这两天发现区块链上一些黑客在进行攻击, 初步估计有不少攻击都是成功了的. 今天顺便查了一下这些黑客的攻击记录, 以及被攻击方的信息, 顺藤摸瓜查到了一些黑客的洗币模式.
前几天我们讲过 洗钱和反洗钱. 因为黑客在区块链上攻击, 获取的都是数字货币资产, 这些资产最终都是要以某种方式变现的. 那么与洗钱类似, 他们攻击获得的资产, 就需要经过洗币的流程将其洗白.
如何获取黑产
攻击手段
- 假币充值: USDT(Omni, ERC20, TRC20), ETH, EOS 等
- 信任链攻击: TRC20
- 虚假 value 转账: TRC20
黑客踪迹
踪迹这里我就暂时不发了, 以免误打误撞得罪大佬.
洗币安全套
- 至少套一层虚拟机, 保险可以套2层
- 至少1层 tor + vpn, 也可以2层 tor
- 然后换成 xmr, zcash, dash 等匿名币进行流通
下面有个人比较牛叉, 可以学学他的技术文 如何安全的使用网络.
洗币的基本流程
经过跟踪观察, 洗币流程与攻击流程一气呵成, 大致分为下面步骤:
- 首先, 黑客通过区块链账户 A 向数字货币交易所, 正规游戏公司, 资金盘, 菠菜游戏公司等账户 B 发起攻击(对资金盘或者菠菜公司, 就是黑吃黑😓), 攻击后将所得提现到账号 C… 账号. 此时, 如果被攻击方是交易所, 正规游戏公司等合法主体, 那么 C 账户就会暴露在视野中. 如果被攻击方是资金盘, 或者菠菜游戏, 那么大部分人会选择息事宁人, 就算了.
- 然后, 如果是前者, 那么需要对 C 账户进行小额划转, 到其他交易所, 游戏, 菠菜行业中. 小额的目的主要是试探, 一旦试探成功, 就会有源源不断的资金流入流出. 期间还会不经意的在交易所进行一些交易, 在游戏中购买些道具, 或者有意无意来两把 24 点, 表示对平台的
尊重
. - 之后, 就是将币进一步划转到 D 账号, 反复进行上面步骤 3, 只是更换不同的平台媒介.
- 之后, 将资产充值到正规交易所(币安,货币之类), 然后经过各种高频买卖, 将币转换为 XMR, ZCash, Dash 等匿名币, 从区块链提走.
- 之后, 就是将币进一步划转到其他正规交易所, 反复进行上面步骤 4.
- 最后, 有两个选择, 一是小额情况将币提到某个真实账户, 通过 OTC 渠道将币转换成现金; 二是超大额情况只能将其兑换成 BTC, ETH 等高共识的货币, 存储于区块链上等待进一步处理.
ps: 一些更难追查的, 就是在某个环节, 使用合约进行双方向对敲: 2 个账户, 同时开高倍杠杆, 一个爆仓另一个及时平仓, 将资产从一个账号转移到另一个账号.
反洗币
明白了洗币的基本流程后, 反洗币就大致清晰了.
首先说反洗币在区块链上是可追溯的, 但是一旦涉及某些合法的中心化主体, 那么追查起来就没有那么容易了. 需要中心化的公司团体团结一心, 为反洗币贡献数据, 才能逐步构建区块链数字货币反洗币的安全网.