加密貨幣:黑客硬剛美國 哪來的勇氣？_CRO

最近這段時間，黑客組織在各大媒體頻繁刷臉，似乎預示著不久的將來，可能有大事發生。

就在前兩天，有人以國際黑客組織“匿名者”的身份發布了一個視頻，公開指責國際帶單一哥馬斯克不顧工薪階層的死活，攪亂虛擬貨幣的市場，并放出狠話，要收拾老馬，讓他等著瞧。

黑客的這一波操作很拉攏人心呀，似乎讓人覺得，這是一個很有正義感的組織，盜亦有道。

然而真實情況并非如此，這個組織曾經為了利益攻破了我國50多個官方網站，盜走了很多重要數據，甚至還公然支持香港占中活動。

說白了，一切都是為了他們自身的利益，虛擬貨幣市場行情不好，會嚴重影響到他們恰飯，畢竟最近幾年，黑客們特別喜歡在幣圈撈錢，幣圈對他們來說，安全防御等級很低，就相當于沒鎖門的金庫，甚至有時候連守金庫大門的保安都沒有，那財富就是一車一車往外運的。

據不完全統計，僅僅2021年上半年，黑客們在幣圈就至少將10億美金收入囊中，大概那些撈到錢的黑客們，已經滿口金牙了。

事實上，黑客們不僅在幣圈如魚得水，他們還把實體產業也攪得天翻地覆。

就在6月2日，一個黑客組織攻擊了全球最大的肉類供應商JBS，直接導致部分工廠停業，這事情還上了華爾街日報的頭版，可見事態之大。

據6月10日的最新消息，JBS方面頂不住壓力，最終還是給黑客支付了1100萬美元的比特幣贖金。

1kx和Macro DAO聯合發起Macro黑客松:7月29日消息，1kx和Macro DAO聯合發起Macro黑客松。Macro黑客松旨在加速NFT金融領域的發展，包括提出下一代協議，提高 NFT 的生產力、實用性和財務用例。活動將于8月16日至30日舉行，贊助商包括NFTfi、NFT Bank、Ronin、Sudoswap等。[2022/7/29 2:44:56]

時間再往前推，就在剛剛過去的5月份，美國最大的燃油管道運營商ColonialPipeline也遭到了黑客的攻擊，黑客通過加密手段鎖住了該公司核心的計算機系統并盜取了近100GB的核心數據，要知道，這可是貫穿美國中東部最大、也是最重要的油氣管道，被譽為美國東部最重要的“油氣大動脈”，連美國軍方都是他的客戶。

拜登本來正美美得休著假，一聽到這個消息，馬上甩掉手里的高爾夫球桿，宣布17個州和華盛頓特區進入緊急狀態，以調動更多的資源解決安全威脅，緩解民眾的恐慌。

這是近兩年來，美國第三次宣布進入“國家緊急狀態”。第一次針對的是新冠疫情，第二次針對俄羅斯帶來的安全威脅和對美國大選的干預。

而為了盡快恢復輸油管道的正常運轉，Colonial無奈向黑客組織支付了彼時價值約450萬美元的75枚比特幣作為贖金。

Harvest Finance已提高懸賞金額至40萬美元追蹤黑客:HarvestFinance官方更新被黑客攻擊事件進展稱，已提高懸賞金額至40萬美元以追蹤黑客線索。此前曾報道，HarvestFinance被黑客攻擊，資金池中有大量資金被轉移，通過多個合約交易成功套現，其中大部分通過renBTC套現提款。HarvestFinance表示，攻擊事件導致共損失約為3380萬美元，隨后其懸賞10萬美金獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人或團隊。[2020/10/28]

盡管美國司法部6月7日宣布經過FBI介入調查，已追回其中的63.7枚比特幣，但我們依然無法忽視一個事實，那就是如今的黑客已經越來越猖狂，不僅僅針對美國，全球的其他國家、企業機構每時每刻都在面臨來自黑客的安全威脅。

這聽上去似乎這樣的黑客攻擊離我們普通網民還比較遠，但其實一點也不遙遠，尤其是近幾年來勒索攻擊席卷全球的局勢之下，每一臺聯網的電腦都可能成為黑客的下一個獵物。

不知道你還記得一個叫WannaCry的勒索病嗎？

2017年5月WannaCry在全球范圍內爆發，被認為是史上最嚴重的勒索病事件之一，波及了至少150個國家、30萬名用戶中招，造成損失達80億美元，我們國內很多高校、派出所網、加油站系統都遭到了攻擊，直接影響了大家的正常工作和生活。

B站600多萬粉的知名UP主「機智的黨妹」也曾爆料遭到過黑客的勒索病攻擊。

精選 | 谷歌計劃制定更嚴格的開發者規則降低加密黑客攻擊風險:據Coindesk消息，谷歌周一宣布，正在為Chrome擴展開發者制定更嚴格的規則，包括計劃對Chrome處理請求廣泛權限的擴展程序進行一系列更改，并且加強通過Chrome網上應用店分發擴展程序的開發人員的規則。此舉應該可以降低加密黑客攻擊和挖掘惡意軟件的風險。[2018/10/2]

