前言:可以承认,由于加密货币的高度隐秘性与跨境能力,从加密货币出现以来,已经被公众将其与暗网、等网络犯罪“联系”起来。不可否认,暗网是加密货币最大的应用。以前的“丝绸之路”,可以看作“暗黑版京东”,是暗网中非常具“品牌价值”的电商,其上进行着、支等多种多样的非法交易,在2013年被执法部门关闭。但暗网却没有完全消失,丝绸之路已死,却出现了新的“替代者”,相反暗网市场规模和数量出现逆势增长,据成都链安"反合规和调查取证系统Beosin-AML"追踪统计,相较于2019年,2020年暗网市场活动倍增。2020年,暗网犯罪为什么变得越来越频繁,请往下看。黑客暗网叫卖Zoom账号密码
2020年4月14日晚,有媒体曝出53万Zoom账号密码被公开在暗网叫卖,被公开账号包含来自花旗银行、佛罗里达大学等知名机构,并且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。
成都链安:whaleswap.finance项目遭受攻击,至少损失5,946 个BUSD和5964个USDT:6月21日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,whaleswap.finance项目遭受攻击,成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时,K值校验中传入的参数量级存在问题,造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD,之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2,导致K校验失效。[2022/6/21 4:41:57]
事情曝光后,该媒体联系了部分免费曝光的用户,里面大多数数据都吻合,并发现一位用户的密码是之前的旧密码,推测来看,Zoom极大可能遭到了撞库攻击。简单来讲,黑客从之前各种账号密码泄露事件中,私下收集了账号名单,利用这些名单通过自动程序筛选,逐一在Zoom上识别,一旦撞库成功,就能窃取用户的隐私。这次事件可以看出,Zoom可能没有做足充分的保护措施,同时导致每个用户账号被泄露包括邮箱、密码、个人url地址,还有HostKey的信息损失。
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
成都链安:8ight Finance项目疑似私钥泄露,资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示,8ight Finance项目方疑似私钥泄露导致被攻击,资金已从tornado转移出去,资金总损失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]
暗网交易离不开加密货币
Zoom账号密码被盗,只是暗网里冰山一角。在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。据统计,在过去的一年中仅比特币在暗网市场创下了超过10亿美元的交易记录。比特币在暗网市场中是最受欢迎的加密货币,其次则是门罗币,莱特币,大零币,达世币,以太坊在近年来也越来越多地出现在各类非法交易中。1、2020年3月,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露。3、2019年2月3日,DreamMarket暗网市场有卖家出售6.2亿用户信息,交易通过比特币转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:
成都链安CMO:交易所需建设一套完整的资金内控系统:3月11日晚8点,成都链安CMO Adolfo Gao做客“抹茶周三见”时发表观点:交易所需建设一套完整的资金内控系统,并对每笔资金的出入都应该做好审核和记录。此外他还指出,关键私钥和转账授权的防护也是重中之重。成都链安科技是最早专门从事区块链安全的公司,由前海母基金,联想创投,复星国际,分布式资本等知名企业和创投战略投资,电子科技大学杨霞教授,郭文生教授,高子扬博士联合创立。“抹茶周三见”是MXC抹茶推出的一档AMA活动,不定期邀请重量级嘉宾在周三进行分享。[2020/3/11]
4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包后以37万元的价格在暗网售卖。5、2018年8月1日晚,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币,1000万条数据0.02个比特币。暗网里,加密货币如此受“宠”,最重要的原因是其不须经过第三方金融机构,不仅没有中央发行机构,也无法任意增发。其交易在全球网络中运行时,高度便捷且加密匿名。解码黑客:追踪暗网加密货币难点
