數字貨幣:2019年區塊鏈安全事件總結，全球損失超60億美元

目錄：

一、前言

二、2019年主流數字資產活躍情況

三、2019年數字資產犯罪事件總結及分析

?黑客攻擊盜取數字資產

1、交易所漏洞

2、智能合約漏洞

3、錢包漏洞

4、公鏈漏洞

5、用戶使用不當

?利用數字資產進行暗網非法交易

?利用數字資產洗錢

?網絡犯罪

?資金盤、傳銷盤、龐氏騙局及項目方跑路

惡意挖礦

?信息泄露

四、數字資產犯罪活動危害

五、數字資產犯罪應急方案及總結

一、前言

隨著現代化信息技術和應用的快速發展，數字資產這種以計算機信息技術為基礎的貨幣形式應運而生。其可追溯、防偽造、防篡改的特性，提升了交易安全性，2019年已成為業界關注的熱點，發展十分迅速。

從世界數字資產市場的發展狀況來看，世界上已擁有1500多種數字貨幣，但目前數字貨幣仍存在法律地位不明確，監管力度不夠的問題。致使不法分子利用數字貨幣的匿名性特征逃避監管，進行投機炒作、非法集資等活動，嚴重威脅了數字貨幣的價值儲存功能。

2019年數字貨幣發展過程中面臨的問題越來越多，數字貨幣交易平臺安全性差，數據結構與算法復雜致使工作效率低等，尤其是各種不規范的操作行為，使數字貨幣的發展受到了阻礙。

2019年，基于區塊鏈數字資產引發的區塊鏈安全問題總體呈上升趨勢，各種原因導致的安全事件也顯著增加，數字貨幣犯罪五花八門，洗錢、詐騙、盜竊、販、挖礦犯罪等案件頻發。

二、2019年主流數字資產活躍情況

2008年10月，中本聰發表名為《比特幣：一種點對點的電子現金系統》的論文，闡述了基于區塊鏈技術的比特幣電子現金系統理論框架。

至2009年1月，第一個包含50個比特幣的區塊正式誕生。其去中心化、開放自治、匿名、不可篡改等特性立即受到社會廣泛關注，發展勢頭迅猛。其生態系統已延伸到物聯網、云計算、大數據、人工智能等多個領域，應用場景也涵蓋了金融、投資、監管等機構，引發了新一輪的技術創新和產業變革。在金融領域，2019年區塊鏈已成為金融技術熱點，金融科技引擎，推動比特幣等加密貨幣迅猛發展。

據2019年數據統計顯示，全球非法定加密貨幣超過1800種，交易市場數量超過9600個，市值曾高達8200億美元，可見其市場發展勢頭之迅猛。

根據鏈上的相關數據我們進行了統計，截至2019年12月20日，十大主流幣的供給量、交易份額、流通量、市值如下表：

三、2019年數字資產犯罪事件總結及分析

科技是一把雙刃劍，有利也有弊，數字資產也不例外。技術本身的特性和缺陷，加上監管的滯后與不足，金融風險如影隨形，安全問題不斷暴露出來，金融案件如期而至。數字資產成為了洗錢、恐怖融資、金融詐騙、非法集資等涉眾型經濟犯罪的重要工具，各種數字貨幣非法犯罪案件愈演愈烈。

動態 | “區塊鏈”入選2019年文化產業十大關鍵詞:據中國經濟網消息，近日，由北京大學文化產業研究院和國家文化產業創新與發展研究基地發起并聯合國內文化產業領域眾多研究者共同編撰的《中國文化產業年度發展報告2020》（以下簡稱《報告》）發布。《報告》提選出“中國文化產業十大關鍵詞”，包括文旅融合，數字文產，5G+文化，AI科技賦能，區塊鏈技術，文博文創，夜間經濟，城市品牌，文物保護，創意產業園區。[2020/1/5]

在2019年數字資產犯罪案件中，美國占比為28%為全球最多，歐洲占24%，其后為中國占比18%。通過數據統計，從2019年1月至2019年12月中旬，全球約發生超萬次數字資產黑客事件，我國發生的與數字資產相關刑事案件多達2000件。

