只有两个群体可能会落后10亿美元的加密货币黑客

照片：Gillian Flaccus（美联社）

只有两组“高度复杂的网络罪犯”可能落后于大约10亿美元的加密货币盗窃案 华尔街日报报道 在星期一。

那是 据报道 来自加密货币交易跟踪软件制造商Chainalysis的结论是，这两个组织（被称为“Alpha”和“Beta”）可能“迄今为止负责窃取大约10亿美元，至少60％的公开报告的黑客攻击”，并且很可能仍然活跃。 “华尔街日报”写道，Chainalysis花了大约三个月的时间跟踪一系列交易以达成结论，他们承认他们可能是错的。

但是他们的报告表明，Alpha“是一个巨大的，严格控制的组织，至少部分是由非货币目标驱动的”，而Beta“似乎是一个组织较少，规模较小的组织，绝对专注于金钱”而且不太关心隐藏它的数字轨道。 Chainalysis写道，这两个可疑组织都在大规模地工作 – 平均每次黑客大约9000万美元 – 并通过一堆钱包移动被盗的加密货币，以逃避任何试图追踪它的人。

据“华尔街日报”报道，Chainalysis报道称，“被盗资金在被转换为现金之前平均被转移了5,000次”，尽管在兑现时Alpha似乎比Beta更为严重：

据报道，阿尔法倾向于立即开始改组资金。一次黑客攻击涉及15,000次转移。该实体平均在30天内将约四分之三的被盗资金转换为现金。

另一方面，测试版可能会在被盗资金上长达18个月，等待围绕黑客的任何宣传消退。报告称，“当他们准备兑现时，他们很快就会遇到一个交易所，在几天内兑现超过50％的资金。”

如果这些组织是真实的，那么他们的成功可能会更多地说明加密货币状态而不是他们自己的技能。作为期刊 去年另行报道加密货币交易所与证券交易所的不同之处在于，后者只促进交易，而前者实际上为客户维护数字钱包。这使得它们成为黑客的有吸引力的目标，如果黑客在密码交易所中破坏了安全性，他们就可以逃脱客户的控制。

总部位于纽约的网络安全公司BLAKFX的总裁罗伯特•斯蒂卡（Robert Statica）告诉该报，加密货币交易“很容易被攻击，而且攻击者只需要最小的努力和费用，并且投资回报最大”。

2018年9月，纽约总检察长办公室 发布了一份报告 关于“10种流行的加密货币交易所的阴暗内部运作” MIT Technology评测写道。除了围绕为什么某些硬币在交易所上市以及这些公司的员工是否拥有任何交易硬币之类的问题总体上缺乏透明度之外，报告发现某些平台没有流程来确保客户不会打开多个账户。

纽约股份公司的报告还发现，一些交易所“缺乏强大的实时和历史市场监控能力，如传统交易场所中发现的那些，以识别可疑的交易模式”，并且很少有人严重“限制甚至监控'的运作'在他们的场地进行机器人或自动化算法交易。“

它还得出结论：“交易平台缺乏一致且透明的方法来独立审计据称拥有的虚拟货币”，并且“有些人根本没有声称对其虚拟货币持有进行任何独立审计。”这使得它“难以实现作者写道，或者不可能“确认交易所是否负责任地处理客户的硬币，并且在发生黑客攻击或未经授权的撤销时”让他们“高度暴露”。

然而，据“华尔街日报”报道，Chainalysis首席经济学家菲利普·格拉德威尔表示，即使是那些实施反洗钱控制的交易所，也经常无法在如此多的转账后发现被盗资金。

（华尔街日报）