盜取虛擬幣6億元 揭秘新型網絡黑客犯罪_比特幣

3名專業化網絡技術人員組成的犯罪團伙，幾乎沒有留下線索，悄無聲息地盜取了高達6億元的虛擬幣！

近日，西安破獲了一起特大網絡黑客盜竊虛擬貨幣案，隨著案件辦理的深入，新型網絡黑客犯罪的手段和路徑逐漸浮出水面。

上億元市值虛擬貨幣被盜，查案似入不斷變化的“迷宮”

3月30日，西安市局經開分局接到受害人張某報警，稱其個人電腦疑似被非法入侵，大量比特幣、以太坊等虛擬貨幣被洗劫一空，市值達上億元。西安市局迅速成立專案組開展偵破工作。

然而，面對的是一個頗為復雜的局面：經初步調查，受害人沒有進行過任何操作，犯罪嫌疑人以高超的網絡黑客技術遠程控制，盜取安全性較高的虛擬貨幣賬戶，幾乎沒有留下任何作案痕跡。

PEPE：3名前團隊成員登錄多簽地址盜取了16萬億PEPE:金色財經報道，PEPE官方在社交媒體上發布長文公布其昨日賣出16萬億枚PEPE事件的真相。

官方表示，自成立以來，PEPE一直受到內部沖突的困擾，創立初期團隊的大多數成員在項目啟動的第一周后就開始疏遠項目。由于無法簽名、意見分歧以及長時間無法取得聯系，這些成員已經阻礙了團隊使用多簽錢包進行代幣捐贈或購買的進度。現在的PEPE項目方已經完全擺脫了這個包袱。

昨天，3名前團隊成員秘密回歸并登錄多簽地址，盜取了26萬億多簽地址中的16萬億枚PEPE，并將它們發送到交易所出售。然后，他們將自己從多重身份中刪除，試圖撇清與PEPE的任何關聯，刪除了他們所有的社交賬戶，只留下了一條信息，上面寫著，多重身份已更新，您現在可以完全控制。

目前看來，昨天從多重簽名中被盜的大部分/所有代幣都已在OKX和Binance上迅速售出。多簽服務器中剩余的10萬億代幣將從舊的多組服務器中轉移到一個新的錢包中，在那里它們將安全地等待使用或燒毀。

金色財經此前報道，8月25日凌晨，PEPE多重簽名錢包將閾值從5/8更改為僅2/8，超過16萬億枚PEPE（約合1550萬美元）從PEPE多重簽名錢包流出，流向與Binance、OKX和Bybit相關的地址。[2023/8/26 12:58:17]

“這種新型網絡技術犯罪案在全國范圍內都很罕見。”西安市局經開分局副局長楊世英介紹。

PeckShield：DigiDaigaku CEO 推特賬戶攻擊者盜取的 MAYC#5738 已售出:金色財經報道，PeckShield 發推表示，DigiDaigaku CEO 推特賬戶攻擊者盜取了 MAYC #5738 NFT，并在 OpenSea 上以 11.45 WETH 的價格出售，獲利近 1.8 萬美元。[2022/11/3 12:13:10]

專案組成員、西安市反詐騙中心民警衛元祥第一時間對被盜走的虛擬貨幣展開追蹤，發現犯罪嫌疑人的技術能力十分“了得”：犯罪嫌疑人將盜取的虛擬貨幣分為三等份，再分別經由不同的虛擬貨幣交易平臺反復拆分、轉移，以此增加迷惑性，最終再匯集到一個賬戶中，準備變賣轉換成人民幣提現。

動態 | 警惕“浣熊”惡意軟件利用大量瀏覽器盜取數據和加密貨幣:安全人員發現，名為“浣熊（Raccoon）”的惡意軟件可利用大量瀏覽器來竊取用戶的數據和加密貨幣。使用該軟件的成本不低，但由于其可以針對至少60個應用程序（其中許多是我們如今使用的瀏覽器），因而受到網絡罪犯的歡迎。該軟件最早是網絡安全公司Cybereason的研究人員在2019年發現的。根據安全公司Cyberark的說法，浣熊一般是通過網絡釣魚活動和利用工具包來傳播的。發送給潛在受害者的欺詐性電子郵件包含帶有惡意宏的Microsoft Office文檔附件，而這些攻擊包通常托管在網站上。（Zdnet）[2020/2/26]

辦案民警介紹，以比特幣為例，由于其賬號只是一串基于區塊鏈生成的編碼，稱為“地址”，一般情況下并不能通過該地址直接追溯到個人。虛擬賬戶的匿名性特征，大大增加了辦案難度。