2019年全球數字資產犯罪案件類型包括黑客攻擊盜幣、詐騙、非法集資、洗錢、暗網非法交易等，總計損失超60億美元，網絡犯罪和暗網交易類涉案金額大體相當，項目方跑路類涉案金額是前二者的2倍還多，其中由于系統漏洞對區塊鏈造成的損失超過10億美元。

數字資產非法犯罪案例不僅從未停止，并且2019年犯罪手段層出不窮，勒索軟件、資金盤跑路模式花樣新翻，犯罪團伙來源廣泛，犯罪案件數量、犯罪活動涉及總金額呈遞增趨勢。

黑客攻擊盜取數字資產

1、交易所漏洞

在近一年來，交易所安全事件層出不窮，從1月的Cryptopia交易所兩次遭受黑客攻擊，被盜ETH和ERC20幣種代幣損失超過1600萬美元，再到11月27日韓國Upbit交易所被盜34萬ETH，預計損失超過4900萬美元。

在2019年內，共計超過28起交易所安全事件，其中超過7成為交易所數字資產被盜事件，其余包括交易所跑路、交易所信息泄露及其他資產丟失事件，共計超過13億美元損失。

典型案例：

·2019年3月24日，DragonEx平臺錢包遭受黑客入侵，導致用戶和平臺的數字資產被盜，統計顯示，DragonEx交易所共損失了價值6,028,283美元的數字資產。

·2019年5月8日早晨，幣安官方發出公告稱在系統中發現“大規模安全漏洞”，黑客使用了復合型技術，包括網絡釣魚、病等其他攻擊手段，在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。致使交易所損失4100萬美金。

·2019年11月27日，韓國交易所UpBit安全系統遭到破壞，失竊34200個以太幣。致使交易所損失超5000萬美金。

公告 | 幣安將于2019年07月22日上線Dusk 并開通DUSK/BNB等交易市場:據幣安公告，幣安將于2019年07月22日18:00上線 Dusk Network（DUSK），并開通DUSK/BNB、DUSK/BTC、DUSK/USDT、DUSK/USDC、DUSK/PAX 交易市場。[2019/7/22]

針對交易所漏洞問題，我們建議：

交易所要對系統安全體系有足夠的重視，不僅要有合理的安全架構，更要對系統進行整體的安全測試，對于安全公司已經報出來的安全漏洞要及時自查，避免遭到同樣攻擊。

交易所要建立完善的風控應急預案，交易所無論技術多么成熟也可能百密一疏被黑客找到可以利用的漏洞，因此在交易所系統中，突發事件引起交易異常和資金被盜時，完善的應急處理機制和補償機制就顯得尤為重要，例如采取風險基金來應對出現的安全事故，或者為用戶資金投保，來對沖數據泄露或盜幣事件對用戶資金帶來的影響。

交易所項目方在難以對自身交易所系統進行全面的安全系統架構時，就需要考慮使用第三方的安全產品或與安全公司合作來共同打造交易所的安全交易環境和風控應急處理機制。

2、智能合約漏洞

2019年DApp數量持續增加，據統計，截止12月初，目前運行在ETH、EOS、波場等公鏈上的DApp總數量超3000個，智能合約漏洞事件今年超百起，大多被黑事件發生于EOSDApp，截止目前DApp被黑總損失超1000萬美元。

EOS公鏈上今年共發生超60起典型攻擊事件，1-4月為集中爆發期，占全年攻擊事件的67%，主要原因為EOS公鏈上菠菜類應用的持續火爆，加之項目合約代碼安全性薄弱，導致黑客在多個DApp上就同一個漏洞進行連續攻擊，手法主要以交易阻塞、回滾交易攻擊，假EOS攻擊，隨機數破解等。

TRON公鏈上今年共發生近20起典型攻擊事件，主要集中在4、5、7月，以小規模攻擊為主，手法為回滾交易為主。

ETH公鏈今年未發生較嚴重的DApp攻擊事件，一是因為ETH公鏈上菠菜競猜類合約數量較少，熱度不夠，二是因為整體來說ETH智能合約項目方在安全方面做的較完善。

典型案例：

·2019年4月11日凌晨00:17，TCX1Cay開頭的黑客，創建了大量BTTx假幣，并于凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTx代幣，并把假的BTTx洗成真BTT進而對TXHFhq開頭的BTTBank游戲合約實施攻擊，共計損失1.8億BTT。

