近日,有黑客在暗网论坛上发布帖子称以1美元的价格出售大型加密货币交易所Kraken后台管理面板的只读访问权限,该帖子声称,访问权限允许查看用户个人资料、交易历史记录和完整的KYC文件,包括政府颁发的身份证、自拍照、地址证明和申报的资金来源。这引发了人们对Kraken客户数据可能泄露的担忧。
卖家名为“ransomcharger”,声称该访问权限有效期为一到两个月,无IP限制,通过Kraken的系统代理,该后台可以显示用户个人资料和与支持工单关联的交易记录,并包含生成支持工单的功能。专家警告说,即使没有完全的系统控制权,黑客也可以冒充Kraken员工进行网络钓鱼攻击或定向诈骗。
一些网络安全专家对该信息的真实性仍持怀疑态度。一位网友评论道:“几乎可以肯定是假的。”另一位网友警告说:“如果这是真的,那将对Kraken的客户造成重大的数据泄露和网络钓鱼风险。Kraken的安全和执法团队必须立即介入调查。”
然而,目前尚无法证实该消息的真实性,Kraken交易所也未承认或表现出任何未经授权访问其内部系统的迹象。就官方交易所而言,它尚未对这些暗网指控发表评论。这不禁令人质疑,这究竟是一则误导性广告,还是意在制造恐慌。
加密货币交易所成为黑客主要攻击目标 业内过往的案例表明,加密货币交易所管理员后台遭到入侵并非罕见。Mt . Gox、Binance、KuCoin、Crypto.com和FTX等大型加密货币交易所近年来都曾遭遇过类似问题。
多家加密货币交易所曾在2025年遭遇过一次社会工程攻击,当时攻击者贿赂了多家交易所的客服人员,该攻击成功入侵了Coinbase,但由于Kraken和Binance拥有更严格的访问控制措施,成功阻止了这些攻击。
Kraken首席安全官Nick Percoco此前曾强调,该交易所利用人工智能和机器学习技术来检测异常行为并实时干预。然而,对于最新的暗网指控,Kraken至今仍未作出明确回应,引发了越来越多的担忧。
安全专家建议用户采取安全措施 安全专家建议用户启用基于硬件的双因素身份验证,锁定账户设置并启用提现地址白名单。对于持有大量资金的用户来说,硬件钱包是更安全的选择。
此外,用户应警惕任何声称来自Kraken客服的电子邮件或消息。如果攻击者获取了交易详情,他们可能会利用个人信息欺骗用户。建议用户密切关注SIM卡交换尝试和意外的密码重置事件。
最近发布的一份报告指出,犯罪团伙和黑客组织利用广泛的洗钱活动,这种活动似乎每年都在变得更加复杂,并且越来越多地使用加密货币。
报告显示,多个俄语暗网市场利用西方加密货币交易所转移了巨额资金。2025年1月至9月期间,这些市场转移的资金接近20亿美元。
报告昭示:俄罗斯的暗网经济不仅在赚钱,而且还在帮助克里姆林宫资助混合攻击、规避制裁和破坏全球安全。
价值20亿美元的洗钱通道是什么? 区块链分析公司Global Ledger进行了深入调查。他们发现,俄语暗网交易市场非常活跃。这些俄语暗网市场是贩卖非法商品的地下黑市,他们通过西方加密货币交易所洗钱。短短九个月内,他们就转移了近20亿美元。
反腐专家伊利亚·舒马诺夫(Ilya Shumanov)在报告中重点阐述了这些发现。《内幕新闻》于11月9日发布了这份报告,报告描绘了一幅运转良好的金融机器的图景。
五大加密货币交易所是最大的几家平台,它们分别是MEGA、BlackSprut、Kraken、OMG!OMG! 和 Nova,主导了大部分洗钱活动。
其中有一个平台格外引人注目,Kraken交易所一家就转移了高达13亿美元的资金,超过了总金额的一半。而且,这些资金并非全部流向了同一个地方。
Global Ledger发现,这些资金至少通过20家不同的持牌加密货币交易所进行清洗。这些平台持有超过130项国际运营许可证。这使得它们看起来合法,也帮助犯罪分子逃避监管。
最令人担忧的是其增长速度。这些交易每年都在以20%到25%的速度增长。这不是一个可以轻易解决的小问题。
巨额资金是如何清洗的? 这些人是怎么逃脱惩罚的?他们不会直接汇款,那样太容易追踪了。(报告总结出三种方式:🔸 OTC brokers 🔸 Peer-to-peer transfers 🔸 Mixers/tumblers)
据《内幕》报道,这些网络使用巧妙的手段。他们需要掩盖所有资金的来源。他们主要使用的工具是场外交易(OTC)。经纪人充当买卖双方的中间人,帮助完成大额交易而不引起公众注意。这些网络也严重依赖点对点(P2P)转账。
这种方法允许用户直接相互交易加密货币,绕过了规则繁多的传统交易所系统。此外,他们还使用混币服务(也称为混币器)。这些服务会从多个用户处收集加密货币并混合在一起,然后再将混合后的加密货币发送回用户的新地址。这完全掩盖了追溯原始来源的路径。
这就像从银行抢劫案中拿走一袋现金,然后把它和其他人的一些钱调换过来。到最后,几乎不可能分辨出哪张钞票来自哪里。
整个事件凸显了监管机构面临的巨大挑战。犯罪集团正巧妙地利用这套旨在促进创新的系统,将其转化为掩盖非法所得的武器。
加密货币已经成为破坏和间谍活动的工具 这些不法分子并非仅仅利用加密货币来洗钱,他们还将其用作破坏和间谍活动的工具。
波兰国家安全局局长斯瓦沃米尔·岑茨凯维奇称,俄罗斯一直在使用加密货币向参与欧盟各地破坏活动的犯罪分子提供资金或者支付报酬,包括支付间谍网络费用、向特工输送资金等等。加密货币使得情报机构更难追踪资金流向。
这些案件反映了暗网网络利用加密货币(主要是匿名加密货币,例如门罗币)逍遥法外的更广泛趋势。最近一次全球范围的联合执法行动就鲜明地印证了这一点,该行动捣毁了一个专门传播儿童色情内容的庞大暗网网络。这充分表明,这些隐秘平台助长了除金融犯罪之外的各种骇人听闻的罪行。
波兰并没有袖手旁观——他们已经通过了新的法律,堵住了任何允许外国势力向其代理人输送加密货币的漏洞。