准备好迎接加密货币犯罪活动密集的2018年

关注“科技金融在线”，了解第一手信息。

2018年是加密货币黑客的一年。

最近比特币突破19,000美元水平（尽管周五出现暴跌），以太币、莱特币、瑞波币等加密货币也开始迅速上涨，投资者对数字货币的看好情绪前所未有。但是这种成功总要付出代价，加密货币热度的大幅上涨可能引起一大波犯罪。

12月4日，美国证监会（SEC）宣布关闭一个ICO项目，据称是欺骗投资者1500万美元。然而，尽管诈骗是加密货币固有风险，钱包、交易所和ICO都极少或没有受到法律法规监管，可是黑客攻击才是对投资者更大的威胁，因为其覆盖面太大，普通人难以防范。

从一开始黑客就是这个行业不断发生的事情。事实上，去年美国国土安全局（Department of Homeland Security）发现2009到2015年间，33%的比特币交易所遭到攻击。这段时间，投资者不断遭到一次性诈骗及攻击。

但是，如果价格继续上涨，会激励更多攻击。毕竟加密货币网络劫持利润高，有机会通过一次攻击获得数千万美元。可能吸引更多黑客组织扩大攻击范围，突破“勒索软件，银行木马、支付卡攻击”等传统收入来源，开始攻击加密货币投资者。网络罪犯追逐资金，现在这个资金显然就是加密货币。

投资者的问题是，罪犯攻击加密货币存款的方法很多，他们的应对之策却少得可怜。更糟糕的是，加密货币没有FDIC保险，也就是说盗窃或诈骗引起的损失不可能得到赔偿或追回。

几年以来，黑客瞄准加密货币交易所、数字钱包、ICO和DAO、挖矿公司、虚拟私服和托管服务，等等。事实上，12月7日一家比特币挖矿公司NiceHash遭到攻击，损失客户资金6000万美元。

一些其他案例：

2017年：Tether损失3100万美元；

2016年：Bitfinex损失7700万美元，The DAO损失5000万美元；

2014年：Mt. Gox损失4.5亿美元。

2012年：Linode损失20万美元，Bitfloor损失25万美元。

这些攻击表明，很多在加密货币市场中起重要作用的机构并不安全（除了2016年攻击，Bitfinex还因为DDoS攻击在12月12日暂停服务），而且表明没有一家公司可以轻松保护数字货币账户的安全性。

然而，这些针对加密货币机构的攻击只是故事的一部分，同时网络罪犯还利用数字钱包，盗取交易所资金，并直接针对投资者。

最近Chainalysis报告估计单单今年一年投资者就有2.25亿美元加密货币被盗，通过针对ICO的钓鱼攻击。目前为止，参与ICO的投资者被骗的几率是10%，并且不是因为ICO诈骗项目（就像PlexCorps案例），而是因为攻击者侵入ICO官网，欺骗人们向他们提交付款凭证。

最近的新闻强调了“phone-porting”的风险，黑客通过窃取手机号码，劫持比特币账户。一种针对加密货币的新型恶意软件也带来很大风险。戴尔SecureWorks估计这种恶意软件“加密货币盗窃恶意软件”（CCSM，cryptocurrency-stealing malware）在2012年至2014年的增幅是1,123%。今年，一种特殊恶意软件CryptoShuffler至少窃取了散户16万美元的比特币。

投资者需要理解这些风险。关于加密货币安全，只能依靠自己。如果被钓鱼邮件攻击，或者计算机感染CCSM，他们可能损失一切。没有保证，也没有备份。如果交易所、数字钱包或者公司遭到攻击，也是这样。

个人保护账户的安全措施包括，安装反钓鱼支持、设置防火墙、用V**保护网络连接、用双因素验证和密码管理器保护登录安全、用硬件钱包存储加密货币。然而，在资源充足的企业和政府机构也奋力控制黑客威胁的年代，没人可以做到百分百安全。投资加密货币的人需要做好损失的准备。

尽管加密货币诈骗年年都有发生，价格上涨从实质上确定了未来网络犯罪组织的专业性。投资者需要更加小心这些威胁，采取恰当预防措施降低风险。

声明：本文仅作为知识分享，不构成任何投资建议，任何人据此做出投资决策，风险自担。