来源|bitcoinmagazine
翻译|火火酱
出品|区块链大本营
当前,各大加密货币交易所不断加强自身安全以抵御网络攻击,而黑客们也在以同样的方式改进其技术——根据数据显示,他们正在不断达成目标。
根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看,自2011年比特币开始在公共交易所交易以来,加密货币交易所在2019年面临的攻击比任何其他年份都要成功。
尽管2019年记录的11起攻击事件在数量上几乎是2018年的两倍,但总体损失却大幅减少。
巴克莱CBDC黑客马拉松将于9月底举行:7月25日消息,近日,英国金融巨头巴克莱银行宣布,将于2022年9月27日至28日携手Digital Asset、IBM和安永联合举办一场央行数字货币(CBDC)黑客马拉松活动。参赛者将为一系列挑战编写解决方案,包括连接到巴克莱模拟的央行和商业银行。具体来说,这项模拟将遵循英格兰银行的零售英国CBDC供应平台模型,包括中央银行运营核心分类账,并通过应用程序编程接口(API)提供对授权和监管支付接口提供商(PIP)的访问。一个评委小组将对解决方案进行评估,并颁发奖品。此外,参与者还将有机会探索如何利用行业生态系统来解决现有和新形式货币的挑战,包括零售英国CBDC和商业银行存款。(未央)[2022/7/25 2:35:17]
报告数据连接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019
火币波卡生态基金赞助活动“Substrate黑客马拉松”结束:据官方消息,2020年12月19-20日,全球极客组织和开发者平台 DoraHacks 在杭州组织了今年国内首场Substrate黑客马拉松(Hackathon),来自全国各地近百位极客在波卡生态中探索开发新技术、新产品,并诞生了10个波卡生态新项目。火币波卡生态基金与波卡国库为本次活动提供了价值超过1万美金的Grant奖金用于激励本场活动的优胜团队。
据火币波卡生态大使陈乐介绍,“火币波卡生态基金规模有500万美元,主要为波卡生态中的开发者、活动发起者、内容创作者、波卡大使等任何计划为波卡生态做贡献的个人和组织提供赞助。Substrate黑客马拉松作为火币波卡生态基金赞助的首个项目,是一个非常好的开始,说明了基金对于技术领域的重视和支持。”[2020/12/22 16:04:52]
2014年和2018年的资金被盗总额分别是对行业影响深远的Mt.Gox攻击和价值5亿美元的Coincheck攻击的结果。
动态 | 韩国政府支持黑客马拉松推广区块链:据cointelegraph报道,韩国正继续推动区块链的使用,本周一宣布希望通过举办黑客马拉松从公众处获得更多新想法。作为国家赞助的“区块链推广周”的一部分,该活动由韩国互联网与安全局(KISA)和韩国IT产业振兴机构(KIPA)合作推出,目前正在接受申请,将于11月底举行。据悉,韩国科学和信息通信技术部也支持该计划,该部门已开始实施了一项延伸至2019年的综合区块链认知计划。据当地新闻媒体Money Today的说法,黑客马拉松将专注于“通过区块链技术解决社会问题、创新公共和私人服务问题,以及开发DApps以提高公共和私人部门的效率,提供全国性的福利”。[2018/8/28]
Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses
白帽黑客在上个月对Coincheck交换的调查中起到了重要作用:社区成员帮助追踪了从东京交易所偷来的5.38亿美元NEM加密货币。道德黑客协助当局,并鼓励其他人参与提供援助。JK17和Hamabe在Twitter上的一顶著名的白色帽子,成功地识别出被盗的钱是在入侵后不久被发送的。这些信息是与NEM基金会共享的,这些账户已经被标记出来,目前正在受到监控。这些资金现在已经被转移到400多个账户中,其中一些被无辜的持有者所拥有,这似乎是一种混淆追踪者的尝试。[2018/2/22]
除去这两起网络攻击,2019年实际上是通过网络攻击或者类似攻击被盗的资产总额最高的一年。然而,去年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出,通过加强安全和监管措施,这种损害在一定程度上得到了缓解。例如,与往年相比,越来越多的交易所减少了存入热钱包的资金。
Chainalysis的博客文章中写道:“虽然个人黑客数量的增加较明显,但数据表明,交易所在限制黑客造成的损害方面较以往来说已经做得更好了。”
加密货币交易所黑客改进策略
尽管如此,在交易所提高其防御能力的同时,黑客们也在改进他们的攻击策略。
例如,在2019年对加密货币交易所Binance进行的一次4000万美元的黑客攻击中,攻击者利用恶意软件和网络钓鱼的组合攻击绕过了安全措施,并覆盖了取款所需的多重密钥签名。
40002万攻击链接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization
正如Chainalysis的大量研究所证明的那样,在这场数据战中,随着攻击变得越来越复杂,区块链分析也变得越来越复杂。然而,恶意行动者们也会再次对更严密的审查做出相应反应。
具体来说,他们会使用CoinJoin和混合器来混淆线索,但收效甚微,因为Chainalysis仍然可以相对准确地追踪资金。
Chainalysis经济学家KimGrauer在接受《BitcoinMagazine》的采访时表示:实际上,为了确保不暴露其方法,研究者在发表研究报告时必须非常小心,以免给黑客们提供蓝图。“既然罪犯们可以按照我们的能力来调整其策略,那么我们能允许其在多大程度上了解我们的能力呢?”
她补充说道:“我们有理由相信,他们知道我们的能力”。这里指的是黑客组织发现了其紧迫性:不仅要把硬币混合在一起,还要将它们转移到交易所进行清算。例如,在2019年之前,对于臭名昭著的朝鲜拉撒路集团来说,要等待500天才能转移资金的情况并不少见。但在去年,时间缩短了,通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的交易所进行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software
尽管Chainalysis认为拉撒路是很多攻击的幕后黑手,但是Chainalysis只公布了其700万美元的DragonEx黑客攻击数据——如前所述,因为担心会给规避监视提供机会,所以Chainalysis不愿透露自己对拉撒路参与了其他攻击的怀疑。
兑现
虽然无法直接谈及拉撒路集团,但Grauer表示“Tether是兑现大多数其他集团资金的重要组成部分”。在其他情况下,犯罪分子会希望将山寨币转换为比特币。
事实证明,这是打击网络犯罪的最后一道防线。的确,Chainalysis和执法部门无法控制被盗后的事情,但通过与交易所的合作,他们可以阻止资金从出口流出。
Grauer援引了对2019年黑客攻击的积极调查并表示,这些事件已经引起了执法部门的高度关注。现在,Chainalysis希望各交易所能够采用其“了解你的交易know-your-transaction(KYT)”工具来监控被盗资金,并直接标明从混合器进行的大笔转账,这些资金可能来自非法所得。
Chainalysis的数据显示,2019年约有50%的被盗资金仍在等待清算,KYT措施或许会帮助官方在事后找回资金,但也要依靠执法机构来追踪和逮捕罪犯。因为正如Grauer提醒的那样,区块链分析只是他们武器库中的武器之一。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。