火星链 火星链
Ctrl+D收藏火星链

AIN:黑客越来越精明,2019年发生了有史以来最多的交易所攻击事件

作者:

时间:1900/1/1 0:00:00

来源|bitcoinmagazine

翻译|火火酱

出品|区块链大本营

当前,各大加密货币交易所不断加强自身安全以抵御网络攻击,而黑客们也在以同样的方式改进其技术——根据数据显示,他们正在不断达成目标。

根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看,自2011年比特币开始在公共交易所交易以来,加密货币交易所在2019年面临的攻击比任何其他年份都要成功。

尽管2019年记录的11起攻击事件在数量上几乎是2018年的两倍,但总体损失却大幅减少。

0xngmi:DefiLlama没有被黑客入侵,用户无需恐慌:3月20日消息,链上数据分析网站DefiLlama匿名创始人0xngmi在社交媒体发文澄清平台上任何东西都没有被黑客入侵,包括DEX聚合器。用户不需要恐慌,当前唯一的问题是控制DefiLlama域名和官推的人正在推动DefiLlama代币发行,而团队中的其他人都不想这么做。

此前消息,0xngmi在推特上表示,DefiLlama的推特账户和域名控制人决定发行代币,但这一提议遭到团队中所有人的反对。 0xngmi提醒用户不要相信来自DefiLlama的任何消息。0xngmi还表示,现已推出分叉版本的新网站llamadotfi。[2023/3/20 13:14:42]

报告数据连接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

Flow将于2月21日至2月26日举办首届黑客松:金色财经报道,Layer1区块链Flow官方今日宣布,将于2月21日至2月26日举办首届黑客松,奖金池为50万美元,评委来自谷歌、Animoca Brands、CoinDesk、Circle,旨在扩大Flow生态系统、优化无钱包使用、移动体验等。据悉,Flow今年将举办多场黑客马拉松,总奖金高达300万美元。[2023/2/7 11:51:17]

2014年和2018年的资金被盗总额分别是对行业影响深远的Mt.Gox攻击和价值5亿美元的Coincheck攻击的结果。

Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

动态 | 币安被盗BTC被黑客分散至20个主要地址 尚未扩散:据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。PeckShield正持续追踪资金进一步流向。PeckShield安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日 01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击(和币安公告的块高度575012相差一个块)。[2019/5/8]

除去这两起网络攻击,2019年实际上是通过网络攻击或者类似攻击被盗的资产总额最高的一年。然而,去年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出,通过加强安全和监管措施,这种损害在一定程度上得到了缓解。例如,与往年相比,越来越多的交易所减少了存入热钱包的资金。

动态 | 以太坊黑客马拉松将与联合国儿童基金会合作开发区块链奖励系统:据Cointelegraph消息,以太坊黑客马拉松ETHDenver将与联合国儿童基金会合作开发一款区块链奖励代币系统,旨在激励开发商创建促进社会公益的项目。[2019/1/31]

Chainalysis的博客文章中写道:“虽然个人黑客数量的增加较明显,但数据表明,交易所在限制黑客造成的损害方面较以往来说已经做得更好了。”

加密货币交易所黑客改进策略

尽管如此,在交易所提高其防御能力的同时,黑客们也在改进他们的攻击策略。

例如,在2019年对加密货币交易所Binance进行的一次4000万美元的黑客攻击中,攻击者利用恶意软件和网络钓鱼的组合攻击绕过了安全措施,并覆盖了取款所需的多重密钥签名。

40002万攻击链接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所证明的那样,在这场数据战中,随着攻击变得越来越复杂,区块链分析也变得越来越复杂。然而,恶意行动者们也会再次对更严密的审查做出相应反应。

具体来说,他们会使用CoinJoin和混合器来混淆线索,但收效甚微,因为Chainalysis仍然可以相对准确地追踪资金。

Chainalysis经济学家KimGrauer在接受《BitcoinMagazine》的采访时表示:实际上,为了确保不暴露其方法,研究者在发表研究报告时必须非常小心,以免给黑客们提供蓝图。“既然罪犯们可以按照我们的能力来调整其策略,那么我们能允许其在多大程度上了解我们的能力呢?”

她补充说道:“我们有理由相信,他们知道我们的能力”。这里指的是黑客组织发现了其紧迫性:不仅要把硬币混合在一起,还要将它们转移到交易所进行清算。例如,在2019年之前,对于臭名昭著的朝鲜拉撒路集团来说,要等待500天才能转移资金的情况并不少见。但在去年,时间缩短了,通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的交易所进行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

尽管Chainalysis认为拉撒路是很多攻击的幕后黑手,但是Chainalysis只公布了其700万美元的DragonEx黑客攻击数据——如前所述,因为担心会给规避监视提供机会,所以Chainalysis不愿透露自己对拉撒路参与了其他攻击的怀疑。

兑现

虽然无法直接谈及拉撒路集团,但Grauer表示“Tether是兑现大多数其他集团资金的重要组成部分”。在其他情况下,犯罪分子会希望将山寨币转换为比特币。

事实证明,这是打击网络犯罪的最后一道防线。的确,Chainalysis和执法部门无法控制被盗后的事情,但通过与交易所的合作,他们可以阻止资金从出口流出。

Grauer援引了对2019年黑客攻击的积极调查并表示,这些事件已经引起了执法部门的高度关注。现在,Chainalysis希望各交易所能够采用其“了解你的交易know-your-transaction(KYT)”工具来监控被盗资金,并直接标明从混合器进行的大笔转账,这些资金可能来自非法所得。

Chainalysis的数据显示,2019年约有50%的被盗资金仍在等待清算,KYT措施或许会帮助官方在事后找回资金,但也要依靠执法机构来追踪和逮捕罪犯。因为正如Grauer提醒的那样,区块链分析只是他们武器库中的武器之一。

标签:CHAChainAINSISmediumchainLoveChainblockchain怎么注册The Nemesis

币赢交易所热门资讯
API:无须许可的力量:加速加密起点的到来

前言:加密世界最强大的力量之一是其可组合性,它来源于无须许可性。由于区块链公开、不被单个公司或组织控制、不可中断、无法篡改,它具有了全新的特性.

1900/1/1 0:00:00
MAN:美国法警将拍卖价值近4000万美元的比特币

美国法官拒绝OpenSea前产品经理要求在起诉书中删除“内幕交易”一词的动议:10月26日消息,据外媒报道.

1900/1/1 0:00:00
AIN:比特币突破一万美元后,牛市还有多远?

作者丨不二做编辑丨门人运营丨小石头天下苦熊久矣。北京时间2月9日上午11点14分,比特币价格突破一万美元大关.

1900/1/1 0:00:00
DEFI:DeFi月报 | 锁仓额创历史新高,Cosmos上线首个DeFi项目

数据:DeFi锁仓额创历史新高截至1月31日,DeFiPulse的数据显示,DeFi锁仓总价值达8.82亿美元,创历史新高,其中Maker占比57.76%.

1900/1/1 0:00:00
CLEAR:富达领投,区块链结算公司Clear斩获1300万美元A轮融资

2月6日消息,总部位于以色列的区块链结算初创公司Clear宣布完成1300万美元A轮融资,其中领投方是富达旗下风险投资部门斯道资本(EightRoads).

1900/1/1 0:00:00
TOKEN:专家线上圆桌:AI、大数据、区块链等技术可助抗击新型肺炎

来源:新京报作者:王霄编辑:李碧莹校对:吴兴发2019年底,武汉市出现了新型冠状病肺炎疫情。疫情很快蔓延到全国各省市.

1900/1/1 0:00:00