本文目录一览:
- 1、日本现史上最大数字货币被盗案查出原因没有?
- 2、用科学上网数字货币被盗怎么办
- 3、黑客侵入虚拟币交易所了吗?
- 4、APT黑客组织为何又盯上数字货币?
- 5、为什么最近加密货币洗钱事件不断,赃款纷纷流入几家头部交易所?
日本现史上最大数字货币被盗案查出原因没有?
580亿!日本惊现史上最大数字货币被盗案。
数字货币火热的行情让黑客们垂涎不已。1月26日,日本的一家大型数字货币交易平台coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗。这是已知的史上最大的数字货币盗窃案。
日本史上最大规模数字货币被盗案
涉案金额达580亿日元
当地时间27日下午四点,距日本比特币交易平台coincheck宣布大量数字货币被盗已经过去了一天,但是在现场仍然有许多受害用户还没有离开。迄今为止仍然没有工作人员下来给受害用户一个具体而明确的解释。
日本受害投 资者说,损失金额大概超过100万日元(约合5.8万元人民币),现在非常失望,全日本居然没有一个能够让人放心的数字货币平台。
央视财经记者了解到,其中一位投资者的损失金额高达1.5亿日元,约合人民币880万元。事发后,新经币价格在五小时内一度暴跌20%。26日,日本市场的比特币价格最大跌幅接近10%。目前这家平台已经关闭了旗下大部分数字货币交易与全部的提现服务,并表示无法确定何时恢复。
日本数字货币交易平台coincheck公司社长和田晃一良表示,现在我们还没有彻底调查清楚被盗事件的原因,无法给大家一个明确的说法。
coincheck成立于2012年,提供包括比特币、新经币等在内的13种数字货币交易服务,交易量一度占到日本数字货币交易市场的半壁江山。业界估算,公司至少吸纳了数千亿日元的用户存款。由于该平台有中文交易系统,分析认为或将有部分海外用户也受到了波及。
用科学上网数字货币被盗怎么办
对于虚拟货币被盗,中国有哪些法律可以遵循?被盗数额在多少以上可以立案?从目前国内已经立案的虚拟货币相关事件中,何种被判类型居多?哪类问题是正处法律空白窗口亟待解决的?链得得App为此请教了多位专家,试图解答种种疑惑。
盗币,似乎已经成为了虚拟货币身上无法消除的烙印,有关虚拟货币安全性的讨论,从它诞生以来从未停止。
从2013年的Mt.Gox,到2016年最大的事故DAO,再到2018年初日本第二大虚拟货币交易所Coincheck遭受黑客攻击事件,盗币无论是规模还是数量上都在逐年提升。
中国也面临着同样的安全性危机。链得得App通过中国裁判文书网公布的案例查询,以“比特币”为检索关键词,在2014年至2018年9月初期间,刑事案由有134个、民事案由有115个,行政案有2个,此外还有各类“空气币”、“传销币”案件,金额动辄便以“万”起步。
对于虚拟货币被盗,中国有哪些法律可以遵循?被盗数额在多少以上可以立案?从目前国内已经立案的虚拟货币相关事件中,何种被判类型居多?哪类问题是正处法律空白窗口亟待解决的?链得得App为此请教了多位专家,试图解答种种疑惑。
“虚拟货币”是否属于“数字货币”?
关于”虚拟货币” 的属性问题,一直备受争议。
山东警察学院侦查系网络犯罪侦查教研室副主任张璇,曾在公开场合表达自己的困惑,她透露:“目前国内已经出现了多起虚拟货币相关的网络犯罪案件,以后可能还会面临更多的安全挑战。”
“然而从技术角度来看,加密数字货币属于信用货币,是一种特定的虚拟商品,不具有与货币等同的法律地位,但因其在普通民众中自由买卖,就会涉及到资产问题。”
币圈人都有一个共识——“数字货币”属于资产。诚然,“数字货币”是刑法意义上的“财物”,且因各地经济发展水平不同,当涉及盗窃犯罪时立案标准会有差别。
以北京市为例,刑法第264条规定的盗窃罪中规定,“数额较大”认定标准为二千元以上(即立案标准),“数额巨大”认定标准为六万元以上,“数额特别巨大”认定标准为四十万元以上。
黑客侵入虚拟币交易所了吗?
日前福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的赵长鹏,创办的虚拟货币交易所币安(Binance)遇到了黑客攻击,在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结,目前没有产生损失。
3月7日深夜,有币安的用户反映,自己的账户被盗,账户中的各类数字货币被按照市价交易成了比特币,各类虚拟币出现普跌,与此同时,币安网站上一个叫做VIA(维尔币)被异常拉升到原价的100倍。
从币安网站提供的VIA的K线图来看,VIA在24小时内的最低价仅为0.00021美元,但是在7日夜间极短的时间内直接拉升到0.025美元。
而其他数字货币普遍出现了大跌,比如下图。
根据币安网站数据,24小时内VIA的成交量在所有数字货币中最高,相当于13948个比特币,按照比特币1万美元的价格计算,交易量约为1.4亿美元。
根据Coinmarketcap统计,币安24小时各类数字货币美元交易量在全球排名第二,截止到发稿前为近21亿美元。
针对此种异常,3月8日晨间,币安发布公告称,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
数小时后,币安又出具了一份更加详细的说明。
该说明显示,3月7日22:58-22:59两分钟内,VIA对比特币出现了交易异动,触发风控,自动停止了提币。币安称:“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”
该说明称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初,但大多数账号是在2月22日左右。黑客获得账号后,自动创建交易API(应用程序编程接口),之后便无动作,直至3月7日。
据澎湃新闻了解,简单来讲,不需要登入交易网站,只要使用账户API秘钥,就能操作账户的买卖,做到程序化交易。
而在3月7日夜间,在两分钟内,黑客在VIA/BTC(比特币)交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA,目的为把比特币输入到31个预先准备的账号,然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
币安称,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。
对于本次有没有产生相应损失,币安表示,所有资金安全,无任何资金逃离。而且已经恢复提现。
虽然币安已经作此解释,但是币圈有人并不这么看。有业界公众号文章表示,当前不少交易所上线了做空交易,黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场,“这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割”。
但尚无证据显示该猜测属实。
但截止到发稿前,受到币安交易所的此次风险事件影响,交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计,截止到发稿前,比特币价格为9990美元,跌5.82%;以太坊跌4.22%;莱特币跌3.81%。
这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日,日本数字货币交易平台Coincheck上5亿枚NEM(价值约5.33亿美元)遭黑客窃取,涉及用户26万人。
据路透社3月7日报道,熟知内情的消息人士透露,日本金融厅(FSA)将于本周向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务。
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
为什么最近加密货币洗钱事件不断,赃款纷纷流入几家头部交易所?
这在币圈都不算什么新鲜事了,因为其匿名的特征能把黑钱从法币转移到数字货币从而“洗白”。此前币圈很多人因为参与加密货币OTC(法币)交易,银行卡和支付宝被冻结引发了社会关注,这波冻卡潮起源于警方破获了一起利用加密货币在OTC进行洗钱,导致和洗钱账户有关联的账户纷纷被冻结,这也说明这几家交易所确实在币圈口碑不错。
发布于 2022-07-07 14:08:43 回复
发布于 2022-07-07 13:30:09 回复
发布于 2022-07-07 17:12:58 回复
发布于 2022-07-07 16:49:38 回复
发布于 2022-07-08 00:00:31 回复