買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > ICP > Info

數字資產:全景掃描2019安全事件:28起交易所案例涉及13億美元,項目方跑路卷走250億元_ethw暴跌

Author:

Time:1900/1/1 0:00:00

編輯|周文怡來源|PANews數據及分析支持|成都鏈安PADataInsight:1.今年區塊鏈安全事件累計發生超萬次,全球累計損失超60億美元。2.數字資產犯罪案件中,美國占比為28%為全球最多,歐洲占24%,中國占比18%。3.今年,發生逾28起交易所安全事件,其中超過7成為交易所數字資產被盜。4.超百起智能合約漏洞事件累計損失千萬美元以上,其中EOSDApp攻擊事件最多逾60件,占比達67%。5.全年有超過7起錢包安全事件,損失過億人民幣。6.今年比特幣成暗網流量最多的數字貨幣,全年交易價值總額約為10.35億美元。7.今年的網絡勒索式攻擊至多造成15億美元的損失,同比上漲20%,各類詐騙犯罪事件仍然猖獗。安全問題始終是業界關注的熱點問題,據成都鏈安報告,2019年,基于區塊鏈數字資產引發的區塊鏈安全問題總體呈上升趨勢,各種原因導致的安全事件也顯著增加,數字貨幣犯罪五花八門,洗錢、詐騙、盜竊、販、挖礦犯罪等案件頻發。由于數字貨幣交易平臺安全性差,數據結構與算法復雜致使工作效率低等,尤其是各種不規范的操作行為,使數字貨幣的發展受到了阻礙。安全事件中項目方跑路涉及資金最多

美國成為2019年度數字資產犯罪重災區據成都鏈安統計,2019年數字資產犯罪案件,美國占比為28%為全球最多,歐洲占24%,其后為中國占比18%。通過數據統計,從2019年1月至2019年12月中旬,全球約發生超萬次數字資產黑客事件,我國發生的與數字資產相關刑事案件多達2000件。

萊特幣地址數量在減半前增漲近55%:金色財經報道,數據顯示,6月10日至17日,萊特幣網絡新增地址數量增長54.6%,突破30萬大關。與此同時,活躍錢包數量增加了28%,達到400,000個。網絡活動的激增很可能與即將到來的減半有關,減半時間定于2023年8月4日。萊特幣目前的區塊獎勵是12.5LTC。減半日期后,金額將減半至6.25LTC。[2023/6/20 21:50:23]

2019年犯罪手段層出不窮,勒索軟件、資金盤跑路模式花樣新翻,犯罪團伙來源廣泛,犯罪案件數量、犯罪活動涉及總金額呈遞增趨勢。

2019年全球數字資產犯罪案件類型包括黑客攻擊盜幣、詐騙、非法集資、洗錢、暗網非法交易等,總計損失超60億美元,網絡犯罪和暗網交易類涉案金額大體相當,項目方跑路類涉案金額是前二者的2倍還多,其中由于系統漏洞對區塊鏈造成的損失超過10億美元。

在黑客攻擊方面,主要因為5種原因造成資產被盜,分別是,交易所漏洞、智能合約漏洞、錢包漏洞、公鏈漏洞以及用戶使用不當。

2019年累計超過28起交易所安全事件

7成以上為數字資產被盜事件在2019年內,共計超過28起交易所安全事件,其中超過7成為交易所數字資產被盜事件,從1月的Cryptopia交易所兩次遭受黑客攻擊,被盜ETH和ERC20幣種代幣損失超過1600萬美元,再到11月27日韓國Upbit交易所被盜34萬ETH,預計損失超過4900萬美元。其余包括交易所跑路、交易所信息泄露及其他資產丟失事件,共計超過13億美元損失。

數據:以太坊網絡平均交易費較上月下降約三分之一至7.34美元:6月5日消息,由于meme狂潮和MEV Bot活動,以太坊網絡的平均交易費在5月達到數月高點后,在6月的第一周大幅下降,已降至7.34美元,比上個月20美元的高點下降了近三分之一。就Gwei而言,根據Dune Analytics數據,Gas價格的每日中位數為1枚ETH的十億分之一,已從上個月近140 gwei的峰值降至24 gwei。[2023/6/5 21:16:59]

2019年5月8日早晨,幣安官方發出公告稱在系統中發現“大規模安全漏洞”,黑客使用了復合型技術,包括網絡釣魚、病等其他攻擊手段,在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。致使交易所損失4100萬美金。2019年11月27日,韓國交易所UpBit安全系統遭到破壞,失竊34200個以太幣。致使交易所損失超5000萬美金。