動態 | 惡意軟件Razy 可通過瀏覽器擴展程序盜取加密貨幣:據Securelist消息，卡巴斯基在最近的一份研究中稱發現一款惡意軟件Razy（檢測全稱為Trojan.Win32.Razy.gen），該軟件會在受害者的計算機上安裝惡意瀏覽器擴展程序或感染已安裝的擴展程序，從而竊取用戶的加密貨幣資產。據悉，Razy可與Google Chrome、Mozilla Firefox和Yandex瀏覽器“兼容”，但針對每種瀏覽器都有不同的感染方案。[2019/1/25]

“打個形象的比喻，由于服務器都在國外，且數據鏈隨時在變化，我們面對的是一個不斷變化的迷宮。想要破案，必須守住‘變現’這個唯一的‘出口’。”西安市局經開分局鳳城路派出所民警左桐說。

為攻破“迷宮”，專案組派出多路干警奔赴國內多個省市。在一些知名互聯網公司協助下，歷經3個月、摸排3萬余條線索信息后，犯罪嫌疑人周某浮出水面。隨后，專案組圍繞周某開展調查工作，最終鎖定了分別在北京、長春活動的兩名同伙崔某和張某。8月15日，在湖南、吉林、北京配合下，專案組3個抓捕組同時展開行動，將3名犯罪嫌疑人抓獲。

據了解，這個團伙竊取了多個賬戶，總案值保守估計達6億元。

披露破案細節：黑客高智商犯罪特征明顯

經調查，3名犯罪嫌疑人均為高級黑客，都曾在國內一些知名互聯網科技公司工作。他們普遍具有高超的互聯網技術，且反偵查能力極強。

匿名性是各類虛擬貨幣最顯著的特性之一，較好地保護了交易者的隱私，但也在一定程度上為非法交易提供了掩護。本案中，被盜取的虛擬財產全部在服務器設在國外的交易平臺上進行轉手和交易，更增添了辦案的難度。

“3名犯罪嫌疑人堪稱‘專家’。我們是一邊辦案、一邊學習，他們用一個星期去轉手和交易，我們往往需要花費更長時間才能理清其中的脈絡。”衛元祥說，在不同的交易平臺，不同幣種虛擬貨幣的轉移和支付規則不相同，在向國外公司征詢、調取相關數據之前，必須搞清楚相應規則，只有說內行話才能順利得到對方配合。

西安市局經開分局鳳城路派出所民警楊龍說，本案犯罪嫌疑人反偵查能力很強。3人絕大多數時間都分處三地活動，用服務器設在國外的社交軟件和網絡電話聯絡，如有人回復信息稍晚，另外2人便有所警覺。

即使在線下，犯罪嫌疑人也具備極高的警惕性。嫌疑人之一周某生活在湖南一個小縣城，盡管犯罪所得數額巨大，他卻沒有任何奢侈性消費，日常穿著與普通年輕人無異。

盡管在抓捕前半個多月就已經鎖定了周某，但并沒有立即實施抓捕。“我們要確定他作案的電腦和他本人是不是在同一個地方。”左桐說，如果抓捕時機不成熟、研判信息不準確，嫌疑人就可能迅速毀掉所有交易資料，或拒不交出相關賬戶密鑰。一旦如此，所有努力便前功盡棄。

黑客犯罪并非無法防御，“物理儲存”信息是關鍵

一位計算機技術專家告訴記者，在“互聯網＋”時代，一些互聯網、物聯網終端的安全問題逐漸暴露出來。聯網的打印機、智能家電、手機甚至運動手環等，都可能成為被黑客利用的“后門”，借以竊取個人隱私和商業資料。

辦案民警表示，盡管黑客技術水平高超，但并非無法防御。比如，在管理虛擬貨幣錢包地址和密鑰時，采取“冷錢包”或是物理儲存的方式，將虛擬貨幣的相關信息寫在記事本上、記錄在不連接互聯網的電腦或相關設備上，就能有效切斷黑客的“黑手”。

西安市局刑偵局三處副處長林檀建議，在處理虛擬財產的電腦或手機上不要亂點來歷不明的鏈接、下載來歷不明的軟件，對相關查殺“木馬”病的軟件經常更新和升級。此外，在支付和轉移虛擬貨幣時，盡量設置“多簽密鑰”，即由幾個人或是幾個處在不同網絡的終端共同授權簽署密碼。“這樣一來，就能極大增加黑客進行網絡犯罪的成本和難度，最大限度保障自身權益不受侵害。”林檀說。

業內人士建議，在處理虛擬財產時除物理儲存密鑰或采用“多簽密鑰”之外，還應強化對身邊物聯網設備的安全排查及日常監控。

據新華社西安8月22日電

“新華視點”記者姚友明陳晨來源：中國青年報

Tags：比特幣以太坊智能家比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢以太坊幣是什么幣智能家幣是什么幣

BNB