黑客越來越精明，2019年發生了有史以來最多的交易所攻擊事件_COIN

來源|bitcoinmagazine

翻譯|火火醬

出品|區塊鏈大本營

當前，各大加密貨幣交易所不斷加強自身安全以抵御網絡攻擊，而黑客們也在以同樣的方式改進其技術——根據數據顯示，他們正在不斷達成目標。

根據區塊鏈分析公司Chainalysis為近期一份報告編匯的數據來看，自2011年比特幣開始在公共交易所交易以來，加密貨幣交易所在2019年面臨的攻擊比任何其他年份都要成功。

盡管2019年記錄的11起攻擊事件在數量上幾乎是2018年的兩倍，但總體損失卻大幅減少。

Themis Protocol遭受預言機操縱攻擊，黑客獲利約37萬美元:6月28日消息， DeFi協議Themis Protocol發推確認協議被利用，暫停借貸功能，稱目前第一個選擇是嘗試與黑客合作取回資金，若黑客不愿意合作將與當局合作解決，目前正在制定補償計劃。

據ChainAegis安全監測顯示，Themis Protocol遭受預言機操縱攻擊，攻擊者竊取了37萬美元。[2023/6/28 22:05:10]

報告數據連接：https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

2014年和2018年的資金被盜總額分別是對行業影響深遠的Mt.Gox攻擊和價值5億美元的Coincheck攻擊的結果。

動態 | 幣安與“KYC黑客”的談判疑似曝光：幣安5月份被盜很可能是內部人士幫助黑客公開API信息:在周三發布幣安KYC客戶的詳細信息之前，一名以“Bnatov Platon”為筆名的黑客與CoinDesk記者進行了長達一個月的對話。然而完整的故事可能更復雜。這可以追溯到5月份幣安熱錢包被盜7000枚比特幣的事情。當時幣安公開被盜事情并將其描述為系統安全漏洞的一部分，聲明黑客可能能夠獲取大量用戶API密鑰，2FA代碼和其他信息。然而，未提及的是，用戶的信息可能已被泄露。之后，Platon聲稱他們已經獲得了幣安部分客戶的信息，盡管其稱他并不是幣安被盜事件的黑客。此外，Platon聲稱很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶。另一方面，幣安曾有一周將部分KYC審核外包給第三方服務公司，目前，正在和第三方服務公司核對所有信息。此外，CoinDesk已經確認泄漏的數百個配置文件中至少有兩個屬于向交易所提供KYC信息的真實客戶，其中一張圖片似乎已被篡改。在與CoinDesk的對話中，Platon聲稱他們是白帽黑客，Platon聲稱他的目標是無私的，他只是想把黑客繩之以法。然而，似乎他以不公開信息為動機要求幣安提供揭露信息的漏洞賞金。然而，談判失敗。Platon于昨日公開了部分KYC照片。Platon在7月22日與幣安代表談話時表示，“我當前的興趣是你們公司的黑客和內幕人士。在新聞發布時，我們很樂意看到他們的反應。”此外，Platon聲稱他們有60,000件KYC信息。（Coindesk）[2019/8/8]

Mt.Gox：https://bitcoinmagazine.com/tags/mtgoxCoincheck：https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

動態 | 美國司法部指控黑客組織通過SIM卡交換竊取250萬美元加密貨幣:據cointelegraph報道，美國司法部于5月9日發布了一份共十五項起訴的起訴書，指控被稱為“The Community”的黑客組織通過SIM卡交換竊取加密貨幣。根據起訴書，五名美國人和一名愛爾蘭人被指控串謀詐騙、電匯欺詐和嚴重的身份盜竊。另外三名據稱是移動電話提供商的前雇員，因涉嫌與該團體有關的電匯欺詐而被起訴。通過欺詐，大約價值250萬美元的加密貨幣被發送到了黑客組織控制的錢包。[2019/5/11]

除去這兩起網絡攻擊，2019年實際上是通過網絡攻擊或者類似攻擊被盜的資產總額最高的一年。然而，去年每筆黑客竊取的平均資產數較2018年有所下降。Chainalysis指出，通過加強安全和監管措施，這種損害在一定程度上得到了緩解。例如，與往年相比，越來越多的交易所減少了存入熱錢包的資金。

