金色財經 區塊鏈1月28日訊 區塊鏈分析公司Chainalysis最近發布了《2020年加密犯罪報告》(2020 Crypto Crime Report),其中對去年發生的加密貨幣黑客攻擊進行了分析,結果發現,雖然加密貨幣交易所遭受黑客攻擊的數量所有增長,但被竊資金規模卻有所減少,不過黑客的手段卻變得越來越高明了。
2019年加密貨幣交易所黑客攻擊分析
從數據可以看出,與 2018 年的黑客攻擊相比,2019 年黑客攻擊的平均金額和中位數金額等指標均出現大幅下降,只有54%的被竊金額超過了 1000 萬美元,也就是說,加密貨幣交易所的“防黑客”能力已經有了一定程度的提升。
金色晚報 | 12月16日晚間重要動態一覽:12:00-21:00關鍵詞:香港證監會、證監會姚前、英國金融行為監管局、0xMaki
1. 以太坊穩定幣總發行量達190億美元創歷史新高。
2. 香港證監會向首個虛擬資產交易平臺發牌。
3. XRPLLabs推特帳戶被停用,創始人表示不滿。
4. 證監會姚前:利用區塊鏈技術與分布式文件系統技術,將底層技術的全量信息同步上鏈。
5. 觀點:灰度今年第四季度已增持115236枚BTC,比特幣流動性危機將至。
6. 黑客留言向Nexus Mutual創始人索要4500枚ETH作贖金。
7. 2020年Q4灰度以太坊信托價格上漲逾270%。
8. 英國金融行為監管局:將為加密資產業務建立臨時注冊制度。
9. 數字人民幣調查:23%調查者認為數字人民幣為抵御比特幣和Libra。
10. 0xMaki:計劃未來幾個月在Polkadot推出跨鏈SushiSwap。[2020/12/16 15:25:45]
通過分析發現,大部分遭受黑客攻擊的加密貨幣交易所被竊資金最終都被轉移到了其他加密貨幣交易所,然后黑客會再進行套現。根據Chainalysis的分析,如今的黑客竊取加密貨幣交易所資金手段越來越高明,主要有三種新手段:
金色財經行情播報 | BTC再創新高,連漲8日多頭強勁:據火幣行情顯示,今日上午BTC再度拉升重上10000USDT,下午最高探至10315.63USDT,目前價格徘徊在10250USDT附近。日線圖形成上升通道,連續收漲8天多頭強勁。4小時圖上升通道沿均線MA5上行,上升通道運行穩健;1小時圖下午創新高后小幅回調,但在均線MA10獲得支撐延續上升通道,仍有上探余力。截至18:30,主流幣的具體表現如下:[2020/7/27]
1、采用更狡猾的網絡釣魚策略;
2、更多地使用混合器和CoinJoin錢包;
3、更快速地清算非法資金。
根據被盜資金的轉移動向,Chainalysis發現2019年黑客不太會輕易遷移資金,有的甚至會等待數年時間才會偷偷轉賬,也給執法機構追蹤被盜資金增加了難度。另一方面,2019年通過第三方混合器(Mixer)或 CoinJoin 錢包進行轉移掩蓋非法來源的被盜資金數量有所增長,而2018年采用這種手段的黑客寥寥無幾。
金色財經行情播報 | 7400 USDT附近壓力明顯,后續仍有可能回調:據火幣行情顯示,截至18:00,BTC于上午10時左右再度拉升后,于7400 USDT附近形成了明顯的壓力,此前多頭兩次上攻在7400 USDT附近區域都被擊退。第一次上攻過于急促,第二次蓄勢不足,此后經過1小時圖M形態破頸線位回調整理后再度拉升,第三輪上攻結果較為關鍵,目前7400 USDT以上仍未站住。日線級別行情雖然表現蓄勢強勁,但由于7400 USDT壓力位力量過大,且周線連續收漲4周,后續仍有可能大力回調。[2020/4/8]
下面,就我們來逐一分析一下上述提及的三個黑客最新攻擊手段:
去年新加坡加密貨幣交易所 DragonEx遭到黑客攻擊損失了價值約700萬美元的比特幣、EOS、以太坊、萊特幣、USDT、瑞波幣等加密貨幣,該交易所迅速做出反應,并在社交網絡上公布了這一攻擊事件,還公開了他們 20 個錢包地址列表,讓其他加密貨幣交易所標記這些錢包地址并凍結與它們相關的帳戶,從而有效阻止黑客轉移資金。
獨家 | 金色財經2月18日礦幣數據播報:金色財經報道,據幣印礦池數據顯示:
主流幣挖礦日收益分別為:BTC(¥1.11/T)、ZEC(¥0.46/T)、LTC(¥21.41/G)、BSV(¥1.11/T)、BCH(¥1.16/T)、DASH(¥0.20/G)。
當前熱門礦機數據及凈收益分別為:芯動T3+(BTC,¥31.42)、芯動A9(ZEC,¥17.31)、螞蟻L3+(LTC,¥2.81)。[2020/2/18]
