APP:全景掃描2019安全事件：28起交易所案例涉及13億美元，項目方跑路卷走250億元

編輯|周文怡來源|PANews

數據及分析支持|成都鏈安

PADataInsight：

1.今年區塊鏈安全事件累計發生超萬次，全球累計損失超60億美元。

2.數字資產犯罪案件中，美國占比為28%為全球最多，歐洲占24%，中國占比18%。

3.今年，發生逾28起交易所安全事件，其中超過7成為交易所數字資產被盜。

4.超百起智能合約漏洞事件累計損失千萬美元以上，其中EOSDApp攻擊事件最多逾60件，占比達67%。

5.全年有超過7起錢包安全事件，損失過億人民幣。

6.今年比特幣成暗網流量最多的數字貨幣，全年交易價值總額約為10.35億美元。

7.今年的網絡勒索式攻擊至多造成15億美元的損失，同比上漲20%，各類詐騙犯罪事件仍然猖獗。

安全問題始終是業界關注的熱點問題，據成都鏈安報告，2019年，基于區塊鏈數字資產引發的區塊鏈安全問題總體呈上升趨勢，各種原因導致的安全事件也顯著增加，數字貨幣犯罪五花八門，洗錢、詐騙、盜竊、販、挖礦犯罪等案件頻發。由于數字貨幣交易平臺安全性差，數據結構與算法復雜致使工作效率低等，尤其是各種不規范的操作行為，使數字貨幣的發展受到了阻礙。

安全事件中項目方跑路涉及資金最多

美國成為2019年度數字資產犯罪重災區

據成都鏈安統計，2019年數字資產犯罪案件，美國占比為28%為全球最多，歐洲占24%，其后為中國占比18%。通過數據統計，從2019年1月至2019年12月中旬，全球約發生超萬次數字資產黑客事件，我國發生的與數字資產相關刑事案件多達2000件。

Web3應用程序Kresus推出加密和NFT錢包:金色財經報道，Web3應用程序Kresus在iOS應用商店上線加密和NFT錢包SuperApp Kresus。每個Kresus用戶將獲得Kresus Web3 ID，可通過信用卡或Apple pay購買加密貨幣。

此前3月報道，Web3應用程序Kresus籌集到2500萬美元A輪融資，LibertyCity Ventures領投。[2023/5/12 14:59:34]

2019年犯罪手段層出不窮，勒索軟件、資金盤跑路模式花樣新翻，犯罪團伙來源廣泛，犯罪案件數量、犯罪活動涉及總金額呈遞增趨勢。

2019年全球數字資產犯罪案件類型包括黑客攻擊盜幣、詐騙、非法集資、洗錢、暗網非法交易等，總計損失超60億美元，網絡犯罪和暗網交易類涉案金額大體相當，項目方跑路類涉案金額是前二者的2倍還多，其中由于系統漏洞對區塊鏈造成的損失超過10億美元。

在黑客攻擊方面，主要因為5種原因造成資產被盜，分別是，交易所漏洞、智能合約漏洞、錢包漏洞、公鏈漏洞以及用戶使用不當。

數據：持有至少100萬LTC的地址在過去5周增持295萬枚LTC:金色財經報道，Santiment發推表示，Litecoin的大型鯨魚地址保持著自2017年6月以來的最高可用供應水平，據統計，在過去的5周里，持有至少100萬LTC的地址在過去5周增持295萬枚LTC，價值2.196億美元。[2022/12/12 21:38:51]

2019年累計超過28起交易所安全事件

7成以上為數字資產被盜事件

在2019年內，共計超過28起交易所安全事件，其中超過7成為交易所數字資產被盜事件，從1月的Cryptopia交易所兩次遭受黑客攻擊，被盜ETH和ERC20幣種代幣損失超過1600萬美元，再到11月27日韓國Upbit交易所被盜34萬ETH，預計損失超過4900萬美元。其余包括交易所跑路、交易所信息泄露及其他資產丟失事件，共計超過13億美元損失。

2019年5月8日早晨，幣安官方發出公告稱在系統中發現“大規模安全漏洞”，黑客使用了復合型技術，包括網絡釣魚、病等其他攻擊手段，在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。致使交易所損失4100萬美金。

2019年11月27日，韓國交易所UpBit安全系統遭到破壞，失竊34200個以太幣。致使交易所損失超5000萬美金。

超百起智能合約漏洞事件累計損失千萬美元以上

瑞士數字資產銀行Sygnum將在Decentraland建立虛擬活動中心:9月1日消息，瑞士數字資產銀行Sygnum將于9月底在元宇宙平臺Decentraland中建立虛擬活動中心。該中心將配備CryptoPunk接待員、NFT畫廊和活動空間，并于9月27日通過直播活動正式向公眾開放。[2022/9/1 13:02:55]

EOS?DApp攻擊事件逾60件，占比達67%

2019年DApp數量持續增加，據統計，截止12月初，目前運行在ETH、EOS、波場等公鏈上的DApp總數量超3000個，智能合約漏洞事件今年超百起，大多被黑事件發生于EOSDApp，截止目前DApp被黑總損失超1000萬美元。

