http://www.baidu.com

比特币被盗事件背后的骚操作

5月13号晚间的数据
最近一个月比特币价格暴涨了50%,而相对于3月份每枚比特币4000美刀的价格,两个月之间已经近乎翻倍。关于数字币监管部门是定调的,所以我们也不会唱多,讲讲币圈周边的趣事,让大家多长个心眼倒还行。
 
其实呢上周币圈刚出了件不大不小的事儿,5月8号主流数字币交易所之一币安(Binance)遭受黑客攻击,被盗走了7000枚比特币,总价值超过4000万美元。
 
这已经不是第一次数字币交易所里的数字币遭到黑客洗劫了。
 
2014年,当时世界上最大的比特币交易所Mt.Gox(俗称“门头沟”)里65万个比特币被盗,直接导致“门头沟”破产。
 
2016年,香港的比特币交易所 Bitfinex 遭黑客入侵, 近12万枚比特币被盗,导致比特币价瞬间下挫25%。
 
2018年,黑客在日本数字币交易所CoinCheck盗窃近5亿美元市值的数字币,创下历史之最。
 
类似的数字币被盗事件总是时不时就会发生一次,以至于这次币安的比特币被盗,市场反应都非常冷静。
 
这一桩桩数字币交易所被盗事件背后,其实暗藏着许多骚操作,许多甚至可以改编为类似《大空头》的商战电影,下面我们就来跟大家唠唠。
 
黑客利用什么手段攻击交易所,如何尽可能地大量获利,以及如何“洗白”,其实取决于很多因素。
 
如果你以为黑客只是简单地盗币后在暗网打折出货,那就有点低估了他们薅羊毛的能力。
 
除了盗取数字币本身的价值,他们还有很多方式获取额外的暴利,最典型的有以下两种:
 
一:在盗币后爆炒空气币,狠赚一波后出货。
 
二:在攻击之时挂空单,做空币价赚差价。
 
先说第一种情况,我们可以将其分解为以下几步:
 
第一步:盗取大量用户账号
首先,黑客会利用钓鱼网站,引导用户输入自己的用户和密码,并让自己获取一个制胜法宝——API接口权限。
 
交易所的API可以允许计算机以编程的方式交互,连接一次后就不需要用户名和密码,一直就这么连着,这在量化高频的机器人交易中用到的非常多。
 
这就像你总是去你朋友家玩,前面几次小区保安大哥为了安全起见,总是要查你身份证,并打电话到你朋友家确认你不是乱入,后面保安大哥认识你了,你直接可以刷脸进去了。
 
黑客连上了你的API就好像成功通过易容术伪装了你的脸,这给了他们可趁之机,所以黑客只需要掌握了用户的API,就可以在偷来的账号上操作。
 
然而,黑客在积累了大量账号和API后,并没有马上操作,埋伏着伺机而动,等待时机直接干一票大的。
 
第二步:将被盗账号资产全部换成比特币
 
可以想象,黑客盗来的账号里一定躺着各种各样的币种,他们会先通通把小币种换成比特币,毕竟比特币才是数字币中的硬通货。在各大交易所,比特币可以兑换基本上所有其他币种。
 
在这一阶段,如果你的账号不幸被盗,那么你就会发现你账号里的币统统变成了比特币,正当你一脸懵逼,思考这是什么神仙操作的时候,黑客已经开启他的第三波骚操作。
 
第三步:用被盗账户的比特币拉爆自己账户的空气币
刚刚我们提到了API这把万能钥匙。对于币安来说,有3个不同级别的API权限:阅读、交易、提款。默认情况下,会启用读取和交易权限,然而提款权限却不是默认开启。
 
因此,当攻击者窃取用户名、密码或API时,他们往往没有直接使用用户账号的提款权限。在这种限制下,黑客进行了如下的操作来转移资金:
 
他们会大量购买流动性很差的小币种,因为很少有人会去交易这些寂寞的小币种,所以这些币种的价格无限接近于0。
 
为了方便起见,我们暂时称这些小币种为“空气币”。
 
在自己的账户中低价囤积好大量空气币之后,攻击者就会拿着大量被盗帐户,用正常价格的10000倍挂单,发送大量用比特币购买“空气币”的订单。
 
这时候供求关系失衡,空气币价格会暴涨。随后黑客通过卖出自己账号中“空气币”,换成比特币,赚取巨额利润。
 
以去年7月3号的那一场黑客攻击为例,黑客交易的那一刻,名为SYS的“空气币”被爆拉,又即刻回落,表现在币价走势上就是一根冲天大阳线。SYS/BTC交易对的交易量也发生了瞬间的大幅增长。
 
在完成这一系列操作之后,黑客自己的账号上就聚集了许多比特币,最后一步就是提币到暗网出货。
 
如果觉得第一种方式挣得不够爽,黑客还可以同时通过挂空单做空币价来牟利。
 
交易所失窃,对于数字币市场而言,无疑是一个巨大利空消息。
 
把币放在交易所钱包的币民会人人自危,争相卖币,投机客们眼见形势不对,也会第一时间抛售。
 
去年3月7日黑客入侵交易所,虽然提币失败,但消息传出后,比特币价格在一小时内下跌超过10%。
 
这就给了黑客“做空”市场的最佳时机。
 
“做空”翻译成人话就是,如果你觉得一个东西要降价,就提前借来这个东西,先卖掉它,获利一笔,等价格降了再把它买回来还掉,从而赚取价差。
 
说得再通俗一点就是,挂了空单之后,行情跌了你就赚了。
 
在攻击交易所之前,黑客们通常会早早地在其他几家交易所,挂好了大量比特币空单,等待事件发酵后一触即发。
 
更绝的是,做空的对象不止比特币。别忘了我们之前介绍了黑客的各种骚操作,所以这些挂出的空单对象还可以是:
 
1、攻击第一阶段时,用户钱包里除了比特币之外的其他数字币,黑客在大量抛售时会引发这些数字币的价格下挫和恐慌性补跌。
 
2、第二阶段把比特币兑换成“空气币”后,比特币对“空气币”发生的价格下挫。
 
3、被盗交易所的平台币,比如这回币安交易所被盗,平台币BNB就暴跌了一波。
 
黑客的这一通操作猛如虎,可以说是上演了一场教科书式版的做空操盘手法。
 
他们深谙人性的弱点,完美地结合了信息安全技术和金融手段,精彩程度堪比当年索罗斯做空英镑。
 
那么针对这种做空的套路,交易所和数字币社区有没有办法进行反制呢?
 
最好的办法就是稳定民心,不要让投资者产生情绪上的波动。所以在这次的币安被盗事件中,币安CEO赵长鹏很快宣布会用币安自己设立的理赔基金全额对客户进行赔付,而不会采用回滚的方式。
 
所谓回滚,就是指被盗后 ,通过给予比特币矿工奖励,把一切都恢复到被盗事件发生前的状况。这就好像吃了一颗后悔药,坐了一次时光机回到从前。
 
这会遭到比特币社区的极力反对。因为有第一次回滚,就有第二次回滚。而回滚究竟是谁说了算?恐怕是那些最有能力“贿赂”矿工的人。
 
这就会对比特币网络的公信力会产生巨大的负面影响,相当于破坏共识,杀鸡取卵。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。