前言:可以承认,由于加密货币的高度隐秘性与跨境能力,从加密货币出现以来,已经被公众将其与暗网、等网络犯罪“联系”起来。不可否认,暗网是加密货币最大的应用。以前的“丝绸之路”,可以看作“暗黑版京东”,是暗网中非常具“品牌价值”的电商,其上进行着、支等多种多样的非法交易,在2013年被执法部门关闭。但暗网却没有完全消失,丝绸之路已死,却出现了新的“替代者”,相反暗网市场规模和数量出现逆势增长,据成都链安"反合规和调查取证系统Beosin-AML"追踪统计,相较于2019年,2020年暗网市场活动倍增。2020年,暗网犯罪为什么变得越来越频繁,请往下看。黑客暗网叫卖Zoom账号密码
2020年4月14日晚,有媒体曝出53万Zoom账号密码被公开在暗网叫卖,被公开账号包含来自花旗银行、佛罗里达大学等知名机构,并且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。
成都链安:Goldfinch项目的SeniorPool合约遭受攻击,项目方累计损失超54万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Goldfinch项目的SeniorPool合约遭受攻击,攻击者累计获利28523个USDC,项目方累计损失541158个USDC。经成都链安技术团队分析,本次攻击原因是攻击者可以利用Curve的FIDU-USDC池子获取FIDU代币,来获取SeniorPool合约抵押USDC代币的红利。目前Curve中FIDU兑换USDC为1:1.03, 而在SeniorPool中的比例为1:1.07,这就产生了套利空间。[2022/6/28 1:36:11]
事情曝光后,该媒体联系了部分免费曝光的用户,里面大多数数据都吻合,并发现一位用户的密码是之前的旧密码,推测来看,Zoom极大可能遭到了撞库攻击。简单来讲,黑客从之前各种账号密码泄露事件中,私下收集了账号名单,利用这些名单通过自动程序筛选,逐一在Zoom上识别,一旦撞库成功,就能窃取用户的隐私。这次事件可以看出,Zoom可能没有做足充分的保护措施,同时导致每个用户账号被泄露包括邮箱、密码、个人url地址,还有HostKey的信息损失。
成都链安:BaconProtocol遭受攻击事件分析:据成都链安链必应-区块链安全态势感知平台舆情监测显示,BaconProtocol遭受黑客攻击损失约958,166 美元,关于本次攻击,成都链安团队第一时间进行了分析:1. 本次攻击利用重入漏洞,并凭借闪电贷扩大收益额。2:目前攻击者地址还没有被加入USDC的黑名单中。[2022/3/6 13:40:01]
暗网交易离不开加密货币
Zoom账号密码被盗,只是暗网里冰山一角。在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。据统计,在过去的一年中仅比特币在暗网市场创下了超过10亿美元的交易记录。比特币在暗网市场中是最受欢迎的加密货币,其次则是门罗币,莱特币,大零币,达世币,以太坊在近年来也越来越多地出现在各类非法交易中。1、2020年3月,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露。3、2019年2月3日,DreamMarket暗网市场有卖家出售6.2亿用户信息,交易通过比特币转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:
成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]
分析 | 成都链安:盗窃Upbit交易所黑客开始测试向交易所充值:据成都链安反系统(Beosin-AML)监测显示,Upbit攻击者于28日下午17:08开始向0xf467816地址转移60100ETH,并将少量ETH转往可能随机选取的中间地址。通过该地址,这笔小额ETH目前已经进入疑似火币交易所钱包地址0x5401dbf7da53e1c9。目前攻击者正在分散资金,且通过少量的ETH测试是否能够成功进入交易所。[2019/11/28]
4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包后以37万元的价格在暗网售卖。5、2018年8月1日晚,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币,1000万条数据0.02个比特币。暗网里,加密货币如此受“宠”,最重要的原因是其不须经过第三方金融机构,不仅没有中央发行机构,也无法任意增发。其交易在全球网络中运行时,高度便捷且加密匿名。解码黑客:追踪暗网加密货币难点
