買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > MANA > Info

AIN:黑客越來越精明,2019年發生了有史以來最多的交易所攻擊事件_Chain of Legends

Author:

Time:1900/1/1 0:00:00

來源|bitcoinmagazine

翻譯|火火醬

出品|區塊鏈大本營

當前,各大加密貨幣交易所不斷加強自身安全以抵御網絡攻擊,而黑客們也在以同樣的方式改進其技術——根據數據顯示,他們正在不斷達成目標。

根據區塊鏈分析公司Chainalysis為近期一份報告編匯的數據來看,自2011年比特幣開始在公共交易所交易以來,加密貨幣交易所在2019年面臨的攻擊比任何其他年份都要成功。

盡管2019年記錄的11起攻擊事件在數量上幾乎是2018年的兩倍,但總體損失卻大幅減少。

ETH Beijing黑客松獲得以太坊基金會的資助:3月7日消息,北京大學區塊鏈協會發推稱,ETH Beijing 黑客松獲得了以太坊基金會的資助。該黑客松主賽道為: 公共品,L2應用,開放研究。目前 ETH Beijing 黑客松獲得了以太坊基金會ESP,Scroll,和Mask Network的贊助,總獎池達 30,000美元。

此前報道,Web3開源大學WTF Academy曾獲以太坊基金資助。

?

?[2023/3/8 12:48:10]

報告數據連接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

2014年和2018年的資金被盜總額分別是對行業影響深遠的Mt.Gox攻擊和價值5億美元的Coincheck攻擊的結果。

印度航空公司被黑客入侵換上了V神頭像:9月14日消息,社交媒體顯示Wadia集團旗下的印度航空公司Go First的推特被黑客入侵,并被換上了V神的頭像。[2022/9/14 13:29:07]

Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

除去這兩起網絡攻擊,2019年實際上是通過網絡攻擊或者類似攻擊被盜的資產總額最高的一年。然而,去年每筆黑客竊取的平均資產數較2018年有所下降。Chainalysis指出,通過加強安全和監管措施,這種損害在一定程度上得到了緩解。例如,與往年相比,越來越多的交易所減少了存入熱錢包的資金。

養老金賬戶平臺IRA因黑客事件對Gemini交易所提起訴訟:6月7日消息,養老金賬戶平臺IRA Financial Trust對加密貨幣交易所Gemini提起訴訟,原因是Gemini沒有適當的保護措施來保護客戶的加密資產。據此前報道,2月8日IRA Financial Trust稱遭到黑客攻擊,導致3600萬美元的加密貨幣被盜,這些資產屬于Gemini保管的客戶退休賬戶。在IRA通知Gemini后,犯罪分子仍然可以將資金從交易所客戶的賬戶中轉移出去。

據悉,自事件曝光以來,兩家公司一直在互相指責對方為資金損失負責。IRA基金一直在努力為其受影響的客戶尋找解決方案,現在已承諾使用訴訟所得賠償受事件影響的客戶。(watcher.guru)[2022/6/7 4:08:17]

Chainalysis的博客文章中寫道:“雖然個人黑客數量的增加較明顯,但數據表明,交易所在限制黑客造成的損害方面較以往來說已經做得更好了。”

動態 | EOS上的DAPP共遭遇35起黑客攻擊 項目方累計遭受損失72萬個EOS:據華爾街見聞統計,截至12月19日,EOS平臺上的DAPP應用共遭遇了35起黑客攻擊,波及EOS DAPP近30個。除去部分未披露損失情況的應用,項目方已累計遭受損失達72萬個EOS,按照現價(18元/EOS)約合1296萬人民幣。從攻擊對象上看,黑客似乎格外青睞競猜類DAPP應用,91.2%的攻擊對象是競猜類游戲;從受損情況上看,12月份受損金額為近5個月最高,31.65萬EOS(約570萬人民幣)。[2018/12/19]

加密貨幣交易所黑客改進策略

盡管如此,在交易所提高其防御能力的同時,黑客們也在改進他們的攻擊策略。

例如,在2019年對加密貨幣交易所Binance進行的一次4000萬美元的黑客攻擊中,攻擊者利用惡意軟件和網絡釣魚的組合攻擊繞過了安全措施,并覆蓋了取款所需的多重密鑰簽名。

40002萬攻擊鏈接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所證明的那樣,在這場數據戰中,隨著攻擊變得越來越復雜,區塊鏈分析也變得越來越復雜。然而,惡意行動者們也會再次對更嚴密的審查做出相應反應。

具體來說,他們會使用CoinJoin和混合器來混淆線索,但收效甚微,因為Chainalysis仍然可以相對準確地追蹤資金。

Chainalysis經濟學家KimGrauer在接受《BitcoinMagazine》的采訪時表示:實際上,為了確保不暴露其方法,研究者在發表研究報告時必須非常小心,以免給黑客們提供藍圖。“既然罪犯們可以按照我們的能力來調整其策略,那么我們能允許其在多大程度上了解我們的能力呢?”

