数字货币:全景扫描2019安全事件：28起交易所案例涉及13亿美元，项目方跑路卷走250亿元_数字资产

编辑|周文怡来源|PANews

数据及分析支持|成都链安

PADataInsight：

1.今年区块链安全事件累计发生超万次，全球累计损失超60亿美元。

2.数字资产犯罪案件中，美国占比为28%为全球最多，欧洲占24%，中国占比18%。

3.今年，发生逾28起交易所安全事件，其中超过7成为交易所数字资产被盗。

4.超百起智能合约漏洞事件累计损失千万美元以上，其中EOSDApp攻击事件最多逾60件，占比达67%。

5.全年有超过7起钱包安全事件，损失过亿人民币。

6.今年比特币成暗网流量最多的数字货币，全年交易价值总额约为10.35亿美元。

7.今年的网络勒索式攻击至多造成15亿美元的损失，同比上涨20%，各类犯罪事件仍然猖獗。

安全问题始终是业界关注的热点问题，据成都链安报告，2019年，基于区块链数字资产引发的区块链安全问题总体呈上升趋势，各种原因导致的安全事件也显著增加，数字货币犯罪五花八门，、、盗窃、贩、挖矿犯罪等案件频发。由于数字货币交易平台安全性差，数据结构与算法复杂致使工作效率低等，尤其是各种不规范的操作行为，使数字货币的发展受到了阻碍。

安全事件中项目方跑路涉及资金最多

美国成为2019年度数字资产犯罪重灾区

据成都链安统计，2019年数字资产犯罪案件，美国占比为28%为全球最多，欧洲占24%，其后为中国占比18%。通过数据统计，从2019年1月至2019年12月中旬，全球约发生超万次数字资产黑客事件，我国发生的与数字资产相关刑事案件多达2000件。

比特大陆推出全新蚂蚁矿机S19j XP:6月27日消息，比特大陆宣布推出蚂蚁矿机S19j XP，该矿机功耗比为21.5J/T，算力达151T，将成为市面性能最优风冷矿机。据官方消息显示，北京时间6月26日晚开启抢购，预计今年第四季度发货。对于批量采购的客户，比特大陆还将赠送额外算力。[2023/6/27 22:02:34]

2019年犯罪手段层出不穷，勒索软件、资金盘跑路模式花样新翻，犯罪团伙来源广泛，犯罪案件数量、犯罪活动涉及总金额呈递增趋势。

2019年全球数字资产犯罪案件类型包括黑客攻击盗币、、非法集资、、暗网非法交易等，总计损失超60亿美元，网络犯罪和暗网交易类涉案金额大体相当，项目方跑路类涉案金额是前二者的2倍还多，其中由于系统漏洞对区块链造成的损失超过10亿美元。

在黑客攻击方面，主要因为5种原因造成资产被盗，分别是，交易所漏洞、智能合约漏洞、钱包漏洞、公链漏洞以及用户使用不当。

2019年累计超过28起交易所安全事件

7成以上为数字资产被盗事件

矿企CleanSpark收购1,800台Antminer S19 XP矿机:6月16日消息，比特币矿企CleanSpark宣布收购了1,800台Antminer S19 XP矿机，预计新机器将从8月开始到货，最终将使其算力增加252 PN/s。（TheBlock）[2022/6/17 4:33:23]

在2019年内，共计超过28起交易所安全事件，其中超过7成为交易所数字资产被盗事件，从1月的Cryptopia交易所两次遭受黑客攻击，被盗ETH和ERC20币种代币损失超过1600万美元，再到11月27日韩国Upbit交易所被盗34万ETH，预计损失超过4900万美元。其余包括交易所跑路、交易所信息泄露及其他资产丢失事件，共计超过13亿美元损失。

2019年5月8日早晨，币安官方发出公告称在系统中发现“大规模安全漏洞”，黑客使用了复合型技术，包括网络钓鱼、病等其他攻击手段，在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。

2019年11月27日，韩国交易所UpBit安全系统遭到破坏，失窃34200个以太币。致使交易所损失超5000万美金。

超百起智能合约漏洞事件累计损失千万美元以上

EOS?DApp攻击事件逾60件，占比达67%

2019年DApp数量持续增加，据统计，截止12月初，目前运行在ETH、EOS、波场等公链上的DApp总数量超3000个，智能合约漏洞事件今年超百起，大多被黑事件发生于EOSDApp，截止目前DApp被黑总损失超1000万美元。

