Untuk waktu yang lama, bursa telah diserang oleh peretas, sehingga sering terjadi pencurian mata uang kripto dalam jumlah besar.Setelah setiap insiden keamanan besar, harga mata uang pasti akan anjlok.
“Setelah setiap lonjakan cryptocurrency, 99% peretas fokus pada tempat ini,” kata Hacker K.
Mereka bertarung secara kolektif, membentuk rantai industri yang lengkap melalui pengumpulan informasi, intrusi dan pengintaian, pencucian mata uang "kotak hitam", dll. Orang dalam bursa bahkan berkolusi dengan peretas untuk membagikan barang curian. Di tempat di mana kekayaan berkumpul, semua orang berada dalam kondisi terbaiknya Gila, sesuai bentuknya.
1. Transformasi industri hitam
Pada tanggal 26 Januari 2018, pertukaran mata uang kripto Jepang Coincheck diretas dan NEM senilai 58 miliar yen (sekitar 3,37 miliar yuan) dicuri. Direkturnya Yusuke Otsuka berjanji untuk memberikan kompensasi kepada pelanggan yang dirugikan sebesar 2,7 miliar yuan.
Meski sikapnya tulus, namun tetap tidak mampu menenangkan kepanikan para spekulan mata uang, dan harga Bitcoin kemudian turun sebesar 10%.
Pada tahun 2018, pertukaran mata uang kripto Italia, BitGrail, mengumumkan bahwa koin NANO senilai sekitar US$170 juta telah dicuri secara internal.
Terlalu banyak berita tentang peretas yang melakukan pelanggaran dan pencurian bursa. Saat ini, di benak para spekulan mata uang, selain penurunan tajam harga mata uang, hal yang paling ditakuti mungkin adalah peretas.
“Faktanya, hampir semua bursa mengalami serangan peretas, dan banyak yang mengalami insiden keamanan, namun mereka menyembunyikannya dan menanganinya sendiri,” kata seorang peretas bernama K.
Faktanya, jumlah koin yang diambil oleh peretas jauh lebih tinggi daripada yang diberitakan di berita publik.
“Ini karena 99% peretas, apa pun yang mereka lakukan di masa lalu, kini beralih ke bidang mata uang kripto.”
Kesatuan kecepatan dan kesatuan seperti ini belum pernah terjadi sebelumnya dalam sejarah industri kulit hitam.
Tren perubahan arah produksi kulit hitam dimulai dengan kenaikan tajam Bitcoin pada paruh kedua tahun 2017.
Pada bulan Oktober 2017, Bitcoin meroket hingga sekitar 30.000. Enam bulan lalu, harga Bitcoin hanya beberapa ribu. Sejak itu, harganya meroket, dan harganya pernah mencapai hampir 100.000.
Sejak itu, fokus produksi kulit hitam telah sepenuhnya bergeser. "Produksi kulit hitam adalah industri yang sangat memperhitungkan rasio input-output. Melonjaknya harga Bitcoin juga berarti tingkat pengembalian setiap pesanan akan meningkat beberapa kali lipat." kata K.
Di sisi lain, mata uang digital masih berada di wilayah abu-abu dan banyak negara belum melegalkannya. Bahkan jika mata uang digital dicuri, banyak negara tidak akan mengajukan kasus dan polisi tidak akan melakukan intervensi.
Pada tahun 2015, 3.000 Bitcoin dicuri dari "Bitcoin Piggy Bank" pada platform investasi Bitcoin. Penanggung jawab mengatakan bahwa dia telah menelepon polisi, tetapi polisi percaya bahwa Bitcoin adalah "mata uang virtual" dan tidak mengakui nilainya. , jadi mereka menolak mengajukan kasus.
Cryptocurrency seperti tambang emas besar di sungai yang gelap, dan orang kulit hitam dapat mengambil apa pun yang mereka inginkan. Mungkin tidak ada ladang emas lain di dunia yang memiliki begitu banyak emas dan tidak ada yang mengaturnya. Ini adalah alasan utama serangan besar-besaran mereka .
