2019年对加密货币交易所的攻击有所增加

关键事实：

• 2019年，网络攻击造成的损失约为2.826亿美元。
• 黑客在2019年使用恶意软件和网络钓鱼的组合来规避检测。

随着加密货币交易所所加强其安全性以抵御网络攻击，黑客通过扩展其技术来做出回应，根据最近报告的数据，该方法正在成功。

区块链分析公司Chainalysis在周二发布的一份报告中收集的数据显示，自从2011年比特币在公共交易所开始运营以来，加密货币交易所在2019年面临的网络攻击比任何一年都多。一月21尽管2019年记录的11次攻击几乎是2018年的两倍，但总损失却大大降低（2019年加密货币被盗窃2.826亿美元，而2018年为8.755亿美元）。

2014年和2018年被盗资金总额都超过了2019年被盗金额，这是2014年臭名昭著的交易所Gox黑客入侵以及Coincheck盗窃5亿美元的结果，分别是NEM资金。

除了这两次攻击之外，2019年实际上是通过网络攻击或类似攻击（例如网络钓鱼）扣押的资产总量最糟糕的一年。但是，去年从网络攻击中窃取的加密的平均资金数量与2018年相比有所下跌。据Chainalysis称，通过加强安全措施和更适当的监管措施，这些抢劫得以部分缓解。例如，与往年相比，更多的交易所在热钱包中存储的资金更少。

Chainalysis在他的博客中的一篇文章中解释了：

与2018年的所有攻击相比，在2019年观察到的攻击中，只有54％遭受了超过1000万美元的攻击。尽管个人攻击的数量增加令人担忧，但数据表明交易所所已经有所改善限制任何攻击所能造成的损害。

黑客提高战术

但是，随着交易所所提高防御能力，黑客也正在改善其攻击策略。

例如，在2019年对Binance加密货币交易所进行的4000万美元攻击中，黑客使用了恶意软件和网络钓鱼的组合来绕过安全性并取消提款所需的多密钥签名。

正如Chainalysis的研究数字所示，在这场数据战中，随着攻击变得越来越复杂，区块链分析也变得越来越复杂。恶意行为者再一次以其他技术回应了越来越严格的审查，以隐藏对被盗资金的处理。

具体来说，他们正在使用CoinJoin和混合器来使资金路径变得不清楚。这些改变资产路线的技术实际上并未在2019年前使用，部分原因是可靠的市场直到2018年底才显现出来。但是，由于Chainalysis仍可追踪，它们的使用无济于事。相对确定的资金。

区块链分析经济学家Kim Grauer解释说：

实际上，为确保不暴露这些方法，在发表研究成果时必须非常小心，以免给黑客提供线索。我们允许罪犯在多大程度上了解我们有能力相应地调整他们的策略？

提到黑客工会的新紧迫性，不仅是混合加密货币，而且是将其转移到交易所进行清算，Grauer指出：“有理由相信他们知道我们有能力做什么。”例如，在2019年之前，恶意的朝​​鲜拉撒路集团（Lazarus Group）等待了长达500天的时间才转移资金。但是去年，他等待的时间减少了，通常在攻击发生后不到两个月的时间内转移资金，以便在了解您的客户（KYC）要求相对较弱的交易所清算资金。

虽然Chainalysis认为Lazarus受到了更多攻击，但它仅发布了有关DragonEx 700万美元攻击的数据。如上所述，Chainalysis不想将其参与暴露在它认为Lazarus参与的其他攻击中，因为担心给他机会避免监视。

现金收款

尽管他无法直接谈论拉撒路集团（Lazarus Group），据信拉撒路集团（Lazarus Group）参与了对交易所的多次袭击，以帮助North Cores为其核计划提供资金，但格劳尔解释说：其他黑客。”在其他情况下，罪犯则试图将山寨币转换为比特币。

这些断断续续的增长被证明是打击网络犯罪斗争的最后一道防线。实际上，Chainalysis和警察部队无法控制资金被盗后发生的情况，但是在交易所的合作下，它可以阻止资金流经这些出口点。

Grauer解释说，这些事件已经在警力中了，并引用了对2019年袭击事件的积极调查。现在，Chainalysis希望交易所可以采用KYT工具（了解您的交易）来监控资金被盗，并直接从混频器中标记出大量转账，表明这些资金可能来自非法拨款。

根据Chainalysis的数据，2019年约有50％的资金被盗仍在等待清算，币安目前仅使用的这些KYT措施可以帮助官员在事后找到资金。但这取决于警察部队来追踪和搜索罪魁祸首，因为正如格劳尔所说，区块链分析只是他武器库中的武器之一。

Colin Harper文章的翻译版本发表在比特币杂志上。