超过10亿美元的加密货币在2018年被黑客盗窃，谁干的？

根据网络安全公司CipherTrace的《加密货币反洗钱报告》(Cryptocurrency Anti-Money Laundering Report)，仅在2018年前三个季度，就有大约9.27亿美元从加密货币交易所被盗。到目前为止，如果没有拦截和防护的话，这个总数几乎肯定已经达到了10亿美元。那么，谁是这次抢劫背后的黑客？

其实这一年来完全有能力查明可能存在的安全问题，并可以提前预防。黑客的方式无非就是利用加密钱包软件和服务器中的漏洞或者是用社会工程学取得用户泄露的密码去的系统所有权，再就是通过内部盗窃等方式。同样可以推测犯罪分子一般分两种：一、小规模活动的“独狼犯罪机会主义者”；二、资源充足的“民族国家行为者”。

据悉，有一个21岁的“机会主义罪犯”，通过各种方法终于蒙骗了受害者的移动网络运营商将受害者的电话号码使用权利授权给他自己，然后这个“机会主义罪犯”把受害者名下在比特币公司（Coinbase）和比特币交易所（Gemini）的账户更换了手机号并绑定到他自己设备下，从中窃取了100万美元。这是一种越来越普遍的方法，通过获取手机短信服务发送的验证码作案，罪犯就能够很容易地访问进受害者的加密账户。

对于资源充足的“民族国家行为者”的情况，任何调查加密货币盗窃的组织在研究遭到的大规模攻击的时候，就会考虑是这一类犯罪。特别是一个名为Lazarus的某国黑客组织，被认为参与了一些攻击。他们被很多人认为是官方暗中支持的行动者，负责网络抢劫，以帮助推动陷入困境的他们国家的经济。而在这方面，他们被认为非常成功的:据统计报道，自2017年初以来，此集团窃取了超过5.71亿美元的加密货币，可能65 %的被盗加密货币最终流入该国家。2018年6月，多种加密货币中的3160万美元从韩国的Bithumb交易所被盗。网络安全公司Alienvault的调查人员追踪了Lazarus集团在18年初向韩国的用户发布的使用韩文文字处理器( HWP )创建的恶意文档。Alienvault得出结论，虽然无法确定HWP文档中关联的恶意软件是Bithumb交易所抢劫案的责任人，但是目前看来这是一个最有可能嫌疑人。

完全不必对仅在2018年就有10亿美元的加密货币被盗窃、对数额如此之大感到惊讶。例如，在去年一月份披露的日本密码交换硬币盗窃案，就造成了5.32亿美元的损失。今年最大的加密货币盗窃案黑客背后所使用的方法从未公开。然而，《日本时报》当时报道称，监管机构在攻击前曾敦促Coincheck“尽快解决其管理客户资产方式的安全问题”。这一年来被黑客卷走的10亿多美金，交易所是占大头的，但是DApp、个人钱包、公司服务器等等也都无一幸免。

主要隐患点在系统的漏洞，漏洞一般包括：缺乏异常、可疑活动的实时监控，密钥、密码的安全管理不足，互联网、内部局域网的网络隔离不足。大多数的交易所都存在着安全漏洞，何况是个人用户。DApp的生态建设只处于初步发展阶段，其相关安全问题更是不断，让黑客也有了可乘之机。这样看来对加密货币一年丢个10亿美元还感到吃惊么？所以黑客无处不在，最好的防范措施就是加强防范措施和保险措施，尽可能少的减少漏洞的存在。

不过也不必谈“黑”色变，毕竟作为个人用户，碰到黑客是小概率事件，对于这种10亿美金的大事件权当饭后谈资，一乐而已，不必太过担心！