以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

黑客越來越精明,2019年發生了有史以來最多的交易所攻擊事件_OIN

Author:

Time:1900/1/1 0:00:00

來源|bitcoinmagazine

翻譯|火火醬

出品|區塊鏈大本營

當前,各大加密貨幣交易所不斷加強自身安全以抵御網絡攻擊,而黑客們也在以同樣的方式改進其技術——根據數據顯示,他們正在不斷達成目標。

根據區塊鏈分析公司Chainalysis為近期一份報告編匯的數據來看,自2011年比特幣開始在公共交易所交易以來,加密貨幣交易所在2019年面臨的攻擊比任何其他年份都要成功。

盡管2019年記錄的11起攻擊事件在數量上幾乎是2018年的兩倍,但總體損失卻大幅減少。

斯里蘭卡總理官方網站遭黑客入侵,被重定向至有關比特幣的網站:6月2日,斯里蘭卡總理官方網站www.mahindarajapaksa.lk遭匿名黑客團體入侵,并被重定向到了另一個名為去中心化數字貨幣比特幣的網站。目前,斯里蘭卡計算機應急小組(SLCERT)表示,該網站已經恢復。(Newswire)[2021/6/4 23:11:03]

報告數據連接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

2014年和2018年的資金被盜總額分別是對行業影響深遠的Mt.Gox攻擊和價值5億美元的Coincheck攻擊的結果。

Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

動態 | Algo Capital CTO電話遭到黑客入侵 Algo熱錢包內加密貨幣被盜:據CoinDesk 10月5日消息,專注于Algorand區塊鏈的投資公司Algo Capital周五向其有限合伙人報告說,其首席技術官Pablo Yabo的手機受到了攻擊,這使攻擊者可以控制Yabo管理的Algo熱錢包,損失了數百萬美元的USDT和ALGO代幣。[2019/10/6]

除去這兩起網絡攻擊,2019年實際上是通過網絡攻擊或者類似攻擊被盜的資產總額最高的一年。然而,去年每筆黑客竊取的平均資產數較2018年有所下降。Chainalysis指出,通過加強安全和監管措施,這種損害在一定程度上得到了緩解。例如,與往年相比,越來越多的交易所減少了存入熱錢包的資金。

Chainalysis的博客文章中寫道:“雖然個人黑客數量的增加較明顯,但數據表明,交易所在限制黑客造成的損害方面較以往來說已經做得更好了。”

聲音 | Bancor創始人:數字貨幣社群應結力對抗黑客攻擊:Bancor創始人Galia Benartzi近日接受采訪時表示,數字貨幣社群應團結起來應對行業內愈演愈烈的黑客攻擊。她表示,這是一場應對犯罪和盜竊的“戰爭”。在Bancor網絡于7月9日遭致黑客攻擊,并損失了1300萬美元后,Galia表示希望行業間樹立黑名單,對可疑的錢包、賬號進行信息共享。[2018/7/23]

加密貨幣交易所黑客改進策略

盡管如此,在交易所提高其防御能力的同時,黑客們也在改進他們的攻擊策略。

例如,在2019年對加密貨幣交易所Binance進行的一次4000萬美元的黑客攻擊中,攻擊者利用惡意軟件和網絡釣魚的組合攻擊繞過了安全措施,并覆蓋了取款所需的多重密鑰簽名。

公告 | SYS:未遭黑客攻擊:SYS發布公告稱,7月3日,Syscoin團隊在Syscoin和Binance平臺上發現了異常交易。 Syscoin非常重視安全性,因此要求所有交易所暫時停止交易SYS,直到能夠確定交易異常的原因。SYS經過調查后確定:1. Syscoin沒有被黑客入侵;2. Syscoin鏈未受到攻擊;3. 根據設計,Syscoin鏈完全可操作。[2018/7/5]

40002萬攻擊鏈接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所證明的那樣,在這場數據戰中,隨著攻擊變得越來越復雜,區塊鏈分析也變得越來越復雜。然而,惡意行動者們也會再次對更嚴密的審查做出相應反應。

具體來說,他們會使用CoinJoin和混合器來混淆線索,但收效甚微,因為Chainalysis仍然可以相對準確地追蹤資金。

Chainalysis經濟學家KimGrauer在接受《BitcoinMagazine》的采訪時表示:實際上,為了確保不暴露其方法,研究者在發表研究報告時必須非常小心,以免給黑客們提供藍圖。“既然罪犯們可以按照我們的能力來調整其策略,那么我們能允許其在多大程度上了解我們的能力呢?”