在這起攻擊事件中,黑客設計了一個復雜的網絡釣魚攻擊方式滲透進了該加密貨幣交易所的系統,他們創建了一家虛假公司,聲稱可以提供一個名為“Worldbit-bot”的自動化加密貨幣交易機器人,而且配備了可滿足員工需求的華麗網站頁面和社交媒體賬戶。之后還聲稱要銷售他們的交易機器人軟件產品,并向 DragonEx 員工提供了該軟件的免費試用版。黑客們在軟件中部署了惡意代碼,并成功入侵到了包含錢包專用密鑰的計算機上,最終黑客成功竊取了密鑰并盜走了價值數百萬美元的加密貨幣。
過去,網絡釣魚只會依賴電子郵件或小型網站,但是現在,隨著黑客的資源和時間越來越多,能夠設計更為復雜的網絡釣魚套路,甚至對加密貨幣生態系統也有非常深入的了解。
如今的黑客從加密貨幣交易所竊取資金之后,其實并不會離開使用混合器等復雜的洗錢技術來快速“清算”和取出被盜的加密貨幣,而是會把資金存在自己的錢包里(通常在一年到一年半時間),然后就在人人逐漸忘記這件事情之后,再將被竊資金轉移到KYC要求較低的加密貨幣交易所里,瞞天過海。
不僅如此,黑客更愿意將盜竊的加密貨幣轉化為現金,即便這種做法需要等待更長時間,還需要通過加密貨幣交易所且容易追蹤,但利用混合器其實效率并不低。以最臭名昭著的黑客Lazarus Group為例,他們在2019年將48%的盜竊資金轉移到了 CoinJoin 錢包,不過依然有約一半的資金存放在黑客的原始錢包里。
2019年,黑客將盜竊資金轉移到可清算服務中(主要是加密貨幣交易所)的速度快了許多。同樣以Lazarus Group為例,該黑客組織在2018年均花費長達 500 天的時間才將盜竊資金從最初的私人錢包轉移到清算服務中,而在 2019 年,他們只花費了 250 天時間,甚至有兩次攻擊只用了 60 天時間將把所有被盜資金轉移到了清算服務里(盡管其中有一些資金仍未使用),而且其他黑客組織群體也開始遵循這一趨勢。
隨著洗錢速度變得越來越快,情報機構和加密貨幣交易所帶來的壓力也越來越大,因為他們在遭受網絡犯罪攻擊的時候不得不更快速地采取行動。
由于黑客不斷改變攻擊策略,這使得加密貨幣交易所不得不與時俱進,確保能夠比黑客領先一步。對于加密貨幣交易所而言,最好的辦法就是設置防護欄,這樣可以確保可疑交易在完成之前被標記,同時還要采取措施防止員工下載可能危害其網絡并允許黑客訪問交易所私鑰的惡意軟件,就算遭到攻擊,也可以在第一時間向執法部門報告,并提供包括被盜資金轉移地址等關鍵信息。
雖然黑客開始使用混合器這種共居來混淆盜竊資金的轉移路徑,但加密貨幣交易所其實可以停止其中一些套現交易,并通過中止來自混合器的可疑交易來幫助執法部門追回被竊資金。
最后,我們應該鼓勵不同國家的執法機構開展跨界合作,因為共享的信息越多,就越有助于及時獲得被盜資金的動向,黑客也就無法將錢轉移到混合器或是KYC要求較低的加密貨幣交易所里了。
本文部分內容編譯自Chainalysis
Tags:加密貨幣SDTUSDUSDT加密貨幣行情追蹤工具泰達幣usdtapp下載usdt幣交易違法嗎foin幣可以轉usdt嗎
金色財經 區塊鏈2月5日訊 2017年,就是比特幣價格創下2萬美元歷史新高的那年,比特幣網絡交易量為2.5億筆.
1900/1/1 0:00:00狂人說 昨天發文后,比特幣應聲下跌,而此時OKEX的一則公告卻重新點燃了市場,公告發出后,OKB,HT,BNB等一眾平臺幣迅速暴漲,當然,漲的最多的就是OKB,因為他是直接受益者.
1900/1/1 0:00:00荷蘭中央銀行(DNB)本周宣布,數據和數字技術的使用將成為其2020年的監管重點。 據Forbes報道,DNB一向支持結算和支付系統中的技術創新,包括應用區塊鏈和加密技術.
1900/1/1 0:00:00新型冠狀病感染的肺炎疫情牽動著每一個人的心,在疫情面前,社會各界團結一心,盡其所能貢獻自己的力量,在這場與病的戰斗中,區塊鏈從業者不僅提供了大量的物資援助,同時也在發揮技術優勢.
1900/1/1 0:00:00和訊區塊鏈立足于媒體協助區塊鏈+應用企業的落地,助力企業極大限度地消除信息不對稱的缺陷,提高整個產業鏈的信息透明度和及時反應能力,從而實現整個產業的增值.
1900/1/1 0:00:00今天是大年初一,喜樂團圓的日子,金色財經在此祝您春節快樂。農歷新年期間,金色財經將每日推薦精選文章,以饗讀者。如果說2018年是區塊鏈和數字貨幣的元年,2019年就是技術應用大爆發的一年.
1900/1/1 0:00:00