摘要:這就是接下來我們要首先向交易所等機(jī)構(gòu)介紹的,安全不是像電影里看到的就黑客攻擊那么簡(jiǎn)單,很多時(shí)候安全防護(hù)的重點(diǎn)不是防火墻之類的純技術(shù)問題。上面這張圖片是我們對(duì)PlusToken運(yùn)營(yíng)時(shí)間線的大致判斷,同時(shí)下面大家看到的是北京鏈安的Chainsmap鏈上數(shù)據(jù)追溯系統(tǒng)下,我們摘取了兩筆2018年年底交易所的提幣交易,當(dāng)時(shí)的很多大型交易所的提幣交易都可以看到提往PlusToken地址的分支,當(dāng)時(shí)其影響力可見...
摘要: 比特幣被盜機(jī)構(gòu)跑路,如何追回我的幣?分享人:北京鏈安COO王延魏
王總是信息安全領(lǐng)域十年老兵,2006年即開始移動(dòng)互聯(lián)網(wǎng)安全工作,在該領(lǐng)域具有豐富的技術(shù)和產(chǎn)品經(jīng)驗(yàn)。作為區(qū)塊鏈鏈上數(shù)據(jù)和追溯技術(shù)方面的資深專家,已經(jīng)領(lǐng)導(dǎo)團(tuán)隊(duì)?wèi)?yīng)對(duì)了數(shù)十起數(shù)字資產(chǎn)安全和追索事件。
讓我們一起看看王總分享了哪些精彩內(nèi)容:
看著比特幣價(jià)格現(xiàn)在一百美元一百美元的往下跌,大家可能心里其實(shí)并不太好。
當(dāng)然,市場(chǎng)自有起起伏伏和周期,只要掌握合理的投資方式和風(fēng)險(xiǎn)意識(shí),相信總有賺錢的機(jī)會(huì)等著我們,這對(duì)投資者和市場(chǎng)中的交易所、基金等機(jī)構(gòu)都一樣。
但是,如果你的幣被盜了,參與的項(xiàng)目跑路了,那真是欲哭無淚,今天我就為大家介紹下數(shù)字資產(chǎn)領(lǐng)域的安全問題,特別是如果發(fā)生安全事件,這些幣我們能否追回,最后再說說我對(duì)機(jī)構(gòu)和個(gè)人的安全建議。
事實(shí)上,近期圍繞數(shù)字資產(chǎn)的安全事件不少啊,就如這張片子呈現(xiàn)的,我們可能都有所了解,有些事件還成為了一時(shí)熱點(diǎn)。
如果說在2018年以前,我們提數(shù)字資產(chǎn)安全還是“門頭溝”被盜,是盜幣,是智能合約代碼漏洞,那么今天我們提“數(shù)字資產(chǎn)安全”、“區(qū)塊鏈安全”那就不單單是技術(shù)安全了,它的外延已經(jīng)擴(kuò)大,影響也不單單是所謂的“幣圈”。
去年4月我們提出的一個(gè)觀點(diǎn),那就是如果對(duì)區(qū)塊鏈安全的認(rèn)知還是簡(jiǎn)單的什么盜幣、智能合約安全,那說明認(rèn)知還需升級(jí),區(qū)塊鏈安全正在滲透進(jìn)多個(gè)領(lǐng)域,也正在成為多種違法活動(dòng)的手段。比如電信詐騙如今就與數(shù)字資產(chǎn)領(lǐng)域緊密結(jié)合,可能只是借用區(qū)塊鏈的概念,也可能直接使用數(shù)字資產(chǎn)作為渠道和手段。
所以,去年我們就提出了區(qū)塊鏈安全的三個(gè)趨勢(shì),現(xiàn)在看來都逐步應(yīng)驗(yàn),比如最近我們熱議的Defi安全事件,它只是技術(shù)漏洞嗎?其實(shí)已經(jīng)涉及金融規(guī)則上的漏洞,涉及金融安全問題。這樣很正常,因?yàn)閿?shù)字資產(chǎn),“數(shù)字”體現(xiàn)的是技術(shù),“資產(chǎn)”體現(xiàn)的是金融,當(dāng)然需要我們以更全面的視野看到相關(guān)安全問題。
