来源|bitcoinmagazine
翻译|火火酱
出品|区块链大本营
当前,各大加密货币交易所不断加强自身安全以抵御网络攻击,而黑客们也在以同样的方式改进其技术——根据数据显示,他们正在不断达成目标。
根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看,自2011年比特币开始在公共交易所交易以来,加密货币交易所在2019年面临的攻击比任何其他年份都要成功。
尽管2019年记录的11起攻击事件在数量上几乎是2018年的两倍,但总体损失却大幅减少。
声音 | V神详述DAO黑客攻击事件细节:担心负面事件损害以太坊形象:以太坊创始人V神近期谈及Genesis DAO的黑客攻击事件时表示,当DAO获得的初始投资超过5000万美元时,V神担心负面事件会损害以太坊的形象,他并未第一时间意识到出现了黑客攻击。2016年6月17日,V神偶然间在Skype上看到了一条消息,促使他看了DAO一眼,从而发现了不对劲的地方,“所以我询问了核心开发者,‘嘿,这正常吗?一开始我在想,另一种结果(指黑客攻击)是不可想象的。对此一定有一个合理的解释……开发人员查看了问题,在接下来的半个小时里,越来越多的人开始议论这件事,很明显,不可想象的事情真的发生了。”作为一种补救策略,他开始向区块链进行“垃圾交易(spamming)”来减缓攻击者的活动。但在将近400万ETH被提走后决定停止操作。被盗取的ETH没有立即送达攻击者的钱包,而是被困在一份为期35天的“子智能合同”中。经过数次讨论后,团队最终决定进行硬分叉来解决问题。V神总结道:“当生态系统中如此大的一部分处于危险之中时,这是值得重新思考的事情……所以社区中出现了分裂,一部分人没有下载这些代码补丁并实现硬分叉,并继续运行旧链(即ETC)。”(AMBCrypto)[2019/11/24]
报告数据连接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019
动态 | 澳大利亚黑客承认其于去年盗取了价值45万美元的XRP:据Cointelegraph消息,澳大利亚公民Katherine Nguyen承认其在2018年1月盗窃了10万多枚XRP,价值45万美元 。Nguyen侵入了一个姓氏相同的男子的电子邮件帐户。 然后她开始偷他所有的XRP,两天后打开了他的账户。据报道,在查找和逮捕她之前已对盗窃案进行了10个月的调查。 Nguyen此后对盗窃罪表示认罪,并面临牢狱之灾。今年10月将举行特别听证会,以解决一些事实争议,并决定对她的判决。[2019/8/24]
2014年和2018年的资金被盗总额分别是对行业影响深远的Mt.Gox攻击和价值5亿美元的Coincheck攻击的结果。
Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses
声音 | 赵长鹏回应网友:黑客攻击技巧很可能首先在币安尝试并被成功阻止:有推特网友转发关于Coinbase曾在5月成功阻止一次黑客攻击的推文并让币安“记笔记”。对此,赵长鹏回应称:记下了。每笔交易每天都伴随多次黑客攻击企图。FireFox的问题同样适用于所有交易所。您还可以非常肯定地说,如果有黑客攻击技巧在任何交易所上进行尝试,它很可能首先在币安进行并已经被阻止了。[2019/8/10]
除去这两起网络攻击,2019年实际上是通过网络攻击或者类似攻击被盗的资产总额最高的一年。然而,去年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出,通过加强安全和监管措施,这种损害在一定程度上得到了缓解。例如,与往年相比,越来越多的交易所减少了存入热钱包的资金。
Chainalysis的博客文章中写道:“虽然个人黑客数量的增加较明显,但数据表明,交易所在限制黑客造成的损害方面较以往来说已经做得更好了。”
动态 | 日本交易所Zaif因黑客攻击损失近6000万美元:据zdnet报道,日本加密货币交易所Zaif今天宣布,在今年夏天的黑客攻击中损失了价值5967万美元的公司和用户资金。该公司于9月17日发现,在一天后确认了这一情况,并向当局提出并报告。目前调查人员仍然在收集细节,但Zaif表示,黑客攻击发生在9月14日,更准确地说是当地时间17:00到19:00之间,当时攻击者从该公司的“热钱包”中偷走了三种的加密货币,分别为BTC、BCH及MonaCoin。Zaif团队今天早些时候暂停了用户存取服务,而工作人员正在确保黑客已不再其网络中。[2018/9/20]
加密货币交易所黑客改进策略
尽管如此,在交易所提高其防御能力的同时,黑客们也在改进他们的攻击策略。
例如,在2019年对加密货币交易所Binance进行的一次4000万美元的黑客攻击中,攻击者利用恶意软件和网络钓鱼的组合攻击绕过了安全措施,并覆盖了取款所需的多重密钥签名。
40002万攻击链接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization
正如Chainalysis的大量研究所证明的那样,在这场数据战中,随着攻击变得越来越复杂,区块链分析也变得越来越复杂。然而,恶意行动者们也会再次对更严密的审查做出相应反应。
具体来说,他们会使用CoinJoin和混合器来混淆线索,但收效甚微,因为Chainalysis仍然可以相对准确地追踪资金。
Chainalysis经济学家KimGrauer在接受《BitcoinMagazine》的采访时表示:实际上,为了确保不暴露其方法,研究者在发表研究报告时必须非常小心,以免给黑客们提供蓝图。“既然罪犯们可以按照我们的能力来调整其策略,那么我们能允许其在多大程度上了解我们的能力呢?”