·2019年7月23日，18:49至22:24分，黑客向波場競猜類游戲TronChip發起連續攻擊，共計獲利61,867個TRX。造成此次攻擊的原因為游戲合約遭到隨機數被破解。

聲音 | ShapeShift CEO：2010年以來BTC日均回報高于支票賬戶年回報:ShapeShift首席執行官Erik Voorhees剛剛發布推特：“有趣的事實：2010年來，比特幣投資日均獲得的回報比美元支票賬戶一年獲得的利息還多。”[2019/1/3]

·2019年9月14日，EOSDAppEOSPlay中的DICE游戲遭受新型隨機數攻擊，損失金額高達數萬EOS。攻擊者在此次攻擊過程中利用EOS中的經濟模型的缺陷，使用了一種新型的隨機數攻擊手法對項目方進行攻擊。

針對智能合約漏洞問題，我們建議：

游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性。

盡快將合約代碼開源，讓更多專業人士和技術團隊參與進來，分析整理出易發生的意外事件，提升合約編寫的安全性和功能準確性，防患于未然。

項目方全方面做好智能合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計。

3、錢包漏洞

在過去的一年內，錢包安全問題從未停止過，與之交易所類似，準入門檻低，安全性差，在缺乏監管的情況，極易爆發出錢包攜巨款跑路事件。

錢包本身也存在很多安全隱患，容易受到黑客攻擊，包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等隱患。從6月初錢包GateHub爆出已經被盜超過2300萬XRP開始，全年有超過7起錢包安全事件，損失過億人民幣。

典型案例：

·GateHub是一個用于安全存儲/處理XRP的錢包和網關，從第一名被害者被盜1萬XRP開始，到2019年6月，已經有超過80-90個用戶的超過2300萬XRP被盜。其中已經有超過1300萬個XRP通過交易所或洗錢服務洗白。

·10月11日，加密貨幣錢包ZenGoCEOOurielOhayon推特爆料，網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金。

·8-9月，比特幣錢包Electrum兩次遭黑客釣魚攻擊，據多方統計，偽造Electrum升級提示的釣魚攻擊已盜竊至少1450枚BTC，價值1160萬美元。

針對錢包漏洞問題，我們建議：

數字貨幣錢包服務商一方面應加強對錢包進行安全審計，另一方面要進行包括域名系統安全檢測、主機實例安全檢測、服務端應用安全檢測等一系列審核，同時還要監控私鑰、助記詞、交易過程、數據存儲的安全。

對于會經常使用到在線錢包的用戶，在不同平臺設置不同的密碼，并且開啟二次認證，其次建議資產占有量較大的個人投資者最好將冷錢包與熱錢包配合使用，根據具體使用需求分配使用冷熱錢包，做到冷熱分開，以便隔離風險。

動態 | 美國證券交易委員會2019年審查優先事項包含數字資產:美國證券交易委員會（SEC）的合規檢查和檢查辦公室（OCIE）已經宣布了2019年的審查優先事項，包括網絡安全、反洗錢和數字資產領域。 數字資產的詳細審查內容：數字資產的出售、交易和管理 ；確認市場參與者身份，包括考慮數字資產的供應、銷售、交易和管理 ；此外，對于積極參與數字資產市場的公司，SEC 還將專注審查其數字資產的投資組合管理、交易、客戶資金和資產的安全、客戶投資組合的定價、合規性和內部控制等方面。[2018/12/22]

4、公鏈漏洞

2019年共發生超8起公鏈被攻擊事件，其中半數以上為51%攻擊，相對于2018年攻擊頻率減少，造成損失較小。

典型案例：

·1月5日，以太坊經典遭多次51%攻擊，8萬枚ETC被用于雙花。

·?8月9日，黑客向萊特幣發起“粉塵攻擊”，受影響的地址達294582個。

目前除了BTC、ETH等足夠大的公鏈幾乎不可能遭受51%攻擊之外，各非大型公鏈以及一些小公鏈幣種都應小心來自51%攻擊的威脅。

在應對51%攻擊時，應盡量保持算力分散，過度集中的算力是導致51%攻擊的直接原因，在中本聰的共識基礎下，51%攻擊理論上是永遠存在，設置完善的風控預警機制，交易所采用良好的防御機制，在遭遇51%攻擊時可以提高區塊確認數，暫停充提幣，凍結可疑賬戶等措施及時避免損失。

