区块链:2020年数字资产犯罪频发，财产蒸发，真相值得所有人警惕_数字货币被最新案例

!webp\"data-img-size-val=\"1080,602\"\u002F\\>

目前，全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、利用数字资产进行暗网非法交易、利用数字资产、网络犯罪、资金盘、盘、庞氏局及项目方跑路、恶意挖矿、信息泄露等。

据成都链安『区块链安全态势感知系统』数据监测显示，2020年，区块链领域所发生的安全事件涉及犯罪手法持续扩大，其中包括持续升温，但问题也日渐显现的Defi项目；仍趋于活跃的暗网市场、问题、加密局、合约漏洞，是当前形势下难以忽视的安全问题，同样也是现阶段各个交易所趋于合规化首要面临的关键性问题。

2020年，黑客主要利用交易所漏洞、Defi安全、智能合约漏洞、钱包漏洞、公链漏洞、用户使用不当进行盗取数字资产的犯罪行为。

一、交易所漏洞

2020年，交易所发生多起典型安全事件：

美SEC起诉币安案件的被告答辩截止日期为2023年9月21日:金色财经报道，根据哥伦比亚特区地方法院法官艾米·伯曼·杰克逊（AMY BERMAN JACKSON）签署的一项命令显示，美国证券交易委员会起诉币安案件的被告答辩截止日期为2023年9月21日，原告必须在2023年11月7日前提交反对任何驳回动议的陈述，另在2023年12月12日前应回复支持任何驳回动议的简报。此前艾米·伯曼·杰克逊已拒绝币安要求修改6月26日公开声明的动议。[2023/6/27 22:02:25]

1、FCcoin交易所入不敷出，兑付困难，交易所创始人称资金缺口在7000-13000BTC之间。

2、新加坡交易所Coinhako在遭受攻击后限制用户取款，Coinhako发言人实施账户限制是防止『未经授权的交易』，3月1日将恢复运营能力。

3、去中心化加密衍生品交易所Digitex对外表示，一名前雇员盗取8000多名用户的私人信息。

以太坊ZK-Rollup扩容方案Taiko计划在2024年初上线主网:金色财经报道，以太坊ZK-Rollup扩容方案Taiko发文公布路线图，计划在本月推出Alpha-2测试网，其中包含无需许可的provers和部分ZK-EVM电路，并在2024年初上线主网，实现完整的ZK-EVM电路、去中心化proposers和provers。[2023/3/10 12:52:48]

4、OKEx、Bitfinex等交易所相继遭到DDOS攻击，纷纷出现宕机等情况，OKEx宣称遭到至少600G流量DDOS。

5、黑客田寅寅、李家东在数家交易所超1亿美元。

6、OMNI链上出现新型USDT假充值攻击。

热门交易所FCoin的暴雷，ZG交易所平台币的暴跌以及多个交易平台的退场，再次提醒作为用户选择加密货币交易所时需谨慎。目前头部交易所占据了80%的市场用户，其余中小交易所争夺着剩余20%的市场。激烈的竞争下，使得较为年轻化的工作群体争相推出各种创新特色项目。然而，在通过创新特色项目吸引用户的同时却在安全以及长远发展方面重视不够，难以保证交易所资本稳定运营。

ETH本周创下2022年最大单日交易平台流出量纪录:金色财经报道，以太坊市场本周出现了2022年最大单日交易平台流出量。数据显示，有超过18万枚ETH在单日内从主流交易平台流出，如果以2,750美元平均价格计算，规模接近5亿美元。[2022/3/20 14:07:12]

OMNI出现假充值问题已经是老生常谈的问题了。从最开始假充值问题频发的EOS，再到后来的以太坊及各种代币，以及OMNI链上的USDT，都曾遭遇过假充值问题。

造成假充值的原因主要在于两个问题，代币的真实性验证和交易的成功与否验证。因此成都链安建议：交易所和钱包等项目方在验证交易的时候应验证交易是否成功、代币是否正确，以避免假充值攻击。

近几月来，随着Defi金融持续升温，随之显现而出的安全问题也日益突出，2020年Defi方面发生多起典型安全事件。

关于Defi安全：

1、2月15日，BZX协议被爆出遭到可组合资产流动性套利攻击，攻击者通过闪贷从BZX借出ETH后通过一系列操作抬高币价，套利ETH，获利1000多ETH。

2021年比特币将耗电95.68 TW/h，为巴基斯坦耗电量的80%:9月20日消息，根据剑桥比特币电力消费指数，到今年年底，世界顶级加密货币比特币将消耗约95.68 TWh（太瓦时，或每小时一万亿瓦）。这与菲律宾的电力消耗大致相同。巴基斯坦每年的电力消耗略高于每小时120太瓦。而据彭博社报道，到今年年底，比特币网络将消耗91 TW/h，超过了2020年的67 TW/h。（pakobserver）[2021/9/20 23:38:04]

2、2月18日，BZX再次遭到类似攻击，攻击者通过抬高币价对BZX合约进行『蒙』，BZX未对币种价格进行多次验证，导致损失2378ETH。

3、去中心化交易平台Curve出现异常交易，该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD，攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。

