概述
大型旅游公司CWT向一个黑客组织支付了450万美元的比特币。
其中很多比特币都经过了世界上最大的密码交易所。
黑客并没有使用混币服务来。但这是有原因的。
一名网络安全分析师追踪了美国旅游巨头CWT支付的450万美元比特币赎金的一部分。但是黑客们选择在你最意想不到的地方——在大型加密货币交易所。
年营收达15亿美元的CWT在7月28日向黑客支付了比特币赎金,以重新获得访问其2TB大小的文件的权限,并阻止他们泄露这些信息。这些文件包括员工数据、财务文档和其他信息。
北京地铁已全线支持数字人民币,日均使用量约3100人次:近日,北京市轨道交通指挥中心乘客信息服务部部长乔磊对外表示,今年北京轨道交通推出了支持数字人民币支付的刷闸乘车和非现金购票服务,以及基于NFC功能的秒通卡服务。乘客在亿通行App内免费开通亿通行Pay·秒通卡后,乘坐地铁时只需将手机顶部靠近闸机读卡器,一刷即行。
全程无需解锁设备,让刷闸乘车更便捷。在6月底,北京全路网实现了数字人民币支付刷闸乘车,8月新增支持数字人民币购票、购卡、补票和充值等服务。
目前,数字人民币在北京轨道交通的日均使用量约为3100人次。总体来看,互联网票务工作日日均使用量约为310万人次,使用占比达54%。其中二维码刷闸(含亿通行Pay)进站量约为291万人次,占到互联网票务使用量的94%,尤其是在疫情期间,互联网票务更加体现了无接触的优势。(中金网)[2021/11/14 6:51:03]
以色列网络安全公司ZenGo的联合创始人TalBe'ery发现了这笔钱的去向。在今天的一篇评论文章中,Be’ery发现这些黑客试图通过世界上最大的加密货币交易所,包括币安、Coinbase和火币。
区块链初创公司Axoni融资3100万美元,高盛、花旗等参与融资:区块链初创公司Axoni融资3100万美元,融资方包括德意志银行、英特尔资本、瑞银、花旗、高盛、摩根大通、富国银行等。此轮融资是2018年8月B轮的追加融资,目前融资总额已达9000万美元。
Axoni成立于2013年,旨在构建和实现区块链和分布式账本技术,面向全球金融市场。去年2月,花旗和高盛宣布,它们利用Axcore进行了所谓的首次区块链股权互换。三个月后,帮助BATS、芝加哥期权交易所、纳斯达克和纽约证券交易所清算股票衍生品的期权结算公司宣布,将把720亿美元的股票转移到该平台。(福布斯)[2021/2/2 18:40:27]
他说:
BTC跌破13100美元关口 日内跌幅为3.72%:火币全球站数据显示,BTC短线下跌,跌破13100美元关口,现报13099.69美元,日内跌幅达到3.72%,行情波动较大,请做好风险控制。[2020/10/28]
“虽然大多数勒索软件案件都是秘密发生的,但CWT及其攻击者无意中把他们的谈话内容留给了公众,让我们得以一窥勒索软件相关谈判的秘密世界。”
利用路透社记者发现的通信记录,Be'ery和他在ZenGo的团队跟踪这笔钱到了交易所。CWT付给黑客赎金20分钟后,黑客就开始分散资金了。
RichSanders是总部位于美国的区块链取证公司CipherBlade的首席执行官,他追踪了这些资金,发现他们将其中58%的资金送到了交易所。
分析 | coindesk分析:比特币持续下跌六个月或将跌至3100美元:据coindesk分析,1月份比特币连续第六个月下跌,增强了看跌的可信度。因此,比特币可能重新测试12月低点约3100美元。如果从200周移动平均线3298美元获得强力支撑并最终将价格推高至3658美元,则可能持续上涨至4000美元。[2019/2/1]
其中超过一半的资金流入了世界上最大的密码交易所之一——币安。黑客们将这些资金分成很多笔小额的支付,并定期将它们转到交易所,以避免出现风险提示。剩下的资金流向了火币、Poloniex和Coinbase等其他几家交易所。
为什么黑客不用混币服务?
那么,为什么黑客会通过币安这样的大型加密货币交易所转移他们的资金,而不是使用加密货币“混币服务”呢?
Be'ery说:
“攻击者并不是在寻找最好的方法。他们正在寻找最简单的方法,显然这种方法足够好,可以达到他们的目的。”
他说,他们没有使用混币服务的原因是时间。混币的过程是指许多人匿名聚在一起,把他们的资金混在一起。然后把所有的资金发送到这些人的地址,把他们各自发送的资金记录下来。因为这些钱被混在一起了,很难弄清楚它们是从哪里来的。
但要想让混币发挥作用,你需要很多人。如果你要混数百万美元,你就需要很多其他有钱的混币参与者来保持匿名。“简单地说,要做到混币,你需要有来自多方的大量资金,否则就不能完成,因为这些主要是你自己的钱。没有太多的人想要快速混合150万美元,”Be’ery说。
新加坡网络安全分析师KohWeiJie曾在做过基于以太坊的混币服务MicroMix,他提供了更多细节,“把一大笔钱分成小额存入是不太现实的。”
“使用混币服务是可以实现的,但瓶颈在于匿名池的规模。”
他补充说,某些类型的分析可能会使混币的风险更大,因为“有可能根据时间和模式将存款和取款关联起来。”
为什么黑客用交易所?
区块链研究分析师RichSanders说,有时黑客会通过大型交易所推动资金,实施一种名为“链跳”的策略,即黑客利用交易所购买少量各类加密货币,然后用不同的账户将它们发送到不同的交易所。
Sanders说,黑客经常使用不要求提供身份信息的交易所,或者使用他们购买的身份信息。
Sanders说,他们很可能会在前把这些问题都解决掉。
“那些实施勒索软件的人已经有了‘战争资金’,所以花一点钱在一些外汇账户或其他对有帮助的事情上是微不足道的。”
Sanders说,虽然时间紧迫,但还是有好处的。
“从调查的角度来看,每一笔交易……可能受到四到五张传票。基本上,链跳使其成为资源密集型的噩梦;他们故意这样做是为了‘让果汁不值得被榨汁’。”
Sanders认为通过交易所交易是“更明智的做法”,把BTC直接扔进混币器是鲁莽和愚蠢的,”他说——“混币并不总是牢不可破的。”
因此,在众目睽睽之下可能并不是那么愚蠢。当然,入侵一家价值数十亿美元的公司,并逃脱惩罚,这是愚蠢的决定。
本文经Decrypt授权翻译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。