5、用戶使用不當

2019年整體用戶的安全意識上升，仍有個別用戶因使用錢包私鑰操作不當、訪問釣魚網站等問題造成資產損失。

利用數字資產進行暗網非法交易

2019年暗網仍然是作為網絡犯罪的不法之地，利用數字貨幣匿名性的特性進行交易，逃避監管，整年已有價值10.35億美元的比特幣被用于非法活動，比特幣在暗網交易品類最大的是藥品，比特幣也是最受“歡迎”的數字貨幣，其次為萊特幣。

暗網中充斥著軍火、*****、、詐騙等非法活動，一直在威脅著社會、企業和國家的安全。暗網販賣的非法商品多種多樣，主要涉及數據、信息、非法軟件、軍火、*****等，而不法分子多選擇數字貨幣作為交易貨幣，例如：

1、用戶數據泄露，在暗網兜售

2、信用卡身份證偽造販賣

3、Visa販賣

4、匿名銀行賬戶、信用卡賬戶販賣

5、惡意程序販賣

6、軍火*****偽身份證販賣

7、*****交易

調查發現：2017年全球金融服務業在區塊鏈上花費17億美元:全球金融服務業在2017年總共在區塊鏈開發上花費了17億美元，而金融機構在同一年內將對該技術的單項預算增加了67%。[2018/6/13]

利用數字資產洗錢

由于數字貨幣是游離于現有貨幣體系之外的暗線，自成一套體系，其特殊屬性使得數字貨幣交易極其簡便，有網絡即可轉賬，若有違法操作也很難追蹤到，這給予了犯罪活動以新的資金轉移渠道，隱藏贓款。

數字貨幣相比于其他金融工具，對于洗錢者來說更便捷，他們不再需要找人用臟錢去購買黃金、購買實物然后再賣掉去換錢。2019年已查處的洗錢案中已有超50億美金是通過加密貨幣進行的，其中比特幣是犯罪分子洗錢的首選。較為典型的洗錢案例如下：

此外，虛數字貨幣賭博也能實現洗錢，因為賭博網站都不需要求實名認證，所以執法部門也很難知道到底是誰往賭博網站的賬戶里沖提數字貨幣。現在全球有100-200家賭博網站可以用數字貨幣進行賭資支付。犯罪分子在這些網站上開設賬號，然后將資金轉入賬戶，進行一些小額賭博，有的甚至都不進行賭博的操作，隨后提幣到新的地址，實現洗錢目的。

數字貨幣已經成為了全球犯罪分子洗錢的重要工具，對于執法部門來說，發現洗錢行為、追尋資金源頭和目的地也越來越困難。

?網絡犯罪

網絡犯罪包括詐騙、勒索、相關區塊鏈服務應用商被破環事件，犯罪分子利用比特幣具有匿名性的特點，更頻繁的選擇比特幣作為贖金，通過勒索軟件或其他某些不法手段進行敲詐勒索活動。

在2019年的網絡勒索式攻擊給全球造成5—15億美元的損失，相較于去年增加20%，敲詐勒索數字貨幣的犯罪活動一直不斷，甚至有

增無減，較為典型的案例如下：

不難看出，今年仍是各類詐騙犯罪事件猖獗的一年，各類網絡詐騙事件在網絡犯罪活動中仍然占有很大的比例，我們在網絡理財平臺進行理財時，在面對巨大誘惑的時候，不要輕信所謂的“內幕消息”。

?資金盤、傳銷盤、龐氏騙局及項目方跑路

犯罪分子可能將數字貨幣作為非法集資或集資詐騙的支付工具，以投資發行數字貨幣、開發比特幣底層技術應用、利用數字貨幣“搬磚”套利等為幌子，以資金盤、傳銷盤、龐氏騙局等運作模式進行非法集資或集資詐騙，一旦“時機”到達，或問題出現，團伙直接跑路。

