题图来自：视觉中国

最近，买卖所被黑客攻击、招致少量数字货币失窃的旧事，频繁呈现。

而每次大型平安事故之后，币价必定大跌。

在这一轮数字货币的暴跌后，“99%的黑客都盯上了这里。”黑客小K称。

他们个人作战，信息搜集、入侵埋伏、“黑箱”洗币等构成一条完好产业链。

而买卖所的内鬼们，甚至和黑客们互相勾搭分赃。

在这片财富聚集之地，一切的人极致疯狂、原形毕露……

黑产转型

1月26日，日本加密货币买卖所Coincheck被黑客入侵，时价580亿日元（约合33.7亿元人民币）的新经币失窃。

其董事大塚雄介承诺，将向受损客户赔偿27亿元人民币。

虽然态度诚实，但还是无法安抚炒币人恐慌的心，其后比特币价钱大跌10%。

比特币价钱大跌10%

就在前日，意大利加密货币买卖所BitGrail宣布，外部被盗了价值约合1.7亿美元的NANO币。

最近关于黑客施虐，买卖所失窃的旧事太多，如今，在炒币人心目中，除了币价大跌，最惧怕的，恐怕就是黑客。

“实践上，简直一切的买卖所，都遭遇过黑客攻击，很多都出过平安事故，只是他们瞒住，自行处置。”黑客小K称，实践上，被黑客夺走的币，比地下旧事报道的，要多得多。

而这个危机，将在将来半年极速迸发。

“这是由于99%的黑客，不论以前做什么黑产，如今都纷繁转战到数字货币范畴。”黑客小K称。

如此步伐一致、抱团勾结，在黑产历史上，尚未呈现过。

黑产的掉头趋向，是从2017年下半年比特币的暴跌开端。

2017年10月，比特币暴跌到3万左右，而半年前，比特币的价钱不过数千。

尔后一路飞涨，价钱一度冲到近10万。

尔后，黑产的重点完全挪移。

“黑产是一个极度计算投入产出比的行业。比特币的暴跌，也意味，每单的报答率会翻好几倍。”小K称。

另一方面，数字货币尚处在灰色范畴，很多国度并未合法化。

就算数字货币失窃，很多国度都不会立案，警方不会介入。

2015年，一比特币投资平台“比特币存钱罐”中3000个比特币被盗，其担任人称，曾报警，但警方以为比特币是“虚拟货币”，不供认其价值，而不予立案。

数字货币就如暗河中的宏大金矿，黑产予取予求——世界上大约没有哪个范畴，如此多金，且无人管辖。

这才是他们大举防御的中心缘由。

小K称，目前黑产次要盯着几个数字货币的集中之地：买卖所、矿池和比拟大的团体账户。

无疑，买卖所是他们最中意的目的。

小K将其称为“成一单，够吃一辈子”。

目前，全球大大小小的买卖所8500多家，其中绝大少数，是2017年下半年成立。

大的买卖所，平安措施比拟全，单兵作战入侵成功概率极低——因而，他们会先拿小买卖所练手。

“成立3个月左右的买卖所，是最佳目的。由于，他们平安零碎还没搭建起来，且积聚了一些币。”小K称。

“我们从不买币，我们是币的搬运工。”小K笑称。

机密集结

要想入侵大的买卖所，黑客们很少单兵作战。

他们在黑暗处集结，各取所长，协作无间。

黑客Air最近集结了10多团体，并预备对一家排名靠前的买卖所发起入侵，举动代码“OK兵”。

“我们从未见过面，我们也不必社交和通讯软件沟通。”Air称。

那他们是如何联络，并一致举动的？

“我们有一套独有的通讯体系。”Air称，他们经过一些地下的社交软件，发布加密的战略部署。

