2019 有史以来最多的黑客攻击交易所事件

2020.02.05 | 浏览:572


区块链大本营


当时,各大加密货币买卖所不断加强自身安全以抵御网络进犯,而黑客们也在以同样的办法改善其技能——根据数据显现,他们正在不断达到目标。


根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看,自2011年比特币开始在公共买卖所买卖以来,加密货币买卖地点2019年面临的进犯比任何其他年份都要成功。


尽管2019年记载的11起进犯工作在数量上几乎是2018年的两倍,但总体损失却大幅削减(2019年被盗的加密货币价值2.826亿美元,而2018年被盗的加密货币价值8.755亿美元)。


微信图片_20200205104729.jpg


报告数据衔接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019


2014年和2018年的资金被盗总额(均超越2019年被盗资金总额)分别是对行业影响深远的Mt.Gox进犯(2014年)和价值5亿美元的Coincheck进犯(2018年)的成果。


Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:
https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses


2019年实际上是经过网络进犯或者相似进犯(如网络垂钓)被盗的资产总额最高的一年。但是,上一年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出,经过加强安全和监管办法,这种危害在必定程度上得到了缓解。例如,与往年比较,越来越多的买卖所削减了存入热钱包的资金。


Chainalysis的博客文章中写道:“尽管个人黑客数量的添加较显着,但数据表明,买卖地点限制黑客造成的危害方面较以往来说现已做得更好了。”

加密货币买卖所黑客改善战略


尽管如此,在买卖所进步其防御才能的一起,黑客们也在改善他们的进犯战略。


例如,在2019年对加密货币买卖所Binance进行的一次4000万美元的黑客进犯中,进犯者利用歹意软件和网络垂钓的组合进犯绕过了安全办法,并覆盖了取款所需的多重密钥签名。


40002万进犯链接:
https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization


正如Chainalysis的许多研究所证明的那样,在这场数据战中,随着进犯变得越来越复杂,区块链分析也变得越来越复杂。但是,歹意行动者们也会再次对更紧密的审查做出相应反应。


具体来说,他们会运用CoinJoin和混合器(mixers)(实际上在2019年之前从未运用过,部分原因是可靠的加盟商场joining markets直到2018年底才呈现)来混淆线索,但收效甚微,由于Chainalysis仍然能够相对准确地追踪资金。


Chainalysis经济学家Kim Grauer在接受《Bitcoin Magazine》的采访时表明:实际上,为了确保不露出其办法,研究者在发表研究报告时必须十分小心,以免给黑客们供给蓝图。“已然罪犯们能够按照我们的才能来调整其战略,那么我们能允许其在多大程度上了解我们的才能呢?”


她说道:我们有理由相信,他们知道我们的才能”。这里指的是黑客组织发现了其紧迫性:不仅要把硬币混合在一起,还要将它们转移到买卖所进行清算。例如,在2019年之前,关于臭名远扬的朝鲜拉撒路集团(Lazarus Group)来说,要等待500天才能转移资金的状况并不少见。但在上一年,时间缩短了,通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的买卖所进行清算。


Lazarus Group:
https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software


尽管Chainalysis以为拉撒路(Lazarus)是许多进犯的暗地黑手,但是Chainalysis只发布了其700万美元的DragonEx黑客进犯数据——如前所述,由于担心会给规避监督供给时机,所以Chainalysis不肯透露自己对拉撒路(Lazarus)参与了其他进犯的置疑。


兑现


尽管无法直接谈及拉撒路集团(Lazarus Group)(据信,该集团参与了多起买卖所黑客进犯,意图是为朝鲜核计划供给资金),但Grauer表明“Tether是实现大多数其他集团资金的重要组成部分”。


事实证明,这是打击网络违法的最后一道防地。确实,Chainalysis和法律部门无法控制被盗后的工作,但经过与买卖所的协作,他们能够阻挠资金从出口流出。


Grauer援引了对2019年黑客进犯的活跃调查并表明,这些工作现已引起了法律部门的高度关注。现在,Chainalysis希望各买卖所能够选用其“了解你的买卖know-your-transaction (KYT)”工具来监控被盗资金,并直接标明从混合器进行的大笔转账,这些资金或许来自非法所得。


Chainalysis的数据显现,2019年约有50%的被盗资金仍在等待清算,KYT办法(目前仅Binance一家公司选用)或许会协助官方在过后找回资金,但也要依靠法律机构来追踪和拘捕罪犯。由于正如Grauer提醒的那样,区块链分析仅仅他们武器库中的武器之一。




链想家寄语:本站文章版权归原作者及原出处所有。内容为作者个人观点,并不代表本站观点及对其真实性负责,本站只供参考并不构成任何投资及应用建议。





联系

我们

028-87531801

客户端