来源|bitcoinmagazine
翻译|火火酱
出品|区块链大本营
当前,各大加密货币交易所不断加强自身安全以抵御网络攻击,而黑客们也在以同样的方式改进其技术——根据数据显示,他们正在不断达成目标。
根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看,自2011年比特币开始在公共交易所交易以来,加密货币交易所在2019年面临的攻击比任何其他年份都要成功。
尽管2019年记录的11起攻击事件在数量上几乎是2018年的两倍,但总体损失却大幅减少。
Uranium Finance黑客地址已将670枚ETH转移到Tornado Cash:金色财经报道,据PeckShieldAlert监测,Uranium Finance黑客地址已将670枚ETH(约123万美元)转移到Tornado Cash。[2023/6/30 22:09:54]
报告数据连接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019
2014年和2018年的资金被盗总额分别是对行业影响深远的Mt.Gox攻击和价值5亿美元的Coincheck攻击的结果。
Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses
美国政府要求夺回与朝鲜黑客相关的280个加密货币帐户:金色财经报道,美国政府今天提起诉讼,试图夺取对280个比特币和以太坊账户的控制权,据信这些账户持有朝鲜黑客从两家加密货币交易所窃取的资金。如投诉所述,2019年7月,与朝鲜有联系的黑客入侵了一家虚拟货币交易所。黑客窃取了价值超过27.2万美元的替代加密货币和代币,包括Proton、PlayGame和IHT房地产协议代币。在随后的几个月中,这些资金通过多个中介地址和其他虚拟货币交易所进行了清洗。此外,2019年9月,一家美国公司在一次相关事件中遭到黑客攻击。与朝鲜相关的黑客窃取了近250万美元,并通过另一个虚拟货币交易所的100多个帐户进行了清洗。美国政府希望正式控制这些帐户,以便将资金退还给被黑客入侵的交易所或用户。[2020/8/28]
除去这两起网络攻击,2019年实际上是通过网络攻击或者类似攻击被盗的资产总额最高的一年。然而,去年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出,通过加强安全和监管措施,这种损害在一定程度上得到了缓解。例如,与往年相比,越来越多的交易所减少了存入热钱包的资金。
Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币:一位Reddit用户表示,自己不小心将钱包的恢复短语保留在GitHub存储库中,不到两分钟的时间里黑客成功从其Metamask钱包窃取价值1200美元的ETH。该Reddit用户表示,黑客们已经建立自动机器人程序来抓取GitHub,搜寻加密货币钱包的私钥、助记短语和其他私人信息,如账户密码。(Cryptoglobe)[2020/5/28]
Chainalysis的博客文章中写道:“虽然个人黑客数量的增加较明显,但数据表明,交易所在限制黑客造成的损害方面较以往来说已经做得更好了。”
加密货币交易所黑客改进策略
尽管如此,在交易所提高其防御能力的同时,黑客们也在改进他们的攻击策略。
例如,在2019年对加密货币交易所Binance进行的一次4000万美元的黑客攻击中,攻击者利用恶意软件和网络钓鱼的组合攻击绕过了安全措施,并覆盖了取款所需的多重密钥签名。
1inch.exchange回应黑客信息“泄露”:系回应要求,我们根据法规要求保护用户数据:此前DEX聚合器1inch.exchange首席执行官Sergej Kunz在接受Cointelegraph采访时表示,近期攻击Lendf.Me的黑客在交易时无意中泄露了有关个人信息的重要元数据,包括其三项交易请求都来自一个中国IP地址。对此,Defi Pulse联合创始人Scott Lewis在推特上评论称,不要就你用户的私人数据接受Cointelegraph记者的采访。如果你把用户的隐私看得那么轻,谁知道你还会怎么处理他们的信息呢?DEX聚合器1inch.exchange转发此推文并回应道,我们认为这是DEX.AG针对1inch的公然攻击。鉴于dForce因黑客入侵损失2500万美元,我们响应了新加坡的要求。我们在根据法规要求保护用户数据。据悉,DEX.AG同为DEX聚合器,Scott Lewis亦参与了该项目。注:攻击Lendf.Me的黑客曾通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币。链上数据显示,黑客正在向Lendf.Me地址归还大量代币,被盗资产几乎已全部追回。[2020/4/21]
40002万攻击链接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization
正如Chainalysis的大量研究所证明的那样,在这场数据战中,随着攻击变得越来越复杂,区块链分析也变得越来越复杂。然而,恶意行动者们也会再次对更严密的审查做出相应反应。
具体来说,他们会使用CoinJoin和混合器来混淆线索,但收效甚微,因为Chainalysis仍然可以相对准确地追踪资金。
Chainalysis经济学家KimGrauer在接受《BitcoinMagazine》的采访时表示:实际上,为了确保不暴露其方法,研究者在发表研究报告时必须非常小心,以免给黑客们提供蓝图。“既然罪犯们可以按照我们的能力来调整其策略,那么我们能允许其在多大程度上了解我们的能力呢?”
