区块见闻 区块见闻
Ctrl+D收藏区块见闻

区块链:全景扫描2019安全事件:28起交易所案例涉及13亿美元,项目方跑路卷走250亿元_数字货币100元图片

作者:

时间:

编辑|周文怡来源|PANews

数据及分析支持|成都链安

PADataInsight:

1.今年区块链安全事件累计发生超万次,全球累计损失超60亿美元。

2.数字资产犯罪案件中,美国占比为28%为全球最多,欧洲占24%,中国占比18%。

3.今年,发生逾28起交易所安全事件,其中超过7成为交易所数字资产被盗。

4.超百起智能合约漏洞事件累计损失千万美元以上,其中EOSDApp攻击事件最多逾60件,占比达67%。

5.全年有超过7起钱包安全事件,损失过亿人民币。

6.今年比特币成暗网流量最多的数字货币,全年交易价值总额约为10.35亿美元。

7.今年的网络勒索式攻击至多造成15亿美元的损失,同比上涨20%,各类犯罪事件仍然猖獗。

安全问题始终是业界关注的热点问题,据成都链安报告,2019年,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加,数字货币犯罪五花八门,、、盗窃、贩、挖矿犯罪等案件频发。由于数字货币交易平台安全性差,数据结构与算法复杂致使工作效率低等,尤其是各种不规范的操作行为,使数字货币的发展受到了阻碍。

安全事件中项目方跑路涉及资金最多

美国成为2019年度数字资产犯罪重灾区

据成都链安统计,2019年数字资产犯罪案件,美国占比为28%为全球最多,欧洲占24%,其后为中国占比18%。通过数据统计,从2019年1月至2019年12月中旬,全球约发生超万次数字资产黑客事件,我国发生的与数字资产相关刑事案件多达2000件。

观点:众议院加密法案可能对DeFi造成严重破坏:7月23日消息,Delphi Labs总法律顾问Gabriel Shapiro发文称,众议院提出的加密法案有很大的模糊性,重新赋予了SEC执法权力,并可能对DeFi造成严重破坏。他解释称,该法案扩展了当前SEC的监管范围,适用于DeFi等非合约协议,每个Token、LST等都将受到本条款的严格监管。在我看来,这是一个DeFi后门禁令。

此前消息,美国众议院于周四提出一项加密监管法案,修订后的法案从数字资产的定义中排除了一系列传统证券,包括股票、债券、可转让股权、权益证明等。[2023/7/23 15:52:37]

2019年犯罪手段层出不穷,勒索软件、资金盘跑路模式花样新翻,犯罪团伙来源广泛,犯罪案件数量、犯罪活动涉及总金额呈递增趋势。

2019年全球数字资产犯罪案件类型包括黑客攻击盗币、、非法集资、、暗网非法交易等,总计损失超60亿美元,网络犯罪和暗网交易类涉案金额大体相当,项目方跑路类涉案金额是前二者的2倍还多,其中由于系统漏洞对区块链造成的损失超过10亿美元。

在黑客攻击方面,主要因为5种原因造成资产被盗,分别是,交易所漏洞、智能合约漏洞、钱包漏洞、公链漏洞以及用户使用不当。

观点:区块链正在构建政府服务的基础设施,并将改变政府服务:9月26日消息,Matthew Van Niekerk表示,区块链政府不仅将区块链用于身份和投票等基本服务,还将作为经济增长的框架。区块链技术现在正在构建政府服务的基础设施。该技术已达到国家战略重要性的最高水平,中国和欧洲在建立区块链基础设施方面的努力证明了这一点,虽然无法准确预测全球区块链基础设施将采用何种形式,但可以肯定的是,该技术正在崛起。(Cointelegraph)[2021/9/26 17:08:13]