超百起智能合約漏洞事件累計損失千萬美元以上

EOSDApp攻擊事件逾60件,占比達67%2019年DApp數量持續增加,據統計,截止12月初,目前運行在ETH、EOS、波場等公鏈上的DApp總數量超3000個,智能合約漏洞事件今年超百起,大多被黑事件發生于EOSDApp,截止目前DApp被黑總損失超1000萬美元。EOS公鏈上今年共發生超60起典型攻擊事件,1-4月為集中爆發期,占全年攻擊事件的67%,主要原因為EOS公鏈上菠菜類應用的持續火爆,加之項目合約代碼安全性薄弱,導致黑客在多個DApp上就同一個漏洞進行連續攻擊,手法主要以交易阻塞、回滾交易攻擊,假EOS攻擊,隨機數破解等。TRON公鏈上今年共發生近20起典型攻擊事件,主要集中在4、5、7月,以小規模攻擊為主,手法為回滾交易為主。ETH公鏈今年未發生較嚴重的DApp攻擊事件,一是因為ETH公鏈上菠菜競猜類合約數量較少,熱度不夠,二是因為整體來說ETH智能合約項目方在安全方面做的較完善。

Coinbase CEO:計劃未來一年內出售約2%所持股份,以資助科學研究和公司:金色財經報道,Coinbase CEO Brian Armstrong在社交媒體上表示,我熱衷于加速科學和技術的發展,以幫助解決世界上的一些最大挑戰。為了進一步做到這一點,我計劃在未來一年內出售我持有的大約2%Coinbase股份,以資助科學研究和公司。

他還表示,為了避免疑問,我打算在很長一段時間內擔任Coinbase的CEO,仍然看好加密貨幣和Coinbase。我完全致力于發展我們的業務和推進我們的使命,但我也很高興能以不同的方式作出貢獻。[2022/10/15 14:28:47]

2019年有超過7起錢包安全事件

6月為錢包安全事件高發時段由于準入門檻低,安全性差,在缺乏監管的情況,錢包安全問題屢次爆發,極易爆發出錢包攜巨款跑路事件。目前,錢包存在多方安全隱患,包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等。從今年6月初錢包GateHub爆出已經被盜超過2300萬XRP開始,全年有超過7起錢包安全事件,損失過億人民幣。

10月11日,加密貨幣錢包ZenGoCEOOurielOhayon推特爆料,網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金。8-9月,比特幣錢包Electrum兩次遭黑客釣魚攻擊,據多方統計,偽造Electrum升級提示的釣魚攻擊已盜竊至少1450枚BTC,價值1160萬美元。

Celcius CEO近日將其17475枚CEL代幣兌換成價值28242美元的ETH:8月10日消息,Celsius Network首席執行官Alex Mashinsky將他持有的部分CEL代幣套現。加密情報公司Nansen和Arkham intelligence識別出了一個加密地址為Alex Mashinsky所有,該地址在上周六和周二在去中心化交易所UniSwap上的多筆交易中以17475枚CEL交換了價值28242美元的ETH,這是Mashinky自5月下旬以來進行的第一筆交易。(CoinDesk)[2022/8/10 12:14:28]

公鏈安全事件累計超過8起

半數以上為51%攻擊,中小型公鏈更受威脅2019年共發生超8起公鏈被攻擊事件,其中半數以上為51%攻擊,相對于2018年攻擊頻率減少,造成損失較小。

公鏈攻擊事件中,較為典型的是1月5日,以太坊經典遭多次51%攻擊,8萬枚ETC被用于雙花。8月9日,黑客向萊特幣發起“粉塵攻擊”,受影響的地址達294582個。目前除了BTC、ETH等足夠大的公鏈幾乎不可能遭受51%攻擊之外,各非大型公鏈以及一些小公鏈幣種都應小心來自51%攻擊的威脅。

在應對51%攻擊時,應盡量保持算力分散,過度集中的算力是導致51%攻擊的直接原因,在中本聰的共識基礎下,51%攻擊理論上是永遠存在,設置完善的風控預警機制,交易所采用良好的防御機制,在遭遇51%攻擊時可以提高區塊確認數,暫停充提幣,凍結可疑賬戶等措施及時避免損失。2019年整體用戶的安全意識上升

