朝鲜黑客偷袭美国数字货币是真的吗_朝鲜黑客偷袭美国数字货币
文章栏目:
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
币安黑屏
原标题:币安们的“惊慌48小时”
2018年3月7日,注定是被币圈铭记的一天。
凌晨,币安被传出故障。黑客盗取币安账户,至少卷走了7亿元。
紧接着,北京时间7日一早,美国证券交易委员会(SEC)发布公告,提醒投资者注意数字化资产交易的非法平台,并表示对此类交易平台的监管行动趋严。SEC称:“这些交易平台提供交易资产的机制,必须符合联邦证券法对‘证券’的定义。如果平台提供证券数字资产交易服务,并按照联邦证券法规定下的‘交易所’运营。”
然后,日本金融厅连发8道“肃清令”,开出7张罚单,2家交易所被直接关停,5家被要求整改。
一日之内,一连串偶然事件,所有币圈人都被卷涉其中,人心惶惶。
3月9日,世界最大虚拟货币交易所之一、OKcoin创始人徐明星在员工群里表示,“未来随时准备捐给国家”。
币安事件始末
故障发生在深夜。
北京时间3月7日凌晨1:40,数字货币交易所币安(Binance)被爆出现故障。
多名用户在论坛发帖称,币安疑似遭到黑客攻击,突然抛售他们账户内的加密货币。他们发现自己币安账户中的各种代币、数字货币被即时交易成BTC。据媒体的报道和分析,这是一场有组织、有预谋的黑客行动。故障源于部分API机器人被黑客攻击。黑客利用盗用的账号高价买入VIA(维尔币),导致VIA被拉爆至,涨幅110倍。
币安立即宣布暂停所有币种的提现。但黑客并没有选择提现,而是在币安上拉高VIA的币值,引发其它交易所币价的连锁反应,黑客再从其它交易所挂好的空单中渔利。
然而币安官方回应:“没有被盗,API提现要邮件确认,只是被卖出,现在情况已经制止住了,币提不走的,在确认为什么这些用户出问题。”
被盗者想要回滚交易,但币安表示因交易对手不是黑客账号,无法回滚交易,损失将由用户自行承担。
币安是目前交易量排名第二的虚拟货币交易所,仅次于OKEx。此次安全故障不仅导致币安可信度直线下降,而且让各大交易所备受质疑。“在中心化的交易平台玩去中心化的区块链虚拟货币,本身就很讽刺。” 有网友称。
据CoinMarketCap.com统计,受此次事件波及,排名前十的数字货币全线下跌,数字货币陷入持续普跌局面。
为何数字货币成为暗黑商贩策划庞氏骗局和洗黑钱的不二法门?
无论是来自“丝绸之路”的暗黑商贩,还是庞氏骗局的策划者他们都需要洗黑钱。当各国乃至国际组织严厉把控,他们不得不寻找新的方式。例如虚拟币线上交易所。
1、数字货币交易也成了洗黑钱的方法之一
新型的加密货币交易所允许用户进行匿名交易让洗黑钱变得更加便利。ShapeShift AG就是一家这样的线上交易所,它由美国的几家风投 公司成立,用户可以在该交易所上匿名将比特币换成警察无法追踪的其它加密货币。
过去两年,通过类似交易所进行洗钱的金额有近9000万美金。大部分交易超出了美国当局的执法范围,身份不名的所有者及注册地都分布在东欧和中国。
自 ShapeShift的服务在2014年开始,有一大群的犯罪分子从中受益。在被认定是来自朝鲜的黑客使用所谓的WannaCry勒索病毒攻击商人和政府敲诈了数百万美元之后,犯罪分子使用ShapeShift将比特币转换成了门罗币,一种无法被追踪的加密货币。
随后一年,ShapeShift对其无法识别客户的漏洞未做任何改变,仍继续进行着数百万美元的违法交易。
Voorhees长期以来对这种约束限制嗤之以鼻。他在五月份的一次采访中表示,“我认为人们不应该为了偶尔出现的犯罪行为去记录认证信息”。
比特币和加密货币是基于一个分布式账本技术的软件,由上千台电脑进行维护。利用区块链技术或分布式账单技术的大多数加密货币都是可公开查看的,允许用户追踪货币从一个匿名线上账户或钱包到另外下一个钱包的路径。不过,当犯罪分子用比特币兑换美元时,这种匿名性可以被打破。
为了测试使用加密货币洗钱的范围,通过分析这些货币的底层应用,华尔街日报制作了一个电脑程序,来追踪超过2,500个投资诈骗、黑客、敲诈以及其它使用BTC、ETH犯罪的资金。
2、交易所洗钱更是洗黑钱的重灾区
有8860万美元的赃款通过46家交易所来洗钱,而这可能只是犯罪活动的冰山一角。很多罪犯的身份还不清楚,有的在逃,有的被捕。只有很小一部分赃款,大概有不到200万美元,在执法的过程中被追回,法院也没给很精确的数字。
现在,给大家展示一下华尔街日报追踪的其中一笔赃款,是怎么利用ShapeShift掩盖行踪的。一家自称为Starscape资本的实体,利用高回报来吸引投资者,共筹集了220万美元。