EOS公鏈上今年共發生超60起典型攻擊事件，1-4月為集中爆發期，占全年攻擊事件的67%，主要原因為EOS公鏈上菠菜類應用的持續火爆，加之項目合約代碼安全性薄弱，導致黑客在多個DApp上就同一個漏洞進行連續攻擊，手法主要以交易阻塞、回滾交易攻擊，假EOS攻擊，隨機數破解等。

TRON公鏈上今年共發生近20起典型攻擊事件，主要集中在4、5、7月，以小規模攻擊為主，手法為回滾交易為主。

ETH公鏈今年未發生較嚴重的DApp攻擊事件，一是因為ETH公鏈上菠菜競猜類合約數量較少，熱度不夠，二是因為整體來說ETH智能合約項目方在安全方面做的較完善。

2019年有超過7起錢包安全事件

注冊會計師：Celsius等平臺投資者或可將資金注銷為“非商業壞賬”獲得稅收減免以挽回部分損失:7月7日消息，Celsius、Anchor和Voyager Digital等加密貨幣借貸平臺由于加密貨幣價格暴跌而暫停或限制投資者提款。與通常為客戶存款提供保險的傳統銀行系統不同，當去中心化金融平臺出現問題時，沒有正式的消費者保護措施來保護用戶資金。對于那些因這些加密借貸平臺失去畢生積蓄的人來說，他們幾乎沒有辦法挽回損失。

但注冊會計師Shehan Chandrasekera表示，美國稅法最終可能會通過“非商業壞賬”注銷的方式緩解投資者的部分損失。Chandrasekera稱：“如果你的資金變得完全沒有價值、無法收回，你可能有資格在納稅時把它們作為非商業壞帳注銷。它不會掩蓋你的全部經濟損失，但它會給你一些稅收優惠，因為至少你可以注銷你投入的初始投資。”（CNBC）[2022/7/7 1:56:34]

6月為錢包安全事件高發時段

由于準入門檻低，安全性差，在缺乏監管的情況，錢包安全問題屢次爆發，極易爆發出錢包攜巨款跑路事件。目前，錢包存在多方安全隱患，包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等。

從今年6月初錢包GateHub爆出已經被盜超過2300萬XRP開始，全年有超過7起錢包安全事件，損失過億人民幣。

10月11日，加密貨幣錢包ZenGoCEOOurielOhayon推特爆料，網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金。

美國SEC主席：SEC需要更多人手進行加密行業監管，加密交易所應該注冊:5月18日消息，美國證券交易委員會（SEC）主席加里·根斯勒（Gary Gensler）周三向國會小組委員會表示，其機構需要更多人力資源，以監管美國加密行業。

在回答眾議員史蒂夫·沃馬克（Steve Womack）關于美國SEC迄今為止加密領域相關工作的提問時，他表示，“我希望我們能在這方面做出更多貢獻。”

美國國會正在權衡SEC的預算請求，該委員會要求在2023財年的撥款基礎上增加2.4億美元。這一請求與SEC在加密行業相關工作以及聘請更多內部專家的需求有關。

Gensler還談到Terra區塊鏈生態系統及其穩定幣UST的崩盤，盡管沒有提到其名字。“在過去三周內，有一個加密聯合體的價值從大約500億美元跌至近乎歸零。我的意思是，這些都是高度投機性的、不穩定的，我敢說，公眾沒有受到保護。”Gensler呼吁加強穩定幣監管。

關于加密交易所服務，Gensler表示，“加密交易所應該注冊，或者坦率地說，我們將繼續使用國會賦予我們的審查和執行職能。”

據此前報道，美國SEC宣布加密資產和網絡團隊將增加20名員工，將包括調查人員律師、出庭律師和欺詐分析師。Gary Gensler表示，加密貨幣投資者需要更多保護，需改善加密行業規則和信息披露。（The Block）[2022/5/19 3:26:23]

8-9月，比特幣錢包Electrum兩次遭黑客釣魚攻擊，據多方統計，偽造Electrum升級提示的釣魚攻擊已盜竊至少1450枚BTC，價值1160萬美元。

公鏈安全事件累計超過8起

半數以上為51%攻擊，中小型公鏈更受威脅

2019年共發生超8起公鏈被攻擊事件，其中半數以上為51%攻擊，相對于2018年攻擊頻率減少，造成損失較小。

公鏈攻擊事件中，較為典型的是1月5日，以太坊經典遭多次51%攻擊，8萬枚ETC被用于雙花。8月9日，黑客向萊特幣發起“粉塵攻擊”，受影響的地址達294582個。目前除了BTC、ETH等足夠大的公鏈幾乎不可能遭受51%攻擊之外，各非大型公鏈以及一些小公鏈幣種都應小心來自51%攻擊的威脅。

