前言:可以承认,由于加密货币的高度隐秘性与跨境能力,从加密货币出现以来,已经被公众将其与暗网、等网络犯罪“联系”起来。不可否认,暗网是加密货币最大的应用。以前的“丝绸之路”,可以看作“暗黑版京东”,是暗网中非常具“品牌价值”的电商,其上进行着、支等多种多样的非法交易,在2013年被执法部门关闭。但暗网却没有完全消失,丝绸之路已死,却出现了新的“替代者”,相反暗网市场规模和数量出现逆势增长,据成都链安"反合规和调查取证系统Beosin-AML"追踪统计,相较于2019年,2020年暗网市场活动倍增。2020年,暗网犯罪为什么变得越来越频繁,请往下看。黑客暗网叫卖Zoom账号密码
2020年4月14日晚,有媒体曝出53万Zoom账号密码被公开在暗网叫卖,被公开账号包含来自花旗银行、佛罗里达大学等知名机构,并且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。
成都链安:whaleswap.finance项目遭受攻击,至少损失5,946 个BUSD和5964个USDT:6月21日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,whaleswap.finance项目遭受攻击,成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时,K值校验中传入的参数量级存在问题,造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD,之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2,导致K校验失效。[2022/6/21 4:41:57]
事情曝光后,该媒体联系了部分免费曝光的用户,里面大多数数据都吻合,并发现一位用户的密码是之前的旧密码,推测来看,Zoom极大可能遭到了撞库攻击。简单来讲,黑客从之前各种账号密码泄露事件中,私下收集了账号名单,利用这些名单通过自动程序筛选,逐一在Zoom上识别,一旦撞库成功,就能窃取用户的隐私。这次事件可以看出,Zoom可能没有做足充分的保护措施,同时导致每个用户账号被泄露包括邮箱、密码、个人url地址,还有HostKey的信息损失。
成都链安:Feminist Metaverse项目遭受攻击,攻击者已将1838BNB转入tornado.cash:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,BNB Chain上Feminist Metaverse(FM_Token)项目遭受攻击。
攻击者地址:
0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50
攻击交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d
目前攻击者已将1838BNB转入tornado.cash,约54万美元。[2022/5/19 3:26:26]
成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]
暗网交易离不开加密货币
动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资,2018年11月界石资本、盘古创富天使轮投资后,近期连获多轮融资,共计数千万人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投。
此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展,助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下,一方面成都链安将利用“一站式”区块链安全平台和服务,协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面将继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管;同时多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。[2020/1/16]
Zoom账号密码被盗,只是暗网里冰山一角。在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。据统计,在过去的一年中仅比特币在暗网市场创下了超过10亿美元的交易记录。比特币在暗网市场中是最受欢迎的加密货币,其次则是门罗币,莱特币,大零币,达世币,以太坊在近年来也越来越多地出现在各类非法交易中。1、2020年3月,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露。3、2019年2月3日,DreamMarket暗网市场有卖家出售6.2亿用户信息,交易通过比特币转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:
