OIN:金色深度丨加密交易所被窃资金变少 黑客手段却更高明了

金色财经 区块链1月28日讯 区块链分析公司Chainalysis最近发布了《2020年加密犯罪报告》(2020 Crypto Crime Report),其中对去年发生的加密货币黑客攻击进行了分析,结果发现,虽然加密货币交易所遭受黑客攻击的数量所有增长,但被窃资金规模却有所减少,不过黑客的手段却变得越来越高明了。

2019年加密货币交易所黑客攻击分析

从数据可以看出,与 2018 年的黑客攻击相比,2019 年黑客攻击的平均金额和中位数金额等指标均出现大幅下降,只有54%的被窃金额超过了 1000 万美元,也就是说,加密货币交易所的“防黑客”能力已经有了一定程度的提升。

金色财经挖矿数据播报:BTC今日全网算力上涨0.64%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力161.697EH/s,挖矿难度20.61T,目前区块高度681622,理论收益0.00000653/T/天。

ETH全网算力571.412TH/s,挖矿难度7265.53T,目前区块高度12357971,理论收益0.00304936/100MH/天。

BSV全网算力0.828EH/s,挖矿难度0.11T,目前区块高度685530,理论收益0.00108589/T/天。

BCH全网算力1.933EH/s,挖矿难度0.33,目前区块高度686054,理论收益0.00046555/T/天。[2021/5/3 21:19:02]

通过分析发现,大部分遭受黑客攻击的加密货币交易所被窃资金最终都被转移到了其他加密货币交易所,然后黑客会再进行套现。根据Chainalysis的分析,如今的黑客窃取加密货币交易所资金手段越来越高明,主要有三种新手段:

分析 | 金色盘面:IOTA关注0.94美元阻力:金色盘面分析师表示: IOTA在过去两个多小时,多次对0.94美元阻力进行了试探,没有完成突破动作,短线注意回撤风险。[2018/8/3]

1、采用更狡猾的网络钓鱼策略;

2、更多地使用混合器和CoinJoin钱包;

3、更快速地清算非法资金。

根据被盗资金的转移动向,Chainalysis发现2019年黑客不太会轻易迁移资金,有的甚至会等待数年时间才会偷偷转账,也给执法机构追踪被盗资金增加了难度。另一方面,2019年通过第三方混合器(Mixer)或 CoinJoin 钱包进行转移掩盖非法来源的被盗资金数量有所增长,而2018年采用这种手段的黑客寥寥无几。

金色财经现场报道 最高人民检察院原副局长李忠诚:依法监管是必要的 要留出试错空间:金色财经现场报道,在2018全球首届万国区块链技术博览会上,最高人民检察院原副局长李忠诚发表讲话,他指出:互联网如同巨大的磁石,可与相关产业结合,并产生巨大创造力。区块链技术具有多重特性,引人关注,但为监管提出新课题,针对互联网金融监管法律主要有“刑法”等。试错空间方面,依法进行互联网金融监管,没有创新就没有发展,应该给予必要的发展和试错空间,依法监管是必要的,但不是万能的,相关法律规范具有滞后性。广大消费者权益脆弱,互联网金融监管应该着眼于消费者的权益保护。应该做到指导意见先行,机动灵活的指导意见会发挥重大作用。我们对于互联网金融监管不能等到发生重大问题时候才出手,而应该防微杜渐。[2018/4/21]

下面,就我们来逐一分析一下上述提及的三个黑客最新攻击手段:

金色财经独家分析 区块链手机是否蹭热度:自2018年1月12日,糖果宣布推出区块链手机之后,不断有手机厂商加入区块链行业,3月13日长虹推出R8麒麟区块链手机,随后联想也推出了区块链手机S5,不同的是,长虹与糖果的手机都是涉及到挖矿,而联想则是利用区块链技术塑造更安全的支付环境。不过目前区块链+手机才刚刚兴起,目前区块链手机在市场也暂无实质性的反馈,就如联想一样,先通过低端机S5来测试,当确定区块链与手机真能达到想要的效果后才有可能在高端机上应用。而至于通过区块链与手机结合进行挖矿,以目前的移动硬件设备而言,毫无疑问是一个非常大的挑战,这也注定区块链挖矿手机噱头大于实用。对于区块链+手机的应用,对此分析师肖磊直言:“目前90%的区块链手机的推出都是为了炒作。”[2018/3/26]