Seorang K mengatakan bahwa saat ini, industri gelap terutama berfokus pada beberapa tempat di mana mata uang digital terkonsentrasi: bursa, kumpulan penambangan, dan akun pribadi yang relatif besar.
Tidak diragukan lagi, pertukaran ini adalah target favorit mereka. K tertentu menyebutnya "satu pesanan dapat bertahan seumur hidup".
Pada saat itu, terdapat lebih dari 8.500 bursa besar dan kecil di dunia, yang sebagian besar didirikan pada paruh kedua tahun 2017. Sebagian besar bursa ini merupakan sarang bagi peretas untuk melakukan kejahatan.
Pertukaran besar memiliki langkah-langkah keamanan yang relatif lengkap, dan kemungkinan keberhasilan invasi oleh satu tentara sangat rendah - oleh karena itu, mereka akan berlatih terlebih dahulu di bursa kecil.
"Bursa yang sudah berdiri sekitar tiga bulan adalah target terbaik. Karena sistem keamanannya belum siap dan mereka sudah mengumpulkan sejumlah koin."
"Kami tidak pernah membeli koin, kami adalah pengangkut koin." Kata K tertentu sambil tersenyum.
2. Pertemuan rahasia
Untuk menyerang bursa besar, peretas jarang bertarung sendirian. Mereka berkumpul di tempat gelap, masing-masing menggunakan kekuatan mereka sendiri dan bekerja sama dengan lancar.
Hacker Air pernah mengumpulkan lebih dari 10 orang dan bersiap meluncurkan invasi ke bursa peringkat teratas, menggunakan kode tindakan "OK Soldier".
“Kami belum pernah bertemu langsung, dan kami tidak menggunakan media sosial atau aplikasi perpesanan untuk berkomunikasi,” kata Air.
Bagaimana mereka terhubung dan bertindak secara serempak?
“Kami memiliki sistem komunikasi yang unik.” Air mengatakan bahwa mereka merilis penerapan strategis terenkripsi melalui beberapa perangkat lunak sosial publik.
Misalnya, seorang pengguna di Weibo memposting kata sandi terenkripsi, tetapi tidak ada yang mengikuti pengguna tersebut dan tidak memahami maksudnya.
Namun sesama peretas akan membuat janji terlebih dahulu untuk membaca Weibo dan menguraikan kata sandinya.
Selain itu, mereka sering menggunakan "file torrent" untuk berkomunikasi.
Misalnya, mereka menyebarkan banyak file torrent untuk mengunduh film di Internet dan memasukkan kata sandi ke dalam file torrent. Peretas mencegat kata sandi tersebut dan mendapatkan rencana strategis berikutnya.
“Kami semua akan mengkomunikasikan rencana strategis melalui beberapa metode publik dan terselubung.”
Bukankah lebih berbahaya jika dilakukan di tempat umum?
“Banyak perangkat lunak komunikasi terpusat dan akan dipantau secara terpusat. Namun, konten publik ini dirilis dengan cara yang terdesentralisasi dan sulit untuk dipantau, namun lebih aman.”
Bahkan setelah kasus-kasus berikutnya terjadi, jika Anda mencoba melacaknya lagi, Anda pasti akan mencari jarum di tumpukan jerami dengan mencari "informasi terenkripsi" di antara file torrent dan situs jejaring sosial.
Mungkin saja, di dalam torrent yang Anda download filmnya, terdapat “rahasia mengejutkan” yang ditanamkan oleh para hacker.
Pembagian kerja di antara para peretas juga sangat jelas.
“Kami biasanya membaginya menjadi tiga tahap: pengumpulan data, intrusi, dan monetisasi.”