投资者使用以太坊支付的形式将以太坊转入一个匿名钱包。然后这家公司的官网马上就挂了,并且投资者开始在网上控诉自己的钱不见了。
以太坊,和很多加密货币一样,尽管钱包持有者的身份是匿名的,也是可以追踪的。所以这些骗子得在兑现前隐藏踪迹。他们把几百万分成不同的路径,转移到了两家交易所。
华尔街日报调查发现,其中一部分钱通过另一个匿名钱包被转进了一个亚洲的交易所,名叫KuCoin。KuCoin称调查期间他们监控到可疑交易,会冻结账户,但是拒绝评论关于Starscape的问题。另外有51.7万美元被直接转进了ShapeShift,然后换成了门罗币,这部分的踪迹就消失了。
门罗币可以用来洗比特币,也可以换成各种硬通货,根本查不到原始交易。Starscape创始人也没有确认身份。Voorhees指出,ShapeShift确实了提供了一定程度的透明性—就像比特币一样,它允许用户追踪交易路径,但是不会识别所有者的身份。
该交易所的系统让用户看到了哪个匿名用户接收了货币,但是至于门罗币,接收地址和交易总额仍然保密,并且其踪迹被切断。Voorhees表示ShapeShift及相似的加密货币交易所不托管用户的资金,所以不用遵守反洗钱的规则。“政府用这种东西说要保护投资者,都是胡扯”。
3、金融犯罪让美国财政部也无可奈何
美国财政部显然是不同意这种说法的。
在最近的一次活动中,财政部的金融犯罪执法网络的官员Kevin O’Connor表示,任何拥有美国用户的交易所必须要遵守规则。金融犯罪部门发言人说,这番话并不是只针对ShapeShift说的,所有交易所都要注意。
其他交易所,包括美国的Bittrex,表示他们遵守了联邦的规则,也会核查资金的来源,包括中间过了多少次钱包。即便是这样,华尔街日报还是在Bittrex发现了非常明显的犯罪活动大约有630万美元的资金转进了这家交易所。其中有一部分资金被执法部门没收了。
①资金流转
在比特币引起的这波诱惑狂潮下,ShapeShift背后那些来自欧洲、加州和科罗拉多已经投了超过1200万美元的投资人们表示,Voorhees,就是那位曾说希望国家政府消失的那位先生,已经说服了他们。他告诉他们,他是一个务实的人,他会遵守联邦法律。
“我相信Erik,我了解他,他不是第一次当老板。”Pantera资本的Paul Veradittakit说。Pantera资本的重点就是投加密行业,ShapeShift也是他们投的。他说, Pantera 检测了一下不需要用户信息的交易所模型,并认为值得赌一把,尤其是在和Erik见面之后。
他还说,律师向他保证,一个只提供加密货币交易的交易所,是可能受到联邦金融监管的。Voorhees先生,一位脸色白皙,瘦瘦的34岁男士,2011年加入“Free State Project”后发现了比特币。
2012年,他创建了赌博网站Satoshi Dice,是用比特币支付的。后来他还在一家比特币交易所工作过,不过因创始人涉嫌洗钱,那家交易所倒闭了。他认为比特币可以削减遗产税。“你有一笔钱,你想给一个人,那个人收到的金额就是你要给的金额,这笔钱可以藏起来,监管部门看不到,这难道不好吗?”这是他2013年提出的一个问题。
②股票兑换
Voorhees把Satoshi Dice的股票卖了,换成比特币。并且为了避税,他把账户挪到了巴拿马。然后又买回了投资者的股票,把网站卖了换成了比特币,现在这些比特币价值8亿美元。
美国证监会后来指责他卖Satoshi Dice股票和另一家比特币公司都属于销售未注册的证券,然后他又付了5万美元的结算费用。离开巴拿马后,Voorhees决定开一家自己的交易所,买进加密货币,然后加价卖出去。
华尔街日报还追踪到了来自Moriuchi提供的地址的资金,这些资金由暗网的供应商控制,并且为盗来的信用卡和到ShapeShift电商账户做宣传。Centra Tech公司去年要开发加密货币借记卡项目,并开始筹集资金。公司所有人Sohrab Sharma 及Robert Farkas声称和Visa,万事达卡都有合作,最终筹集了3200万美元的资金。
联邦监察官称他们说的都是假的,今年早些时候,Centra创始人在南佛罗里达州被捕,被控欺诈罪。他们两位拒不认罪,Sharma的律师对此不予置评。Farkas的律师称Centra转入ShapeShift的资金不是投资者的钱,也不是他们客户的。
这家公司的钱也转进了ShapeShift等交易所,但是创始人拒绝承认那些是客户的钱。虽然大部分资金被法院给扣了,但是仍有一些进了ShapeShift这些交易所。虽然政府扣了大部分的钱,但在被捕之前,流入交易所包括ShapeShift的数百万美金已经被清算了。
韩国数字货币交易所破产真的有内情吗?
