他们说,加密货币是如此安全。如此不信任,那么安全。你是你自己的银行。好吧,现在银行已被抢劫,你已转向Decrypt,这也许是剩下的唯一可以信任这个破碎世界的东西。
也许有人入侵了你的兑换帐户并流失了你的帐户。也许你将加密货币发送给了冒充其他人的人,也许你投资的公司被证明是骗局,然后用现金骗走了?
你不是唯一的人:根据安全公司卡巴斯基(Kaspersky)在2019年发布的关于加密货币的报告,将近五分之一(19%)的调查受访者表示他们被交易所黑客攻击,另有15%的受访者表示他们是加密货币的受害者欺诈。
我们已向律师,安全专家和世界一流的学者进行了咨询,以征询他们在你的加密货币被盗时应采取的措施的建议-并收集了受害者的账目,以便你可以从他们的经验中学习。
快速行动以追踪你被盗的加密货币
“行动越快越好”,Kobre&Kim法律事务所的合伙人,加密货币盗窃案的资深人士本杰明·索特(Benjamin Sauter)告诉Decrypt。等待太久,你将给窃贼更多的时间将其资产转移到冷库中,将资金发送到不利于交易所的交易,或者将其发送到不倒翁将其混合使用,所有这些都使资金更难追查。索特说:“你越熟练,盗贼对资产进行清洗的技巧就越少,你拥有的机会就越多。”
如果资金是存放在交易所中,Sauter说,你最好尽快与交易所通电话,并请他们冻结资金。运气好的话,交易会照常进行,为你节省了宝贵的时间。不幸的是,你可能需要向律师支付剩余的现金,律师可以在交易所眨眼以冻结资金,或者说服法院下令冻结资金。如果你完全没有钱,索特(Sauter)说,亲自询问交易所值得尝试。
识别加密货币盗贼
为了让法律系统恢复你的加密货币,你首先需要知道是谁偷了它。你有可能冻结针对John Doe或不知名的人(针对不认识的人的法律诉讼的法律条款)的资金,但据英国Stewarts Law合伙人Marc Jones说,“总的来说,要执行要求欺诈者支付赔偿金或移交被盗财产的命令,最终你将需要知道他们是谁。”
体验Web 3.0。
成为第一个获得Decrypt Member的人。一种建立在区块链上的新型账户。
抢先体验
幸运的是,正如琼斯提醒我们的那样:“任何一种区块链货币的好处之一就是你可以看到代币的去向。”如果代币经过交易所交易,则很容易算出钱包持有者是谁。交易所知道你的客户(KYC)支票,这要求用户向交易所提供身份以进行注册。在这里,你可以让法院命令交易所,以显示小偷的身份。
但是,如果交易所持有人只是一些朋克中间人,该怎么办?当资金进入交易所时,资金去中心化到各处以提供流动性,因此很难追踪谁拥有什么。混合器又如何呢?混合器是人们扰乱代币身份的另一种常见方法,程序是将资金混合在一起以掩盖代币身份的程序?
首先,不要失去希望,因为调音台不一定有效。韩国计算机科学家在2015年发表的一篇论文中指出,流行的Helix混币器并不如每个人想象的那样好。科学家可以以超过99%的准确度识别Helix混频器的输入和输出地址之间的关系。
其次,有像Chainalysis这样的公司,其客户包括FBI和ICE-致力于寻找和追踪被盗的加密货币基金。这些公司花了几千美元,通过公钥跟踪被盗的加密货币的流量,然后使用复杂的数据分析来找出谁拥有钱包。例如,如果欺诈者向他们的朋友提供了一些被盗的比特币,并且那个朋友在网上发布了他们的比特币钱包地址,那很明显是不为人知的。
找回被盗的加密货币
琼斯知道如何使客户摆脱困境。在具有里程碑意义的英国法院案件中,他代表利亚姆·罗伯森(Liam Robertson),他拥有一家大型加密货币资产管理公司,并于今年早些时候被骗取了100个比特币。罗伯逊已同意通过电话投资加密货币项目。原来,有一个黑客窃听了电话,并向罗伯逊发送了一封电子邮件,要求提供比特币,欺骗发送者的地址,假装他是罗伯逊计划投资的项目的执行官。但是罗伯逊的律师说服法院发布了一份前往Coinbase的80枚比特币的资产保护令,冻结了资金。为什么要在意呢?琼斯要求高等法院承认比特币是“财产”。
