2018年被盜加密貨幣金額暴漲300%,行業已成黑客樂土?
近日,區塊鏈分析公司Cipher Trace釋出了一份加密貨幣反洗錢報告。報告顯示,在2018年期間,大約有價值17億美元的加密貨幣遭到盜竊或詐騙。
其中,黑客盜竊金額之高讓人咋舌——超過9.5億美元,這個數字比2017年增加了300%以上。
另外,報告中提到的詐騙不包括個人使用者詐騙,而是特指交易所跑路,虛假交易騙局和ICO詐騙,這些金額加起來達7.25億美元。
新使用者安全意識薄弱, 詐騙者老奸巨猾
2018年被盜的大部分加密貨幣都是黑客攻擊交易所和其他服務來完成的。Cipher Trace表示,上述的資料只是保守估計,實際損失可能要更高。
報告稱,“這些數字僅代表Cipher Trace已驗證的加密貨幣犯罪戰利品,實際損失的真實數量要大得多。”
在2017年的牛市中,數以百萬計的“新手”湧入了加密貨幣領域。許多人都夢想著一夜暴富。加密貨幣領域確實促成了許多造富神話。
但由於貪婪或者對泡沫背後的潛在市場機制存在誤解,更多的投資者沒有及時止盈,或者追在高點,最後損失慘重。
△2016-2018年加密貨幣交易所或基礎設施被盜取金額的對比
儘管加密貨幣市場不斷下行,許多萌新使用者依然相信自己完全掌控著賬戶裡的資金。在許多情況下,想要保證資金安全就需要進行安全實踐。比如說,有時候需要拒絕使用蘋果作業系統或Windows系統,甚至拒絕在聯網計算機上儲存加密貨幣。
但是,新使用者在安全實踐方面做得很差。而且,他們根本不具備正確分辨不同交易所和1CO是否可靠的能力。對新手而言,加密貨幣領域的方方面面都是全新的;而詐騙者卻一直對保護不力的資金虎視眈眈,努力把自己偽裝成合法的樣子。
2018年第四季度加密貨幣, 盜竊案主旋律:打入內部
根據該報告,2018年第四季度的被盜金額低於第三季度的資料。據報道,犯罪分子只要通過打入相關企業內部的方式盈利,或者通過“攻擊強化的IT系統”來盜取新手的資產。
2018年第四季度盜竊案的總金額低於第三季度,部分原因是加密貨幣價格的下跌。此外,比起對交易所和錢包發動黑客攻擊,打入相關企業內部的盜竊手段開始主導加密貨幣犯罪領域。
近幾個月來,新一代網路犯罪分子似乎開始涉足電腦科學和金融科技領域,因為他們發現:比起攻擊強化的IT系統,對不知情的投資者和交易所使用者進行欺詐要容易得多。
通過劫持手機號碼的盜幣案件, 正在增加
劫持手機 SIM卡是一種用於竊取各種不同型別賬戶的技術,其中也包括加密貨幣交易所賬戶,而這種技術型犯罪正在上升。該方法通過劫持與攻擊目標賬戶相關聯的手機號碼來完成攻擊。
攻擊者使用SMS驗證重置該賬戶密碼,並轉走賬戶裡的資產。因此,許多交易所已經不再支援簡訊驗證的方式。同時,SIM克隆也是一種類似的技術。
Cipher Trace指出,2018年,劫持SIM卡的盜竊方式呈上升趨勢:“劫持SIM卡這種攻擊方式是對加密貨幣企業,使用者和投資者的新威脅,這種威脅在2018年開始變得更加常見。一旦攻擊者成功獲取目標手機的號碼,他們就會重置密碼併入侵該手機號在加密貨幣交易所的賬戶。”
“加密粉塵攻擊”
報告還指出,一種新的攻擊方式“加密粉塵”出現,該攻擊將非法獲得的資金從未知來源分發給“身份清白”的錢包,這些資金通常被髮送到隨機地址,因此錢包地址擁有者無法控制自己不成為收件人。
欺詐者使用包括Best Mixer等加密混合器將數量極少的BTC傳送到儘可能多的地址,以便“汙染”這些地址,這同時也會給Cipher Trace和Chainalysis等公司對區塊鏈的資料分析增加難度。
“加密粉塵”不僅僅是垃圾廣告,它通過將比特幣傳送到頂級的錢包地址,通過Best Mixer混合器進行這些超小額的交易,使使用者受到了汙染。對這麼多地址發起粉塵攻擊的原因是干擾區塊鏈分析工具,以規避反洗錢調查(AML)。
另外,該報告還詳細介紹了自2018年以來的所有黑客攻擊事件,包括Maple Change交易所等案例。對加密貨幣安全實踐來說,這份報告還是很有借鑑意義的。