這樣的例子還有很多很多，其實在這些黑客攻擊的背后，還隱藏著一個強大的黑色產業鏈。

接下來，鑒叔就給大家深入分析一下，黑客越來越猖狂的原因以及他們背后的那條黑色產業鏈。

黑客猖狂的背后

首先我們必須搞清楚的一點是，黑客這么不遺余力地到處攻擊，為的到底是什么？

搞錢！

沒錯，他們的核心訴求就是錢。

攻擊美國燃油管道的黑客組織“黑暗面”就直言了，他們的行動并非性，只是“為了錢”。

“我們的目標是為了賺錢"

那搞錢得有手段吧？

Palo Alto防火墻發現了能將黑客錢包地址替換掉用戶錢包地址的特洛伊木馬:據bitcoinist消息，防火墻Palo Alto識別出一個通過剪切，復制和粘貼操作來鎖定用戶剪貼板上數據的惡意軟件。據報道， 這是由于名為ComboJack的特洛伊木馬，可以用黑客的錢包地址替換不知情的用戶的錢包數據。該木馬將自己嵌入到用戶的系統中， Palo Alto能識別到其來源或許來自網絡釣魚或malspam電子郵件。然后ComboJack會經常檢查系統剪貼板上復制的加密貨幣錢包信息。一旦確定了真正的錢包地址，該木馬會將其替換成被假定屬于攻擊者的錢包地址。用戶在進行加密貨幣交易，沒有意識到粘貼了不正確的錢包地址，就會將資金發送給攻擊者。[2018/4/3]

在這些轟動世界的大事件中，黑客們的搞錢神器，正是勒索病。

所謂勒索病，簡單來說就是黑客讓你的電腦中了病之后，所有重要文件都會被自動加密，這意味著，如果你拿不到解密的密碼，那么那些文件你將永遠都無法正常使用了，即便打開來也只會顯示為一堆亂碼。黑客就伺機敲詐你，你給他打錢，他才給你解鎖密碼。

如果勒索對象是一些上市企業，除了加密文件外，為了確保成功勒索用戶繳納贖金，黑客還會通過技術手段在電腦中安裝后門程序，而這些程序又能夠自動盜取重要數據文件，當勒索目標拒絕繳納贖金時，黑客就會將那些盜取的數據公開、放負面安全事件消息，讓受害企業股價下跌，以此做空而獲利。

所以，黑客的這么一通騷操作，真的是穩賺不賠啊。

那么問題來了，被勒索的人怎么支付贖金給黑客呢？難道直接轉賬銀行卡？

韓國監管機構在Youbit黑客事件后對比特幣交易所進行現場檢查:韓國監管機構在12月19日Youbit黑客事件后對比特幣交易所進行現場檢查。根據政府政策協調辦公室發布的官方公告，監管機構對十幾家比特幣交易所進行了現場檢查，以確定他們是否符合加密貨幣交易的規定。根據現場訪問后發布的最新消息，檢查人員對他們的發現并不滿意。“進行現場檢查的結果主要的虛擬貨幣交易,大多數接受調查的公司（10家公司）進行行政和技術安裝和操作的訪問控制等安全設備和個人信息的整體加密措施，發現這些措施還是存在不足。”這是該交易所在2017年第二次被攻破，并促使該交易所的母公司Yaipan立即停止交易，并申請破產。該事件變得頗具爭議，因為韓國當局指稱黑客是黑客代表朝鮮政權進行的。[2017/12/28]

早年的時候確實是這樣，其實勒索病并不是近幾年才出現的，早在1989年就誕生了，然而那時候手段比較單一，黑客們只能通過銀行卡來收款，這就很尷尬了，畢竟銀行卡開戶是必須實名的，即便黑客用別人的銀行卡倒了好幾手，只要想要追查，最終都能層層剝絲抽繭追蹤到黑客的真實身份。

所以勒索病一直沒有得到大面積使用，但是直到加密貨幣的出現，情況發生了極大的改變。

因為以比特幣為代表的加密貨幣天然具備匿名性、去中心化、抗審查等特性，在勒索收錢的這個場景竟然尤其好用。

怎么理解呢？

前面我們說到，黑客收錢的時候最擔心的就是被追蹤到真實身份，而在加密貨幣的世界里，并沒有人的概念，只有一串串匿名的收款地址，那些幣都是存在這些地址上的，而這個收款地址不像咱們日常使用的微信支付寶都對應了實名信息，加密貨幣的這些地址是通過密鑰來控制所有權的，也就是說，誰掌握了地址對應的密鑰，誰就擁有了這個地址里存著的加密貨幣。