去年新加坡加密货币交易所 DragonEx遭到黑客攻击损失了价值约700万美元的比特币、EOS、以太坊、莱特币、USDT、瑞波币等加密货币,该交易所迅速做出反应,并在社交网络上公布了这一攻击事件,还公开了他们 20 个钱包地址列表,让其他加密货币交易所标记这些钱包地址并冻结与它们相关的帐户,从而有效阻止黑客转移资金。

在这起攻击事件中,黑客设计了一个复杂的网络钓鱼攻击方式渗透进了该加密货币交易所的系统,他们创建了一家虚假公司,声称可以提供一个名为“Worldbit-bot”的自动化加密货币交易机器人,而且配备了可满足员工需求的华丽网站页面和社交媒体账户。之后还声称要销售他们的交易机器人软件产品,并向 DragonEx 员工提供了该软件的免费试用版。黑客们在软件中部署了恶意代码,并成功入侵到了包含钱包专用密钥的计算机上,最终黑客成功窃取了密钥并盗走了价值数百万美元的加密货币。

过去,网络钓鱼只会依赖电子邮件或小型网站,但是现在,随着黑客的资源和时间越来越多,能够设计更为复杂的网络钓鱼套路,甚至对加密货币生态系统也有非常深入的了解。

如今的黑客从加密货币交易所窃取资金之后,其实并不会离开使用混合器等复杂的技术来快速“清算”和取出被盗的加密货币,而是会把资金存在自己的钱包里(通常在一年到一年半时间),然后就在人人逐渐忘记这件事情之后,再将被窃资金转移到KYC要求较低的加密货币交易所里,瞒天过海。

不仅如此,黑客更愿意将盗窃的加密货币转化为现金,即便这种做法需要等待更长时间,还需要通过加密货币交易所且容易追踪,但利用混合器其实效率并不低。以最臭名昭著的黑客Lazarus Group为例,他们在2019年将48%的盗窃资金转移到了 CoinJoin 钱包,不过依然有约一半的资金存放在黑客的原始钱包里。

2019年,黑客将盗窃资金转移到可清算服务中(主要是加密货币交易所)的速度快了许多。同样以Lazarus Group为例,该黑客组织在2018年均花费长达 500 天的时间才将盗窃资金从最初的私人钱包转移到清算服务中,而在 2019 年,他们只花费了 250 天时间,甚至有两次攻击只用了 60 天时间将把所有被盗资金转移到了清算服务里(尽管其中有一些资金仍未使用),而且其他黑客组织群体也开始遵循这一趋势。

随着速度变得越来越快,情报机构和加密货币交易所带来的压力也越来越大,因为他们在遭受网络犯罪攻击的时候不得不更快速地采取行动。

由于黑客不断改变攻击策略,这使得加密货币交易所不得不与时俱进,确保能够比黑客领先一步。对于加密货币交易所而言,最好的办法就是设置防护栏,这样可以确保可疑交易在完成之前被标记,同时还要采取措施防止员工下载可能危害其网络并允许黑客访问交易所私钥的恶意软件,就算遭到攻击,也可以在第一时间向执法部门报告,并提供包括被盗资金转移地址等关键信息。

虽然黑客开始使用混合器这种共居来混淆盗窃资金的转移路径,但加密货币交易所其实可以停止其中一些套现交易,并通过中止来自混合器的可疑交易来帮助执法部门追回被窃资金。

最后,我们应该鼓励不同国家的执法机构开展跨界合作,因为共享的信息越多,就越有助于及时获得被盗资金的动向,黑客也就无法将钱转移到混合器或是KYC要求较低的加密货币交易所里了。

本文部分内容编译自Chainalysis

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

FTXNBS:想要迎接牛市 请先绕过这5个大坑

牛市在绝望中来临、质疑中展开、犹豫中猛涨、狂热中结束。现在是什么阶段?——小荷才露尖尖角。最近碰到一些网友来询问比特币,开口就是,比特币是不是来牛市了,是的话就贷款梭哈.

[0:46ms0-1:577ms