比原链牵手成都链安科技,共建区块链安全新生态:近日,比原链基金会与成都链安科技签署战略合作协议。双方将在区块链安全技术领域达成初步合作意向,未来成都链安科技将会为比原链提供底层平台的形式化安全验证,智能合约的开发、审计、安全验证等服务,保证比原链平台和智能合约的安全性、功能正确性。[2018/5/10]
暗网里,加密货币都有各自的“特点”优势,相比于比特币,莱特币更加便宜便捷,门罗币的隐秘性更强,相比于前几者,达世币算是“老大哥”了,最大特点是利用三轮混币来提高匿名性,实现更快速即时支付的功能。ps:混币技术是指将几笔交易的全部代币混在一起,然后再发往不同的收款方,优势在于较难追查到交易发起方地址。因为匿名的原因,区块链技术一方面可以依靠其去中心化特点保护用户隐私,但同时也给了犯罪分子可乘之机,并且这样的趋势在2020年愈加严峻。根据成都链安安全分析人员分析,黑客最常用的手法是使用数字货币兑换服务,即加密货币转为中间货币,通常为在线游戏货币,再转换为法币。犯罪分子会把加密货币先转到一个地址,一段时候后再转到新的地址中,在这个过程中犯罪分子会利用混币服务将加密货币分成小数额进行操作,同时延长每份之间的跨度,这被称为分流。分流过后,最后进入整合阶段,但整合阶段对于犯罪分子有一定风险,原因在于交易所及第三方会定时监控交易记录,这对于最终必须将加密货币整合进主流二级交易所或OTC等金融体系的犯罪分子来说是一个风险。2020年,需要加强监管体系
从近期暗网犯罪分子活跃度倍增趋势来看,成都链安预测,2020年将是去中心化犯罪之年。犯罪活动将转向新的去中心化平台,比如Telegram、Signal、WhatsApp,犯罪分子会更加狡猾,据我们所知,已经有犯罪组织引进了加密货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议,这对执法部门是一个挑战,也会对金融稳定带来新的冲击。所以,成都链安认为,需要建立相应的监管体系来应对加密货币所带来的挑战:1、运用KYT功能识别犯罪活动传统机构所遵循的KYC政策要求对账户持有人进行强化审查,它有效地防止了等非法金融活动,这使得KYT对区块链有了想象空间。KYT意味着我们将这一政策用于加密货币交易所中,有效地防止由加密货币的匿名性所产生的非法金融活动。而且现在已经有一些加密货币交易所在客户注册过程中要求客户提供自己的个人完整信息,否则不予注册。2、多方合作阻止犯罪组织加密犯罪趋势不断变化,企业、监管机构、执法部门、交易所如果能信息互通,共同协作帮助解码犯罪活动,可以让犯罪组织更难运作。3、不可或缺的国际合作没有一个国家能独自应对加密货币所带来的挑战。如果想要对加密货币进行真正有效的监管,那么各国之间必须要保持密切合作。加密货币本身是无国界的,它能在全球范围内的网络中进行流通,所以监管体系也应该是无国界的,各国应该要达成一致的协议。4、安全公司承担起责任普遍而言,执法部门、交易所和商业服务处于一个独特的位置,可以在犯罪分子窃取资金并转移资金时协同识别犯罪分子。必要时,像成都链安这样的公司可以充当中间人,以一种安全、中立的方式将市场参与者联系起来,这样他们就可以分享对所有人都有利的见解。当资金被盗时,通过在交易所和其他机构之间的快速通信,加密货币业务可以保护自己和客户。这最终使得整个生态系统对所有人来说更加平易近人和安全。成都链安已通过Beosin-AML进行持续监控,协助执法和监管部门调查相关涉案加密资产动向,并提供可作为证据的调查报告。目前,成都链安已协助调查国内超40起涉及加密货币犯罪的案件,为机关及司法部门提供了有效的证据链及KYT信息,对案件的破获起到了至关重要的作用。暗网犯罪的双面性
2020年,暗网犯罪事件频发。现实悲观者对此感到失望,认为技术在这里变成了压榨、犯罪、泯灭人性的工具。现实乐观者则表示,尽管暗网用户们也许会误入歧途,然而他们却是一群技术玩得最溜的人。与其费尽心思对其进行封查,不如向他们汲取经验,并且好好想想该如何利用这些暗网用户早已熟稔的技术为大众谋利。我们认为,对加密货币犯罪采取置之不理的态度是很不明智的。我们应该要对其潜在的应用前景投以怀抱,但是我们也必须要明确它所可能带来的风险。总之,未来,密切的国际合作和对技术的有效利用是对加密货币进行良性监管的有力手段。我们要确保加密货币的前景得到良好的发展,但也要确保它不会成为非法活动的温床和扰乱金融秩序的源头。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。