专栏首页区块链大本营随着黑客变得越来越精明,2019年发生了有史以来最多的交易所攻击事件

随着黑客变得越来越精明,2019年发生了有史以来最多的交易所攻击事件

来源 | bitcoinmagazine

翻译 | 火火酱

责编 | Carol

出品 | 区块链大本营(ID:blockchain_camp)

当前,各大加密货币交易所不断加强自身安全以抵御网络攻击,而黑客们也在以同样的方式改进其技术——根据数据显示,他们正在不断达成目标。

根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看,自2011年比特币开始在公共交易所交易以来,加密货币交易所在2019年面临的攻击比任何其他年份都要成功。

尽管2019年记录的11起攻击事件在数量上几乎是2018年的两倍,但总体损失却大幅减少(2019年被盗的加密货币价值2.826亿美元,而2018年被盗的加密货币价值8.755亿美元)。

报告数据连接:

https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

2014年和2018年的资金被盗总额(均超过2019年被盗资金总额)分别是对行业影响深远的Mt.Gox攻击(2014年)和价值5亿美元的Coincheck攻击(2018年)的结果。

Mt.Gox:

https://bitcoinmagazine.com/tags/mtgox

Coincheck:

https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

除去这两起网络攻击,2019年实际上是通过网络攻击或者类似攻击(如网络钓鱼)被盗的资产总额最高的一年。然而,去年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出,通过加强安全和监管措施,这种损害在一定程度上得到了缓解。例如,与往年相比,越来越多的交易所减少了存入热钱包的资金。

Chainalysis的博客文章中写道:“虽然个人黑客数量的增加较明显,但数据表明,交易所在限制黑客造成的损害方面较以往来说已经做得更好了。”

加密货币交易所黑客改进策略

尽管如此,在交易所提高其防御能力的同时,黑客们也在改进他们的攻击策略。

例如,在2019年对加密货币交易所Binance进行的一次4000万美元的黑客攻击中,攻击者利用恶意软件和网络钓鱼的组合攻击绕过了安全措施,并覆盖了取款所需的多重密钥签名。

40002万攻击链接:

https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所证明的那样,在这场数据战中,随着攻击变得越来越复杂,区块链分析也变得越来越复杂。然而,恶意行动者们也会再次对更严密的审查做出相应反应。

具体来说,他们会使用CoinJoin和混合器(mixers)(实际上在2019年之前从未使用过,部分原因是可靠的加盟市场joining markets直到2018年底才出现)来混淆线索,但收效甚微,因为Chainalysis仍然可以相对准确地追踪资金。

Chainalysis经济学家Kim Grauer在接受《Bitcoin Magazine》的采访时表示:实际上,为了确保不暴露其方法,研究者在发表研究报告时必须非常小心,以免给黑客们提供蓝图。“既然罪犯们可以按照我们的能力来调整其策略,那么我们能允许其在多大程度上了解我们的能力呢?”

她补充说道:“我们有理由相信,他们知道我们的能力”。这里指的是黑客组织发现了其紧迫性:不仅要把硬币混合在一起,还要将它们转移到交易所进行清算。例如,在2019年之前,对于臭名昭著的朝鲜拉撒路集团(Lazarus Group)来说,要等待500天才能转移资金的情况并不少见。但在去年,时间缩短了,通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的交易所进行清算。

Lazarus Group:

https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

尽管Chainalysis认为拉撒路(Lazarus)是很多攻击的幕后黑手,但是Chainalysis只公布了其700万美元的DragonEx黑客攻击数据——如前所述,因为担心会给规避监视提供机会,所以Chainalysis不愿透露自己对拉撒路(Lazarus)参与了其他攻击的怀疑。

兑现

虽然无法直接谈及拉撒路集团(Lazarus Group)(据信,该集团参与了多起交易所黑客攻击,目的是为朝鲜核计划提供资金),但Grauer表示“Tether是兑现大多数其他集团资金的重要组成部分”。在其他情况下,犯罪分子会希望将山寨币转换为比特币。

事实证明,这是打击网络犯罪的最后一道防线。的确,Chainalysis和执法部门无法控制被盗后的事情,但通过与交易所的合作,他们可以阻止资金从出口流出。

Grauer援引了对2019年黑客攻击的积极调查并表示,这些事件已经引起了执法部门的高度关注。现在,Chainalysis希望各交易所能够采用其“了解你的交易know-your-transaction (KYT)”工具来监控被盗资金,并直接标明从混合器进行的大笔转账,这些资金可能来自非法所得。

Chainalysis的数据显示,2019年约有50%的被盗资金仍在等待清算,KYT措施(目前仅Binance一家公司采用)或许会帮助官方在事后找回资金,但也要依靠执法机构来追踪和逮捕罪犯。因为正如Grauer提醒的那样,区块链分析只是他们武器库中的武器之一。

本文分享自微信公众号 - 区块链大本营(blockchain_camp),作者:CSDN App

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 区块链投资市场大部分为散户,79% 为男性;2020 年 BTC 减半有望带动行情 | 报告

    我国区块链行业被提升到了国家发展策略的级别上,中共中央政治局 10 月 24 日下午就区块链技术发展现状和趋势进行第十八次集体学习。学习时强调,区块链技术的集成...

    区块链大本营
  • Coinbase大变!它要与‘’垃圾代币‘’同流合污了?

    受美国证券交易委员会(SEC)的监管影响,Coinbase 是加密数字货币领域最保守的交易所之一,这家市值80亿美元的公司仅仅向用户提供了不超过10种的数字加密...

    区块链大本营
  • 150亿数字加密货币被盗的真相之后,还能拿什么拯救你,我的交易所!

    从去年年底开始,我就一直关注数字加密货币的动态。因为之前有9年的算法对冲基金的从业经验,很自然的,我被加密货币交易动态所吸引了。虽然我并不是加密货币的忠实信徒,...

    区块链大本营
  • Redis 每日签到功能·双十一预热活动

    Redis 常用于跨进程、跨服务器的数据缓存服务,我们通常会使用 Redis 来存储 Session 会话数据,而不会在程序重启、多进程运行、负载均衡、跨域等情...

    Nian糕
  • 仿微信语音聊天

    如上图,是常见的仿微信的聊天程序,实现的效果如上图所示,由于项目太大,本文只讲录音部分。本项目示例代码:https://github.com/xiangzhih...

    xiangzhihong
  • 局部打印插件 jquery.PrintArea.js

    (function ($) { var printAreaCount = 0; $.fn.printArea = function () { ...

    欢醉
  • 《快学 Go 语言》第 6 课 —— 字典

    字典在数学上的词汇是映射,将一个集合中的所有元素关联到另一个集合中的部分或全部元素,并且只能是一一映射或者多对一映射。

    老钱
  • js变量提升与函数提升的详细过程

    在这里我会从 Web 前端零基础开始,一步步学习 Web 相关的知识点,期间也会分享一些好玩的项目。现在就让我们一起进入 Web 前端学习的冒险之旅吧!

    Daotin
  • Openlayers3加载天地图

    在前文中分别讲到了在Arcgis for js、Openlayers2中去加载天地图,同时也讲到了天地图的离线加载方式。在本文,讲述在Openlayers3中实...

    lzugis
  • 提高 | 10个JavaScript难点

    立即执行函数,即Immediately Invoked Function Expression (IIFE),正如它的名字,就是创建函数的同时立即执行。它没有绑...

    疯狂的技术宅

扫码关注云+社区

领取腾讯云代金券