法院批準Voyager兌現Brex公司卡付款,下次聽證會將于8月4日舉行:7月20日消息,Voyager周二根據破產法第11章的程序舉行了緊急聽證會,法官Michael Wiles明確表示,該公司必須在臨時動議中證明其重大需求。

Voyager在7月1日暫停用戶活動后,于本月早些時候申請了破產保護。根據法院文件和該公司的聲明,該公司在其平臺上擁有13億美元的加密貨幣,其中超過3.5億美元的現金存放在大都會商業銀行的FBO賬戶,此外,該公司還向三箭資本提出了超過6.5億美元的索賠。

第11章程序允許公司在重組業務以償付債權人時保持運營。Voyager在8月4日的下次聽證會之前提出了這樣的要求。下次聽證會可能會確定Voyager是否可以從MC FBO賬戶中提取資金,以兌現客戶提款。目前法院處理了一個更為緊迫的問題——該公司是否能夠兌現其Brex公司的卡付款。

根據法庭文件,從歷史上看,該公司每月在公司卡上支付約30萬美元,共有24張卡,包括9張實體卡、14張虛擬卡和一張用于旅行的卡,總共有76000美元的余額需要支付。Brex通知Voyager,由于拒付,它將關閉這些公司卡,但該公司同意,如果余額被支付,將恢復這些卡。

Voyager的法律顧問Christine Okike認為,該公司需要獲得這些卡的使用權,以便向關鍵供應商支付費用。但法官Michael Wiles對此予以反駁。在他看來,Voyager未能評估其他選擇,以支付關鍵供應商或開放其他信貸額度。

不過,美國受托人辦公室指定了一個債權人委員會來監督重組,鑒于在整個破產程序中這筆資金數額很小,該辦公室沒有對這一請求提出異議。出于這個原因,Wiles批準了這項動議,盡管他澄清說,在本案的這個階段,批準救濟動議是為了防止立即和不可挽回的損害。他預計未來會有更大的需求。

最終,債權人委員會將在申請救濟時進行協商,該委員會可能即將成立。(The Block)[2022/7/20 2:24:57]

個別用戶使用不當造成資產損失2019年整體用戶的安全意識上升,仍有個別用戶因使用錢包私鑰操作不當、訪問釣魚網站等問題造成資產損失。

2019年比特幣成暗網流量最多的數字貨幣

全年交易價值總額約為10.35億美元2019年暗網仍然是作為網絡犯罪的不法之地,利用數字貨幣匿名性的特性進行交易,逃避監管,整年已有價值10.35億美元的比特幣被用于非法活動,比特幣在暗網交易品類最大的是藥品,比特幣也是最受“歡迎”的數字貨幣,其次為萊特幣。暗網販賣的非法商品多種多樣,主要涉及數據、信息、非法軟件、軍火、等,而不法分子多選擇數字貨幣作為交易貨幣,例如:

2019年共查處超過50億美元洗錢案件

其中比特幣為首選洗錢工具2019年已查處的洗錢案中已有超50億美金是通過加密貨幣進行的,其中比特幣是犯罪分子洗錢的首選。數字貨幣已經成為了全球犯罪分子洗錢的重要工具,目前,全球有100-200家賭博網站可以用數字貨幣進行賭資支付。犯罪分子在這些網站上開設賬號,然后將資金轉入賬戶,進行一些小額賭博,有的甚至都不進行賭博的操作,隨后提幣到新的地址,實現洗錢目的。

2019年網絡勒索式攻擊至多造成15億美元損失

各類詐騙犯罪事件仍然猖獗網絡犯罪包括詐騙、勒索、相關區塊鏈服務應用商被破環事件,犯罪分子利用比特幣具有匿名性的特點,更頻繁的選擇比特幣作為贖金,通過勒索軟件或其他某些不法手段進行敲詐勒索活動。在2019年的網絡勒索式攻擊給全球造成5-15億美元的損失,相較于去年增加20%,敲詐勒索數字貨幣的犯罪活動一直不斷,甚至有增無減。此外,今年仍是各類詐騙犯罪事件猖獗的一年,各類網絡詐騙事件在網絡犯罪活動中仍然占有很大的比例。較為典型的案例如下:

項目方跑路涉及資金超250億元

Plustoken錢包跑路事件涉及200億元金額2019年在眾多資金盤、傳銷盤、錢包、交易所跑路事件中,最受矚目的莫過于6月29日的Plustoken錢包跑路事件,當天眾多用戶反映Plustoken錢包已經無法提現,Plustoken錢包的項目方疑似跑路,涉案金額或超200億元。截至12月初,今年跑路的區塊鏈項目方涉及資金超過250億人民幣。