Mereka yang mengumpulkan informasi sebaiknya tidak hanya mencari celah situs web pada tahap awal, tetapi juga mencari tahu detail pertukarannya.
Misalnya, Anda perlu mengetahui jumlah orang, kebiasaan apa yang dimiliki setiap karyawan saat menetapkan kata sandi, dan bahkan tanggal lahir setiap orang atau anggota keluarga. "Banyak orang menggunakan ulang tahun anggota keluarga sebagai kata sandi."
Akumulasi materi-materi ini nantinya akan memberikan sejumlah besar kecerdasan dan nutrisi kepada penyusup. Proses meretas bursa dan menginvasi situs web lain juga merupakan backend kontrol.
Strategi K tertentu adalah setelah invasi berhasil, dia akan tetap diam dan "menunggu sampai ikannya membesar, lalu menangkapnya".
Mereka seperti pemburu di kegelapan, menunggu mangsanya montok sebelum menembak.
Umumnya, mereka mencuri koin dengan dua cara:
① Salah satunya adalah menemukan "kolam koin" di bursa, yang merupakan pusat tempat bursa menyimpan koin, dan mentransfer koin tersebut.
②Cara lain adalah dengan menemukan kata sandi akun beberapa dompet pengguna dan mengubah alamat penarikan menjadi milik Anda.
Kasus pencurian Bitcoin dari Coincheck di Jepang saat itu masuk dalam kategori sebelumnya.
Metode kedua sulit untuk diidentifikasi. Pertukaran tidak akan mengakui bahwa itu telah diretas, tetapi akan mengatakan bahwa pengguna secara tidak sengaja membocorkan kata sandi akun, yang mengakibatkan pencurian mata uang.
Pengguna juga kesulitan memberikan bukti. Oleh karena itu, dalam hal ini biasanya pengguna membayar tagihan atau kedua pihak bernegosiasi.
"Kami hanya akan mencuri mata uang digital arus utama, seperti Bitcoin, Ethereum, Litecoin, dll." Air mengatakan hal ini karena meskipun banyak mata uang digital mengklaim terdesentralisasi, pada kenyataannya, kekuatan hidup dan mati mata uang tersebut adalah Itu adalah. masih berada di tangan perusahaan penerbit.
“Kami pernah mencuri altcoin yang naik pesat, tetapi perusahaan penerbit langsung membatalkan koin yang dicuri tersebut,” kata Air, yang setara dengan kesibukan semua orang yang sia-sia selama beberapa bulan.
3. Kisah Ethereum
Pada tanggal 17 Juni 2018, DAO, sebuah organisasi otonom terdistribusi yang melakukan crowdfunding lebih dari $150 juta, mengalami serangan peretas, yang mengakibatkan pencurian 3,6 juta koin Ethereum. Untuk menghukum para peretas, pengembang Ethereum melakukan hard fork operasi.
Semua data transaksi dicatat di blockchain. Yang disebut hard fork adalah melakukan fork kembali ke node sebelum peretas mentransfer mata uang.
Ini setara dengan semua catatan koin yang dicuri oleh peretas menjadi tidak valid.
Namun, hard fork seperti itu tidak dapat diterima oleh banyak orang di komunitas Ethereum.
“Bukankah ini membuktikan bahwa Ethereum dapat diintervensi secara artifisial?” Beberapa orang yang menganut keyakinan liberal dan desentralisasi menentang operasi ini.
Akibatnya, mereka dengan tegas menolak untuk menerima hard fork, bersikeras menjaga rantai aslinya, dan menamainya "Ethereum Classic" (ETC). Inilah sebabnya kami sering mengatakan bahwa dll adalah rantai Ethereum yang sebenarnya.
Rantai yang bercabang keras disebut Ethereum hard fork (ETH).
Baru-baru ini, pendiri Ethereum, Buterin, juga men-tweet bahwa dalam keadaan khusus, operasi “penyelamatan” hard fork adalah pilihan yang baik untuk blockchain awal.
