Chainalysis报告声称交易所安全性，黑客同时进步

在即将发布的“ 2020年加密货币犯罪报告”的摘录中，Chainalysis处理了多年来的加密货币交易黑客案例，同时追踪了资金被盗后的去向。该报告还谈到了犯罪与执法之间的永恒战争。

2017年，四家交易所被黑客入侵，全年窃取资金总计8600万美元。尽管2018年被黑客攻击的交易所数量仅增加了50％，但被盗数量却增加了十倍，从6个交易所中窃取了8.755亿美元。 2019年，交易所发生了11次攻击。但是，恶意行为者仅能窃取2.826亿美元，这一发展显示出交易所安全性的显着改善。 Chainalysis指出，但是，在此计算中，它们不包括出口欺诈或利用交易所错误的用户。

“在这些限制条件下，几乎所有我们未包括的黑客都在较小的交易所上使用了相对较少的加密货币。因此，我们对交易所黑客总数的估算可能是一个较低的界限，但我们认为与实际总数相差不远。”

去年，平均和每笔骇客窃取的平均金额在经历了三年的稳定增长之后，去年大幅下跌。此外，据报道，在2019年观察到的黑客攻击中，只有54％窃取了超过1000万美元。而且，尽管个别黑客的数量有所增加，但“数据表明，交易所在限制任何一位黑客可以造成的损害方面做得更好。”

报告还指出，越来越多的被盗资金被发送到交易所，并且通过某种CoinJoin服务发送的资金也越来越多。但是，它也提到很大一部分资金未使用，有时一次会花费数年，这可能会提高执法部门没收被盗资金的机会。

Chainalysis还表明，黑客已经对不断提高的交易所安全性做出了反应，并且在执行黑客攻击和随后洗劫被盗资金的方法上也变得更加复杂。随后，报告谈到了拉撒路集团（Lazarus Group），这是一个臭名昭著的网络犯罪集团，与朝鲜政府有联系，据信这是2014年Sony黑客事件以及2017年WannaCry勒索软件攻击的罪魁祸首。根据Chainalysis的说法，Lazarus集团对其黑客和洗钱策略进行了一些重大更改。

“在过去一年的一次交易所攻击中，拉撒路采取了 [relying on social engineering to attack exchanges] 更进一步，执行了我们所见过的最精心设计的网络钓鱼方案之一，以获取用户资金。”

该报告补充说，

“过去几年，交易所提高了反黑客安全性的门槛，但后来拉扎鲁斯（Lazarus）等组织的进步表明，他们负担不起桂冠。”

报告进一步指出，交易所有责任确保罪犯没有使用其平台从其他被黑客入侵的交易所中兑现被盗资金，这表明它们在短时间内“处理大量存款-或大量少量存款” -来自怀疑程度更高的混币器或CoinJoin钱包。”