越几世循环,延续上亿年的话,而一旦用户的链上地点和链下身份对上了号,那黑客实行进击的体式格局也无疑多了上万种大概。
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:再破纪录!推特创始人Jack Dorsey的付出公司Square第四季度卖出1.78亿美圆比特币
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