这使得加密货币盗窃的受害者更容易取回被盗的资金。根据英国最古老,最受人尊敬的法律法规之一的普通法,虽然欺诈行为的受害者可以起诉欺诈者以要求赔偿损失,但如果欺诈者在隐藏欺诈者的地方找到并冻结财产,则受害者有更大的恢复机会。但是,加密货币是否是“财产”是一个有争议的问题。正如我们所说的,英国法律工作队致力于解决这一问题。
索特说,在美国,比特币的法律地位不存在“财产”这样的问题。一旦你弄清了谁是谁并且对他们做出了判决,就可以对任何东西强加该判决。 “你可以尝试收集被盗的比特币;你可以将它带到他的房子,并打电话给警长,将靴子套在他的兰博基尼上,然后给你兰博基尼…这没问题。”
索特(Sauter)帮助加密货币资产管理公司和奢侈品市场The White Company的首席执行官伊丽莎白·怀特(Elizabeth White)从现已倒闭的加密货币交易所Cointal中收回了价值数百万美元的瑞波(Ripple),索特认为这是由“本质上是欺诈者”经营的。根据怀特公司(The White Company)去年发布的新闻稿,这是第一项裁定挪用的资金必须归还原告的诉讼。
小偷与Cointal员工合作,在交易所进行交易。怀特同意将大量的比特币转移到Ripple的XRP代币中,但小偷将这笔资金入囊。 “他们拿走了她的钱,就像‘对不起,我们没有把你的交易结束还给你”。索特解释说,她就像是“什么?”。怀特看着她的钱在降落到在美国注册的交易所Bittrex之前在全球范围内反弹。然后,索特的律师传票求助,找出谁拥有钱包,并得到法院的判决。由于判决是针对某人的,因此他们可以使用任何必要的手段来取回加密货币。他们做到了:根据新闻稿,怀特获得了总计270万美元的奖励。而且“数十名代币受害者都曾经历过类似的经历。”
同样值得检查的是,你是否有权起诉负责黑客入侵的公司。琼斯向Decrypt讲述了正在进行的针对电信巨头AT&T的案件,在该案件中,比特币投资者Michael Terpin在一次SIM卡欺诈中从他身上窃取了2300万美元的比特币。作为回应,他起诉AT&T未能保护他。该诉讼说:“ AT&T因此直接应归咎于这些攻击,因为它很清楚其客户会遭受SIM掉期欺诈,并且其安全措施无效。”
体验Web 3.0。
成为第一个获得Decrypt Member的人。一种建立在区块链上的新型账户。
抢先体验
但是,对于一个受害者来说却没有这样的运气。区块链咨询公司BX3 Capital的创始人凯尔·阿斯曼(Kyle Asman)被SIM劫持,欺诈者将其身份假冒给了手机服务提供商。利用你的电话号码,欺诈者可以访问所有内容:你使用Coinbase钱包保护的两因素安全系统?无用。阿斯曼说他的加密货币从Coinbase钱包中被盗了。 “除了冻结你的帐户外,他们绝对没有采取任何措施来帮助你。追踪钱包几乎是不可能的…我知道许多人是SIM劫持的受害者。几乎没有人成功收回(被盗的资金),”他告诉Decrypt。
因此,秋千和回旋处。
如何保护自己免受加密货币黑客的攻击
现在,你对如何恢复被盗的加密货币有了更多了解,如何保护自己免受将来的攻击?卡巴斯基反恶意软件技术开发的恶意软件专家Aleksey Malanov有一些你可能没有想到的想法。
Malanov建议将你的资金分为“冷”和“热”钱包。 “热”钱包包含你日常使用所需的少量资金,并且可以自动进行访问。但马拉诺夫建议,你的资金中的95%至99%应该存储在未连接到互联网且也不是自动化的冷钱包中,例如Ledger或Trezor等硬件钱包或“纸钱包”。 “在这种情况下,排除了对该钱包的未经授权的远程访问,此外,还排除了私钥的泄露,” Malanov告诉Decrypt。
结合使用冷钱包,Malanov建议使用多功能签名钱包,例如CarbonWallet或Xapo,在这种情况下,多个人必须授权交易才能通过。就像几个人必须同时授权一次核导弹打击才能进行发射一样,你可以使用一种算法来阻止一个人窃取你的资金。 “仅一把钥匙的妥协也不会导致资金损失,”马拉诺夫说。
还有关于加密货币盗贼的建议? “停止窃取加密货币,”律师索特说。你首先在这里听到。
—-