安基网 首页 资讯 安全报 查看内容

黑客如何洗净340万美元的比特币?

2020-8-6 03:49| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据路透社报道,美国旅游巨头公司CWT的年收入为15亿美元,本周向一个黑客组织支付了450万美元的比特币,以应对导致勒索软件被盗的勒索软件攻击。

作者|现女友

编辑|Steven lin

据路透社报道,美国旅游巨头公司CWT的年收入为15亿美元,本周向一个黑客组织支付了450万美元的比特币,以应对导致勒索软件被盗的勒索软件攻击。

许多比特币都经过了世界上最大的加密货币交易所。黑客没有使用混币来洗钱。

但这是有原因的。

像之前的匿名币都适合黑客洗白资金,比如达世币、门罗币等,将很多人的钱揉在一起,使得无法追踪链上具体某个地址。

一名网络安全分析师 追踪了美国旅游巨头CWT支付的450万美元比特币赎金的一部分。但是,黑客选择在众人最不会想到的地方洗钱,在大型加密货币交易所中一目了然。

CWT的年收入为15 亿美元,于7月28日向黑客支付了比特币赎金,以重新获得对两个TB的文件的访问权限,并阻止它们公开信息。这些文件包括员工数据,财务文件和其他信息。

以色列网络安全公司ZenGo的联合创始人塔尔·贝里里(Tal Be'ery)发现了这笔钱发生了什么。

Be'ery发现仍在逃的黑客们试图通过世界上一些大型的加密货币交易所(包括Binance,Coinbase和Huobi)来洗钱。

7月28日,据Whale alert消息,北京时间7月28日16:46,1200万枚USDT从Tether转向币安。

据WhaleAlert数据显示,北京时间07月28日19:37,1400万枚USDT从Tether Treasury钱包转入币安,按当前价格计算,价值约1405.2万美元。

7月31日,据Whale Alert数据显示,北京时间07月31日18:52,1400万枚USDT从Tether Treasury钱包转入币安。

8月1日,Whale Alert数据显示,北京时间8月1日18:15, 1600万枚USDT从Tether Treasury转入币安。

据Whale Alert数据,北京时间22点33分49,999,830枚USDT从Bitfinex转进火币。

Be'ery认为:“尽管大多数勒索软件案件都是闭门造车,但CWT及其攻击者无意间将对话的线索公开了,让公众可以窥见与勒索软件有关的谈判的另一个秘密世界,”

Be'ery和他在ZenGo的团队利用路透社记者发现的有关信件的信息,将钱转入了加密交易所。

在CWT向黑客支付赎金后仅20分钟,黑客就开始分配资金。

美国区块链取证公司CipherBlade的首席执行官Rich Sanders追踪了Decrypt的资金,发现他们将大约58%的资金发送给了交易所。

黑客为什么不使用混币?

一般情况下,会需要5次严格的混币操作,这种混币最多可流入10万个新地址。

实际操作上,混币就是割裂输入地址和输出地址。把很多不相干的人和不相干的交易放到一个交易中,在外界看来,就无法追踪哪一笔是正常交易哪一笔是洗钱。

可以从其中看出,混币需要花费一定时间和精力才能完成整个过程,稍有不慎就会在某个环节上暴露被发现。

那么,为什么黑客通过诸如Binance之类的大型加密货币交易所而不是所谓的混币来转移他们的钱呢?这种混币通过将很多人的交易聚集在一起来掩盖交易内容?

攻击者并没有寻求最佳方法。他们正在寻找最容易摆脱的方式,显然,这种方法足以将他们带到他们想要的地方。” Be'ery认为。

他说,他们不使用这种方式的原因是时间。

混币涉及许多人匿名联合在一起以混淆他们的资金。然后,混合人将所有这些资金发送到这些人拥有的地址,并用他们投入的金额记入贷方。由于这些钱已经被混合,因此很难弄清它们的来源。

但是要使混币完成,需要很多人。

而且,如果要混合数百万美元,则需要很多其他丰富的混币来保持匿名。简而言之,要'混合',您需要从多方中获得很多其他钱,否则,它就不会混合,因为这主要是您的钱。不会有太多人愿意快速组合150万美元。” Be'ery说。

新加坡网络安全分析师Koh Weijie研究了基于Ethereum的MicroMix,为Decrypt提供了更多细节。他告诉Decrypt: “将大量资金分成少量存款不是很实际。”

“可以使用混币,但瓶颈在于所涉及的匿名池的大小。” 他补充说,某些类型的分析可能会使使用混币的风险更高,因为“可以根据时间和方式将存款和取款进行关联。”

为何黑客利用交易所洗钱

区块链法证分析师里奇·桑德斯(Rich Sanders)表示,有时黑客会通过大型交易所推动资金以实施一种称为“跳链”的策略,黑客利用交易所购买少量的各种加密货币,然后使用不同的账户将其发送到不同的交易所。

桑德斯表示,黑客经常会使用不要求客户身份的交易平台,或者使用他们“提供资金在交易平台上注册帐户并出售其帐户信息”的人的身份。

桑德斯说,很可能他们会在洗钱之前将所有这些问题都解决掉。“那些执行勒索软件已经具有'作战能力',因此花一些钱在一些兑换账户或其他洗钱帮助上就是小事一桩”。

尽管这很耗时,但还是有好处的。桑德斯表示,“从调查的角度来看,每 $ 20,000笔交易的捆绑交易]就是……四到五个发起交易。基本上,跳链使其成为资源密集型的噩梦。

在交易所的选择上,DeFi投资者冯先生认为,之所以选择大型交易所比如币安、火币,是因为大交易所交易量大,不容易被发觉,“洗钱只是为了转移资产”。

相比较大交易所,小交易所资金体量小,而且风控较严。

桑德斯认为OTC(场外交易)是“更明智的选择。我认为,将BTC倒入搅拌机中是鲁莽而愚蠢的,他认为,搅拌机并非总是坚不可摧。

但最近的赵东事件证明,场外交易已然是警方关注的重点领域。今年3月已发生冻卡的先例,6月冻卡潮在东莞爆发,参与OTC交易的上千张银行卡均遭到冻结,OTC交易商损失惨重。

区块链法律合规联盟表示,对OTC交易商来说,即便在合法领域内进行着正常的买卖活动,若未能尽到合理的注意义务,为黑钱的流入流出变相提供通道,则可能构成“掩饰隐瞒犯罪所得、犯罪所得收益罪”,而该罪也是场外交易商唯一会涉及到的犯罪。

因此,一目了然地洗钱可能并不那么愚蠢。当然,那是在愚蠢的决定入侵一家价值十亿美元的公司后,也会有人铤而走险。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://new.qq.com/rain/a/20200805A0HLKJ00

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部