以太坊平台上网络犯罪的兴起

2016年6月，以太坊平台上发生了第一起重大网络犯罪。攻击者利用“The DAO”（区块链业界最大的众筹项目）的智能合约中的一个bug盗取了1.5亿美元投资中的7400万美元。今年，以太坊已经在ICO（初始货币发行）上投入了16亿美元，然而网络犯罪分子盗取了超过1.5亿美元。这意味着犯罪分子手中持有10％的以太坊股份。Chainalysis公司分析得出，在以太坊平台上因网络犯罪导致了大约3万的受害者并且每人平均损失高达7,500美元。

以太币盗客的崛起

以太坊是什么？以太坊是一个分散的计算平台，它将比特币的基本支付包含到丰富的编程语言中来，从而促进智能合约和谈判。人们可以购买其原生货币“Ether”（以太币），用于支付或完成模仿现实世界合同的复杂协议。如今，最流行的合同形式之一是兑换可为特定类型服务的令牌，从身份验证到分布式存储甚至你的口令。

从2015年以太币的运行以来，已经有超过800种令牌在顶尖的以太坊平台上发布，这些发布的令牌被称为ICO（初始币发行股票），并且已经吸引了16亿美元的投资。在28天内，DAO组织已经发售了超过10亿的DAO令牌，它们价值1.5亿美元。两周之后，有人利用DAO中的一处漏洞，从11,000名受害者手中盗取了7400万美元。

作为第一个大型ICO，DAO漏洞影响了以太坊平台上超过40％的ICO资金（当时为1.77亿美元）。自那以后，网络犯罪占ICO众筹资金的比例在过去一年中下降到10％左右。

以太坊的网络犯罪随着ICO的融资大额上升，网络犯罪收入也从今年6月的1亿美元增加到今年8月的2.25亿美元。

Bug只是开端， 当心网络钓鱼

以太坊平台上常见的网络犯罪可分为四类：漏洞攻击，黑客攻击，网络钓鱼和庞氏骗局。最严重的漏洞攻击就是“The DAO”事件了，虽然2017年6月Parity钱包（以太币钱包）中又有3000万美元被盗。虽然一些网络犯罪分子选择高调的黑客攻击手段，但实际上网络钓鱼才是网络犯罪中非法获益最多的。现如今，网络钓鱼占据了所有网络犯罪收入的50％以上，由于其性质有时报社会在报刊上着重报道。

表1 - 网络犯罪的类型

值得一提的是，开发人员编写安全智能合约的水平正在提高，因此漏洞攻击的导致的大规模盗窃频率正在下降。然而，ICO通常需要即时性也需要投资者快速交易他们的以太币用来换取可供使用的数字令牌，从而获得ICO的销售权。迫切希望获得新的令牌的投资者经常被通过针对性的电子邮件，推特帖子和分享消息欺骗，把他们的凭据泄露给了钓鱼网站。这些凭据然后被虚假帐户使用。"The DAO"事件之后，每个受害者的平均经济损失增加了20%，从2016年6月的6,700美元增至8,000美元。

DAO时代 ...

区块链的公共性使第三方（如Chainalysis）能够观察和分析加密货币的使用趋势，并提供解决方案来保护这些资产的完整性。随着市场规模和成熟度的不断增长，网络监控和数据提取的解决方案对于确保其安全和可持续发展至关重要。

投资安全建议

• 当心来自服务的入站邮件，尽量将您经常访问的网站加入书签，而不是点击谷歌的搜索结果
• 公司通常会公开传播信息，所以在社交媒体和公开论坛中不要直接公布信息
• 认真对待Slackbots的消息，因为这些消息很容易被攻击者获取
• 做一个背景调查，例如在以太坊骗局数据库中以太坊骗局列表的使用

如果您受到了任何形式的网络犯罪的影响或希望向用户发出有关虚拟货币的网络安全问题的警告，请发送邮件至support@chainalysis.com