4、3月，bZx闪电贷二度开花攻击，导致用户损失14万美元。

声音 | 刘昌用：2020年将主要关注去中心化密码共识社区治理等三个问题:北京大学经济学博士、知密大学创始人刘昌用刚刚发微博，对2020年区块链行业发展作出预测称，对2020年区块链的发展关注三个主要问题：1）去中心化密码共识社区的治理问题。去中心化密码共识系统将为全球社会经济提供安全可靠、不受霸权操控的公共基础设施。但去中心化社区的治理问题远未解决。2）区块链与密码共识相关的教育。区块链领域存在严重的理论落后于实践的问题，存在大量概念、逻辑、理论的混淆，甚至混乱。导致实践探索的低效和欺诈乱象。我将从非对称密码应用的科普开始，展开密码经济相关研究和教育活动。3）区块链的经济、法律、社会、、文化影响。目前，各界仍然把区块链主要作为一种技术，对密码共识（非对称密码和分布式共识）相关的经济逻辑、法律问题、社会影响、变革和文化意义重视不足，而这些将成为区块链发展的一个个瓶颈。[2019/12/31]

5、3月，以ETH作为抵押资产的MakerDao去中心化Defi项目清算，有1462场拍卖以0dai成交，导致平台共计损失780万美元。

6、3月，Defi项目Synthetix公开一个合约漏洞。

Defi项目正在快速发展壮大，据统计截止2020年，锁定在以太坊Defi应用中的资产已达到了10亿美元。Defi项目的火爆主要来源它的高收益。Defi又被称为『去中心化金融』，开放式金融的基础，则是高达8%-10%的收益率必然会伴随着巨大的风险。

这是一个快速迭代的领域，因此各方Defi团队开发自己的合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格的安全审计，这就导致了各种合约漏洞与相关安全问题层出不穷。

成都链安在此建议：任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。

总的来说，2020年关于区块链的安全事件仍然时有发生，2020年发生4起典型跑路、加密局方面安全事件：

1、部分不法分子利用人们对新冠病的担忧，进行与新冠病有关的加密局。

2、BTC虚假二维码局。有网站声称免费将用户的BTC地址映射成二维码，便于用户收钱转账；生成的二维码实则为黑客地址。目前该黑客地址已有超过0.6BTC的转入。

3、雪碧交易所上线空气币PETH，开盘即归零。所有受害者皆为前期私募受害者，额度在80USDT到1000USDT不等，约为228人。初步估计涉及金额约40万人民币，有大学生不幸涉及其中。

4、区块链资金盘『硅谷区块鸡』疑似跑崩盘路。『硅谷区块鸡』是典型的虚拟宠物类资金盘，类似于区块猫，区块狗，低价买入宠物，一段时间后高价卖出。此类加密局实则为击鼓传花类资金盘，直到无人接盘，即是项目崩盘的时刻。

犯罪分子可能将数字货币作为非法集资或集资的支付工具，以投资发行数字货币、开发比特币底层技术应用、利用数字货币“搬砖”套利等为幌子，以资金盘、盘、庞氏局等运作模式进行非法集资或集资，一旦“时机”到达，或问题出现，团伙直接跑路，作为普通用户一定要提前有安全意识，对投资项目有整体正确、透明的了解。

个人用户方面，2020年发生1起巨鲸大户遭遇SIM卡攻击事件。

2月22日，巨鲸大户『zhoujianfu』在其推特称自己钱包遭遇黑客攻击，1547个BTC和60000BCH被盗，价值超过2亿人民币，成都链安迅速响应，根据其给出的地址对被盗资产流向展开追踪。

2020年其他方面较典型安全事件还包括：

1、Kraken安全实验室找到Trezor硬件钱包物理漏洞，可通过打开物理外壳，访问STM32微芯片以获得用户私钥，进而实施盗币。

2、近期局勒索事件频发：美国加利福尼亚一学区系统遭到加密勒索软件而瘫痪；基于谷歌广告系统的局；OMG钓鱼网站空投，导致用户私钥被盗；比特币钱包Electrum『更新钓鱼』盗币行为仍在继续。

3、加密投资基金Trident遭黑客攻击，26.6万用户数据遭泄露。

4、微博用户5.23亿用户数据泄露，并在暗网进行售卖。

5、韩国N号房事件。用户使用Telegram和虚拟货币进行交流和付款，由于韩国决定彻查参与直播间观看的所有用户，Upbit、Bithumb、Korbit、Coinone、火币和Kucoin等交易所都表示愿意配合调查用户信息。

6、以太坊『一键发币』平台向开发的代币合约植入后门，在给项目方发币的同时偷偷转币至自己的账号，待项目方代币开始交易时再卖掉获利。

安全事件发生的数量处于一个中等水平，事件导致的损失也处于一个中等的水平。然而这并不代表区块链严峻的安全形势趋于缓和，反而表现出所发生的安全事件涉及层面更广。

如何对链上交易风险进行持续监测和评估，以支撑VASP、监管部门、执法部门等开展风险管理、合规监管和调查取证等业务，是成都链安后续开展区块链生态安全监管和推动合规建设的重要攻坚工作。

标签：区块链SPV数字资产数字货币区块链是什么概念股SPV币数字资产合法吗数字货币被最新案例

Polygon热门资讯