2018年被盗加密货币金额暴涨300％ 行业已成黑客乐土？

近日，区块链分析公司Cipher Trace发布了一份加密货币反洗钱报告。报告显示，在2018年期间，大约有价值17亿美元的加密货币遭到盗窃或诈骗。

其中，黑客盗窃金额之高让人咋舌——超过9.5亿美元，这个数字比2017年增加了300％以上。

另外，报告中提到的诈骗不包括个人用户诈骗，而是特指交易所跑路，虚假交易骗局和ICO诈骗，这些金额加起来达7.25亿美元。

新用户安全意识薄弱，

诈骗者老奸巨猾

2018年被盗的大部分加密货币都是黑客攻击交易所和其他服务来完成的。Cipher Trace表示，上述的数据只是保守估计，实际损失可能要更高。

报告称，“这些数字仅代表Cipher Trace已验证的加密货币犯罪战利品，实际损失的真实数量要大得多。”

在2017年的牛市中，数以百万计的“新手”涌入了加密货币领域。许多人都梦想着一夜暴富。加密货币领域确实促成了许多造富神话。

但由于贪婪或者对泡沫背后的潜在市场机制存在误解，更多的投资者没有及时止盈，或者追在高点，最后损失惨重。

2016-2018年加密货币交易所或基础设施被盗取金额的对比

尽管加密货币市场不断下行，许多萌新用户依然相信自己完全掌控着账户里的资金。在许多情况下，想要保证资金安全就需要进行安全实践。比如说，有时候需要拒绝使用苹果操作系统或Windows系统，甚至拒绝在联网计算机上存储加密货币。

但是，新用户在安全实践方面做得很差。而且，他们根本不具备正确分辨不同交易所和1CO是否可靠的能力。对新手而言，加密货币领域的方方面面都是全新的；而诈骗者却一直对保护不力的资金虎视眈眈，努力把自己伪装成合法的样子。

2018年第四季度加密货币

盗窃案主旋律：打入内部

根据该报告，2018年第四季度的被盗金额低于第三季度的数据。据报道，犯罪分子只要通过打入相关企业内部的方式盈利，或者通过“攻击强化的IT系统”来盗取新手的资产。

2018年第四季度盗窃案的总金额低于第三季度，部分原因是加密货币价格的下跌。此外，比起对交易所和钱包发动黑客攻击，打入相关企业内部的盗窃手段开始主导加密货币犯罪领域。

近几个月来，新一代网络犯罪分子似乎开始涉足计算机科学和金融科技领域，因为他们发现：比起攻击强化的IT系统，对不知情的投资者和交易所用户进行欺诈要容易得多。

通过劫持手机号码的盗币案件

正在增加

劫持手机 SIM卡是一种用于窃取各种不同类型账户的技术，其中也包括加密货币交易所账户，而这种技术型犯罪正在上升。该方法通过劫持与攻击目标账户相关联的手机号码来完成攻击。

攻击者使用SMS验证重置该账户密码，并转走账户里的资产。因此，许多交易所已经不再支持短信验证的方式。同时，SIM克隆也是一种类似的技术。

Cipher Trace指出，2018年，劫持SIM卡的盗窃方式呈上升趋势：“劫持SIM卡这种攻击方式是对加密货币企业，用户和投资者的新威胁，这种威胁在2018年开始变得更加常见。一旦攻击者成功获取目标手机的号码，他们就会重置密码并入侵该手机号在加密货币交易所的账户。”

“加密粉尘攻击”

报告还指出，一种新的攻击方式“加密粉尘”出现，该攻击将非法获得的资金从未知来源分发给“身份清白”的钱包，这些资金通常被发送到随机地址，因此钱包地址拥有者无法控制自己不成为收件人。

欺诈者使用包括Best Mixer等加密混合器将数量极少的BTC发送到尽可能多的地址，以便“污染”这些地址，这同时也会给Cipher Trace和Chainalysis等公司对区块链的数据分析增加难度。

“加密粉尘”不仅仅是垃圾广告，它通过将比特币发送到顶级的钱包地址，通过Best Mixer混合器进行这些超小额的交易，使用户受到了污染。对这么多地址发起粉尘攻击的原因是干扰区块链分析工具，以规避反洗钱调查（AML）。

另外，该报告还详细介绍了自2018年以来的所有黑客攻击事件，包括Maple Change交易所等案例。对加密货币安全实践来说，这份报告还是很有借鉴意义的。