當(dāng)然,數(shù)字資產(chǎn)安全問題的防御和解決,依托的還是技術(shù),這是我們北京鏈安視角的一個(gè)數(shù)字資產(chǎn)的安防體系,即從“云”(服務(wù)器)到”端“(客戶端)到”鏈“(區(qū)塊鏈系統(tǒng)),其中對(duì)客戶端的安全,可能大家意識(shí)的還不夠,這正是我們的強(qiáng)項(xiàng)之一,畢竟我過去做了十年的移動(dòng)安全,最近兩周有個(gè)針對(duì)安卓系統(tǒng)的木馬,交易所客戶端便在其攻擊范圍內(nèi)。
可能大家還發(fā)現(xiàn)有個(gè)有意思的地方,注意看上面片子右上角,比如”內(nèi)網(wǎng)“安全,這個(gè)對(duì)交易所很重要嗎?員工安全教育聽上去好像從技術(shù)角度也不夠酷。這就是接下來我們要首先向交易所等機(jī)構(gòu)介紹的,安全不是像電影里看到的就黑客攻擊那么簡(jiǎn)單,很多時(shí)候安全防護(hù)的重點(diǎn)不是防火墻之類的純技術(shù)問題。
比如這是某交易所的熱錢包和冷錢包的比特幣進(jìn)出策略,其實(shí)很簡(jiǎn)單,就是圍繞一個(gè)值,用戶充值多,使得熱錢包里的幣多的時(shí)候,就往冷錢包轉(zhuǎn),如果低于某個(gè)值就冷錢包往熱錢包里轉(zhuǎn)。這樣不會(huì)頻繁轉(zhuǎn)賬而節(jié)省成本,保障了業(yè)務(wù)的正常進(jìn)行,而且一旦真的熱錢包被盜了,損失是可控和可以提前預(yù)案的。這里的核心其實(shí)不是技術(shù),而是一種策略
先給大家一點(diǎn)時(shí)間看看圖中的案例,簡(jiǎn)單來說就是客服點(diǎn)擊了郵件附件,從而交易所中了木馬,進(jìn)而讓黑客進(jìn)一步進(jìn)入系統(tǒng)盜幣。上周美國(guó)財(cái)政部制裁中國(guó)OTC兌換商,提及的黑客攻擊的源頭也是郵件附件被交易所的人點(diǎn)開,然后中招。
看看,這里面涉及的是技術(shù)問題嗎?還是一種安全意識(shí)。作為交易所,有沒有給客服做相關(guān)教育?有沒有給客服使用的電腦做一些權(quán)限控制?交易所的辦公區(qū)和公網(wǎng)有沒有做隔離?如果有客戶去了你的交易所辦公區(qū),它連接的WIFI是專門配置的嗎?這些都是我想說的,區(qū)塊安全關(guān)鍵可能真的不是注意外部防黑客,可能需要你由內(nèi)而外,比如如果你密鑰的權(quán)限管理的內(nèi)控不做好,還需要什么黑客,一個(gè)內(nèi)鬼就能讓你完蛋。
所以,這是想強(qiáng)調(diào)的,由內(nèi)而外建立你的安全體系。
回到用戶角度,上面我們提的是可能良心交易所,為了守護(hù)你在機(jī)構(gòu)的資產(chǎn),用心防護(hù),但是如果就是騙局,開始就準(zhǔn)備跑路,最終真的跑路呢?接下來,我們就回顧下著名的PlusToken事件,巧了,上周一批涉案比特幣又動(dòng)了。
上面這張圖片是我們對(duì)PlusToken運(yùn)營(yíng)時(shí)間線的大致判斷,同時(shí)下面大家看到的是北京鏈安的Chainsmap鏈上數(shù)據(jù)追溯系統(tǒng)下,我們摘取了兩筆2018年年底交易所的提幣交易,當(dāng)時(shí)的很多大型交易所的提幣交易都可以看到提往PlusToken地址的分支,當(dāng)時(shí)其影響力可見一般。