比方，微博上一个用户发布了一段加密密码，但无人关注这个用户，也不解什么意思。

但黑客同伴们会提早约好，指定去看微博，并破译密码。

除此之外，他们还常常会用“种子文件”来通讯。

比方，很多下载电影的种子文件，都是他们撒布在网络上，并在种子文件中嵌入密码。

黑客们截获这段密码，并取得下一步的战略方案。

“我们都会经过一些地下且假装的方式，来传达战略方案。”Air称。

地下的方式，岂不是更风险？

“很多通讯软件，都是中心化的，都会被人集中监控，而这些地下的内容，是去中心化的发布，且监控难，反而更平安。”Air称。

即使前期案件发作后，再来反追踪他们，要去漫天的种子文件和社交网站中去找“加密信息”，无疑是易如反掌。

也许，你下载电影的种子里，就有黑客们嵌入的“惊天机密”。

而黑客们的分工，也极为明白。

“我们普通分为搜集材料、入侵、变现三个环节。”Air称。

搜集材料者，后期除了找网站破绽，还要摸清买卖所的内幕。

比方，共有多少人，每个员工设置密码，都有哪些习气，甚至每团体、家人的生日，都要晓得，“很多人都会用家人生日作为密码”。

这些素材的积聚，前期将为入侵者提供少量的情报和养料。

黑客入侵买卖所的流程，和入侵其它网站，异样都是控制后台。

小K的战略是，入侵成功后，先按兵不动，“等鱼养得比拟大，再钓起来”。

他们就如黑暗中的猎手，等到猎物肥美之时，才会开枪。

普通他们将币偷走有两个方式，一个是找到买卖所的“币池”，就是买卖所存储币的中心，将币划走。

而另一个方式，就找到一些用户钱包的账号密码，将提币地址改成本人的。

而日本Coincheck的比特币失窃案，就属于前一种。

而第二种方式，鉴别起来很难，买卖所会不供认本人被入侵，而说是用户不小心泄露了账号密码，而招致币失窃。

用户也很难拿出证据，因而，这种状况，通常是用户买单，或许单方协商。

“我们只会偷主流数字货币，比方比特币、以太币、莱特币等。”Air称，这是由于，虽说很少数字货币都自称是去中心化的，但实践上，币的生杀大权，还是掌握在发行公司手中。

“我们就曾偷过一个涨得比拟猛的山寨币，后果发行公司直接将被盗的币设为有效。”Air称，相当于大伙白忙了几个月。

就连以太坊，也曾如此操作。

6月17日，众筹超越1.5亿美元的散布式自治组织The DAO，蒙受黑客攻击，招致360万个以太币被盗。

以太坊的开发者为了惩罚黑客，停止了硬分叉操作。

在区块链上，记载了一切的买卖数据，所谓的硬分叉，就是回到黑客转币前的某个节点停止分叉。

这就相当于，黑客们偷走的币的记载，全部有效。

但是，这样的硬分叉，却让以太坊社区的很多人不能承受的。

“这不是证明了以太坊是可以被人为干预的吗？”局部坚持着自在主义和去中心化信仰的人们，支持这种操作。

后果，他们坚决不承受硬分叉，坚持守护原来的链，偏重新命名为“以太经典”（ETC）。

而硬分叉出来的链，称为以太坊硬分叉（ETH）。

就在昔日，以太坊的开创人V神还宣布了推特称，在特殊状况下，硬分叉“援救”举动，关于晚期区块链来说，是个不错的选择。

“以太坊尚且如此，偷小的币种，分分钟就给你定成有效。”Air略带讥讽，都说数字货币是去中心化的，后果，“不也只是多数人的游戏吗？”

