OIN:黑客越来越精明，2019年发生了有史以来最多的交易所攻击事件_Nemesis Wealth Projects(BSC)

来源|bitcoinmagazine

翻译|火火酱

出品|区块链大本营

当前，各大加密货币交易所不断加强自身安全以抵御网络攻击，而黑客们也在以同样的方式改进其技术——根据数据显示，他们正在不断达成目标。

根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看，自2011年比特币开始在公共交易所交易以来，加密货币交易所在2019年面临的攻击比任何其他年份都要成功。

尽管2019年记录的11起攻击事件在数量上几乎是2018年的两倍，但总体损失却大幅减少。

声音 | V神详述DAO黑客攻击事件细节：担心负面事件损害以太坊形象:以太坊创始人V神近期谈及Genesis DAO的黑客攻击事件时表示，当DAO获得的初始投资超过5000万美元时，V神担心负面事件会损害以太坊的形象，他并未第一时间意识到出现了黑客攻击。2016年6月17日，V神偶然间在Skype上看到了一条消息，促使他看了DAO一眼，从而发现了不对劲的地方，“所以我询问了核心开发者，‘嘿，这正常吗？一开始我在想，另一种结果（指黑客攻击）是不可想象的。对此一定有一个合理的解释……开发人员查看了问题，在接下来的半个小时里，越来越多的人开始议论这件事，很明显，不可想象的事情真的发生了。”作为一种补救策略，他开始向区块链进行“垃圾交易（spamming）”来减缓攻击者的活动。但在将近400万ETH被提走后决定停止操作。被盗取的ETH没有立即送达攻击者的钱包，而是被困在一份为期35天的“子智能合同”中。经过数次讨论后，团队最终决定进行硬分叉来解决问题。V神总结道：“当生态系统中如此大的一部分处于危险之中时，这是值得重新思考的事情……所以社区中出现了分裂，一部分人没有下载这些代码补丁并实现硬分叉，并继续运行旧链（即ETC）。”（AMBCrypto）[2019/11/24]

报告数据连接：https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

动态 | 澳大利亚黑客承认其于去年盗取了价值45万美元的XRP:据Cointelegraph消息，澳大利亚公民Katherine Nguyen承认其在2018年1月盗窃了10万多枚XRP，价值45万美元 。Nguyen侵入了一个姓氏相同的男子的电子邮件帐户。 然后她开始偷他所有的XRP，两天后打开了他的账户。据报道，在查找和逮捕她之前已对盗窃案进行了10个月的调查。 Nguyen此后对盗窃罪表示认罪，并面临牢狱之灾。今年10月将举行特别听证会，以解决一些事实争议，并决定对她的判决。[2019/8/24]

2014年和2018年的资金被盗总额分别是对行业影响深远的Mt.Gox攻击和价值5亿美元的Coincheck攻击的结果。

Mt.Gox：https://bitcoinmagazine.com/tags/mtgoxCoincheck：https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

声音 | 赵长鹏回应网友：黑客攻击技巧很可能首先在币安尝试并被成功阻止:有推特网友转发关于Coinbase曾在5月成功阻止一次黑客攻击的推文并让币安“记笔记”。对此，赵长鹏回应称：记下了。每笔交易每天都伴随多次黑客攻击企图。FireFox的问题同样适用于所有交易所。您还可以非常肯定地说，如果有黑客攻击技巧在任何交易所上进行尝试，它很可能首先在币安进行并已经被阻止了。[2019/8/10]

除去这两起网络攻击，2019年实际上是通过网络攻击或者类似攻击被盗的资产总额最高的一年。然而，去年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出，通过加强安全和监管措施，这种损害在一定程度上得到了缓解。例如，与往年相比，越来越多的交易所减少了存入热钱包的资金。

Chainalysis的博客文章中写道：“虽然个人黑客数量的增加较明显，但数据表明，交易所在限制黑客造成的损害方面较以往来说已经做得更好了。”

动态 | 日本交易所Zaif因黑客攻击损失近6000万美元:据zdnet报道，日本加密货币交易所Zaif今天宣布，在今年夏天的黑客攻击中损失了价值5967万美元的公司和用户资金。该公司于9月17日发现，在一天后确认了这一情况，并向当局提出并报告。目前调查人员仍然在收集细节，但Zaif表示，黑客攻击发生在9月14日，更准确地说是当地时间17:00到19:00之间，当时攻击者从该公司的“热钱包”中偷走了三种的加密货币，分别为BTC、BCH及MonaCoin。Zaif团队今天早些时候暂停了用户存取服务，而工作人员正在确保黑客已不再其网络中。[2018/9/20]

加密货币交易所黑客改进策略

尽管如此，在交易所提高其防御能力的同时，黑客们也在改进他们的攻击策略。

例如，在2019年对加密货币交易所Binance进行的一次4000万美元的黑客攻击中，攻击者利用恶意软件和网络钓鱼的组合攻击绕过了安全措施，并覆盖了取款所需的多重密钥签名。

40002万攻击链接：https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所证明的那样，在这场数据战中，随着攻击变得越来越复杂，区块链分析也变得越来越复杂。然而，恶意行动者们也会再次对更严密的审查做出相应反应。

具体来说，他们会使用CoinJoin和混合器来混淆线索，但收效甚微，因为Chainalysis仍然可以相对准确地追踪资金。

Chainalysis经济学家KimGrauer在接受《BitcoinMagazine》的采访时表示：实际上，为了确保不暴露其方法，研究者在发表研究报告时必须非常小心，以免给黑客们提供蓝图。“既然罪犯们可以按照我们的能力来调整其策略，那么我们能允许其在多大程度上了解我们的能力呢？”

她补充说道：“我们有理由相信，他们知道我们的能力”。这里指的是黑客组织发现了其紧迫性：不仅要把硬币混合在一起，还要将它们转移到交易所进行清算。例如，在2019年之前，对于臭名昭著的朝鲜拉撒路集团来说，要等待500天才能转移资金的情况并不少见。但在去年，时间缩短了，通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的交易所进行清算。LazarusGroup：https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

尽管Chainalysis认为拉撒路是很多攻击的幕后黑手，但是Chainalysis只公布了其700万美元的DragonEx黑客攻击数据——如前所述，因为担心会给规避监视提供机会，所以Chainalysis不愿透露自己对拉撒路参与了其他攻击的怀疑。

兑现

虽然无法直接谈及拉撒路集团，但Grauer表示“Tether是兑现大多数其他集团资金的重要组成部分”。在其他情况下，犯罪分子会希望将山寨币转换为比特币。

事实证明，这是打击网络犯罪的最后一道防线。的确，Chainalysis和执法部门无法控制被盗后的事情，但通过与交易所的合作，他们可以阻止资金从出口流出。

Grauer援引了对2019年黑客攻击的积极调查并表示，这些事件已经引起了执法部门的高度关注。现在，Chainalysis希望各交易所能够采用其“了解你的交易know-your-transaction(KYT)”工具来监控被盗资金，并直接标明从混合器进行的大笔转账，这些资金可能来自非法所得。

Chainalysis的数据显示，2019年约有50%的被盗资金仍在等待清算，KYT措施或许会帮助官方在事后找回资金，但也要依靠执法机构来追踪和逮捕罪犯。因为正如Grauer提醒的那样，区块链分析只是他们武器库中的武器之一。

标签：OINCHASISChainDTPL CoinHalalChainNemesis Wealth Projects(BSC)itochain

狗狗币最新价格热门资讯