区块链:金色深度丨加密交易所被窃资金变少 黑客手段却更高明了

金色财经 区块链1月28日讯 区块链分析公司Chainalysis最近发布了《2020年加密犯罪报告》（2020 Crypto Crime Report），其中对去年发生的加密货币黑客攻击进行了分析，结果发现，虽然加密货币交易所遭受黑客攻击的数量所有增长，但被窃资金规模却有所减少，不过黑客的手段却变得越来越高明了。

2019年加密货币交易所黑客攻击分析

从数据可以看出，与 2018 年的黑客攻击相比，2019 年黑客攻击的平均金额和中位数金额等指标均出现大幅下降，只有54％的被窃金额超过了 1000 万美元，也就是说，加密货币交易所的“防黑客”能力已经有了一定程度的提升。

金色财经挖矿数据播报 | BTC今日全网算力上涨0.34%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力133.658EH/s，挖矿难度19.16T，目前区块高度660279，理论收益0.00000691/T/天。

ETH全网算力284.903TH/s，挖矿难度3495.40T，目前区块高度11402991，理论收益0.00567804/100MH/天。

BSV全网算力1.144EH/s，挖矿难度0.16T，目前区块高度664485，理论收益0.00078704/T/天。[2020/12/7 14:24:25]

通过分析发现，大部分遭受黑客攻击的加密货币交易所被窃资金最终都被转移到了其他加密货币交易所，然后黑客会再进行套现。根据Chainalysis的分析，如今的黑客窃取加密货币交易所资金手段越来越高明，主要有三种新手段：

金色午报 | 11月18日午间重要动态一览:7:00-12:00关键词：18000美元、墨西哥富豪、CCTV-2

1.墨西哥第三大富豪已将10%的流动资产投资于比特币；

2.Polkadot已抵押超6.71亿DOT抵押率达66%；

3.SushiSwap锁仓量24小时激增157%至10亿美元；

4.海南推出基于区块链技术的冷链食品溯源管控系统；

5.去中心化抵押借贷市场总借款量达30亿美元创历史新高；

6.F2Pool：ZEC区块奖励预计今日减半由6.25枚ZEC减半为3.125枚；

7.CCTV-2报道：第四季度以来，比特币在不到50天的时间里大涨70%；

8.Bitcoin ABC推出0.22.7版本分别适用于BCHA网络和BCHN网络；

9.比特币持续上涨，现已突破18000美元，为2017年12月以来首次。[2020/11/18 21:10:47]

1、采用更狡猾的网络钓鱼策略；

分析 | 金色盘面：BTC期货合约持仓变化:金色盘面综合分析： OKEx的BTC期货合约做多账户66%，做空账户33%；主力多头平均持仓比例为24.57%，主力空头平均持仓比例为15.4%，做多账户持续在高位，说明市场多头占优，而多空持仓比例差值大幅增加，说明空头账户增加的同时仓位没有提高，短线市场明显偏多。截至发稿时，OKEx现货价格为6770美元，期货合约当周BTC0831价格为6762美元，贴水8美元，市场对于上涨的预期值依然较高。（数据来源OKEx）[2018/8/27]

2、更多地使用混合器和CoinJoin钱包；

3、更快速地清算非法资金。

根据被盗资金的转移动向，Chainalysis发现2019年黑客不太会轻易迁移资金，有的甚至会等待数年时间才会偷偷转账，也给执法机构追踪被盗资金增加了难度。另一方面，2019年通过第三方混合器（Mixer）或 CoinJoin 钱包进行转移掩盖非法来源的被盗资金数量有所增长，而2018年采用这种手段的黑客寥寥无几。

金色财经现场报道 为友资本合伙人陈菜根：区块链九大法则:金色财经现场报道，区块链自媒体人、为友资本合伙人陈菜根在GoldenBlock 共识·链上未来论坛上表示，区块链存在九大法则，这九大法则分别为，存储即所有，一个人的财产归属及其安全性，根本上取决于财产的存储方式及其定义权；数据即资产，价值网络上，都将因为需求而成为有价资产，数据多寡即穷富；行为即挖空，每个人的行为，都将被切碎为役哥哥挖矿动作，用行动给社区贡献能量；代币即奖励，你所拥有的每个代币，都是某个动作的有价奖励，多劳多得；通证即信用，1个token代表了1个信用值；代码即合约，在链上，代码将取代文本，成为合约新呈现形式，自动执行，提效降费；节点即渠道，每个硬件因为算法植入而成为数据的采集和流通节点，渠道更加毛细化；社区即组织，重新定义组织边界 ，资产所有权大三，权力中心崩塌，呈现全球分工；共识即法律，规范社区成员行为的是大家拖鞋而成的共识，认可即生效，反对即出局。[2018/4/10]