声音 | 成都链安创始人:区块链领域存在六大安全漏洞,全球共损失90亿美元:在2019上海区块链国际周现场,成都链安科技有限公司创始人、电子科技大学副教授杨霞详细分析了行业的六大安全问题。即系统漏洞引起的损失、用户使用不当引起的问题、网络犯罪、暗网黑市交易、,盘和资金盘。根据数据来看,系统漏洞引起的损失,今年以来,由区块链漏洞引起的损失高达30多亿美元。从2011年到2018年损失高达90多亿美元。(华夏时报)[2019/9/17]
4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包后以37万元的价格在暗网售卖。5、2018年8月1日晚,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币,1000万条数据0.02个比特币。暗网里,加密货币如此受“宠”,最重要的原因是其不须经过第三方金融机构,不仅没有中央发行机构,也无法任意增发。其交易在全球网络中运行时,高度便捷且加密匿名。解码黑客:追踪暗网加密货币难点
暗网里,加密货币都有各自的“特点”优势,相比于比特币,莱特币更加便宜便捷,门罗币的隐秘性更强,相比于前几者,达世币算是“老大哥”了,最大特点是利用三轮混币来提高匿名性,实现更快速即时支付的功能。ps:混币技术是指将几笔交易的全部代币混在一起,然后再发往不同的收款方,优势在于较难追查到交易发起方地址。因为匿名的原因,区块链技术一方面可以依靠其去中心化特点保护用户隐私,但同时也给了犯罪分子可乘之机,并且这样的趋势在2020年愈加严峻。根据成都链安安全分析人员分析,黑客最常用的手法是使用数字货币兑换服务,即加密货币转为中间货币,通常为在线游戏货币,再转换为法币。犯罪分子会把加密货币先转到一个地址,一段时候后再转到新的地址中,在这个过程中犯罪分子会利用混币服务将加密货币分成小数额进行操作,同时延长每份之间的跨度,这被称为分流。分流过后,最后进入整合阶段,但整合阶段对于犯罪分子有一定风险,原因在于交易所及第三方会定时监控交易记录,这对于最终必须将加密货币整合进主流二级交易所或OTC等金融体系的犯罪分子来说是一个风险。2020年,需要加强监管体系
从近期暗网犯罪分子活跃度倍增趋势来看,成都链安预测,2020年将是去中心化犯罪之年。犯罪活动将转向新的去中心化平台,比如Telegram、Signal、WhatsApp,犯罪分子会更加狡猾,据我们所知,已经有犯罪组织引进了加密货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议,这对执法部门是一个挑战,也会对金融稳定带来新的冲击。所以,成都链安认为,需要建立相应的监管体系来应对加密货币所带来的挑战:1、运用KYT功能识别犯罪活动传统机构所遵循的KYC政策要求对账户持有人进行强化审查,它有效地防止了等非法金融活动,这使得KYT对区块链有了想象空间。KYT意味着我们将这一政策用于加密货币交易所中,有效地防止由加密货币的匿名性所产生的非法金融活动。而且现在已经有一些加密货币交易所在客户注册过程中要求客户提供自己的个人完整信息,否则不予注册。2、多方合作阻止犯罪组织加密犯罪趋势不断变化,企业、监管机构、执法部门、交易所如果能信息互通,共同协作帮助解码犯罪活动,可以让犯罪组织更难运作。3、不可或缺的国际合作没有一个国家能独自应对加密货币所带来的挑战。如果想要对加密货币进行真正有效的监管,那么各国之间必须要保持密切合作。加密货币本身是无国界的,它能在全球范围内的网络中进行流通,所以监管体系也应该是无国界的,各国应该要达成一致的协议。4、安全公司承担起责任普遍而言,执法部门、交易所和商业服务处于一个独特的位置,可以在犯罪分子窃取资金并转移资金时协同识别犯罪分子。必要时,像成都链安这样的公司可以充当中间人,以一种安全、中立的方式将市场参与者联系起来,这样他们就可以分享对所有人都有利的见解。当资金被盗时,通过在交易所和其他机构之间的快速通信,加密货币业务可以保护自己和客户。这最终使得整个生态系统对所有人来说更加平易近人和安全。成都链安已通过Beosin-AML进行持续监控,协助执法和监管部门调查相关涉案加密资产动向,并提供可作为证据的调查报告。目前,成都链安已协助调查国内超40起涉及加密货币犯罪的案件,为机关及司法部门提供了有效的证据链及KYT信息,对案件的破获起到了至关重要的作用。暗网犯罪的双面性
2020年,暗网犯罪事件频发。现实悲观者对此感到失望,认为技术在这里变成了压榨、犯罪、泯灭人性的工具。现实乐观者则表示,尽管暗网用户们也许会误入歧途,然而他们却是一群技术玩得最溜的人。与其费尽心思对其进行封查,不如向他们汲取经验,并且好好想想该如何利用这些暗网用户早已熟稔的技术为大众谋利。我们认为,对加密货币犯罪采取置之不理的态度是很不明智的。我们应该要对其潜在的应用前景投以怀抱,但是我们也必须要明确它所可能带来的风险。总之,未来,密切的国际合作和对技术的有效利用是对加密货币进行良性监管的有力手段。我们要确保加密货币的前景得到良好的发展,但也要确保它不会成为非法活动的温床和扰乱金融秩序的源头。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。