盗取6亿元虚拟货币！揭开一种新型网络黑客犯罪的神秘面纱

阿特拉斯

新华社西安8月22日电：6亿元虚拟货币被盗！揭开一种新型网络黑客犯罪的神秘面纱

新华社《新华视点》记者姚友明、陈晨

三名专业网络技术人员组成的犯罪团伙几乎没有留下任何线索，悄悄盗取了高达6亿元的虚拟货币！

近日，西安警方破获一起网络黑客盗窃虚拟货币案。

数亿虚拟货币被盗，调查似乎进入了千变万化的“迷宫”

3月30日，西安市公安局经发分局接到受害人张某的报警，称其个人电脑涉嫌被非法入侵，大量比特币、以太坊等虚拟货币被洗劫一空。 ，市值过亿元。西安市公安局迅速成立专案组开展侦查工作。

然而，警方面临着一个相当复杂的情况：经过初步调查，受害者没有进行任何操作，而犯罪嫌疑人利用精湛的网络黑客技术，远程控制并窃取了一个高度安全的虚拟货币账户，几乎没有踪迹留下了罪行。

“这种新型网络技术犯罪在国内并不多见，”西安市公安局经发分局副局长杨世英说。

专案组成员、西安市反诈骗中心警卫元祥立即追踪被盗虚拟货币，发现犯罪嫌疑人的技术能力非常“了不起”：犯罪嫌疑人将被盗虚拟货币分拆虚拟货币分成三等份，然后通过不同的虚拟货币交易平台反复拆分和转移，增加混乱，最后汇入一个账户，准备出售并兑换成人民币提取现金。

据办案民警介绍，以比特币为例西安比特币盗窃案，由于其账号只是基于区块链生成的一串代码，称为“地址”，一般情况下无法通过该地址直接追踪到个人。 . 虚拟账户的匿名性大大增加了办案难度。

“用形象的比喻，由于服务器都在国外，数据链随时变化，我们面临着一个不断变化的迷宫，要想破案，就必须守住‘变现’的唯一‘出口’ ’。” 西安市公安局经发局凤城路派出所民警左彤说。

为突破“迷宫”，专案组派出多名警力奔赴中国多个省市。在一些知名互联网公司的协助下，经过3个月，3万多条线索和信息，犯罪嫌疑人周某浮出水面。随后，专案组围绕周某展开调查工作，最终锁定了分别活跃在北京和长春的两名同伙崔、张。8月15日，在湖南、吉林、北京警方的配合下，专案组三个抓捕组同时展开行动，抓获了3名犯罪嫌疑人。

据了解，该团伙盗取了多个账户，案件总价值保守估计为6亿元。

警方披露案情细节：黑客具有明显高智商犯罪特征

经查，三名嫌疑人均为曾在国内知名互联网科技公司任职的资深黑客。他们普遍拥有高超的互联网技术和强大的反调查能力。

匿名性是各种虚拟货币最显着的特性之一，它更好地保护了交易者的隐私，同时也在一定程度上为非法交易提供了掩护。在本案中，被盗的虚拟财产全部转手，并在服务器位于国外的交易平台上进行交易，这使得案件的处理更加困难。

“这三名嫌疑人堪称‘专家’，我们一边办案一边研究，他们花了一周的时间换手和交易，往往我们需要更长的时间来理清背景。” 魏元祥表示，在不同的交易平台，对不同币种的虚拟货币的划转和支付有不同的规定。警方在咨询外国公司和获取相关数据之前，必须了解相应的规则。

西安市公安局经发分局凤城路派出所民警杨龙表示，本案犯罪嫌疑人反侦查能力强。三人大部分时间都在三个地方度过，使用社交软件和网络电话，服务器位于国外。如果有人晚一点回应，另外两个人就会警觉。

即使是线下，犯罪嫌疑人也极为警惕。其中一名嫌疑人周某居住在湖南省的一个小县城。尽管犯罪所得数额巨大，但他并没有任何奢侈消费，日常穿着也和普通年轻人没有什么不同。有一次，周某在网吧玩游戏，看到便衣警察抓人，赶紧离开。直到几个小时后，他才发现逮捕与他无关，并通知两名同伙“解除警报”，他才回家。

尽管周某在被捕前半个多月就被关押了，但警方并没有立即逮捕他。“我们需要确定他犯下罪行的计算机是否与他本人在同一个地方。” 左彤表示，如果抓捕时机不成熟，信息不准确，犯罪嫌疑人可能会迅速销毁所有交易信息或拒绝交出相关账户密钥。一旦发生这种情况，所有的努力都将付诸东流。

黑客攻击并非无懈可击，信息的“物理存储”是关键

一位计算机技术专家告诉记者，在“互联网+”时代，一些互联网、物联网终端的安全问题逐渐暴露出来。联网打印机、智能家电、手机甚至运动手环都可能成为黑客窃取个人隐私和商业信息的“后门”。

办案民警表示，尽管黑客技术水平很高，但也不是没有防备能力。例如管理虚拟货币钱包地址和密钥时，采用“冷钱包”或物理存储方式，将虚拟货币的相关信息写在记事本上，记录在未联网的电脑或相关设备上，可以有效切断黑客的“黑手”。

西安市公安局刑侦三处副处长林坦建议，在处理虚拟财产的电脑或手机上，不要随意点击来历不明的链接，下载来历不明的软件，并频繁更新相关软件查杀“木马”病毒。和升级。另外，在支付和转移虚拟货币时，尽量设置“多重签名密钥”，即不同网络中的几个人或终端共同对密码进行授权和签名。“这样可以大大增加黑客进行网络犯罪的成本和难度，最大程度地保护自己的权益不受侵害。” 林坦说道。

业内人士建议，除了物理存储密钥或在处理虚拟资产时使用“多重签名密钥”外，还应加强对周围物联网设备的安全检查和日常监控。尤其要重点检查相关设备是否存在漏洞，过去是否受到过攻击。同时，要关闭不必要的远程服务端口及相关软硬件权限，定期自评估自评估网络安全风险西安比特币盗窃案，提高防护等级。

+1