她补充说道:“我们有理由相信,他们知道我们的能力”。这里指的是黑客组织发现了其紧迫性:不仅要把硬币混合在一起,还要将它们转移到交易所进行清算。例如,在2019年之前,对于臭名昭著的朝鲜拉撒路集团来说,要等待500天才能转移资金的情况并不少见。但在去年,时间缩短了,通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的交易所进行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software
尽管Chainalysis认为拉撒路是很多攻击的幕后黑手,但是Chainalysis只公布了其700万美元的DragonEx黑客攻击数据——如前所述,因为担心会给规避监视提供机会,所以Chainalysis不愿透露自己对拉撒路参与了其他攻击的怀疑。
兑现
虽然无法直接谈及拉撒路集团,但Grauer表示“Tether是兑现大多数其他集团资金的重要组成部分”。在其他情况下,犯罪分子会希望将山寨币转换为比特币。
事实证明,这是打击网络犯罪的最后一道防线。的确,Chainalysis和执法部门无法控制被盗后的事情,但通过与交易所的合作,他们可以阻止资金从出口流出。
Grauer援引了对2019年黑客攻击的积极调查并表示,这些事件已经引起了执法部门的高度关注。现在,Chainalysis希望各交易所能够采用其“了解你的交易know-your-transaction(KYT)”工具来监控被盗资金,并直接标明从混合器进行的大笔转账,这些资金可能来自非法所得。
Chainalysis的数据显示,2019年约有50%的被盗资金仍在等待清算,KYT措施或许会帮助官方在事后找回资金,但也要依靠执法机构来追踪和逮捕罪犯。因为正如Grauer提醒的那样,区块链分析只是他们武器库中的武器之一。
标签:OINCHASISChainDTPL CoinHalalChainNemesis Wealth Projects(BSC)itochain
来源:哈希派作者:LucyCheng2010年8月22日中本聪在Bitcointalk论坛发帖宣布,他目前正在构建可向比特币网络传播信息的警报系统,并表示只有使用他设定的警报私钥才能启动.
1900/1/1 0:00:00来源:雄安官网中国雄安官网1月23日电1月20日,雄安新区财政建设资金管理区块链信息系统上线发布会举行.
1900/1/1 0:00:00作者:村头二旧中心化,去中心化,分布式比较分析,以疫情防治为例说明。对于刚刚接触区块链的朋友甚至接触区块链很久的业内人士,也常常对区块链中的很多概念搞不清楚.
1900/1/1 0:00:00撰文:ParkerLewis,UnchainedCapital业务拓展负责人编译:PerryWang来源:链闻一谈到比特币的普及,有两个规则似乎永不会错.
1900/1/1 0:00:00本文仅作讨论,不作为任何投资建议。比特币有非常高的风险,投资需谨慎。你已经知道了比特币是什么,你对投资比特币有一些心动,但你又不知道应该怎么做.
1900/1/1 0:00:00这个春节的链界币圈,探讨行情的声音少了,多了一批关注疫情的行动者。截至1月30日16时,腾讯数据显示,全国新型冠状病肺炎感染的确诊病例为7766例,疑似病例12167例,死亡人数为170人,治.
1900/1/1 0:00:00