PlusToken涉案的幣種有比特幣、以太坊、EOS等,但是主要還是比特幣,我們可以看看上面這張片子體現(xiàn)的每月流入變化,可以看到高峰在2019年2月后,不考慮重復(fù)進(jìn)出的情況,累積流入的BTC將高達(dá)20萬枚,它們最終在跑路后被重新歸集轉(zhuǎn)移到若干個(gè)地址開始后續(xù)的洗錢變現(xiàn)。
上面這張圖片簡(jiǎn)單介紹了PlusToken的鏈上洗錢策略,真的是懂行的人干的,畢竟這么大一筆比特幣,不有些技術(shù)含量處理起來也不容易。包括上周動(dòng)賬的這筆,也是不斷分拆成二位數(shù)、個(gè)位數(shù)的比特幣后進(jìn)行混淆,往往處理一批三四千枚比特幣的中間過程就可能產(chǎn)生超過20萬筆交易,如果不是有專業(yè)的技術(shù)手段很難剖析這個(gè)過程。
我們簡(jiǎn)單看一個(gè)例子,這個(gè)1Li4打頭的地址去年很有名,它承接了涉案的3.3萬枚比特幣的洗錢起點(diǎn),直到今年2月11日才清空完畢,片中是其首次洗錢處理的2433枚比特幣的早期過程,連續(xù)轉(zhuǎn)賬,然后拆分。
上面呈現(xiàn)的是PlusToken洗錢最令人頭疼的階段,就是其各批次洗錢過程中分離的比特幣拆分為小額后,彼此之間的混淆,此起彼伏,非常刺激,畢竟這一切對(duì)于洗錢者用代碼就可以自動(dòng)化完成,你要人工看能眼睛看花
關(guān)于PlusToken的洗錢細(xì)節(jié)我們不方便展開,細(xì)說也太技術(shù),讓人犯困,接下來說一個(gè)有趣的話題,包括今天我看還有人說,PlusToken的涉案資金在砸盤嗎?PlusToken怎么就成了多次比特幣價(jià)格下跌的背鍋俠?
希望大家一起思考的幾個(gè)問題,因?yàn)镻lusToken涉案比特幣數(shù)量特別巨大,大家天然的就有種可能一下子砸盤的危險(xiǎn),但是我們可以想象一下,在本身比特幣交易就被多個(gè)交易所割裂的情況下,市場(chǎng)哪里能有流動(dòng)性一次性承接過大數(shù)量的比特幣來“砸”。
通過前面介紹的PlusToken洗錢的大致脈絡(luò),我們也看到了,這不是一個(gè)快速的“砸”的過程,就其中一筆3.3萬枚比特幣的資產(chǎn)也用了幾個(gè)月才清空,而且整個(gè)過程最終也是以數(shù)十枚比特幣為單位派發(fā),它是一個(gè)漸進(jìn)的舒緩的過程。何況中間的主要交易很可能在場(chǎng)外,涉及場(chǎng)內(nèi)的交易從時(shí)機(jī)上會(huì)進(jìn)一步被分散,很難形成持續(xù)的“砸盤”的合力。
此前,有公司把比特幣價(jià)格和PlusToken資金走向活躍度放一起,得出結(jié)論P(yáng)lusToken在砸盤,這個(gè)歸因似乎過于簡(jiǎn)單化,即拋開了更多市場(chǎng)原因,就盯著一個(gè)因素,顯然不夠科學(xué)。何況PlusToken幾度在比特幣價(jià)格上行的時(shí)候活躍,也是與投資者類似的心態(tài),換你也愿意在市場(chǎng)活躍的時(shí)候參與啊。
