AIN:黑客越来越精明，2019年发生了有史以来最多的交易所攻击事件_OIN

来源|bitcoinmagazine

翻译|火火酱

出品|区块链大本营

当前，各大加密货币交易所不断加强自身安全以抵御网络攻击，而黑客们也在以同样的方式改进其技术——根据数据显示，他们正在不断达成目标。

根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看，自2011年比特币开始在公共交易所交易以来，加密货币交易所在2019年面临的攻击比任何其他年份都要成功。

尽管2019年记录的11起攻击事件在数量上几乎是2018年的两倍，但总体损失却大幅减少。

SBF：Mango黑客事件表明预言机规范的重要性:金色财经报道，FTX创始人SBF在社交媒体分析了Mango Markets黑客时间的教训，他表示：“真正的问题取决于预言机的规范是什么，预言机准确地报告了 MNGO 的当前价格，只是'当前价格'与'公平价格'并不接近。一些头寸，如 MNGO，规模庞大且流动性不足，以至于风险引擎（提供市场风险测量和投资分析的软件）迫使头寸被完全抵押。” 完全抵押意味着在整个贷款过程中，借款人提供抵押品。在这种情况下，抵押品是加密货币。Mango Markets 要求初始抵押品比率为 120%，维持抵押品比率为 110%。如果用户的抵押率低于 110%，账户将被清算，而Mango Market 攻击者利用漏洞来模拟拥有足够的抵押品。

SBF补充称：“如果一个预言机报告‘MNGO：0.40 美元’，是不是错了？如果它只是承诺告诉你 MNGO 目前的交易价格，而且，在短时间内，在某些交易所，MNGO 实际上的交易价格为 0.40 美元。问题在于使用原始预言机价格。预言机有时能告诉你一切，有时也无法代表任何信息，它们只是反映市场的历史和现状，风险引擎的工作就是利用这些信息，并决定哪些头寸是安全的，有时风险引擎不能只是反刍预言机所说的话，而是要自己去认真分析。”[2022/10/13 10:33:16]

报告数据连接：https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

SHIB社区为被黑客攻击的BitMart提供援助:金色财经报道，就在BitMart因黑客事件陷入困境之时，SHIB社区伸出援助之手。据悉，黑客此前已经在以太坊和币安智能链上窃取了近9000亿个ShibaInu代币以及20多个其他类型的代币。根据SHIB官方推特称，ShibaSwapDEX背后的团队将帮助BitMart审查潜在的安全威胁，并敦促社区谨慎行事。除了SHIB社区之外，有消息称火币也提供了协助，冻结了与该事件有关的交易。[2021/12/6 12:53:55]

2014年和2018年的资金被盗总额分别是对行业影响深远的Mt.Gox攻击和价值5亿美元的Coincheck攻击的结果。

Mt.Gox：https://bitcoinmagazine.com/tags/mtgoxCoincheck：https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

黑客留言向Nexus Mutual创始人索要4500枚ETH作赎金:12月16日，此前攻击DeFi保险协议Nexus Mutual创始人Hugh Karp钱包的黑客在一笔交易中留言称：“你好Hugh，直到WNXM价格恢复至先前水平，我将不会继续砸盘，除非你上交4500枚ETH的赎金。如果你执意跟我谈判，那么把你的msg发给我。下面这些都是你的钱包的地址，你很富有，Hugh。”据了解，12月16日，黑客地址又通过1inch卖出了约3.5万枚WNXM，目前手上剩余的WNXM数量约16.2万枚。（etherscan）[2020/12/16 15:23:47]

除去这两起网络攻击，2019年实际上是通过网络攻击或者类似攻击被盗的资产总额最高的一年。然而，去年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出，通过加强安全和监管措施，这种损害在一定程度上得到了缓解。例如，与往年相比，越来越多的交易所减少了存入热钱包的资金。

动态 | 币安被盗BTC被黑客转移至多个交易所测试，使用比特币交易隐私保护工具意图洗白:根据区块链分析公司Coinfirm分析报告，币安交易所被盗 BTC被黑客继续转入多个交易所以检测是否资金会被冻结，并意图通过比特币交易隐私保护工具洗白。被盗BTC分别有小额资金被转入 Kraken、火币、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所测试，另外还有一笔6.46 BTC 的资金被转入ChipMixer交易混杂地址。Coinfirm表示，ChipMixer 是一种混杂比特币交易以保护隐私的工具，同时，目前主流交易所已经将被盗资金列入黑名单，但许多较小的交易所由于监管和追踪技术薄弱很难发现并冻结被盗资金。[2019/8/6]

Chainalysis的博客文章中写道：“虽然个人黑客数量的增加较明显，但数据表明，交易所在限制黑客造成的损害方面较以往来说已经做得更好了。”

加密货币交易所黑客改进策略

尽管如此，在交易所提高其防御能力的同时，黑客们也在改进他们的攻击策略。

例如，在2019年对加密货币交易所Binance进行的一次4000万美元的黑客攻击中，攻击者利用恶意软件和网络钓鱼的组合攻击绕过了安全措施，并覆盖了取款所需的多重密钥签名。

40002万攻击链接：https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所证明的那样，在这场数据战中，随着攻击变得越来越复杂，区块链分析也变得越来越复杂。然而，恶意行动者们也会再次对更严密的审查做出相应反应。

具体来说，他们会使用CoinJoin和混合器来混淆线索，但收效甚微，因为Chainalysis仍然可以相对准确地追踪资金。

Chainalysis经济学家KimGrauer在接受《BitcoinMagazine》的采访时表示：实际上，为了确保不暴露其方法，研究者在发表研究报告时必须非常小心，以免给黑客们提供蓝图。“既然罪犯们可以按照我们的能力来调整其策略，那么我们能允许其在多大程度上了解我们的能力呢？”

她补充说道：“我们有理由相信，他们知道我们的能力”。这里指的是黑客组织发现了其紧迫性：不仅要把硬币混合在一起，还要将它们转移到交易所进行清算。例如，在2019年之前，对于臭名昭著的朝鲜拉撒路集团来说，要等待500天才能转移资金的情况并不少见。但在去年，时间缩短了，通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的交易所进行清算。LazarusGroup：https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

尽管Chainalysis认为拉撒路是很多攻击的幕后黑手，但是Chainalysis只公布了其700万美元的DragonEx黑客攻击数据——如前所述，因为担心会给规避监视提供机会，所以Chainalysis不愿透露自己对拉撒路参与了其他攻击的怀疑。

兑现

虽然无法直接谈及拉撒路集团，但Grauer表示“Tether是兑现大多数其他集团资金的重要组成部分”。在其他情况下，犯罪分子会希望将山寨币转换为比特币。

事实证明，这是打击网络犯罪的最后一道防线。的确，Chainalysis和执法部门无法控制被盗后的事情，但通过与交易所的合作，他们可以阻止资金从出口流出。

Grauer援引了对2019年黑客攻击的积极调查并表示，这些事件已经引起了执法部门的高度关注。现在，Chainalysis希望各交易所能够采用其“了解你的交易know-your-transaction(KYT)”工具来监控被盗资金，并直接标明从混合器进行的大笔转账，这些资金可能来自非法所得。

Chainalysis的数据显示，2019年约有50%的被盗资金仍在等待清算，KYT措施或许会帮助官方在事后找回资金，但也要依靠执法机构来追踪和逮捕罪犯。因为正如Grauer提醒的那样，区块链分析只是他们武器库中的武器之一。

标签：AINOINCHACOINaustinchainProject Coinblockchain平台靠谱吗rcoin币在哪可以买

FIL热门资讯