金色财经 区块链1月28日讯 区块链分析公司Chainalysis最近发布了《2020年加密犯罪报告》(2020 Crypto Crime Report),其中对去年发生的加密货币黑客攻击进行了分析,结果发现,虽然加密货币交易所遭受黑客攻击的数量所有增长,但被窃资金规模却有所减少,不过黑客的手段却变得越来越高明了。
2019年加密货币交易所黑客攻击分析
从数据可以看出,与 2018 年的黑客攻击相比,2019 年黑客攻击的平均金额和中位数金额等指标均出现大幅下降,只有54%的被窃金额超过了 1000 万美元,也就是说,加密货币交易所的“防黑客”能力已经有了一定程度的提升。
通过分析发现,大部分遭受黑客攻击的加密货币交易所被窃资金最终都被转移到了其他加密货币交易所,然后黑客会再进行套现。根据Chainalysis的分析,如今的黑客窃取加密货币交易所资金手段越来越高明,主要有三种新手段:
金色午报 | 7月19日午间重要动态一览:7:00-12:00关键词:华尔街、美联储、西班牙对外银行、银保监会
1.华尔街监管机构还没让比特币ETFs离开寒冬期;
2.美联储联合耶鲁大学制定稳定币监管方针:或使稳定币等同于公共货币;
3.西班牙对外银行BBVA正对瑞士客户推出比特币交易服务;
4.美国财政部长计划于今日讨论跨机构稳定币工作;
5.银保监会广西监管局:结合区块链等技术应用趋势研发知识产权质押融资新模式;
6.印度央行官员:印度必须加快区块链和工业4.0推进步伐;
7.中国银行业协会发起成立可信区块链推进计划银行业组;
8.数据:价值14626枚比特币的GBTC份额将于本周解锁。[2021/7/19 1:02:03]
1、采用更狡猾的网络钓鱼策略;
2、更多地使用混合器和CoinJoin钱包;
3、更快速地清算非法资金。
根据被盗资金的转移动向,Chainalysis发现2019年黑客不太会轻易迁移资金,有的甚至会等待数年时间才会偷偷转账,也给执法机构追踪被盗资金增加了难度。另一方面,2019年通过第三方混合器(Mixer)或 CoinJoin 钱包进行转移掩盖非法来源的被盗资金数量有所增长,而2018年采用这种手段的黑客寥寥无几。
拜登政府准备推出3万亿美元基建计划:消息人士表示,美国总统拜登的经济顾问正建议花费3万亿美元用于一项规模庞大的基建计划,旨在提振经济、减少碳排放和减少经济不平等现象,资金部分来自对企业和富人增税。经过数月的内部讨论,拜登有望最早本周提出方案,或通过单独立法,而非试图推动国会来完成。(金十)[2021/3/23 19:08:29]
下面,就我们来逐一分析一下上述提及的三个黑客最新攻击手段:
去年新加坡加密货币交易所 DragonEx遭到黑客攻击损失了价值约700万美元的比特币、EOS、以太坊、莱特币、USDT、瑞波币等加密货币,该交易所迅速做出反应,并在社交网络上公布了这一攻击事件,还公开了他们 20 个钱包地址列表,让其他加密货币交易所标记这些钱包地址并冻结与它们相关的帐户,从而有效阻止黑客转移资金。
在这起攻击事件中,黑客设计了一个复杂的网络钓鱼攻击方式渗透进了该加密货币交易所的系统,他们创建了一家虚假公司,声称可以提供一个名为“Worldbit-bot”的自动化加密货币交易机器人,而且配备了可满足员工需求的华丽网站页面和社交媒体账户。之后还声称要销售他们的交易机器人软件产品,并向 DragonEx 员工提供了该软件的免费试用版。黑客们在软件中部署了恶意代码,并成功入侵到了包含钱包专用密钥的计算机上,最终黑客成功窃取了密钥并盗走了价值数百万美元的加密货币。
过去,网络钓鱼只会依赖电子邮件或小型网站,但是现在,随着黑客的资源和时间越来越多,能够设计更为复杂的网络钓鱼套路,甚至对加密货币生态系统也有非常深入的了解。
如今的黑客从加密货币交易所窃取资金之后,其实并不会离开使用混合器等复杂的技术来快速“清算”和取出被盗的加密货币,而是会把资金存在自己的钱包里(通常在一年到一年半时间),然后就在人人逐渐忘记这件事情之后,再将被窃资金转移到KYC要求较低的加密货币交易所里,瞒天过海。