挖礦難度增大收益降低

惡意非法挖礦間接造成社會損失電力消耗是挖礦的主要成本,也是決定挖礦收益的關鍵所在,隨著挖礦難度增加,正常手段挖礦所得的收益已經越來越低,不少人便打起了非法挖礦的歪主意。非法挖礦手段——挖礦木馬通過完成大量計算,來獲得數字貨幣系統的獎勵,挖礦木馬和蠕蟲在計算的過程中會占用計算機大量的CPU、GPU資源,導致電腦變得異常卡慢,干擾正常系統的運行,并且傳播速度,感染量大,給政府機關和企業服務帶來極大影響和損失。

全年超5起較典型信息泄露事件

用戶個人數據因中心化運作方式存在巨大隱患在2019年中,總共報出超5起較典型的信息泄露事件,由于目前很多交易所、錢包仍是中心化運作方式,不可避免會存儲用戶的個人數據,一旦遭受攻擊,黑客便有可能獲取大量用戶數據,并通過暗網等方式出售數據,獲得暴利。

總結及建議數字貨幣被大量用于辦理假護照,提供服務,轉移非法資產,買賣和地下軍火等交易,這會擾亂社會秩序,對社會的穩定發展構成威脅,還會影響行業正規運營的企業的發展,對整個數字貨幣行業、對金融行業、對整體社會無疑都是具有極大危害的。從系統架構上,相關企業與專業區塊鏈安全研究應組織合作,及時發現、修復系統漏洞,避免導致嚴重的大規模資金被盜事件發生。企業網站、服務器資源的管理者,應部署企業級網絡安全防護系統,防止企業服務器被入侵安裝挖礦病,防止受到勒索病侵害。對于參與數字虛擬幣交易的網民來講,應充分了解可能存在的風險,在電腦端、手機端使用安全軟件,避免掉進網絡釣魚陷阱,避免數字虛擬幣錢包被盜事件發生。對于普通網民而言,應防止電腦中成為被人控制的“礦工”,謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具,這些軟件被人為植入惡意程序的概率較大。對于虛擬貨幣,要警防炒幣行為。

Tags:數字貨幣比特幣ETH數字資產數字貨幣詐騙案例虞城縣劉店鄉比特幣今日價格最新行情ethw暴跌數字資產和數字貨幣的區別

ICP
NFT:以太坊結束了平淡的一年,2020年它會崛起嗎?_1NFT

以太坊以130美元的價格迎接2019年,同樣又以130美元的價格結束了2019年。這一年里,以太坊起起伏伏,但最終它不多又不少地回到起點.

1900/1/1 0:00:00
CHO:區塊鏈概念股2019:躁動與尷尬_NACHO

編者按:本文來自鏈捕手,作者:胡韜,Odaily星球日報經授權轉載。在今年的區塊鏈行業,加密貨幣市場風波不斷,至年底一片蕭條,但對二級市場中的區塊鏈概念股而言,它們在輪番的利好刺激后受到投資者的.

1900/1/1 0:00:00
BTC:BTC數據周報:市場多指標背離,價格走高后下調將成大概率_ATA

市場多指標背離預期分歧正在消耗市場信心交易動能無力支撐價格走高后下調將成大概率2019年第47期總第59期 報告要點 從市場交易數據來看,BTC平均價格探低后快速上揚,直奔前期高點.

1900/1/1 0:00:00
區塊鏈:北京商報:券商試水區塊鏈ABS難在哪_區塊鏈dapp開發語言

編者按:本文來自北京商報,作者:孟凡霞馬嫡,星球日報經授權發布。區塊鏈技術在金融場景加速落地,在證券行業也開始流行起來.

1900/1/1 0:00:00
HTC:區塊鏈手機現在還火嗎?_RAL

最近幾年,區塊鏈手機概念一度大火,就連最近因為“上了法院限制消費令名單”上了熱搜的羅永浩也曾在2018表示“一定會做區塊鏈手機”.

1900/1/1 0:00:00
B2C:電子發票區塊鏈應用調查_B2B

Overview概述本文將從電子發票行業出發,整體分析電子發票及區塊鏈電子發票行業,以求完善行業圖譜.

1900/1/1 0:00:00
ads