黑客和数据泄露几乎每天都会发生。加密货币交换黑客尤其具有破坏性,因为它们通常会影响成千上万的用户并涉及资金损失。
加密货币交易不断发展,几乎不可避免地会在某一点或另一点被黑客入侵。尽管加密货币本身非常安全,但交易所可能会受到各种漏洞的影响,使其成为恶意参与者的主要目标。
加密对于需要一种轻松,安全地转移资金的全球投资者来说非常有用。但是,交换方法和不受监管的事实使加密货币成为黑客的目标。这些黑客在尝试从企业和消费者窃取加密货币时偶尔会取得成功。
与银行和其他受监管的行业不同,它们可以找到您的钱并在被盗后退还给您,而当您的加密货币被盗时,它就永远消失了。
在即将发布的“ 2020年加密货币犯罪报告”的摘录中,Chainalysis处理了多年来的加密货币交易黑客案例,同时追踪了资金被盗后的去向。该报告还谈到了犯罪与执法之间的永恒战争。
2017年,四家交易所被黑客入侵,全年窃取资金总计8600万美元。尽管2018年被黑客攻击的交易所数量仅增加了50%,但被盗数量却增加了十倍,从6个交易所中窃取了8.755亿美元。 2019年,交易所发生了11次攻击。但是,恶意行为者仅能窃取2.826亿美元,这一发展显示出交换安全性的显着改善。 Chainalysis指出,但是,在此计算中,它们不包括出口欺诈或利用交换错误的用户。
“在这些限制条件下,几乎所有我们未包括的黑客都在较小的交易所上使用了相对较少的加密货币。因此,我们对交换黑客总数的估计可能是一个较低的界限,但我们认为与实际总数相差不远。”
去年,平均和每笔骇客窃取的平均金额在经历了三年的稳定增长之后,去年大幅下降。此外,据报道,在2019年观察到的黑客攻击中,只有54%窃取了超过1000万美元。而且,尽管个别黑客的数量有所增加,但“数据表明,交易所在限制任何一位黑客可以造成的损害方面做得更好。”
报告还指出,越来越多的被盗资金被发送到交易所,并且通过某种CoinJoin服务发送的资金也越来越多。但是,它也提到很大一部分资金未使用,有时一次会花费数年,这可能会提高执法部门没收被盗资金的机会。
Chainalysis还表明,黑客已经对不断提高的交易所安全性做出了反应,并且在执行黑客攻击和随后洗劫被盗资金的方法上也变得更加复杂。随后,该报告谈到了拉撒路集团(Lazarus Group),这是一个臭名昭著的网络犯罪集团,与朝鲜政府有联系,据信是2014年索尼黑客事件以及2017年WannaCry勒索软件攻击的罪魁祸首。根据Chainalysis的说法,Lazarus集团对其黑客和洗钱策略进行了一些重大更改。
“在过去一年的一次交易所攻击中,Lazarus依靠社会工程学进一步攻击了交易所,并执行了我们所见过的最精心设计的网络钓鱼方案之一,以获取用户资金。”
该报告补充说,
“过去几年,交易所提高了反黑客安全性的门槛,但后来拉扎鲁斯(Lazarus)等组织的进步表明,他们负担不起桂冠。”
此外,该报告还说,交易所有责任确保犯罪分子不使用其平台从其他黑客交易交易所兑现被盗资金,这表明它们“在短时间内处理大量存款或大量小额存款” -来自怀疑程度更高的混音器或CoinJoin钱包。”