動態 | PeckShield安全播報: 競猜游戲EOS Lelego疑遭黑客攻擊，已暫停運營:據PeckShield態勢感知平臺數據顯示：今天午間 13:27-13:56之間，玩家malisringhor向EOS Lelego游戲合約（llgcontract1）連續發起35次游戲請求，最終猜中27次，共計獲利6,282.5個EOS，隨后將6,500個EOS成功轉至幣安交易所。PeckShield安全人員初步分析認為，該玩家的下注頻次及猜中概率存在較大異常，很可能又是一起利用隨機數漏洞發起的攻擊行為。游戲方在察覺異常后第一時間調用接口setfreeze暫停游戲及時止損，現游戲網站已顯示系統維護中。[2018/11/19]

Chainalysis的博客文章中寫道：“雖然個人黑客數量的增加較明顯，但數據表明，交易所在限制黑客造成的損害方面較以往來說已經做得更好了。”

加密貨幣交易所黑客改進策略

盡管如此，在交易所提高其防御能力的同時，黑客們也在改進他們的攻擊策略。

例如，在2019年對加密貨幣交易所Binance進行的一次4000萬美元的黑客攻擊中，攻擊者利用惡意軟件和網絡釣魚的組合攻擊繞過了安全措施，并覆蓋了取款所需的多重密鑰簽名。

40002萬攻擊鏈接：https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所證明的那樣，在這場數據戰中，隨著攻擊變得越來越復雜，區塊鏈分析也變得越來越復雜。然而，惡意行動者們也會再次對更嚴密的審查做出相應反應。

具體來說，他們會使用CoinJoin和混合器來混淆線索，但收效甚微，因為Chainalysis仍然可以相對準確地追蹤資金。

Chainalysis經濟學家KimGrauer在接受《BitcoinMagazine》的采訪時表示：實際上，為了確保不暴露其方法，研究者在發表研究報告時必須非常小心，以免給黑客們提供藍圖。“既然罪犯們可以按照我們的能力來調整其策略，那么我們能允許其在多大程度上了解我們的能力呢？”

她補充說道：“我們有理由相信，他們知道我們的能力”。這里指的是黑客組織發現了其緊迫性：不僅要把硬幣混合在一起，還要將它們轉移到交易所進行清算。例如，在2019年之前，對于臭名昭著的朝鮮拉撒路集團來說，要等待500天才能轉移資金的情況并不少見。但在去年，時間縮短了，通常在黑客入侵后不到2個月時間內就會將資金轉移到KYC要求相對寬松的交易所進行清算。LazarusGroup：https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

盡管Chainalysis認為拉撒路是很多攻擊的幕后黑手，但是Chainalysis只公布了其700萬美元的DragonEx黑客攻擊數據——如前所述，因為擔心會給規避監視提供機會，所以Chainalysis不愿透露自己對拉撒路參與了其他攻擊的懷疑。

兌現

雖然無法直接談及拉撒路集團，但Grauer表示“Tether是兌現大多數其他集團資金的重要組成部分”。在其他情況下，犯罪分子會希望將山寨幣轉換為比特幣。

事實證明，這是打擊網絡犯罪的最后一道防線。的確，Chainalysis和執法部門無法控制被盜后的事情，但通過與交易所的合作，他們可以阻止資金從出口流出。

Grauer援引了對2019年黑客攻擊的積極調查并表示，這些事件已經引起了執法部門的高度關注。現在，Chainalysis希望各交易所能夠采用其“了解你的交易know-your-transaction(KYT)”工具來監控被盜資金，并直接標明從混合器進行的大筆轉賬，這些資金可能來自非法所得。

Chainalysis的數據顯示，2019年約有50%的被盜資金仍在等待清算，KYT措施或許會幫助官方在事后找回資金，但也要依靠執法機構來追蹤和逮捕罪犯。因為正如Grauer提醒的那樣，區塊鏈分析只是他們武器庫中的武器之一。

Tags：OINCOICHACOINbitcoin交易所app下載Canada CoinUNT ChainNurcoin

XRP