黑箱洗币

币偷到了黑客的账户之后，盗窃行为并未终结。

很多黑客将比特币盗取之后，直接将钱包隔离网络，“不联网，就没法找到我们”。

等到若干年后，事情云淡风轻，再拿出来变现。

而一些大胆的黑客，盗取币后会直接换成钱和不动产。

“虽然币是匿名的，但和理想世界联通的时分，就会留下蛛丝马迹。”Air称，本人一个本国黑客冤家就曾如此被抓，因而，他万分慎重。

一种新的方式开端呈现，就是“洗币”。

“转到钱包后，马上打到一个小的买卖所，然后再购置一一般的币，再转到另一个地址钱包。”Air称，这相当于“洗”了一手。

小的买卖所假如将两个账户联通，岂不是又发现了端倪？

“买卖所与买卖所之间，是竞争关系，况且，他们不会将用户买卖数据外泄。”Air称，假如想更保险，可以多走几个买卖所。

买卖所就如一个“黑箱”，钱与币的活动，变得很难追溯。

此外，还有一些小的买卖所，就是为了黑产洗币而存在。

“我们会达成一个私密协议，他帮我们洗币，我们给他领取买卖费。”Air称，如今这种小买卖所，活得也十分滋养。

正是靠着这种方式，黑产将少量的币“洗洁净”，变现。

除此之外，矿池、团体账户也会遭遇黑产大军的攻击。

如今，数字货币有集中化的趋向，开端往多数人手中聚集。

这些人，也在成为黑客的重点目的。

Air称，他们正在尝试经过撞库、钓鱼等各种方式，拿到这些大佬在买卖所上的账号和密码。

另外，伪形成买卖所网站，然后让用户登录，输出账号密码，也是常用的手腕。

“简直一切的买卖所网站，都被伪造过。”大数据平安公司晓得创宇的相关担任人称。

黑客大军手腕百出，关于他们来说，偷币就是降维攻击，盗刷银行卡他们都可完成，更何况币？

利益漩涡

币圈鱼龙混杂，这里利益会聚，兽性的黑暗与贪恋，都在此地剧烈碰撞，一触即发。

最近小K的生意，好得有点接不过去了。

冤家或冤家的冤家，托关系来找他，想让他去攻击“友商”。

“目的只要一个，让对方的网站瘫痪，他们就马上分布音讯，某某买卖所被黑客入侵，少量账户被盗。”小K称。

关于用户来说，最惧怕的就是币被盗，因而，关于平安事故，他们百般警觉。

一旦曝出黑客入侵，买卖所的用户将少量流失，甚至永世流失。

这无疑是一个打击竞争对手最好的方式。

而黑客让买卖所瘫痪最直接的方式，就是DDOS攻击。

DDOS攻击的官方名字叫“散布式回绝效劳”。

可以举个例子来浅显点解释。

比方，一家饭店只要10个座位，后果一下涌出去几百人伪装吃饭的人，他们占领着座位却不点餐，招致正常顾客基本无法进门。

“我们监测到数据，一家全球排名前5的买卖所，半年工夫有16次，蒙受过超越300G的DDOS攻击。”晓得创宇的相关担任人泄漏。

淘宝双十一的峰值流量，也就1600G，这相当于1/5的双十一流量，可见有多大。

但是，这个圈子最深的黑暗，其实并非来自黑客，而是内鬼的贼喊捉贼。

2014年2月24日，事先世界最大的比特币买卖所运营商Mt.Gox，称本人被黑客盗走了65万个比特币。

最初警方介入，发现只要7000个比特币被盗，其他都是被外部人拿走。

“很多小买卖所找过去，说给我们留后门，让我们去偷币，然后分红。”小K称，这种内外勾搭的生意，最近变得越来越多。

有些是内鬼，有些甚至是买卖所自身。

几个月前，小K和国外某买卖所内鬼协作，“盗了300个比特币，我们五五分”。

“盗多少，内鬼会意里衡量，目的是让买卖所不敢声张，不敢报警，吃哑巴亏。”小K称。

而这一单，赚了上千万，已完成了小K心目中的财务自在。

关于黑客来说，这样的生意来者不拒。开门揖盗，何乐不为？

“这里是一个漩涡中心。”Air称，利益太过我们也正在做着心目中属于未来的事业，那就是通过互联网金融创新，不断完善人与金融、货币之间的关系，让所有人都能享受到最好的金融服务 。集中，黑客、内鬼、套利者都蜂拥而上、原形毕露。

“漩涡左近，你将看利益面前一切的丑态。”Air称，看到一切人为利而狂之后，本人就再也不置信“兽性本善”。

随着数字货币浪潮的持续暴跌，黑客的反扑将异常剧烈。

Air预估，在往年下半年，针对数字货币的黑色产业链将彻底构成。

“99%的用户都将堕入不平安之中。”Air称，那时，黑暗力气大爆炸，无人可以幸免。

（应受访者要求，本文局部人名为化名）

【钛媒体作者：一本财经，文 / 零和】

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或许下载钛媒体App