以色列网络安全公司 ZenGo 的联合创始人 Tal Be'ery 发现了这笔钱的去向。在今天的一篇评论文章中,Beery 发现这些黑客试图通过世界上最大的加密货币交易所洗钱,包括币安、Coinbase 和火币。
他说:" 虽然大多数勒索软件案件都是秘密发生的,但 CWT 及其攻击者无意中把他们的谈话内容留给了公众,让我们得以一窥勒索软件相关谈判的秘密世界。"
利用路透社记者发现的通信记录,Be'ery 和他在 ZenGo 的团队跟踪这笔钱到了交易所。CWT 付给黑客赎金 20 分钟后,黑客就开始分散资金了。Rich Sanders 是总部位于美国的区块链取证公司 CipherBlade 的首席执行官,他追踪了这些资金,发现他们将其中 58% 的资金送到了交易所。
其中超过一半的资金流入了世界上最大的密码交易所之一——币安。黑客们将这些资金分成很多笔小额的支付,并定期将它们转到交易所,以避免出现风险提示。剩下的资金流向了火币、Poloniex 和 Coinbase 等其他几家交易所。
为什么黑客不用混币服务?
那么,为什么黑客会通过币安这样的大型加密货币交易所转移他们的资金,而不是使用加密货币 " 混币服务 " 呢?
Be'ery 说:" 攻击者并不是在寻找最好的方法。他们正在寻找最简单的方法,显然这种方法足够好,可以达到他们的目的。"
他说,他们没有使用混币服务的原因是时间。混币的过程是指许多人匿名聚在一起,把他们的资金混在一起。然后把所有的资金发送到这些人的地址,把他们各自发送的资金记录下来。因为这些钱被混在一起了,很难弄清楚它们是从哪里来的。但要想让混币发挥作用,你需要很多人。如果你要混数百万美元,你就需要很多其他有钱的混币参与者来保持匿名。" 简单地说,要做到混币,你需要有来自多方的大量资金,否则就不能完成,因为这些主要是你自己的钱。没有太多的人想要快速混合 150 万美元,"Beery 说。
新加坡网络安全分析师 Koh Wei Jie 曾在做过基于以太坊的混币服务 MicroMix,他提供了更多细节," 把一大笔钱分成小额存入是不太现实的。"
" 使用混币服务是可以实现的,但瓶颈在于匿名池的规模。"他补充说,某些类型的分析可能会使混币的风险更大,因为 " 有可能根据时间和模式将存款和取款关联起来。"
为什么黑客用交易所洗钱?
区块链研究分析师 Rich Sanders 说,有时黑客会通过大型交易所推动资金,实施一种名为 " 链跳 "(chain-hopping)的策略,即黑客利用交易所购买少量各类加密货币,然后用不同的账户将它们发送到不同的交易所。
Sanders 说,黑客经常使用不要求提供身份信息的交易所,或者使用他们购买的身份信息。
Sanders 说,他们很可能会在洗钱前把这些问题都解决掉。
" 那些实施勒索软件的人已经有了‘战争资金’,所以花一点钱在一些外汇账户或其他对洗钱有帮助的事情上是微不足道的。"
Sanders 说,虽然时间紧迫,但还是有好处的。
“从调查的角度来看,每一笔交易(比如价值 2 万美元的交易)……可能受到四到五张传票。基本上,链跳使其成为资源密集型的噩梦;他们故意这样做是为了‘让果汁不值得被榨汁’(无法调查)。"
Sanders 认为通过交易所交易是 " 更明智的做法 ",把 BTC 直接扔进混币器是鲁莽和愚蠢的," 他说 " 混币并不总是牢不可破的。因此,在众目睽睽之下洗钱可能并不是那么愚蠢。当然,入侵一家价值数十亿美元的公司,并逃脱惩罚,这是愚蠢的决定。
文章来源:中金网
【安全圈】Microsoft Edge又发生了窃取用户数据的丑闻
【安全圈】小学生遭遇网络诈骗,靠这一招反诈成功!
【安全圈】Garmin 支付赎金后,已收到勒索软件解密器
【安全圈】苹果成为钓鱼攻击最受模仿的品牌
【安全圈】推特史诗级漏洞!奥巴马盖茨马斯克账号全被黑,齐发诈骗消息
【安全圈】广东足协数据库被入侵,积分数据被恶意篡改!
【安全圈】GitHub崩了数小时,程序员强制下班,微软回复:机房服务器被小偷抱走了
【安全圈】0.5元一份!谁在出卖我们的人脸信息?
【安全圈】我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论