不仅如此,黑客更愿意将盗窃的加密货币转化为现金,即便这种做法需要等待更长时间,还需要通过加密货币交易所且容易追踪,但利用混合器其实效率并不低。以最臭名昭著的黑客Lazarus Group为例,他们在2019年将48%的盗窃资金转移到了 CoinJoin 钱包,不过依然有约一半的资金存放在黑客的原始钱包里。
2019年,黑客将盗窃资金转移到可清算服务中(主要是加密货币交易所)的速度快了许多。同样以Lazarus Group为例,该黑客组织在2018年均花费长达 500 天的时间才将盗窃资金从最初的私人钱包转移到清算服务中,而在 2019 年,他们只花费了 250 天时间,甚至有两次攻击只用了 60 天时间将把所有被盗资金转移到了清算服务里(尽管其中有一些资金仍未使用),而且其他黑客组织群体也开始遵循这一趋势。
随着速度变得越来越快,情报机构和加密货币交易所带来的压力也越来越大,因为他们在遭受网络犯罪攻击的时候不得不更快速地采取行动。
由于黑客不断改变攻击策略,这使得加密货币交易所不得不与时俱进,确保能够比黑客领先一步。对于加密货币交易所而言,最好的办法就是设置防护栏,这样可以确保可疑交易在完成之前被标记,同时还要采取措施防止员工下载可能危害其网络并允许黑客访问交易所私钥的恶意软件,就算遭到攻击,也可以在第一时间向执法部门报告,并提供包括被盗资金转移地址等关键信息。
虽然黑客开始使用混合器这种共居来混淆盗窃资金的转移路径,但加密货币交易所其实可以停止其中一些套现交易,并通过中止来自混合器的可疑交易来帮助执法部门追回被窃资金。
最后,我们应该鼓励不同国家的执法机构开展跨界合作,因为共享的信息越多,就越有助于及时获得被盗资金的动向,黑客也就无法将钱转移到混合器或是KYC要求较低的加密货币交易所里了。
本文部分内容编译自Chainalysis
标签:加密货币COINBASEOIN加密货币局女人peercoin币创始人rbase.financeTitan Coin
区块链协会本周向纽约南区法院致信在美国证券交易委员会(SEC)发起的针对Telegram的诉讼中支持Telegram。 据Cointelegraph报道,区块链协会是一个区块链行业的倡导者组织。该组织作为不参与特定诉讼的实体就与诉讼有关的某些法律问题向法院提出建议。 在信中,该协会对SEC在2019年10月对Telegram提出的指控提出异议。
如果说有什么决定性文化特征促成了“币圈黄埔军校”成功的话,那就是该公司的实用主义。 2014年至2019年初这段时间里,我一直在Coinbase工作,见证了Coinbase公司从一家只有几十名员工和数十万客户的小公司,发展成为一家拥有近千名员工和数千万客户的跨国大公司。如果说有什么决定性文化特征促成了这种成功的话,那就是该公司的实用主义。
BTC 能否打破1月魔咒? 2、4、5、6月表现最好。根据2010年至2019年BTC价格的月度表现,BTC在2月、4月、5月、6月的表现最好,上涨概率均为78%。 3月表现最差。历史上3月BTC的表现最差,下跌概率高达78%,8月、9月的表现也较差,下跌概率达到70%。 月涨跌幅下降。
前期提示过,突破周线下降趋势通道后,扭转了将近200天的下降趋势,后面大方向上震荡走强的概率大些,比特币历史上10年多的时间里,只要有效突破均能形成一波趋势性行情,目前距离产量减半的时间越来越近,这对比特币的阶段性走强也有利好预期,波段操作上还是逢低布局为主。
2019年对区块链和加密货币来说是非凡的一年。让我们来看看在2020年区块链生态系统的一些可能性。闪电网络闪电网络是在任何基于区块链的加密货币上实现的第二层支付协议。它为即时比特币交易结算铺平了道路。该协议利用链外数据来加速交易处理速度,同时降低了相关费用。
金色财经 区块链1月28日讯 根据2020年1月28日00时的最新数据显示,全国累计报告确诊新型冠状病肺炎病例2858例,死亡82例。对于这次突如其来的疫情,区块链行业也纷纷募集善款、输送物资,驰援武汉。那么,这次事件是否会对加密市场产生影响呢?下面就让金色财经和大家一起看看市场从业人员都有哪些反应吧。