2019年在眾多資金盤、傳銷盤、錢包、交易所跑路事件中，最受矚目的莫過于6月29日的Plustoken錢包跑路事件，當天眾多用戶反映Plustoken錢包已經無法提現，Plustoken錢包的項目方疑似跑路，涉案金額或超200億元。截至12月初，今年跑路的區塊鏈項目方涉及資金超過250億人民幣。

（六)?惡意挖礦

電力消耗是挖礦的主要成本，也是決定挖礦收益的關鍵所在，隨著挖礦難度增加，正常手段挖礦所得的收益已經越來越低，不少人便打起了非法挖礦的歪主意。

挖礦木馬通過完成大量計算，來獲得數字貨幣系統的獎勵，挖礦木馬和蠕蟲在計算的過程中會占用計算機大量的CPU、GPU資源，導致電腦變得異常卡慢，雖然不會給中電腦帶來直接損失，但會干擾正常系統的運行，并且傳播速度，感染量大，給政府機關和企業服務帶來極大影響和損失。

我們建議用戶避免使用弱口令密碼，一個密碼不重復使用；關閉不必要的端口，升級系統固件；及時更新重要補丁，卸載來源不明的軟件；提高安全意識，不要點擊和瀏覽一些高風險頁面，謹慎打開一些來歷不明的文件、郵件、鏈接等。

（七)?信息泄露

在2019年中，總共報出超5起較典型的信息泄露事件，雖然區塊鏈技術可以一定程度上擺脫中心化機構對大數據信息的控制，通過加密手段保證個人隱私數據的傳輸，但目前很多交易所、錢包仍是中心化運作方式，不可避免會存儲用戶的個人數據，一旦遭受攻擊，黑客便有可能獲取大量用戶數據，并通過暗網等方式出售數據，獲得暴利。

四、數字資產犯罪活動危害

由于數字資產犯罪活動門檻低，利用數字資產進行資金轉移極為便利，數字資產犯罪正在演變成傳統犯罪的一部分，許多傳統的犯罪組織已經使用不局限于比特幣的數字貨幣來支持他們的業務，這種趨勢將在2020年持續下去。

據相關信息透露，部分犯罪組織正在引進數字資產專家為他們提供關于將數字貨幣與欺詐、洗錢和非法賭博活動相結合的建議，甚至還有一些犯罪集團正在接管交易所和比特幣礦工作為清潔資金的來源。

數字資產犯罪案件的危害將會是巨大的。

案件往往傳播范圍極廣，案件一旦發生，即可迅速蔓延至世界各國，影響極其惡劣，不僅給全球消費者帶來慘重損失，還將嚴重破壞、擾亂金融市場，并且不法分子借助數字貨幣進行如上文所述的洗錢、非法集資、恐怖融資等活動也會危害社會穩定，擾亂社會秩序，對世界的和平與穩定會造成惡劣影響。

具體來看，不法分子利用數字貨幣實施犯罪，對于數字貨幣行業內正規企業與普通用戶而言都會遭受到不同程度的損失。

對企業而言：

對企業而言，由于數字貨幣交易所、錢包提供商、公鏈這些平臺所占有資金量巨大，涉及用戶面極為廣泛，而相關交易機構在網絡安全和保護投資人資產方面存在不足經驗，往往是黑客攻擊的首要目標。

黑客利用其本身存在的漏洞，通過各種攻擊方式對平臺進行攻擊，盜取的數字貨幣一般都是巨大數額，對大多平臺而言可以說都是重度創傷，部分交易所受到黑客攻擊，資產幾乎被盜空，隨之面臨的便是無法正常運營，最終倒閉，還可能會影響金融市場的穩定。

對普通用戶而言：

對普通用戶而言，不法分子使用的攻擊軟件也可能侵襲普通用戶的電腦和手機，不僅數字貨幣會損失，法幣、私人信息被竊取也是有可能的。

不法分子使用數字貨幣進行暗網交易，使*****一類有害物品更容易流通，個人安全也可能會面臨威脅，個人隱私信息也隨時面臨著被放在暗網上拋售的危險。而由于加密貨幣的交易缺乏約束，如果對行業不過了解，知識儲備不夠，很容易被投機者操縱和利用，受到不法分子的欺騙，陷入非法融資、非法集資、敲詐勒索的騙局之中。