"Ethereum seperti ini. Jika Anda mencuri mata uang kecil, itu akan menjadi tidak valid bagi Anda dalam hitungan menit," kata Air dengan sedikit sarkasme, mengatakan bahwa cryptocurrency terdesentralisasi beberapa orang?"
4. Pencucian koin kotak hitam
Setelah koin dicuri dari akun peretas, pencurian tidak berakhir. Setelah banyak peretas mencuri bitcoin, mereka langsung mengisolasi dompet tersebut dari Internet.
Setelah beberapa tahun, ketika insiden sudah mereda, mereka kemudian dapat menguangkannya. Beberapa peretas yang berani akan langsung mengubah koin yang dicuri menjadi uang dan real estat.
“Meskipun mata uangnya anonim, ketika terhubung ke dunia nyata, ia akan meninggalkan petunjuk.” Air mengatakan bahwa seorang teman hacker asingnya ditangkap dengan cara ini, jadi dia sangat berhati-hati.
Mulai bermunculan metode baru yaitu “pencucian koin”.
“Setelah ditransfer ke dompet, segera pergi ke bursa kecil, lalu beli mata uang lain, lalu transfer ke dompet alamat lain.” Air mengatakan ini sama dengan “mencuci” tangan.
Jika sebuah bursa kecil menghubungkan dua akun, bukankah itu akan mengungkapkan petunjuk lain?
"Ada hubungan kompetitif antar bursa. Selain itu, mereka tidak akan membocorkan data transaksi pengguna." Air mengatakan, jika ingin lebih aman, Anda bisa pergi ke beberapa bursa lagi.
Pertukaran itu seperti "kotak hitam", dan aliran uang dan koin menjadi sulit dilacak. Selain itu, ada beberapa pertukaran kecil yang ada untuk tujuan pencucian uang untuk produk-produk gelap.
“Kami akan mencapai kesepakatan pribadi, dia akan membantu kami mencuci mata uang, dan kami akan membayar biaya transaksi kepadanya.” Air mengatakan bahwa saat ini, bursa kecil seperti ini dapat menjalani kehidupan yang sangat sejahtera.
Dengan cara inilah produsen kulit hitam "membersihkan" sejumlah besar koin dan kemudian melikuidasinya.
Selain itu, kumpulan penambangan dan akun pribadi juga akan diserang oleh tentara industri gelap.
Saat ini, mata uang kripto cenderung terpusat dan mulai berkumpul di tangan segelintir orang.
Orang-orang ini juga menjadi target utama para peretas.
Air mengatakan bahwa mereka mencoba mendapatkan nomor akun dan kata sandi orang-orang besar di bursa melalui berbagai metode seperti penjejalan kredensial dan phishing.
Selain itu, ini juga merupakan metode umum untuk memalsukan situs pertukaran dan kemudian meminta pengguna untuk masuk dan memasukkan akun dan kata sandi mereka.
“Hampir semua situs pertukaran telah dipalsukan,” kata orang terkait yang bertanggung jawab atas perusahaan keamanan data besar Zhichuangyu.
Pasukan hacker penuh trik. Bagi mereka, mencuri koin adalah serangan pengurangan dimensi. Mereka juga bisa mencuri kartu bank, apalagi koin?
5. Pusaran air yang menarik
Lingkaran mata uang adalah kumpulan campuran, tempat kepentingan bertemu. Kegelapan dan keserakahan sifat manusia bertabrakan dengan sengit di sini, dan situasinya tegang Baru-baru ini, bisnis K tertentu begitu bagus sehingga terlalu bagus untuk diambil alih atau teman dari seorang teman datang kepadanya melalui koneksi dan ingin Dia menyerang "pengusaha yang ramah".
"Tujuannya untuk melumpuhkan situs pihak lain, dan mereka segera menyebarkan berita bahwa bursa tertentu telah diretas dan sejumlah besar akun dicuri," kata seorang K.