她補充說道:“我們有理由相信,他們知道我們的能力”。這里指的是黑客組織發現了其緊迫性:不僅要把硬幣混合在一起,還要將它們轉移到交易所進行清算。例如,在2019年之前,對于臭名昭著的朝鮮拉撒路集團來說,要等待500天才能轉移資金的情況并不少見。但在去年,時間縮短了,通常在黑客入侵后不到2個月時間內就會將資金轉移到KYC要求相對寬松的交易所進行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

盡管Chainalysis認為拉撒路是很多攻擊的幕后黑手,但是Chainalysis只公布了其700萬美元的DragonEx黑客攻擊數據——如前所述,因為擔心會給規避監視提供機會,所以Chainalysis不愿透露自己對拉撒路參與了其他攻擊的懷疑。

兌現

雖然無法直接談及拉撒路集團,但Grauer表示“Tether是兌現大多數其他集團資金的重要組成部分”。在其他情況下,犯罪分子會希望將山寨幣轉換為比特幣。

事實證明,這是打擊網絡犯罪的最后一道防線。的確,Chainalysis和執法部門無法控制被盜后的事情,但通過與交易所的合作,他們可以阻止資金從出口流出。

Grauer援引了對2019年黑客攻擊的積極調查并表示,這些事件已經引起了執法部門的高度關注。現在,Chainalysis希望各交易所能夠采用其“了解你的交易know-your-transaction(KYT)”工具來監控被盜資金,并直接標明從混合器進行的大筆轉賬,這些資金可能來自非法所得。

Chainalysis的數據顯示,2019年約有50%的被盜資金仍在等待清算,KYT措施或許會幫助官方在事后找回資金,但也要依靠執法機構來追蹤和逮捕罪犯。因為正如Grauer提醒的那樣,區塊鏈分析只是他們武器庫中的武器之一。

Tags:CHASISAINHAIChain of LegendsBasis Goldrubychainprmichain

MANA
GDP:上海區塊鏈產業及園區發展報告:楊浦區成立首個50億規模的區塊鏈產業引導基金,產業發展已具備良好基礎_WIN

本報告由零壹智庫&數字資產研究院聯合發布 作者:楊雅 編者注:原標題為《上海區塊鏈產業及園區發展報告》2016年以來,上海陸續出臺了區塊鏈技術和產業相關政策.

1900/1/1 0:00:00
POL:Polkadot與Filecoin期貨,曾經的天王級項目IOU后來怎樣了?_algo幣是什么幣

來源/LongHash 2020年伊始,最值得期待的明星項目當屬波卡和Filecoin了,已經有至少10家交易所上線了DOT的IOU期貨,隨著IPFS測試網上線,礦工們也早已磨刀霍霍.

1900/1/1 0:00:00
區塊鏈:肖颯:區塊鏈技術及其應用的法律邊界是什么?_虛擬幣

來源:《法人雜志》,原題《區塊鏈的法律邊界》 作者:肖颯 近日,關于區塊鏈技術,常常引發這樣的思考和辯論:法律如何給區塊鏈技術及其應用賦能?也就是說.

1900/1/1 0:00:00
數字人:深陷危機的湖北紅十字會,能靠區塊鏈技術重獲公眾信任嗎?_BAND價格

文:比薩棘輪林格來源:一本區塊鏈?疫情當前,湖北紅十字會的工作卻出現了問題。將大量口罩發給莆田系醫院,讓疫情重災區協和醫院拿不到口罩……湖北紅十字會成為了眾矢之的.

1900/1/1 0:00:00
HAN:香港金管局公布央行數字貨幣研究成果,將與泰國央行進一步合作_NRO

來源:新浪財經 1月22日,香港金融管理局(金管局)與泰國中央銀行(泰國央行)公布央行數字貨幣(CentralBankDigitalCurrency.

1900/1/1 0:00:00
XRP:瑞波與納斯達克上市公司合作,以支持美墨間跨境支付_Cardstarter

來源:Cointelegraph中文作者:HelenPartz 編譯:Lay 世界第三大加密貨幣XRP背后的瑞波公司建立了一個新的伙伴關系,以支持美國和墨西哥之間的跨境支付.

1900/1/1 0:00:00
ads