韩国怀疑,最近宣布破产的一家交易平台可能是朝鲜借数字货币“捞金”的牺牲品。《华尔街日报》援引知情者消息称,由韩国的执法机关和国家网络安全机构带头,韩方调查员正在调查,本国数字货币交易平台Youbit本周宣布申请破产是否可能与朝鲜有关。
上述知情者称,调查还在初期,评估恶意代码可能要花几周时间。但已有迹象显示,朝鲜近些年越来越多地展开金融战,可能是这次Youbit被黑客攻击的幕后黑手。
事实上,随着朝鲜面临的国际制裁一再加强,比特币为首的数字货币近年交易价暴涨,此前已经传出朝鲜黑客攻击韩国数字货币平台的消息。
上周路透报道提到,韩国互联网振兴院(Korea Internet Security Agency)的一位研究员表示,朝鲜之前攻击多家韩国数字货币平台,盗走的数字货币价值目前约有900亿韩元,约合8200万美元。
韩联社本周一报道称,韩国统一部发言人当天表示,朝鲜正在为逃避制裁赚取外汇开展各种活动,韩方正在关注朝鲜涉及比特币的动向。
华尔街见闻此前提到,韩国已成为全球最为活跃、规模最大的比特币交易市场之一。有分析师估计,全球约有21%的比特币交易量是在韩国发生。
本周二Youbit公布年内第二次遭到黑客攻击,造成相当于其总资产17%的严重损失。Youbit并未说明具体损失金额,而是称客户可能只能取回虚拟货币资产价值的75%。
今年4月,Youbit已经因黑客攻击损失4000个比特币,按本周二市值折算价值约7300万美元。
Bitstamp平台显示,今年年初比特币现货交易价还不足1000美元,上周一度升破19600美元,逼近2万美元大关。
不过本周二Youbit宣布破产后,比特币当天明显下行。在美国证监会暂停一家数字货币业务公司股票交易后,比特币一小时内跌近1000美元,日内一度跌10%,创比特币期货上市前夕以来最大跌幅。
怎么看韩国和日本对比特币的最新动作?
韩国对比特币需求的激增正在导致这种加密货币在当地以44%的溢价进行交易。
比特币在韩国
在比特币迈向飙涨的途中,有些国家看起来要比其他国家更加兴奋。最值得注意的就是近期刚刚承认比特币为合法支付方式的日本,比特币在日本正在越来越流行,比特币交易量也在不断创新高。
不过,另一个已经进入人们视野的国家就是韩国——该国比特币市场同样正在剧烈增长。
韩国对比特币的需求非常强烈,比特币在该国的交易价格与美元价格相比如今已经溢价44%。当地比特币价格目前处于4,311,720韩元,约合3860美元,最高达到了4246美元。不仅如此,日本比特币溢价也到达了16%,这使投资者对这种虚拟货币表现的更加乐观。
在过去一段时间里,比特币韩元交易量一直在持续上涨,目前位于第四位,排在比特币人民币交易量之后。在过去24小时里,比特币交易所的BTC/韩元交易额超过了2.34亿美元,这算是一个相当惊人的数字了。
政治动荡
那么,为什么韩国对比特币的需求会出现暴涨?尽管韩国是一个对比特币友好的地方并且拥有多个交易所和少量的BTM,但是该国对比特币监管政策或基础设施方面最近并没有出现什么重大利好消息。
不过,韩国的政治环境正处于不确定状态。正如我们之前的经历一样,比特币在面临政治和经济不确定性时便会繁荣发展,比特币的去中心化性质使其具备了一种避险属性,这使比特币完全独立于任何来自政府或实体的监管和控制。
币看运营主管Sandy Liang告诉Bitcoinist说:
“一种解释这种情况的原因也许就是韩国与朝鲜之间的紧张关系。也许正是这个原因才导致韩国民众考虑比特币作为在预料不到的情况下的一种储备货币。”
面临潜在的冲突,很多人想要保护自己的储蓄属于正常现象,因为从历史上讲在这些情况下,国家货币可能会迅速贬值。
以太坊在韩国
在韩国,引入关注的不仅仅只有比特币。ETH在该国也正在大杀四方,ETH韩元交易量如今占据全球ETH总交易量的30%,使其成为继比特币之后的第二大交易对。
与比特币非常相似的是,与美元价格相比,ETH韩元价格溢价同样非常显著,韩国ETH交易价格目前达到了348,515韩元,超过了311美元,溢价幅度超过50%,展现出了韩国对竞争币的巨大需求。
更引人注目的是,韩国ETH交易额甚至超过了比特币交易额。过去24小时,ETH韩元交易额超过了4650亿韩元(约4.15亿美元),超过同期的比特币交易额(2660亿韩元,约2.37亿美元)。
继韩国最大交易所Bithumb添加对ETC交易支持之后,ETC同样在韩国大受欢迎,日交易额接近ETH,达到4290亿韩元(约3.83亿美元)。
