安全專家在都柏林的歐盟網(wǎng)絡(luò)威脅會議上與Pierluigi Paganini（又名@securityaffairs）一起進行了一項研究，討論騙子如何濫用區(qū)塊鏈進行惡意攻擊。

進行題為“BOTCHAIN又名區(qū)塊鏈的黑暗面”的演講內(nèi)容包括有關(guān)第一個基于比特幣協(xié)議的全功能僵尸網(wǎng)絡(luò)的詳細信息即是 “BOTCHAIN”。

區(qū)塊鏈安全咨詢公司 曲速未來 看法：區(qū)塊鏈是一個設(shè)計“只讀”的系統(tǒng)，它對數(shù)據(jù)修改具有彈性，并以可驗證和可靠的方式提供雙方之間的交易記錄，而無需第三方。這些屬性使區(qū)塊鏈成為不同應用程序（即醫(yī)療保健應用程序，供應鏈跟蹤，智能合約，身份管理）的特權(quán)技術(shù)，但它也可能被網(wǎng)絡(luò)犯罪分子濫用以進行惡意活動。

安全人員解釋說，網(wǎng)絡(luò)犯罪分子已經(jīng)在野外攻擊中利用了區(qū)塊鏈，例如在流行的梳理商店Joker's Stash采用基于區(qū)塊鏈的點對點DNS系統(tǒng)的情況下。

自動售貨車（AVC）網(wǎng)站于2017年推出，使用區(qū)塊鏈DNS及其Tor（.onion）域名來隱藏惡意活動并設(shè)置防彈平臺。基于區(qū)塊鏈的頂級域名（如.bit.bazar和.coin）為網(wǎng)絡(luò)犯罪分子提供了新的在線市場隱蔽性。

皮羅齊引用了亞琛工業(yè)大學（德國）研究人員最近進行的一項研究，該研究表明區(qū)塊鏈可以用作任何類型數(shù)據(jù)的永久存儲，甚至包括兒童色情內(nèi)容和恐怖主義宣傳等非法內(nèi)容。專家分析了比特幣交易，發(fā)現(xiàn)至少有274個鏈接涉及虐待兒童內(nèi)容或鏈接到黑暗網(wǎng)絡(luò)服務(wù)。

安全專家實際上已經(jīng)證明了網(wǎng)絡(luò)犯罪分子如何濫用區(qū)塊鏈以達到惡意目的。

“網(wǎng)絡(luò)犯罪分子可能會濫用比特幣交易的”O(jiān)P_RETURN“字段來提供惡意軟件控制機制，僵尸網(wǎng)絡(luò)命令或惡意軟件分發(fā)機制，這也是國際刑警組織的Christian Karam和KASPERSKY的VITALY Kamluk在Black Hat ASIA 2016會議期間提出的”安全專家說。

“我們的研究表明，濫用區(qū)塊鏈技術(shù)來設(shè)置利用區(qū)塊鏈的惡意軟件的命令和控制機制是可能的。BOTCHAIN是第一款基于比特幣協(xié)議構(gòu)建的功能齊全的僵尸網(wǎng)絡(luò)?！鞍踩珜＜已a充道?！鞍ˋPT小組在內(nèi)的許多威脅演員已經(jīng)擁有開發(fā)此類僵尸網(wǎng)絡(luò)的技術(shù)能力，因此，探索攻擊者如何濫用區(qū)塊鏈至關(guān)重要”

安全專家解釋說，在過去，其他研究團隊也研究了使用區(qū)塊鏈技術(shù)作為BOTNET基礎(chǔ)設(shè)施的可能性，最重要的研究是ZombieCoin，Botract和UnblockableChains，前兩者基于以太坊。

“BOTCHAIN是第一個基于比特幣協(xié)議的全功能BOTNET，與其他類似的僵尸網(wǎng)絡(luò)不同，BOTCHAIN具有高可用性特征，因為僵尸沒有任何硬編碼的C2地址，攻擊者可以使用任何錢包作為C2，不像Zombiecoin它使用隱藏像2012年的SKYNET BOTNET一樣為C2動態(tài)發(fā)現(xiàn)服務(wù)”。安全專家解釋道。

“在過去的一年里，騙子采用了不同的技術(shù)來為他們的僵尸網(wǎng)絡(luò)構(gòu)建更具彈性和隱蔽的拓撲結(jié)構(gòu)，從簡單的IRC或HTTP到UDP over TCP或P2P網(wǎng)絡(luò)或DGA或濫用云服務(wù)。一旦發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，所有這些技術(shù)都很容易被執(zhí)法機構(gòu)和安全公司刪除。在這個PoC中，單個BOT的發(fā)現(xiàn)和分析不會暴露整個僵尸網(wǎng)絡(luò)或其中的一部分?！?/p>

“當然，在使用基于比特幣區(qū)塊鏈的僵尸網(wǎng)絡(luò)處理僵尸網(wǎng)絡(luò)時，需要考慮一個經(jīng)濟方面?，F(xiàn)在已經(jīng)對它進行了分析，可以告訴你，對于想要在有針對性的攻擊中使用它的持久性參與者來說，這不是一個問題。”安全專家說。

比特幣基金會的首席科學家加文安德雷森宣稱，“由于黑客必須支付的交易費用，”在區(qū)塊鏈上使用C＆C將“非常昂貴”。他還指出僵尸網(wǎng)絡(luò)運營商不希望有任何永久性的犯罪記錄?！?/p>

安全專家還說：

“如果您支付過低的交易費用，您的交易可能永遠不會被確認并且將被卡住，這是僵尸網(wǎng)絡(luò)運營商的限制，但比特幣市場中有特定的時刻更方便進行交易，因為每個字節(jié)的交易費用變?yōu)榈?。騙子們可以利用這些特定的時刻進行惡意的大規(guī)模戰(zhàn)役”。

區(qū)塊鏈安全咨詢公司 曲速未來 表示：對于一些安全專家和執(zhí)法機構(gòu)來說，網(wǎng)絡(luò)犯罪分子可能會開始濫用區(qū)塊鏈以達到惡意目的，這是一種普遍看法。

該研究包括一些緩解此類威脅的建議和開放點。安全專家解釋說，一種可能的解決方案是為礦工使用黑名單，以避免對存在惡意內(nèi)容的區(qū)塊進行驗證，但是由于引入了混淆機制，開放問題仍然是特定區(qū)塊的標識可能非常困難。

許多專家認為量子計算機將允許修改每個事務(wù)中的數(shù)據(jù)，但現(xiàn)在這是不可能的，并且可能引入量子加密將阻止它。

本文內(nèi)容由 曲速未來 (WarpFuture.com) 安全咨詢公司整理編譯，轉(zhuǎn)載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發(fā)安全、智能合約開發(fā)安全等相關(guān)區(qū)塊鏈安全咨詢服務(wù)。