她补充说道:“我们有理由相信,他们知道我们的能力”。这里指的是黑客组织发现了其紧迫性:不仅要把硬币混合在一起,还要将它们转移到交易所进行清算。例如,在2019年之前,对于臭名昭著的朝鲜拉撒路集团来说,要等待500天才能转移资金的情况并不少见。但在去年,时间缩短了,通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的交易所进行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software
尽管Chainalysis认为拉撒路是很多攻击的幕后黑手,但是Chainalysis只公布了其700万美元的DragonEx黑客攻击数据——如前所述,因为担心会给规避监视提供机会,所以Chainalysis不愿透露自己对拉撒路参与了其他攻击的怀疑。
兑现
虽然无法直接谈及拉撒路集团,但Grauer表示“Tether是兑现大多数其他集团资金的重要组成部分”。在其他情况下,犯罪分子会希望将山寨币转换为比特币。
事实证明,这是打击网络犯罪的最后一道防线。的确,Chainalysis和执法部门无法控制被盗后的事情,但通过与交易所的合作,他们可以阻止资金从出口流出。
Grauer援引了对2019年黑客攻击的积极调查并表示,这些事件已经引起了执法部门的高度关注。现在,Chainalysis希望各交易所能够采用其“了解你的交易know-your-transaction(KYT)”工具来监控被盗资金,并直接标明从混合器进行的大笔转账,这些资金可能来自非法所得。
Chainalysis的数据显示,2019年约有50%的被盗资金仍在等待清算,KYT措施或许会帮助官方在事后找回资金,但也要依靠执法机构来追踪和逮捕罪犯。因为正如Grauer提醒的那样,区块链分析只是他们武器库中的武器之一。
美联储正在围绕发行数字货币的可行性,研究数字支付和数字货币政策、法规制定等相关的一系列问题。2月5日,美联储理事布雷纳德表示,美联储正在研究与数字支付和数字货币法规和保护有关的一系列问题,包括发.
1900/1/1 0:00:00作者:Joyce来源:区块链前哨春节之际,疫情肆虐,不断攀升的确诊人数使得全国上下处于紧张状态,各行各业都受到不同程度影响。区块链企业也积极捐款赠物,帮助疫情严重的地区.
1900/1/1 0:00:00作者:HaseebQureshi翻译:罗远航来源:区块链前哨导语:?区块链上的借贷市场已经成为了最流行的去中心化金融应用场景,链上借贷甚至有潜力取代传统的借贷方式.
1900/1/1 0:00:00球星梅西效力的巴塞罗那足球俱乐部将同Chiliz合作发行基于区块链的球迷代币。 土耳其中央银行进行首次CBDC测试:金色财经报道,土耳其中央银行(CBRT)对其土耳其数字里拉进行了首次测试.
1900/1/1 0:00:00来源:52CBDC编者注:原标题为《2020年——区块链落地元年》2019年10月4日,中共中央局召开区块链学习会议,重点强调要将发展区块链技术上升到了国家战略高度.
1900/1/1 0:00:00据比推数据,2020年的第一个月中加密货币市场整体上行。在过去一个月中,国际形势的动荡和经济格局的剧变对全球金融市场产生了重大影响,同时也影响了加密货币市场.
1900/1/1 0:00:00