金色深度丨加密交易所被竊資金變少 黑客手段卻更高明了_區塊鏈

金色財經 區塊鏈1月28日訊 區塊鏈分析公司Chainalysis最近發布了《2020年加密犯罪報告》（2020 Crypto Crime Report），其中對去年發生的加密貨幣黑客攻擊進行了分析，結果發現，雖然加密貨幣交易所遭受黑客攻擊的數量所有增長，但被竊資金規模卻有所減少，不過黑客的手段卻變得越來越高明了。

2019年加密貨幣交易所黑客攻擊分析

從數據可以看出，與 2018 年的黑客攻擊相比，2019 年黑客攻擊的平均金額和中位數金額等指標均出現大幅下降，只有54％的被竊金額超過了 1000 萬美元，也就是說，加密貨幣交易所的“防黑客”能力已經有了一定程度的提升。

金色晨訊 | 11月5日隔夜重要動態一覽:21：00-7：00關鍵詞：拜登，以太坊2.0，灰度，騰訊總裁

1.拜登競選經理：拜登即將成為美國下一任總統；

2.存款合同已生效，以太坊2.0發布日期定為12月1日；

3.灰度資產管理總規模達79億美元；

4.CME比特幣期貨11月合約收報14200美元；

5.美股三大指數集體收漲 區塊鏈概念股普遍收漲；

6.美國司法部代表巴西查獲2400萬美元加密貨幣；

7.法院代表CFTC判決加密龐氏騙局支付90萬美元的賠償金及罰款；

8.騰訊總裁劉熾平：以十年來看，世界不會進入由加密貨幣主導的狀態；

9.比特幣持續上漲，日內最低報13886.64美元，最高報14255.81美元。[2020/11/5 11:40:37]

通過分析發現，大部分遭受黑客攻擊的加密貨幣交易所被竊資金最終都被轉移到了其他加密貨幣交易所，然后黑客會再進行套現。根據Chainalysis的分析，如今的黑客竊取加密貨幣交易所資金手段越來越高明，主要有三種新手段：

金色晨訊 | 美聯儲：穩定幣危機或破壞全球金融；Libra測試網已有7個部署節點:1.美聯儲：穩定幣危機或破壞全球金融；

2.阿里巴巴發言人：承包商雇傭的分包商與Lolli促成營銷項目，阿里巴巴不知情；

3.中興通訊總裁：引用區塊鏈等新技術讓網絡更加安全；

4.?FinCEN主任：美國將在加密貨幣領域嚴格執行AML法律；

5.Libra測試網已有7個部署節點 ，記錄超51000筆交易；

6.Bitfinex將提交動議以期撤銷針對其的集體訴訟；

7.微博限制發布同時帶有“區塊鏈”和“炒幣”字眼的微博；

8.BBC：俄羅斯FSB與WEX上失蹤的4.5億美元加密貨幣有關；

9.中國印鈔行業利用區塊鏈技術推出防偽解決方案；

10.全球加密貨幣總市值逼近2300億美元關口；

11.BitMEX Research：檢測到BCH上一個無效區塊 硬分叉已經產生；

12.澎湃新聞：上海互金整治辦牽頭開展對轄內虛擬貨幣交易所排摸整治；

13.印度政府推遲推出加密貨幣法案；

14.嘉楠路演PPT曝光：李佳軒張楠賡分別持股15.2%和15% 發行區間9到11美元；

15.中國平安計劃打造區塊鏈生態系統平臺；

16.內蒙古“虛擬貨幣”挖礦聯合檢查重點在“逃稅漏稅”而非清除礦場。[2019/11/16]

1、采用更狡猾的網絡釣魚策略；

金色相對論 | 朱江：未來央行數字貨幣采用雙層運營體系，央行做上層，商業銀行做第二層:在今日舉行的金色相對論中，關于“根據央行透露的雙層架構運營機制，未來中國的央行數字貨幣大約會怎樣運行”的問題，金山云區塊鏈部門總經理朱江表示，由于未來央行數字貨幣采用雙層運營體系，央行做上層，商業銀行做第二層；大家這里注意一下，在這個模式里面，還沒看到金融監管機構的身影，也就是說M0的流通，本來就要注重流通性。單層與雙層的區別：單層運營體系，是人民銀行直接對公眾發行數字貨幣。而雙層，就是人民銀行先把數字貨幣兌換給銀行或者是其他運營機構，再由這些機構兌換給公眾。使用雙層結構，可以減緩央行的運營挑戰，也避免了在落地時對基礎設施、人力資源和服務體系的資源浪費。同時，這還有助于化解風險，也不會導致金融脫媒。雙層運營體系不會改變流通中貨幣債權債務關系，為了保證央行數字貨幣不超發，商業機構向央行全額、100%繳納準備金。[2019/8/15]