2019年全球已出現上百種傳銷幣，后來這些傳銷幣的受害者遭受了慘重的損失，一夜傾家蕩產的大有人在，還有許多受害者的家庭幸福也受到了不良影響，事實證明這樣的危害與損失是普通投資者無法承受的。

總體來看，數字貨幣非法犯罪行為給行業帶來的影響極其惡劣：

1、當前私人數字貨幣或準數字貨幣已經在社會經濟體系內發展成為一種“不穩定的力量”。

部分不法分子利用數字貨幣做掩護進行非法集資與詐騙活動，造“傳銷幣”，惡意炒作數字貨幣價格，這樣導致大量數字貨幣的創新以及巨量私人數字貨幣的交易規模、價格極速飆升破壞了市場穩定性。

2、數字貨幣如今已成為金融行業中的一部分，數字貨幣價格的暴漲也會推高涉案金額，從而使損失加大，并且由于數字貨幣通過網絡發行，非法犯罪案件一旦發生，可以迅速向世界各國蔓延，對全球造成危害，對金融行業無疑也會起到消極影響，擾亂正常金融秩序。

3、一些嚴重的非法犯罪案件也可能會造成市場恐慌，增大賣方市場，導致數字貨幣的價格下跌，擠壓市場泡沫。

4、數字貨幣被大量用于*****，提供服務，轉移非法資產，買賣*****和地下軍火等交易，這會擾亂社會秩序，對社會的穩定發展構成威脅，還會影響行業正規運營的企業的發展，對整個數字貨幣行業、對金融行業、對整體社會無疑都是具有極大危害的。?

五、數字資產犯罪應急方案及總結

伴隨區塊鏈的不斷發展，與之而來的安全事件也將層出不窮。在我們看不到的背后，區塊鏈的世界無時無刻不在上演著一場場觸目驚心的安全攻防戰。如何在當前區塊鏈新時代風口下，切實保障區塊鏈全生態的安全，一直以來都是行業及從業者應該思考和努力的方向，我們呼吁并建議：

重視區塊鏈安全問題

在中央局第十八次集體學習上，習總書記特別強調了要“推動區塊鏈安全的有序發展”，國家層面上越發重視區塊鏈的安全問題，也必將激勵社會大眾越發關注到區塊鏈的安全問題。

要搭建起我國“自主創新的區塊鏈安全技術和保障體系”

為進一步貫徹中央局的重要指示，安全公司將作為區塊鏈安全領域的中堅力量，需搭建起我國“自主創新、自主可控”的區塊鏈安全技術和保障體系，以增強區塊鏈自身安全能力，防止被攻擊而造成重大損失。

當前區塊鏈行業面臨的安全風險

當前區塊鏈行業仍面臨大量安全風險，比如因企業自身忽視建設安全防線，以及數字資產的安全漏洞所引發的如洗錢、敲詐、暗網交易等社會安全問題。加強安全監管，建立起牢固的安全防線，是當前區塊鏈發展的重要任務。

整個行業需要正向引導

要想區塊鏈技術更好地服務于我們的實體經濟，就必須將其用到“正處”。要善用區塊鏈技術、活用區塊鏈技術，而不是一味地濫用。這就需要區塊鏈從業者從自身養成積極正向的行業態度，共同推動區塊鏈行業健康發展。

區塊鏈安全公司的作用

面對當前時有發生的因區塊鏈系統安全漏洞引起的資產被盜事件，以及利用數字資產進行犯罪、傳銷、跑路等不法行為，區塊鏈安全公司需全力以赴，承擔起責任，為行業健康發展多做貢獻，一方面協助相關企業做好安全防護工作，提升安全防護能力，減少安全損失；另一方面，繼續大力協助政府監管機構做好調查取證等工作，以切實加強安全監管，多為行業發展發出正能量的聲音，帶頭建立起有序的行業規范，并促進安全標準建設。

Tags：數字貨幣數字資產區塊鏈比特幣數字貨幣交易所開發系統數字資產什么意思區塊鏈的幾個大騙局有哪些小比特幣是什么東西

火星幣