2019年累计超过28起交易所安全事件

7成以上为数字资产被盗事件

在2019年内,共计超过28起交易所安全事件,其中超过7成为交易所数字资产被盗事件,从1月的Cryptopia交易所两次遭受黑客攻击,被盗ETH和ERC20币种代币损失超过1600万美元,再到11月27日韩国Upbit交易所被盗34万ETH,预计损失超过4900万美元。其余包括交易所跑路、交易所信息泄露及其他资产丢失事件,共计超过13亿美元损失。

2019年5月8日早晨,币安官方发出公告称在系统中发现“大规模安全漏洞”,黑客使用了复合型技术,包括网络钓鱼、病等其他攻击手段,在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。

2019年11月27日,韩国交易所UpBit安全系统遭到破坏,失窃34200个以太币。致使交易所损失超5000万美金。

观点:比特币可以帮助环境移民旅行和定居:比特币支持者、金融分析师Max Keiser发推称,由于全球生态系统变得越来越难以预测,有时对人类也越来越不友好,人为造成的气候变化越发严重。环境移民已经开始寻找环境更好的地方居住,而比特币可以帮助他们旅行和定居,因为比特币现在在欧洲、亚洲和美国的许多地方都被接受了。他声称,黄金也可以用于同样的目的,但比特币更容易携带和大量运输。此外,BTC不能被当局没收,也不能被强盗取走。(U.Today)[2020/8/22]

超百起智能合约漏洞事件累计损失千万美元以上

EOS?DApp攻击事件逾60件,占比达67%

2019年DApp数量持续增加,据统计,截止12月初,目前运行在ETH、EOS、波场等公链上的DApp总数量超3000个,智能合约漏洞事件今年超百起,大多被黑事件发生于EOSDApp,截止目前DApp被黑总损失超1000万美元。

EOS公链上今年共发生超60起典型攻击事件,1-4月为集中爆发期,占全年攻击事件的67%,主要原因为EOS公链上菠菜类应用的持续火爆,加之项目合约代码安全性薄弱,导致黑客在多个DApp上就同一个漏洞进行连续攻击,手法主要以交易阻塞、回滚交易攻击,假EOS攻击,随机数破解等。

TRON公链上今年共发生近20起典型攻击事件,主要集中在4、5、7月,以小规模攻击为主,手法为回滚交易为主。

ETH公链今年未发生较严重的DApp攻击事件,一是因为ETH公链上菠菜竞猜类合约数量较少,热度不够,二是因为整体来说ETH智能合约项目方在安全方面做的较完善。

观点:Stellar社交媒体提及量达到8个月高点,或预示短期/中期获利机会:自3月中旬新冠病引发的市场崩盘以来,Stellar(XLM)的表现令人难以置信。当时XLM跌至0.026美元,而大约四个月后,XLM在7月8日达到2020年最高点0.0984美元。自3月中旬以来,XLM的表现超过XRP。此外,根据Santiment的说法,Stellar的社交媒体提及量达到8个月来的最高水平,预示着这一数字资产将有可能达到局部顶部。通常情况下,当人们大肆宣传一项资产,使其在价格上涨时偏离平均水平,短期/中期获利机会就会出现。(Ethereum World News)[2020/7/10]

2019年有超过7起钱包安全事件

6月为钱包安全事件高发时段

由于准入门槛低,安全性差,在缺乏监管的情况,钱包安全问题屡次爆发,极易爆发出钱包携巨款跑路事件。目前,钱包存在多方安全隐患,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等。

从今年6月初钱包GateHub爆出已经被盗超过2300万XRP开始,全年有超过7起钱包安全事件,损失过亿人民币。

10月11日,加密货币钱包ZenGoCEOOurielOhayon推特爆料,网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金。