2、更多地使用混合器和CoinJoin錢包；

金色晨訊 | G20財長和央行行長會議議題涉數字資產 Coinbase將關閉指數基金:1.易綱行長出席G20財長和央行行長會議，議題涉及數字資產。

2.央行上海總部王同益發文表示，法定數字貨幣是最合適的穩定幣。

3.Bitfinex將暫停法幣存款服務一周。

4.美國北達科他州對三家通過ICO提供欺詐性證券的公司發出停止令。

5.以太坊君士坦丁堡升級或將于11月發布。

6.微軟將開發“身份中心”和“錢包式應用程序”兩種區塊鏈ID產品。

7.Coinbase發言人證實將于月底關閉指數基金。

8.CFTC主席Christopher Giancarlo表示，機構投資者有助于數字貨幣市場“成熟”。

9.玉溪推出“區塊鏈香煙” 采用區塊鏈技術溯源。[2018/10/13]

3、更快速地清算非法資金。

根據被盜資金的轉移動向，Chainalysis發現2019年黑客不太會輕易遷移資金，有的甚至會等待數年時間才會偷偷轉賬，也給執法機構追蹤被盜資金增加了難度。另一方面，2019年通過第三方混合器（Mixer）或 CoinJoin 錢包進行轉移掩蓋非法來源的被盜資金數量有所增長，而2018年采用這種手段的黑客寥寥無幾。

下面，就我們來逐一分析一下上述提及的三個黑客最新攻擊手段：

去年新加坡加密貨幣交易所 DragonEx遭到黑客攻擊損失了價值約700萬美元的比特幣、EOS、以太坊、萊特幣、USDT、瑞波幣等加密貨幣，該交易所迅速做出反應，并在社交網絡上公布了這一攻擊事件，還公開了他們 20 個錢包地址列表，讓其他加密貨幣交易所標記這些錢包地址并凍結與它們相關的帳戶，從而有效阻止黑客轉移資金。

在這起攻擊事件中，黑客設計了一個復雜的網絡釣魚攻擊方式滲透進了該加密貨幣交易所的系統，他們創建了一家虛假公司，聲稱可以提供一個名為“Worldbit-bot”的自動化加密貨幣交易機器人，而且配備了可滿足員工需求的華麗網站頁面和社交媒體賬戶。之后還聲稱要銷售他們的交易機器人軟件產品，并向 DragonEx 員工提供了該軟件的免費試用版。黑客們在軟件中部署了惡意代碼，并成功入侵到了包含錢包專用密鑰的計算機上，最終黑客成功竊取了密鑰并盜走了價值數百萬美元的加密貨幣。

過去，網絡釣魚只會依賴電子郵件或小型網站，但是現在，隨著黑客的資源和時間越來越多，能夠設計更為復雜的網絡釣魚套路，甚至對加密貨幣生態系統也有非常深入的了解。

如今的黑客從加密貨幣交易所竊取資金之后，其實并不會離開使用混合器等復雜的洗錢技術來快速“清算”和取出被盜的加密貨幣，而是會把資金存在自己的錢包里（通常在一年到一年半時間），然后就在人人逐漸忘記這件事情之后，再將被竊資金轉移到KYC要求較低的加密貨幣交易所里，瞞天過海。

不僅如此，黑客更愿意將盜竊的加密貨幣轉化為現金，即便這種做法需要等待更長時間，還需要通過加密貨幣交易所且容易追蹤，但利用混合器其實效率并不低。以最臭名昭著的黑客Lazarus Group為例，他們在2019年將48%的盜竊資金轉移到了 CoinJoin 錢包，不過依然有約一半的資金存放在黑客的原始錢包里。

2019年，黑客將盜竊資金轉移到可清算服務中（主要是加密貨幣交易所）的速度快了許多。同樣以Lazarus Group為例，該黑客組織在2018年均花費長達 500 天的時間才將盜竊資金從最初的私人錢包轉移到清算服務中，而在 2019 年，他們只花費了 250 天時間，甚至有兩次攻擊只用了 60 天時間將把所有被盜資金轉移到了清算服務里（盡管其中有一些資金仍未使用），而且其他黑客組織群體也開始遵循這一趨勢。

隨著洗錢速度變得越來越快，情報機構和加密貨幣交易所帶來的壓力也越來越大，因為他們在遭受網絡犯罪攻擊的時候不得不更快速地采取行動。

由于黑客不斷改變攻擊策略，這使得加密貨幣交易所不得不與時俱進，確保能夠比黑客領先一步。對于加密貨幣交易所而言，最好的辦法就是設置防護欄，這樣可以確保可疑交易在完成之前被標記，同時還要采取措施防止員工下載可能危害其網絡并允許黑客訪問交易所私鑰的惡意軟件，就算遭到攻擊，也可以在第一時間向執法部門報告，并提供包括被盜資金轉移地址等關鍵信息。

雖然黑客開始使用混合器這種共居來混淆盜竊資金的轉移路徑，但加密貨幣交易所其實可以停止其中一些套現交易，并通過中止來自混合器的可疑交易來幫助執法部門追回被竊資金。

最后，我們應該鼓勵不同國家的執法機構開展跨界合作，因為共享的信息越多，就越有助于及時獲得被盜資金的動向，黑客也就無法將錢轉移到混合器或是KYC要求較低的加密貨幣交易所里了。

本文部分內容編譯自Chainalysis

Tags：加密貨幣區塊鏈OIN數字貨幣今天加密貨幣為何暴跌區塊鏈技術就業前景coinw幣贏網簡介數字貨幣交易所開發書籍

加密貨幣