区块链分析:对交易所的攻击数量有所增加,并且变得更加复杂
区块链分析:对交易所的攻击数量有所增加,并且变得更加复杂
根据分析公司Chainalysis的说法,2019年是黑客攻击加密货币交易所数量创纪录的一年,但事实证明,它们造成的损失明显少于一年前。
2019年被黑客入侵的加密货币交易所数量超过了任何一年。在此处阅读总结,并深入了解像Lazarus Group这样臭名昭著的网络犯罪集团如何改变了他们的交易黑客M.O。 https://t.co/llGJWl3iRh
-Chainalysis(@chainalysis)2020年1月21日
该公司解释说,它不仅考虑了使用技术漏洞的黑客攻击,还考虑了所有攻击,包括使用社交工程和其他欺诈手段。此外,她的统计信息仅包括从交易所钱包盗取的加密货币,但不包括支付系统,保管人,投资平台和其他服务。
在2019年,对交易所进行了11次攻击,但没有一个接近于在2018年黑客攻击了5.33亿美元的Coincheck黑客中或在2014年黑客攻击了MtGox的4.73亿美元。
在过去的一年中,尽管攻击次数急剧增加,攻击者还是从加密货币交易所窃取了2.83亿美元。
对于黑客来说,最有利可图的是对CoinBene比特币交易所的黑客攻击活动达1.05亿,这比对独特的Upbit和Binance等级的第二和第三行的联合攻击(分别为4900万美元和4000万美元)高出许多。
根据Chainalysis的说法,几乎90%的被盗数字资产都流向了其他交易所,并很可能转换为法定货币。
攻击者更有可能使用CoinJoin技术使用混合服务和钱包来隐藏资产的非法来源。
Chainalysis指出,交易所已采取措施改善对客户资金的保护。当前,许多交易所将较小比例的资金存储在安全性较低的热钱包中,需要更多的提款权限,并跟踪可疑活动的交易以防止黑客入侵。
该公司表示,所采取措施的成功证实了损失的减少以及每年攻击次数的增加。
但是,黑客还使用更复杂的攻击方法和更高级的洗钱方法。
Chainalysis引用了著名的黑客组织Lazarus在DragonEx交易所进行的复杂网络钓鱼攻击的例子(损失约700万美元)。该组织与朝鲜政府有联系,创建了一家假冒公司,该公司拥有专业网站,并且在虚构员工的社交网络中露面。黑客设法说服DragonEx员工免费测试引入了恶意软件的交易机器人。
回想一下,在去年第七次进行加密交易黑客攻击(VinDAX)之后,他们遭受攻击的总损失达13.9亿美元。
订阅0x资讯 YouTube频道