所以PlusToken從其洗錢機(jī)制來看,20萬枚比特幣的量從時(shí)間上已經(jīng)被分布開,能產(chǎn)生的市場(chǎng)影響也沒預(yù)想的那么大,PlusToken砸盤說至少缺乏足夠的證據(jù)。甚至今天有人說是因?yàn)镻lusToken上周轉(zhuǎn)賬砸盤導(dǎo)致價(jià)格下跌,這就更沒譜了,直到今天中午,我們的數(shù)據(jù)監(jiān)測(cè)發(fā)現(xiàn)這批比特幣還處于混淆階段,連場(chǎng)外市場(chǎng)都還沒進(jìn)入呢。
再回到安全問題,既然PlusToken這樣復(fù)雜的洗錢行為,在北京鏈安這樣專業(yè)的機(jī)構(gòu)通過技術(shù)手段也可以追蹤,那么拿回被盜被騙數(shù)字資產(chǎn)的難點(diǎn)在哪里?我們?cè)倏匆粋€(gè)例子。
這是近期熱門的一個(gè)巨鯨賬戶被盜的例子,事件大家都很熟悉了,反正只要你裝了金色財(cái)經(jīng),肯定第一時(shí)間能得到快訊通知。
還是看我們ChainsMap系統(tǒng)的追蹤,可以看到其實(shí)這筆比特幣早期就有少量進(jìn)入HitBTC,其實(shí)這部分比特幣距離盜幣者最”近“,理論上如果有心是可以去尋找一些線索的。
但是到了后期,相關(guān)比特幣就分成非常小的額度,而且有很多其它來源的比特幣參與混淆過程,這就是典型的專業(yè)的混幣服務(wù)了,最終我發(fā)現(xiàn)流入的交易所幾乎覆蓋了所有主流的所,即很可能交易發(fā)生在場(chǎng)外,買入比特幣的人也可能對(duì)其來源不知情(或者裝作不知情)
做個(gè)總結(jié),那就是數(shù)字資產(chǎn)通過技術(shù)手段可以進(jìn)行追蹤,但是接下來需要其它環(huán)節(jié)配合,比如交易所承認(rèn)你技術(shù)上的取證,這方面我們配合過多起盜幣和安全事件的追蹤,還是從技術(shù)上得到了交易所的認(rèn)可,但是這還不夠,我們希望能有個(gè)行業(yè)共識(shí)或者主要市場(chǎng)玩家建立的機(jī)制。
接著還有個(gè)非技術(shù)問題,舉個(gè)例子,比如今天金色的主持人我不知道哪個(gè)銀行開的戶,假設(shè)哪天我拿著她名字和身份證號(hào)去銀行說,”這個(gè)人賬上兩萬塊錢有問題,本來是我的,麻煩給我凍結(jié)了“,銀行什么反應(yīng)?
銀行肯定會(huì)覺得我有毛病,你誰(shuí)啊你,你說凍結(jié)就凍結(jié)。是的,這其實(shí)涉及司法程序,我們看新聞一些經(jīng)濟(jì)案件涉及的銀行資產(chǎn)凍結(jié)也是法院發(fā)起的。所以,如果你撞上了盜幣、數(shù)字資產(chǎn)詐騙,最直接的追回起點(diǎn)還應(yīng)該是傳統(tǒng)的司法渠道,大部分人也是這么做的,比如去報(bào)案,而技術(shù)追蹤可以作為一個(gè)配合的取證手段。
最后,說說如何保衛(wèi)我們的數(shù)字資產(chǎn),先對(duì)機(jī)構(gòu)說說,建議就在上面的片子里,請(qǐng)先做好內(nèi)控和管理,你把密鑰首先管好了,就避免了可能最慘重的損失。
另外,就反洗錢而言,建議大家重視起來,這么說不是為了給我攬業(yè)務(wù),而是以美國(guó)財(cái)政部近期從案例發(fā)布到政策層面都體現(xiàn)了對(duì)數(shù)字資產(chǎn)犯罪行為的重視,國(guó)內(nèi)也對(duì)此類案件也愈加重視,無論你注冊(cè)在新加坡,還是美國(guó),或者馬耳他,都可能涉及此類監(jiān)管。你總不愿意糊里糊涂就有啥大案的比特幣流到你這里而上國(guó)家政府層面的黑名單吧?