在應對51%攻擊時，應盡量保持算力分散，過度集中的算力是導致51%攻擊的直接原因，在中本聰的共識基礎下，51%攻擊理論上是永遠存在，設置完善的風控預警機制，交易所采用良好的防御機制，在遭遇51%攻擊時可以提高區塊確認數，暫停充提幣，凍結可疑賬戶等措施及時避免損失。

2019年整體用戶的安全意識上升

個別用戶使用不當造成資產損失

2019年整體用戶的安全意識上升，仍有個別用戶因使用錢包私鑰操作不當、訪問釣魚網站等問題造成資產損失。

2019年比特幣成暗網流量最多的數字貨幣

全年交易價值總額約為10.35億美元

2019年暗網仍然是作為網絡犯罪的不法之地，利用數字貨幣匿名性的特性進行交易，逃避監管，整年已有價值10.35億美元的比特幣被用于非法活動，比特幣在暗網交易品類最大的是藥品，比特幣也是最受“歡迎”的數字貨幣，其次為萊特幣。

暗網販賣的非法商品多種多樣，主要涉及數據、信息、非法軟件、軍火、*****等，而不法分子多選擇數字貨幣作為交易貨幣，例如：

2019年共查處超過50億美元洗錢案件

其中比特幣為首選洗錢工具

2019年已查處的洗錢案中已有超50億美金是通過加密貨幣進行的，其中比特幣是犯罪分子洗錢的首選。數字貨幣已經成為了全球犯罪分子洗錢的重要工具，目前，全球有100-200家賭博網站可以用數字貨幣進行賭資支付。犯罪分子在這些網站上開設賬號，然后將資金轉入賬戶，進行一些小額賭博，有的甚至都不進行賭博的操作，隨后提幣到新的地址，實現洗錢目的。

2019年網絡勒索式攻擊至多造成15億美元損失

各類詐騙犯罪事件仍然猖獗

網絡犯罪包括詐騙、勒索、相關區塊鏈服務應用商被破環事件，犯罪分子利用比特幣具有匿名性的特點，更頻繁的選擇比特幣作為贖金，通過勒索軟件或其他某些不法手段進行敲詐勒索活動。

在2019年的網絡勒索式攻擊給全球造成5-15億美元的損失，相較于去年增加20%，敲詐勒索數字貨幣的犯罪活動一直不斷，甚至有增無減。此外，今年仍是各類詐騙犯罪事件猖獗的一年，各類網絡詐騙事件在網絡犯罪活動中仍然占有很大的比例。較為典型的案例如下：

項目方跑路涉及資金超250億元

Plustoken錢包跑路事件涉及200億元金額

2019年在眾多資金盤、傳銷盤、錢包、交易所跑路事件中，最受矚目的莫過于6月29日的Plustoken錢包跑路事件，當天眾多用戶反映Plustoken錢包已經無法提現，Plustoken錢包的項目方疑似跑路，涉案金額或超200億元。截至12月初，今年跑路的區塊鏈項目方涉及資金超過250億人民幣。

挖礦難度增大收益降低

惡意非法挖礦間接造成社會損失

電力消耗是挖礦的主要成本，也是決定挖礦收益的關鍵所在，隨著挖礦難度增加，正常手段挖礦所得的收益已經越來越低，不少人便打起了非法挖礦的歪主意。非法挖礦手段——挖礦木馬通過完成大量計算，來獲得數字貨幣系統的獎勵，挖礦木馬和蠕蟲在計算的過程中會占用計算機大量的CPU、GPU資源，導致電腦變得異常卡慢，干擾正常系統的運行，并且傳播速度，感染量大，給政府機關和企業服務帶來極大影響和損失。

全年超5起較典型信息泄露事件

用戶個人數據因中心化運作方式存在巨大隱患

在2019年中，總共報出超5起較典型的信息泄露事件，由于目前很多交易所、錢包仍是中心化運作方式，不可避免會存儲用戶的個人數據，一旦遭受攻擊，黑客便有可能獲取大量用戶數據，并通過暗網等方式出售數據，獲得暴利。

總結及建議

數字貨幣被大量用于*****，提供服務，轉移非法資產，買賣*****和地下軍火等交易，這會擾亂社會秩序，對社會的穩定發展構成威脅，還會影響行業正規運營的企業的發展，對整個數字貨幣行業、對金融行業、對整體社會無疑都是具有極大危害的。

從系統架構上，相關企業與專業區塊鏈安全研究應組織合作，及時發現、修復系統漏洞，避免導致嚴重的大規模資金被盜事件發生。企業網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病，防止受到勒索病侵害。

對于參與數字虛擬幣交易的網民來講，應充分了解可能存在的風險，在電腦端、手機端使用安全軟件，避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。

對于普通網民而言，應防止電腦中成為被人控制的“礦工”，謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具，這些軟件被人為植入惡意程序的概率較大。對于虛擬貨幣，要警防炒幣行為。

Tags：數字貨幣數字資產比特幣APPves幣數字貨幣是什么數字資產是未來最大的資產怎么查詢自己名下有沒有比特幣okx歐意app

AVAX