Bagi pengguna, ketakutan terbesarnya adalah koin mereka dicuri, sehingga mereka waspada terhadap insiden keamanan.
Setelah intrusi peretas terungkap, bursa akan kehilangan sejumlah besar pengguna, atau bahkan secara permanen.
Tidak diragukan lagi, ini adalah cara terbaik untuk mengalahkan pesaing Anda.
Cara paling langsung bagi peretas untuk melumpuhkan pertukaran adalah serangan DDOS.
Nama resmi serangan DDOS adalah "penolakan layanan terdistribusi".
Mari kita beri contoh untuk menjelaskannya secara sederhana:
Misalnya, sebuah restoran hanya memiliki 10 kursi, tetapi ratusan orang datang sekaligus berpura-pura menjadi pengunjung. Mereka menempati kursi tersebut tetapi tidak memesan, sehingga pelanggan biasa tidak dapat masuk.
"Kami telah memantau data dan menemukan bahwa salah satu dari lima bursa teratas di dunia telah mengalami serangan DDOS lebih dari 300G sebanyak 16 kali dalam setengah tahun." Orang terkait yang bertanggung jawab atas Zhizhi Chuangyu mengungkapkan.
Lalu lintas puncak Double Eleven Taobao adalah 1600G, yang setara dengan 1/5 lalu lintas Double Eleven, yang menunjukkan seberapa besar lalu lintasnya.
Keenam, menjaga dan mencuri
Namun, kegelapan terdalam dalam lingkaran ini sebenarnya tidak datang dari para peretas, melainkan dari orang dalam.
Pada tanggal 24 Februari 2014, Mt. Gox, operator pertukaran Bitcoin terbesar di dunia pada saat itu, mengatakan bahwa 650.000 Bitcoin telah dicuri oleh peretas.
Pada akhirnya, polisi turun tangan dan menemukan bahwa hanya 7.000 Bitcoin yang dicuri, dan sisanya diambil oleh orang dalam.
“Banyak bursa kecil datang kepada kami dan meminta kami untuk meninggalkan pintu belakang agar kami dapat mencuri koin dan kemudian membagi keuntungannya.” Little K mengatakan bahwa jenis bisnis yang melibatkan kolusi internal dan eksternal telah menjadi semakin umum akhir-akhir ini adalah orang dalam, dan beberapa bahkan merupakan pertukaran itu sendiri.
Beberapa bulan yang lalu, seorang K bekerja sama dengan hantu di bursa asing dan "mencuri 300 Bitcoin, dan kami mendapat 50% dari uang tersebut."
“Orang dalam akan mempertimbangkan jumlah pencurian dalam pikirannya. Tujuannya agar bursa tidak berani bersuara, tidak berani memanggil polisi, dan menderita kerugian.”
Dengan satu transaksi ini, puluhan juta dolar diperoleh, dan kebebasan finansial dalam pikiran K tertentu tercapai.
Bagi para peretas, bisnis seperti itu disambut baik. Mengapa tidak membuka pintu dan menghadapi pencurinya?
"Ini adalah pusat pusaran air." Air mengatakan bahwa kepentingannya terlalu terkonsentrasi, dan peretas, orang dalam, dan arbitrase semuanya berkerumun, mengungkapkan warna aslinya.
"Di dekat pusaran air, Anda akan melihat semua keburukan dalam menghadapi keuntungan." Air berkata bahwa setelah melihat semua orang tergila-gila pada keuntungan, dia tidak lagi percaya pada "sifat manusia itu baik".
Ketika gelombang cryptocurrency terus melonjak, serangan balik peretas akan menjadi sangat sengit.
Di masa depan, rantai industri gelap untuk cryptocurrency akan menjadi semakin lengkap, dan pada saat itu 99% pengguna akan merasa tidak aman. #BTC #黑客