如果你不幸被盜幣,那么也請(qǐng)及時(shí)與我們這樣專業(yè)的機(jī)構(gòu)聯(lián)系,嘗試在早期觀察相關(guān)數(shù)字資產(chǎn)的流向,盡可能結(jié)合其它途徑挽回?fù)p失。
再說說對(duì)個(gè)人的建議,其實(shí)個(gè)人也難,選個(gè)交易所或者什么項(xiàng)目,哪天這個(gè)所宣稱因?yàn)楸槐I幣而關(guān)門,你都不知道是真被盜了還只是一個(gè)跑路的借口。這就是一個(gè)行業(yè)的蠻荒階段,缺乏現(xiàn)代金融體系下的監(jiān)管,任何選擇都只是”相對(duì)安全“。所以,如果你主要交易的是主流幣,那么可能一些老牌的,大型的,口碑較好的甚至已經(jīng)開始向正規(guī)化方面轉(zhuǎn)型的所更值得信賴。
如果你是屯幣流,不愛炒幣,就是比如通過定投積累數(shù)字資產(chǎn),那么可以將幣放在獨(dú)立錢包。只不過這個(gè)時(shí)候要注意自己的密鑰或者助記詞等”密鑰等價(jià)物“的安全,一方面防止被他人盜取,另一方面也要注意別寫在紙上啥的,結(jié)果卻放在自己都不知道的地方遺失了。
另外,我們也多次碰到一些朋友過于佛系,幣放獨(dú)立錢包后都懶得去看,結(jié)果因?yàn)椴恢朗裁丛驇疟槐I后幾個(gè)月才偶然發(fā)現(xiàn),時(shí)不時(shí),還是去你的錢包看一看的。
還有個(gè)建議,這里不是說不吉利的假設(shè),密鑰等信息最好給你最信任的親人一份備份。比如萬一遇到個(gè)人的人身意外,銀行資產(chǎn)哪怕不知道密碼還有一套證明身份讓親人繼承的機(jī)制,這獨(dú)立存放的數(shù)字資產(chǎn)不做好提前安排可就真沒了。
至于騙局,這個(gè)其實(shí)都是常識(shí),你要是平時(shí)不相信過高收益率的所謂“理財(cái)”,在數(shù)字資產(chǎn)領(lǐng)域也應(yīng)該不會(huì)相信,止住貪念,保持常識(shí)
做個(gè)總結(jié):技術(shù)只是安全的一部分,無論機(jī)構(gòu)還是個(gè)人都需要建立自己的安全意識(shí)、常識(shí)和制度體系,就如大多數(shù)人防疫的關(guān)鍵不是醫(yī)學(xué)知識(shí),而是戴口罩勤洗手。如果發(fā)生數(shù)字資產(chǎn)損失,請(qǐng)及時(shí)與專業(yè)的追溯機(jī)構(gòu)聯(lián)系跟進(jìn)其后續(xù)走向,同時(shí)通過司法等手段嘗試挽回經(jīng)濟(jì)損失。
北京鏈安是業(yè)內(nèi)可以唯一提供“云+端+鏈”一體化安全解決方案的安全公司,可以為行業(yè)提供全面的安全解決方案。
而在前面多次提及的Chainsmap則是我們強(qiáng)大的鏈上數(shù)據(jù)追溯系統(tǒng),已經(jīng)有很多成功的鏈上追蹤和分析案例。
(1、 內(nèi)容來自鏈得得內(nèi)容開放平臺(tái)“得得號(hào)”,稿件內(nèi)容僅代表作者觀點(diǎn),不代表鏈得得官方立場(chǎng)。2、 凡“得得號(hào)”文章,原創(chuàng)性和內(nèi)容的真實(shí)性由投稿人保證,如果稿件因抄襲、作假等行為導(dǎo)致的法律后果,由投稿人本人負(fù)責(zé)。3、 得得號(hào)平臺(tái)發(fā)布文章,如有侵權(quán)、違規(guī)及其他不當(dāng)言論內(nèi)容,請(qǐng)廣大讀者監(jiān)督,一經(jīng)證實(shí),平臺(tái)會(huì)立即下線。如遇文章內(nèi)容問題,請(qǐng)發(fā)送至郵箱:[email protected])