动态 | 成都链安:10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示,在过去一个月(10月)中,共发生5起较为典型的安全事件。其中包括:1.EOS链上本月内总共发生两起攻击事件:一是假EOS攻击;二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击,并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安。4.Cryptopia被盗资产开始转移:一部分ETH流入知名DeFi借贷平台Compound;另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势,Beosin成都链安在此提醒各链平台需要增强安全意识,重视各类型安全风险,必要时可寻求安全公司合作,通过第三方技术支持,排查安全漏洞,加固安全防线;各钱包项目应进一步做好安全方面的审查,有意识地增强项目系统架构的安全性,并建立完善的应急处理机制。如发生资产损失,可借助安全公司的帮助,进行资产溯源追踪;用户在进行投资行为时需谨慎,远离资金盘,切勿刀口舔血。[2019/10/31]
暗网里,加密货币都有各自的“特点”优势,相比于比特币,莱特币更加便宜便捷,门罗币的隐秘性更强,相比于前几者,达世币算是“老大哥”了,最大特点是利用三轮混币来提高匿名性,实现更快速即时支付的功能。ps:混币技术是指将几笔交易的全部代币混在一起,然后再发往不同的收款方,优势在于较难追查到交易发起方地址。因为匿名的原因,区块链技术一方面可以依靠其去中心化特点保护用户隐私,但同时也给了犯罪分子可乘之机,并且这样的趋势在2020年愈加严峻。根据成都链安安全分析人员分析,黑客最常用的手法是使用数字货币兑换服务,即加密货币转为中间货币,通常为在线游戏货币,再转换为法币。犯罪分子会把加密货币先转到一个地址,一段时候后再转到新的地址中,在这个过程中犯罪分子会利用混币服务将加密货币分成小数额进行操作,同时延长每份之间的跨度,这被称为分流。分流过后,最后进入整合阶段,但整合阶段对于犯罪分子有一定风险,原因在于交易所及第三方会定时监控交易记录,这对于最终必须将加密货币整合进主流二级交易所或OTC等金融体系的犯罪分子来说是一个风险。2020年,需要加强监管体系
从近期暗网犯罪分子活跃度倍增趋势来看,成都链安预测,2020年将是去中心化犯罪之年。犯罪活动将转向新的去中心化平台,比如Telegram、Signal、WhatsApp,犯罪分子会更加狡猾,据我们所知,已经有犯罪组织引进了加密货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议,这对执法部门是一个挑战,也会对金融稳定带来新的冲击。所以,成都链安认为,需要建立相应的监管体系来应对加密货币所带来的挑战:1、运用KYT功能识别犯罪活动传统机构所遵循的KYC政策要求对账户持有人进行强化审查,它有效地防止了等非法金融活动,这使得KYT对区块链有了想象空间。KYT意味着我们将这一政策用于加密货币交易所中,有效地防止由加密货币的匿名性所产生的非法金融活动。而且现在已经有一些加密货币交易所在客户注册过程中要求客户提供自己的个人完整信息,否则不予注册。2、多方合作阻止犯罪组织加密犯罪趋势不断变化,企业、监管机构、执法部门、交易所如果能信息互通,共同协作帮助解码犯罪活动,可以让犯罪组织更难运作。3、不可或缺的国际合作没有一个国家能独自应对加密货币所带来的挑战。如果想要对加密货币进行真正有效的监管,那么各国之间必须要保持密切合作。加密货币本身是无国界的,它能在全球范围内的网络中进行流通,所以监管体系也应该是无国界的,各国应该要达成一致的协议。4、安全公司承担起责任普遍而言,执法部门、交易所和商业服务处于一个独特的位置,可以在犯罪分子窃取资金并转移资金时协同识别犯罪分子。必要时,像成都链安这样的公司可以充当中间人,以一种安全、中立的方式将市场参与者联系起来,这样他们就可以分享对所有人都有利的见解。当资金被盗时,通过在交易所和其他机构之间的快速通信,加密货币业务可以保护自己和客户。这最终使得整个生态系统对所有人来说更加平易近人和安全。成都链安已通过Beosin-AML进行持续监控,协助执法和监管部门调查相关涉案加密资产动向,并提供可作为证据的调查报告。目前,成都链安已协助调查国内超40起涉及加密货币犯罪的案件,为机关及司法部门提供了有效的证据链及KYT信息,对案件的破获起到了至关重要的作用。暗网犯罪的双面性
2020年,暗网犯罪事件频发。现实悲观者对此感到失望,认为技术在这里变成了压榨、犯罪、泯灭人性的工具。现实乐观者则表示,尽管暗网用户们也许会误入歧途,然而他们却是一群技术玩得最溜的人。与其费尽心思对其进行封查,不如向他们汲取经验,并且好好想想该如何利用这些暗网用户早已熟稔的技术为大众谋利。我们认为,对加密货币犯罪采取置之不理的态度是很不明智的。我们应该要对其潜在的应用前景投以怀抱,但是我们也必须要明确它所可能带来的风险。总之,未来,密切的国际合作和对技术的有效利用是对加密货币进行良性监管的有力手段。我们要确保加密货币的前景得到良好的发展,但也要确保它不会成为非法活动的温床和扰乱金融秩序的源头。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。