2018年被盗加密货币金额暴涨300%,行业已成黑客乐土?
近日,区块链分析公司Cipher Trace发布了一份加密货币反洗钱报告。报告显示,在2018年期间,大约有价值17亿美元的加密货币遭到盗窃或诈骗。
其中,黑客盗窃金额之高让人咋舌——超过9.5亿美元,这个数字比2017年增加了300%以上。
另外,报告中提到的诈骗不包括个人用户诈骗,而是特指交易所跑路,虚假交易骗局和ICO诈骗,这些金额加起来达7.25亿美元。
新用户安全意识薄弱,诈骗者老奸巨猾
2018年被盗的大部分加密货币都是黑客攻击交易所和其他服务来完成的。Cipher Trace表示,上述的数据只是保守估计,实际损失可能要更高。
报告称,“这些数字仅代表Cipher Trace已验证的加密货币犯罪战利品,实际损失的真实数量要大得多。”
在2017年的牛市中,数以百万计的“新手”涌入了加密货币领域。许多人都梦想着一夜暴富。加密货币领域确实促成了许多造富神话。
但由于贪婪或者对泡沫背后的潜在市场机制存在误解,更多的投资者没有及时止盈,或者追在高点,最后损失惨重。
△2016-2018年加密货币交易所或基础设施被盗取金额的对比
尽管加密货币市场不断下行,许多萌新用户依然相信自己完全掌控着账户里的资金。在许多情况下,想要保证资金安全就需要进行安全实践。比如说,有时候需要拒绝使用苹果操作系统或Windows系统,甚至拒绝在联网计算机上存储加密货币。
但是,新用户在安全实践方面做得很差。而且,他们根本不具备正确分辨不同交易所和1CO是否可靠的能力。对新手而言,加密货币领域的方方面面都是全新的;而诈骗者却一直对保护不力的资金虎视眈眈,努力把自己伪装成合法的样子。
2018年第四季度加密货币,盗窃案主旋律:打入内部
根据该报告,2018年第四季度的被盗金额低于第三季度的数据。据报道,犯罪分子只要通过打入相关企业内部的方式盈利,或者通过“攻击强化的IT系统”来盗取新手的资产。
2018年第四季度盗窃案的总金额低于第三季度,部分原因是加密货币价格的下跌。此外,比起对交易所和钱包发动黑客攻击,打入相关企业内部的盗窃手段开始主导加密货币犯罪领域。
近几个月来,新一代网络犯罪分子似乎开始涉足计算机科学和金融科技领域,因为他们发现:比起攻击强化的IT系统,对不知情的投资者和交易所用户进行欺诈要容易得多。
通过劫持手机号码的盗币案件,正在增加
劫持手机 SIM卡是一种用于窃取各种不同类型账户的技术,其中也包括加密货币交易所账户,而这种技术型犯罪正在上升。该方法通过劫持与攻击目标账户相关联的手机号码来完成攻击。
攻击者使用SMS验证重置该账户密码,并转走账户里的资产。因此,许多交易所已经不再支持短信验证的方式。同时,SIM克隆也是一种类似的技术。
Cipher Trace指出,2018年,劫持SIM卡的盗窃方式呈上升趋势:“劫持SIM卡这种攻击方式是对加密货币企业,用户和投资者的新威胁,这种威胁在2018年开始变得更加常见。一旦攻击者成功获取目标手机的号码,他们就会重置密码并入侵该手机号在加密货币交易所的账户。”
“加密粉尘攻击”
报告还指出,一种新的攻击方式“加密粉尘”出现,该攻击将非法获得的资金从未知来源分发给“身份清白”的钱包,这些资金通常被发送到随机地址,因此钱包地址拥有者无法控制自己不成为收件人。
欺诈者使用包括Best Mixer等加密混合器将数量极少的BTC发送到尽可能多的地址,以便“污染”这些地址,这同时也会给Cipher Trace和Chainalysis等公司对区块链的数据分析增加难度。
“加密粉尘”不仅仅是垃圾广告,它通过将比特币发送到顶级的钱包地址,通过Best Mixer混合器进行这些超小额的交易,使用户受到了污染。对这么多地址发起粉尘攻击的原因是干扰区块链分析工具,以规避反洗钱调查(AML)。
另外,该报告还详细介绍了自2018年以来的所有黑客攻击事件,包括Maple Change交易所等案例。对加密货币安全实践来说,这份报告还是很有借鉴意义的。