所以，即便通過交易記錄追蹤到了黑客的地址，依然不知道這個地址背后的人到底是誰。

這不正是黑客所希望的嗎？

接下來還有個問題，那些加密貨幣是到黑客的帳上了，那怎么悄無聲息變現呢？

這里面門道就很多了，也相對有一些敏感，鑒叔就給大家簡單說一下原理。

大家都知道，像比特幣這樣的加密貨幣交易記錄都是公開透明的，所以為了增加被追蹤的難度，很重要的一點就是把轉賬的過程復雜化，配合一些套娃操作，比如下圖中這樣，通過雪花型或者多層級的方式將幣分散到大量的其他賬戶地址中，地址嵌套越多，追查難度也會越大。

另外，還可以通過混幣技術，更加徹底隱藏資金去向。所謂的混幣就好比一個大染缸，大家都把臟幣存進去，混合到一起，只要能通過零知識證明你存過幣，就能順利提幣，這時候幣已經分不清誰是誰的了。

近幾年，有很多黑客組織甚至還開始使用比比特幣更加隱蔽的門羅幣來交易。

當然，黑客技術手段再高明和狡詐，也還是有一些讓他們意想不到的方式追回資金的，比如這次美國燃油管道被勒索的事件，FBI大概率就是攻破了黑客存儲錢包私鑰的服務器，從而通過私鑰拿回了一部分比特幣。

但即便如此，加密貨幣的出現，還是在很大程度上助推了勒索病的爆發式發展，甚至在利益的驅使下，還催生出了強大的勒索病產業鏈。

專業名詞叫RaaS，簡單說就是真正擁有技術的黑客開發勒索軟件和開箱即用的工具，并招募大量的“會員組織”，也就是具體實施勒索攻擊的實施者，由他們來完成最后的攻擊，獲得的贖金將在二者之間進行分成。

所以這樣的分工大大降低了勒索實施者的技術門檻，他們甚至可以不需要懂技術，只要會操作那些勒索工具即可，而真正的黑客就在背后提供著最前沿的技術支持，畢竟黑客們還是需要跟各大安全軟件廠商進行技術對抗的。

而在更完整的產業鏈條中，還會有傳播渠道商這個角色來幫助實施者大面積傳播勒索病，還有代理商這個角色會找到受害者，假稱自己能夠解密被病感染的文件，并提出更低的解密費用，然后暗地里跟勒索實施者狼狽為奸，從中賺取差價。

所以，整個勒索病產業鏈遠比我們想象的要夸張。

比如我們前面提到的黑客組織“黑暗面”，他們甚至還有自己的新聞中心、受害者熱線、郵件列表，有類似公司準則的行為指南，目的就是把自己包裝成值得信賴的商業合作方。

在精致的包裝之下，他們也確實是賺得盆滿缽滿。

據倫敦區塊鏈分析公司Elliptic透露，“黑暗面”及其會員組織從至少47個不同的加密貨幣錢包中獲得了超過9000萬美元的比特幣贖金。這9000萬美元的總收入中，有1550萬美元流向了“黑暗面”的開發人員，7450萬美元流向了其會員組織，而大部分資金都被轉到了加密貨幣交易所，進行法幣的兌換。

寫在最后

加密貨幣原本是一次偉大的技術創新，然而卻被手握技術的黑客們當成了圈錢利器，危害著社會的安定，這其實是一件很可悲也很讓人憤怒的事情。

每當鑒叔跟朋友聊到黑客的話題，鑒叔就會想到一個人，那就是林勇。

在中國還沒有現在這么強大的時候，美國曾一次又一次公然侵犯我國的主權。

1999年5月7日，以美國為首的北約部隊連續投下五枚炸彈，目標直指我國駐南斯拉夫大使館，三名中國記者當場遇難，受傷民眾達數十人。

2001年4月1日，美國一架偵察機貿然進入我國南海上空，惡意撞擊我方戰斗機，導致我方飛機墜毀，飛行員王偉壯烈犧牲。

事發之后，美帝國主義態度傲慢，強行狡辯，拒不認錯，這樣的囂張氣焰，讓國人燃起了熊熊怒火。

就在這時，民間一位低調的技術大神林勇挺身而出，組織并帶領8萬中國黑客給了老美狠狠一記耳光，幾十個美國重要政府網站被插上了五星紅旗。

進攻結束，8萬雄獅有序撤退，毫無拖泥帶水。

這群熱血青年用自己的技術實力讓美國人徹底明白什么叫中國黑客精神，不，其實我更愿意叫他們中國紅客。

聚是一團火，散是滿天星。

這才是一個真正的技術極客應該做的事情，技術絕不是敲詐勒索的工具，技術是用來保家衛國，捍衛榮譽的。

多年之后，有人問起林勇，當年為什么會有這么大的勇氣站出來？

林勇堅定答道：我們不做，誰做？我們不喊，誰喊？

Tags：加密貨幣比特幣MACCRO加密貨幣市場最新消息今天比特幣行情走勢圖最新分析MMACOINCrossPad

火幣下載