來源|bitcoinmagazine
翻譯|火火醬
出品|區塊鏈大本營
當前,各大加密貨幣交易所不斷加強自身安全以抵御網絡攻擊,而黑客們也在以同樣的方式改進其技術——根據數據顯示,他們正在不斷達成目標。
根據區塊鏈分析公司Chainalysis為近期一份報告編匯的數據來看,自2011年比特幣開始在公共交易所交易以來,加密貨幣交易所在2019年面臨的攻擊比任何其他年份都要成功。
盡管2019年記錄的11起攻擊事件在數量上幾乎是2018年的兩倍,但總體損失卻大幅減少。
朝鮮黑客通過虛假的交易所招聘信息攻擊macOS用戶:9月28日消息,網絡安全公司SentinelOne于9月26日表示,在被稱為“Operation In(ter)ception”的黑客活動的最新變體中,被稱為Lazarus Group的朝鮮黑客一直在通過加密貨幣交易所提供誘人的工作機會來吸引macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息,使用精心設計且看起來合法的誘餌PDF文檔來宣傳新加坡藝術總監 – 概念藝術 ( NFT )等職位的空缺。
根據該公司的報告,該黑客組織早在2022年8月就做了同樣的事情,但這次使用的是Coinbase加密貨幣交易所的虛假招聘信息。(finbold)[2022/9/28 22:37:28]
報告數據連接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019
公鏈Sui:Discord遭黑客攻擊,請不要點擊任何鏈接:8月27日消息,公鏈Sui發推表示其Discord服務器已被黑客入侵,請用戶不要點擊過去8小時在該Discord服務器內發布的任何鏈接,Sui團隊正在努力盡快解決這個問題。[2022/8/28 12:53:08]
2014年和2018年的資金被盜總額分別是對行業影響深遠的Mt.Gox攻擊和價值5億美元的Coincheck攻擊的結果。
Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses
分析:攻擊Nexus Mutual、Easyfi和FinNexus的黑客或為同一人或團隊:此前,Nexus Mutual創始人的個人錢包被盜,損失超過800萬美元;Easyfi遭受黑客攻擊,被盜600萬美元穩定幣以及298萬個EASY代幣;期權協議FinNexus遭黑客攻擊,黑客鑄造超3.23億枚FNX代幣。Pastebin用戶CRDT發文分析表示,這三次黑客攻擊有共同點,黑客的目的是獲取錢包或私鑰,使得黑客可以獲得資金。此外,這些攻擊是在同一小時進行的。分析表示,這是其獨立調查結果,可能與官方調查結果有所不同。Pastebin用戶CRDT分析了三次黑客攻擊的地址和涉及的交易,發現同一地址有關:0x31499E03303dd75851a1738E88972CD998337403,表明是由同一黑客或黑客組織實施。該地址相關的交易涉及地址0x0AAf72DA643570Da1bF76E8b3063C3f378b3D3D4,屬于Anton Dziatkovskii,其是DeFi項目平臺的開發人員,智能合約的開發人員,智能合約安全領域的專家,計算機專家,白帽黑客。(Pastebin)[2021/5/26 22:45:25]
除去這兩起網絡攻擊,2019年實際上是通過網絡攻擊或者類似攻擊被盜的資產總額最高的一年。然而,去年每筆黑客竊取的平均資產數較2018年有所下降。Chainalysis指出,通過加強安全和監管措施,這種損害在一定程度上得到了緩解。例如,與往年相比,越來越多的交易所減少了存入熱錢包的資金。
動態 | 特斯拉AWS賬戶遭到黑客加密劫持:據Live Bitcoin News報道,網絡安全公司Red Lock最近發現,汽車制造商特斯拉的亞馬遜網絡服務(AWS)賬戶已被黑客占據,用于挖掘加密貨幣。這次黑客攻擊最終導致該公司的部分數據遭到泄露。對此,特斯拉的發言人表示,客戶數據在黑客攻擊后仍然安全可靠,似乎僅影響了內部使用的工程測試車。[2019/6/26]
Chainalysis的博客文章中寫道:“雖然個人黑客數量的增加較明顯,但數據表明,交易所在限制黑客造成的損害方面較以往來說已經做得更好了。”
加密貨幣交易所黑客改進策略
盡管如此,在交易所提高其防御能力的同時,黑客們也在改進他們的攻擊策略。
例如,在2019年對加密貨幣交易所Binance進行的一次4000萬美元的黑客攻擊中,攻擊者利用惡意軟件和網絡釣魚的組合攻擊繞過了安全措施,并覆蓋了取款所需的多重密鑰簽名。
40002萬攻擊鏈接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization
正如Chainalysis的大量研究所證明的那樣,在這場數據戰中,隨著攻擊變得越來越復雜,區塊鏈分析也變得越來越復雜。然而,惡意行動者們也會再次對更嚴密的審查做出相應反應。
具體來說,他們會使用CoinJoin和混合器來混淆線索,但收效甚微,因為Chainalysis仍然可以相對準確地追蹤資金。
Chainalysis經濟學家KimGrauer在接受《BitcoinMagazine》的采訪時表示:實際上,為了確保不暴露其方法,研究者在發表研究報告時必須非常小心,以免給黑客們提供藍圖。“既然罪犯們可以按照我們的能力來調整其策略,那么我們能允許其在多大程度上了解我們的能力呢?”