她補充說道:“我們有理由相信,他們知道我們的能力”。這里指的是黑客組織發現了其緊迫性:不僅要把硬幣混合在一起,還要將它們轉移到交易所進行清算。例如,在2019年之前,對于臭名昭著的朝鮮拉撒路集團來說,要等待500天才能轉移資金的情況并不少見。但在去年,時間縮短了,通常在黑客入侵后不到2個月時間內就會將資金轉移到KYC要求相對寬松的交易所進行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

盡管Chainalysis認為拉撒路是很多攻擊的幕后黑手,但是Chainalysis只公布了其700萬美元的DragonEx黑客攻擊數據——如前所述,因為擔心會給規避監視提供機會,所以Chainalysis不愿透露自己對拉撒路參與了其他攻擊的懷疑。

兌現

雖然無法直接談及拉撒路集團,但Grauer表示“Tether是兌現大多數其他集團資金的重要組成部分”。在其他情況下,犯罪分子會希望將山寨幣轉換為比特幣。

事實證明,這是打擊網絡犯罪的最后一道防線。的確,Chainalysis和執法部門無法控制被盜后的事情,但通過與交易所的合作,他們可以阻止資金從出口流出。

Grauer援引了對2019年黑客攻擊的積極調查并表示,這些事件已經引起了執法部門的高度關注。現在,Chainalysis希望各交易所能夠采用其“了解你的交易know-your-transaction(KYT)”工具來監控被盜資金,并直接標明從混合器進行的大筆轉賬,這些資金可能來自非法所得。

Chainalysis的數據顯示,2019年約有50%的被盜資金仍在等待清算,KYT措施或許會幫助官方在事后找回資金,但也要依靠執法機構來追蹤和逮捕罪犯。因為正如Grauer提醒的那樣,區塊鏈分析只是他們武器庫中的武器之一。

Tags:OINCOINCOICHAcoinw交易所可靠嗎GermanCoinCoinwebCareon Chain

酷幣交易所
“國家級礦池”入場!礦工在烏茲別克斯坦不再“地下”,政府批準交易所下周上線_加密貨幣

來源:區塊鏈前哨 作者|LubomirTassev 翻譯|岳巍 最近,建設“國家級礦池”突然成為烏茲別克斯坦政府的重點項目.

1900/1/1 0:00:00
Bakkt交易所比特幣期權產品上周交易量為零_KKT

洲際交易所旗下的加密交易平臺Bakkt的比特幣期權產品交易量慘淡。根據ICE官方網站上的數據,在1月20日至24日的一周時間內,Bakkt的比特幣期權產品的交易量為零.

1900/1/1 0:00:00
多種幣種減半將至, 牛市是否一觸即發_比特幣

文:AAX團隊 大部分數字貨幣投資者應該知道,2020年5月,比特幣即將“減半”。這是一個周期性的事件,有時也寫為“Halvening”。歷史上,“減半”通常與令人矚目的價格暴漲密切相關.

1900/1/1 0:00:00
春節“隔離”在家太無聊?推薦一份區塊鏈書單_區塊鏈

2020年,注定是一個不平靜的新年。突如其來的肺炎疫情,牽動著所有人的心,一場沒有硝煙的戰爭正在進行。對于我們普通民眾來說,宅在家里、主動隔離,就是對社會最大的貢獻.

1900/1/1 0:00:00
美國法警署比特幣拍賣往事:Tim Draper數字王國竟緣起于此_比特幣

北京鏈安訊,據美國政府網站信息,2020年2月18日,美國法警署將要拍賣4,040.54069820枚比特幣.

1900/1/1 0:00:00
納斯達克CEO:正與合作伙伴研究推出比特幣期貨_比特幣

納斯達克首席執行官AdenaFriedman日前表示,納斯達克正在嘗試推出比特幣期貨產品。Friedman在接受彭博新聞社采訪時表示,該公司目前正在與一位不愿透露姓名的合伙伙伴一起研究和探索推出.

1900/1/1 0:00:00
ads