CNBC记者：中国物流公司正向美国马里兰州空运比特币矿机:CNBC驻北京记者Eunice Yoon周一在推特上分享了比特币矿机设备已打包并准备空运的照片。总部位于广州的物流公司丰华国际告诉CNBC，其正在向马里兰州空运3000公斤（6,600磅）的机器。Compass Mining首席商务官Thomas Heller表示，该重量“大约是200台S19”。Heller表示，3000公斤听起来很多，但与定期发货的矿机数量相比，这只是一小批。（Coindesk）[2021/6/22 23:54:43]

EOS公链上今年共发生超60起典型攻击事件，1-4月为集中爆发期，占全年攻击事件的67%，主要原因为EOS公链上菠菜类应用的持续火爆，加之项目合约代码安全性薄弱，导致黑客在多个DApp上就同一个漏洞进行连续攻击，手法主要以交易阻塞、回滚交易攻击，假EOS攻击，随机数破解等。

TRON公链上今年共发生近20起典型攻击事件，主要集中在4、5、7月，以小规模攻击为主，手法为回滚交易为主。

ETH公链今年未发生较严重的DApp攻击事件，一是因为ETH公链上菠菜竞猜类合约数量较少，热度不够，二是因为整体来说ETH智能合约项目方在安全方面做的较完善。

2019年有超过7起钱包安全事件

6月为钱包安全事件高发时段

由于准入门槛低，安全性差，在缺乏监管的情况，钱包安全问题屡次爆发，极易爆发出钱包携巨款跑路事件。目前，钱包存在多方安全隐患，包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等。

北美上市矿企Marathon?Patent Group完成2亿美元融资，将购买更多矿机:北美最大比特币挖矿公司之一?Marathon?Patent Group, Inc.宣布完成2亿美元的融资。Marathon?Patent Group在最新的报告中表示，继此前宣布的现货发行后，该公司已以2.176亿美元现金和74656549股流通股结束了2020财年。该公司计划用这笔资金向比特大陆购买大量比特币矿机，并进一步拓展业务。（Coindesk）[2021/1/4 16:25:53]

从今年6月初钱包GateHub爆出已经被盗超过2300万XRP开始，全年有超过7起钱包安全事件，损失过亿人民币。

10月11日，加密货币钱包ZenGoCEOOurielOhayon推特爆料，网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金。

8-9月，比特币钱包Electrum两次遭黑客钓鱼攻击，据多方统计，伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC，价值1160万美元。

公链安全事件累计超过8起

半数以上为51%攻击，中小型公链更受威胁

2019年共发生超8起公链被攻击事件，其中半数以上为51%攻击，相对于2018年攻击频率减少，造成损失较小。

报告：老一代ASIC利润率正被新一代矿商挤出 GPU矿机收入将逐步淘汰:近日，Tokeninsight发布《2020年第一季度加密货币采矿业研究报告》。报告指出，2020年第一季度是比特币极不稳定的时段，哈希率范围为100 EH / s，短暂触及了约70 EH / s。老一代ASIC的利润率，如Antminer S9s，正在被新一代的矿商挤出。在3月之前，ASICs的利润率维持在35%左右，但在3月市场崩盘时，利润率迅速转为负值，并在2020年4月时部分回升至平均20%。。ASIC在市场中处于主导地位，而Bitmain仍然处于领先地位。在不久的将来，比特币网络在短期内将经历一个混乱的时期，以在减半后将自身调整回平衡状态，并最终实现更高效的区块链网络。虽然在2020年第一季度发布的新矿机机型较2019年第四季度减少了近60%，但与过去3年第一季度相比，仍是数量最多的。目前，采用结构性金融产品的主体主要是机构投资者。西方的矿场对全球的矿场都在利用各种策略来降低生产成本，并以优惠的价格出售比特币。受2020年第二季度ASIC矿机Mars H1交付的影响，GPU矿机的收入将继续下降，在2020年第二季度ASIC完全进入Handshake网络后将逐步淘汰。[2020/5/5]

公链攻击事件中，较为典型的是1月5日，以太坊经典遭多次51%攻击，8万枚ETC被用于双花。8月9日，黑客向莱特币发起“粉尘攻击”，受影响的地址达294582个。目前除了BTC、ETH等足够大的公链几乎不可能遭受51%攻击之外，各非大型公链以及一些小公链币种都应小心来自51%攻击的威胁。

在应对51%攻击时，应尽量保持算力分散，过度集中的算力是导致51%攻击的直接原因，在中本聪的共识基础下，51%攻击理论上是永远存在，设置完善的风控预警机制，交易所采用良好的防御机制，在遭遇51%攻击时可以提高区块确认数，暂停充提币，冻结可疑账户等措施及时避免损失。