声音 | 观点:如果美国免除1.6万亿美元学生贷款 可能会导致比特币飙升:美国民主党总统候选人参议员Bernie Sanders和参议员Elizabeth Warren提出免除1.6万亿美元的学生贷款。从表面上看,该计划将增加对手头拮据的年轻人的支出,并促进经济增长。但是许多金融专家认为,与学生贷款豁免相关的风险因素以及此类行动的合宪性,可能会导致经济灾难。BeInCrypto文章称,这种存在经济风险的举措很可能会导致比特币飙升。联邦债务增加、美元崩溃以及对合同安全的担忧将把投资者赶出更广阔的市场,转而投资比特币等非政府投资。与其他投资不同,比特币不是基于合同义务。取而代之的是,比特币的网络被构建为“无需信任”的环境,从而保护它不受政府控制。当市场由于政府干预而下跌时,比特币可以继续受到保护。有了这种保护,随着投资者逃往避险资产,比特币的价格可能会大幅上涨。尽管债务减免计划可能会损害美国经济,但比特币所有者将看到可观的投资回报。(BeInCrypto)[2020/2/3]

8-9月,比特币钱包Electrum两次遭黑客钓鱼攻击,据多方统计,伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC,价值1160万美元。

公链安全事件累计超过8起

半数以上为51%攻击,中小型公链更受威胁

2019年共发生超8起公链被攻击事件,其中半数以上为51%攻击,相对于2018年攻击频率减少,造成损失较小。

公链攻击事件中,较为典型的是1月5日,以太坊经典遭多次51%攻击,8万枚ETC被用于双花。8月9日,黑客向莱特币发起“粉尘攻击”,受影响的地址达294582个。目前除了BTC、ETH等足够大的公链几乎不可能遭受51%攻击之外,各非大型公链以及一些小公链币种都应小心来自51%攻击的威胁。

在应对51%攻击时,应尽量保持算力分散,过度集中的算力是导致51%攻击的直接原因,在中本聪的共识基础下,51%攻击理论上是永远存在,设置完善的风控预警机制,交易所采用良好的防御机制,在遭遇51%攻击时可以提高区块确认数,暂停充提币,冻结可疑账户等措施及时避免损失。

2019年整体用户的安全意识上升

个别用户使用不当造成资产损失

2019年整体用户的安全意识上升,仍有个别用户因使用钱包私钥操作不当、访问钓鱼网站等问题造成资产损失。

2019年比特币成暗网流量最多的数字货币

全年交易价值总额约为10.35亿美元

2019年暗网仍然是作为网络犯罪的不法之地,利用数字货币匿名性的特性进行交易,逃避监管,整年已有价值10.35亿美元的比特币被用于非法活动,比特币在暗网交易品类最大的是药品,比特币也是最受“欢迎”的数字货币,其次为莱特币。

暗网贩卖的非法商品多种多样,主要涉及数据、信息、非法软件、军火、*****等,而不法分子多选择数字货币作为交易货币,例如:

2019年共查处超过50亿美元案件

其中比特币为首选工具

2019年已查处的案中已有超50亿美金是通过加密货币进行的,其中比特币是犯罪分子的首选。数字货币已经成为了全球犯罪分子的重要工具,目前,全球有100-200家网站可以用数字货币进行资支付。犯罪分子在这些网站上开设账号,然后将资金转入账户,进行一些小额,有的甚至都不进行的操作,随后提币到新的地址,实现目的。

2019年网络勒索式攻击至多造成15亿美元损失

各类犯罪事件仍然猖獗

网络犯罪包括、勒索、相关区块链服务应用商被破环事件,犯罪分子利用比特币具有匿名性的特点,更频繁的选择比特币作为赎金,通过勒索软件或其他某些不法手段进行敲诈勒索活动。

在2019年的网络勒索式攻击给全球造成5-15亿美元的损失,相较于去年增加20%,敲诈勒索数字货币的犯罪活动一直不断,甚至有增无减。此外,今年仍是各类犯罪事件猖獗的一年,各类网络事件在网络犯罪活动中仍然占有很大的比例。较为典型的案例如下:

项目方跑路涉及资金超250亿元

Plustoken钱包跑路事件涉及200亿元金额

2019年在众多资金盘、盘、钱包、交易所跑路事件中,最受瞩目的莫过于6月29日的Plustoken钱包跑路事件,当天众多用户反映Plustoken钱包已经无法提现,Plustoken钱包的项目方疑似跑路,涉案金额或超200亿元。截至12月初,今年跑路的区块链项目方涉及资金超过250亿人民币。

挖矿难度增大收益降低

恶意非法挖矿间接造成社会损失

电力消耗是挖矿的主要成本,也是决定挖矿收益的关键所在,随着挖矿难度增加,正常手段挖矿所得的收益已经越来越低,不少人便打起了非法挖矿的歪主意。非法挖矿手段——挖矿木马通过完成大量计算,来获得数字货币系统的奖励,挖矿木马和蠕虫在计算的过程中会占用计算机大量的CPU、GPU资源,导致电脑变得异常卡慢,干扰正常系统的运行,并且传播速度,感染量大,给政府机关和企业服务带来极大影响和损失。

全年超5起较典型信息泄露事件

用户个人数据因中心化运作方式存在巨大隐患

在2019年中,总共报出超5起较典型的信息泄露事件,由于目前很多交易所、钱包仍是中心化运作方式,不可避免会存储用户的个人数据,一旦遭受攻击,黑客便有可能获取大量用户数据,并通过暗网等方式出售数据,获得暴利。

总结及建议

数字货币被大量用于*****,提供服务,转移非法资产,买卖*****和地下军火等交易,这会扰乱社会秩序,对社会的稳定发展构成威胁,还会影响行业正规运营的企业的发展,对整个数字货币行业、对金融行业、对整体社会无疑都是具有极大危害的。

从系统架构上,相关企业与专业区块链安全研究应组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生。企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病,防止受到勒索病侵害。

对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生。

对于普通网民而言,应防止电脑中成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。对于虚拟货币,要警防炒币行为。

标签:EFIDEFI数字货币区块链Farm DefiEco DeFi数字货币100元图片什么是区块链技术

比特币价格实时行情热门资讯
联盟链:观点 | 发挥区块链技术的作用将促进社会治理的现代化_LIB

编者注:原标题为《陈钟:发挥区块链技术的作用将促进社会治理的现代化》新浪财经讯12月17日消息,以“金融科技助力现代金融体系建设”为主题的2019第三届中国互联网金融论坛于今日在京召开.

区块链:Lava解读:无畏寒冬,开启PoC新蓝海_claim币圈什么意思

图片来源:Coinmarketcap2019年下半年对于数字货币玩家和项目方来说是艰难的一年,随着IEO的热度逐渐消散,各种监管政策的出台,刚有些回暖的数字货币市场又一夜间回到了寒冬.

EFI:CeFi 与 DeFi 难免一战,加密经济与传统经济终将较量_DEF

作者:RyanSeanAdams 译者:链向Allen DeFi,去中心化金融体系。DeFi概念近两年来尤其是今年上半年尤为火热,其主要特点为免许可、抗审查、信任最小化,然其本身仍存在应用场景单.

区块链:2019五大关键词火遍中国互联网,区块链排第二_vp币区块链价格

2019年,随着新一轮科技革命和产业变革的到来,中国互联网领域出现几个承上启下的关键节点,不仅进一步打开了行业发展的新空间,也进一步延展了互联网赋能的边界。 2019年被称为“5G商用元年”.

ELT:Twitter精选 | 大咖激辩:减半后比特币价格会不会上涨,竟由衍生品决定?_比特币

前言: 随着2020年5月14日比特币减半的临近,减半对于价格的影响再次上热搜。TheBlockHub在2019年12月24日的Twitter精选中,选取了Messari对于减半价格影响的三种论.

比特币:重磅!乌镇落地全国首个“区块链”主题展馆,今起公开征集7个优质项目_DEM

如果你只有三天光明,你会去哪里?美国盲人作家海伦?凯勒在《假如给我三天光明》一书中写道:用一天去博物馆.