下面，就我们来逐一分析一下上述提及的三个黑客最新攻击手段：

去年新加坡加密货币交易所 DragonEx遭到黑客攻击损失了价值约700万美元的比特币、EOS、以太坊、莱特币、USDT、瑞波币等加密货币，该交易所迅速做出反应，并在社交网络上公布了这一攻击事件，还公开了他们 20 个钱包地址列表，让其他加密货币交易所标记这些钱包地址并冻结与它们相关的帐户，从而有效阻止黑客转移资金。

在这起攻击事件中，黑客设计了一个复杂的网络钓鱼攻击方式渗透进了该加密货币交易所的系统，他们创建了一家虚假公司，声称可以提供一个名为“Worldbit-bot”的自动化加密货币交易机器人，而且配备了可满足员工需求的华丽网站页面和社交媒体账户。之后还声称要销售他们的交易机器人软件产品，并向 DragonEx 员工提供了该软件的免费试用版。黑客们在软件中部署了恶意代码，并成功入侵到了包含钱包专用密钥的计算机上，最终黑客成功窃取了密钥并盗走了价值数百万美元的加密货币。

过去，网络钓鱼只会依赖电子邮件或小型网站，但是现在，随着黑客的资源和时间越来越多，能够设计更为复杂的网络钓鱼套路，甚至对加密货币生态系统也有非常深入的了解。

如今的黑客从加密货币交易所窃取资金之后，其实并不会离开使用混合器等复杂的技术来快速“清算”和取出被盗的加密货币，而是会把资金存在自己的钱包里（通常在一年到一年半时间），然后就在人人逐渐忘记这件事情之后，再将被窃资金转移到KYC要求较低的加密货币交易所里，瞒天过海。

不仅如此，黑客更愿意将盗窃的加密货币转化为现金，即便这种做法需要等待更长时间，还需要通过加密货币交易所且容易追踪，但利用混合器其实效率并不低。以最臭名昭著的黑客Lazarus Group为例，他们在2019年将48%的盗窃资金转移到了 CoinJoin 钱包，不过依然有约一半的资金存放在黑客的原始钱包里。

2019年，黑客将盗窃资金转移到可清算服务中（主要是加密货币交易所）的速度快了许多。同样以Lazarus Group为例，该黑客组织在2018年均花费长达 500 天的时间才将盗窃资金从最初的私人钱包转移到清算服务中，而在 2019 年，他们只花费了 250 天时间，甚至有两次攻击只用了 60 天时间将把所有被盗资金转移到了清算服务里（尽管其中有一些资金仍未使用），而且其他黑客组织群体也开始遵循这一趋势。

随着速度变得越来越快，情报机构和加密货币交易所带来的压力也越来越大，因为他们在遭受网络犯罪攻击的时候不得不更快速地采取行动。

由于黑客不断改变攻击策略，这使得加密货币交易所不得不与时俱进，确保能够比黑客领先一步。对于加密货币交易所而言，最好的办法就是设置防护栏，这样可以确保可疑交易在完成之前被标记，同时还要采取措施防止员工下载可能危害其网络并允许黑客访问交易所私钥的恶意软件，就算遭到攻击，也可以在第一时间向执法部门报告，并提供包括被盗资金转移地址等关键信息。

虽然黑客开始使用混合器这种共居来混淆盗窃资金的转移路径，但加密货币交易所其实可以停止其中一些套现交易，并通过中止来自混合器的可疑交易来帮助执法部门追回被窃资金。

最后，我们应该鼓励不同国家的执法机构开展跨界合作，因为共享的信息越多，就越有助于及时获得被盗资金的动向，黑客也就无法将钱转移到混合器或是KYC要求较低的加密货币交易所里了。

本文部分内容编译自Chainalysis

标签：加密货币OIN区块链BTC子让我买加密货币Dollo Coin门罗币是什么区块链0XBTC币

世界币热门资讯