2019年整体用户的安全意识上升

个别用户使用不当造成资产损失

2019年整体用户的安全意识上升，仍有个别用户因使用钱包私钥操作不当、访问钓鱼网站等问题造成资产损失。

2019年比特币成暗网流量最多的数字货币

全年交易价值总额约为10.35亿美元

2019年暗网仍然是作为网络犯罪的不法之地，利用数字货币匿名性的特性进行交易，逃避监管，整年已有价值10.35亿美元的比特币被用于非法活动，比特币在暗网交易品类最大的是药品，比特币也是最受“欢迎”的数字货币，其次为莱特币。

暗网贩卖的非法商品多种多样，主要涉及数据、信息、非法软件、军火、*****等，而不法分子多选择数字货币作为交易货币，例如：

2019年共查处超过50亿美元案件

其中比特币为首选工具

2019年已查处的案中已有超50亿美金是通过加密货币进行的，其中比特币是犯罪分子的首选。数字货币已经成为了全球犯罪分子的重要工具，目前，全球有100-200家网站可以用数字货币进行资支付。犯罪分子在这些网站上开设账号，然后将资金转入账户，进行一些小额，有的甚至都不进行的操作，随后提币到新的地址，实现目的。

2019年网络勒索式攻击至多造成15亿美元损失

各类犯罪事件仍然猖獗

网络犯罪包括、勒索、相关区块链服务应用商被破环事件，犯罪分子利用比特币具有匿名性的特点，更频繁的选择比特币作为赎金，通过勒索软件或其他某些不法手段进行敲诈勒索活动。

在2019年的网络勒索式攻击给全球造成5-15亿美元的损失，相较于去年增加20%，敲诈勒索数字货币的犯罪活动一直不断，甚至有增无减。此外，今年仍是各类犯罪事件猖獗的一年，各类网络事件在网络犯罪活动中仍然占有很大的比例。较为典型的案例如下：

项目方跑路涉及资金超250亿元

Plustoken钱包跑路事件涉及200亿元金额

2019年在众多资金盘、盘、钱包、交易所跑路事件中，最受瞩目的莫过于6月29日的Plustoken钱包跑路事件，当天众多用户反映Plustoken钱包已经无法提现，Plustoken钱包的项目方疑似跑路，涉案金额或超200亿元。截至12月初，今年跑路的区块链项目方涉及资金超过250亿人民币。

挖矿难度增大收益降低

恶意非法挖矿间接造成社会损失

电力消耗是挖矿的主要成本，也是决定挖矿收益的关键所在，随着挖矿难度增加，正常手段挖矿所得的收益已经越来越低，不少人便打起了非法挖矿的歪主意。非法挖矿手段——挖矿木马通过完成大量计算，来获得数字货币系统的奖励，挖矿木马和蠕虫在计算的过程中会占用计算机大量的CPU、GPU资源，导致电脑变得异常卡慢，干扰正常系统的运行，并且传播速度，感染量大，给政府机关和企业服务带来极大影响和损失。

全年超5起较典型信息泄露事件

用户个人数据因中心化运作方式存在巨大隐患

在2019年中，总共报出超5起较典型的信息泄露事件，由于目前很多交易所、钱包仍是中心化运作方式，不可避免会存储用户的个人数据，一旦遭受攻击，黑客便有可能获取大量用户数据，并通过暗网等方式出售数据，获得暴利。

总结及建议

数字货币被大量用于*****，提供服务，转移非法资产，买卖*****和地下军火等交易，这会扰乱社会秩序，对社会的稳定发展构成威胁，还会影响行业正规运营的企业的发展，对整个数字货币行业、对金融行业、对整体社会无疑都是具有极大危害的。

从系统架构上，相关企业与专业区块链安全研究应组织合作，及时发现、修复系统漏洞，避免导致严重的大规模资金被盗事件发生。企业网站、服务器资源的管理者，应部署企业级网络安全防护系统，防止企业服务器被入侵安装挖矿病，防止受到勒索病侵害。

对于参与数字虚拟币交易的网民来讲，应充分了解可能存在的风险，在电脑端、手机端使用安全软件，避免掉进网络钓鱼陷阱，避免数字虚拟币钱包被盗事件发生。

对于普通网民而言，应防止电脑中成为被人控制的“矿工”，谨慎使用游戏外挂、破解软件、视频网站客户端破解工具，这些软件被人为植入恶意程序的概率较大。对于虚拟货币，要警防炒币行为。

标签：数字货币数字资产DAP区块链数字货币兑出什么意思数字资产交易平台DAPPX以下哪项不是区块链目前的分类

比特币交易所热门资讯