她補充說道:“我們有理由相信,他們知道我們的能力”。這里指的是黑客組織發現了其緊迫性:不僅要把硬幣混合在一起,還要將它們轉移到交易所進行清算。例如,在2019年之前,對于臭名昭著的朝鮮拉撒路集團來說,要等待500天才能轉移資金的情況并不少見。但在去年,時間縮短了,通常在黑客入侵后不到2個月時間內就會將資金轉移到KYC要求相對寬松的交易所進行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software
盡管Chainalysis認為拉撒路是很多攻擊的幕后黑手,但是Chainalysis只公布了其700萬美元的DragonEx黑客攻擊數據——如前所述,因為擔心會給規避監視提供機會,所以Chainalysis不愿透露自己對拉撒路參與了其他攻擊的懷疑。
兌現
雖然無法直接談及拉撒路集團,但Grauer表示“Tether是兌現大多數其他集團資金的重要組成部分”。在其他情況下,犯罪分子會希望將山寨幣轉換為比特幣。
事實證明,這是打擊網絡犯罪的最后一道防線。的確,Chainalysis和執法部門無法控制被盜后的事情,但通過與交易所的合作,他們可以阻止資金從出口流出。
Grauer援引了對2019年黑客攻擊的積極調查并表示,這些事件已經引起了執法部門的高度關注。現在,Chainalysis希望各交易所能夠采用其“了解你的交易know-your-transaction(KYT)”工具來監控被盜資金,并直接標明從混合器進行的大筆轉賬,這些資金可能來自非法所得。
Chainalysis的數據顯示,2019年約有50%的被盜資金仍在等待清算,KYT措施或許會幫助官方在事后找回資金,但也要依靠執法機構來追蹤和逮捕罪犯。因為正如Grauer提醒的那樣,區塊鏈分析只是他們武器庫中的武器之一。
Winklevoss兄弟的雙子星交易所已成立了一家保險公司,為GeminiCustody準備了高達2億美元保險。據報道,這是全球所有加密貨幣托管服務中金額最大的一筆.
1900/1/1 0:00:00來源:中國經營報,原題《騰訊李茂材:區塊鏈實際應用需要與場景結合》 作者:劉穎、張榮旺 業界對于區塊鏈行業的關注焦點,已經從“幣圈”轉向了技術本身.
1900/1/1 0:00:00昨天,BTC.TOP的CEO江卓爾和比特大陸的吳忌寒、ViaBTC的楊海波、Bitcoin.com的RogerVer共同發布的《比特幣現金的基礎設施融資計劃》.
1900/1/1 0:00:00美國商品期貨交易委員會前主席J.?ChristopherGiancarlo正計劃通過建立一個非盈利組織來推廣基于區塊鏈的數字美元.
1900/1/1 0:00:00來源:LongHash 當人們第一次了解到比特幣的時候,通常會覺得自己錯失良機,沒趕上過去十年里這個加密資產價格暴漲的那趟船.
1900/1/1 0:00:00原創:ArtemPopov 對于潛在加密市場參與者而言,價格相對波動不大的穩定幣對他們極大的吸引力。2019年初,全球穩定幣的投資金額總量達到3.5億美元,并且一度快速增長.
1900/1/1 0:00:00