來源|bitcoinmagazine
翻譯|火火醬
出品|區塊鏈大本營
當前,各大加密貨幣交易所不斷加強自身安全以抵御網絡攻擊,而黑客們也在以同樣的方式改進其技術——根據數據顯示,他們正在不斷達成目標。
根據區塊鏈分析公司Chainalysis為近期一份報告編匯的數據來看,自2011年比特幣開始在公共交易所交易以來,加密貨幣交易所在2019年面臨的攻擊比任何其他年份都要成功。
盡管2019年記錄的11起攻擊事件在數量上幾乎是2018年的兩倍,但總體損失卻大幅減少。
Avalanche黑客松2023已啟動:7月24日消息,Avalanche發推稱,其黑客松2023正式啟動,旨在通過指導和研討會提升開發者技能水平,報名截止日期為8月21日11:59(UTC+8)。[2023/7/24 15:54:36]
報告數據連接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019
2014年和2018年的資金被盜總額分別是對行業影響深遠的Mt.Gox攻擊和價值5億美元的Coincheck攻擊的結果。
Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses
OpenSea官方Discord遭遇黑客攻擊,放出與YouTube合作相關釣魚鏈接:5月6日消息,NFT市場OpenSea官方Discord遭遇攻擊,黑客利用機器人賬號在頻道內發布虛假鏈接,并聲稱“OpenSea與YouTube達成合作,點擊鏈接可參與鑄造限量100枚的mint pass NFT”。用戶應當注意風險,不要點擊黑客提供的鏈接。[2022/5/6 2:55:06]
除去這兩起網絡攻擊,2019年實際上是通過網絡攻擊或者類似攻擊被盜的資產總額最高的一年。然而,去年每筆黑客竊取的平均資產數較2018年有所下降。Chainalysis指出,通過加強安全和監管措施,這種損害在一定程度上得到了緩解。例如,與往年相比,越來越多的交易所減少了存入熱錢包的資金。
Chainalysis的博客文章中寫道:“雖然個人黑客數量的增加較明顯,但數據表明,交易所在限制黑客造成的損害方面較以往來說已經做得更好了。”
慢霧初步分析得出黑客攻擊Eminence流程:9月29日消息,區塊鏈安全團隊慢霧根據初步分析,得出了黑客攻擊Eminence的流程:
1. 攻擊者購買了 1500w個DAI,換取約1383650487個EMN,并轉移1500w個DAI到EMN 合約中。
2. 拿換取的一半EMN到 eAAVE合約中burn 掉(調用buy函數),換取eAAVE中的通證。eAAVE中調用buy函數時會燃燒EMN合約中的對應代幣,但是合約中的DAI沒有減少。
3. 把剩余的一半EMN到EMN合約中賣掉,換取1000w個DAI,由于上一步燃燒EMN的時候EMN合約中的DAI的金額沒有減少,所以相同份額的EMN能從合約中取回更多的 DAI。
4. 把eAAVE合約中換取的通證賣掉,取回約600w個EMN。
5. 繼續把600w個EMN賣掉,換回約660w個DAI。
相關合約:
EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8
Bancor合約:0x16f6664c16bede5d70818654defef11769d40983
eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198
交易分析源頭點擊原文鏈接。[2020/9/30]
加密貨幣交易所黑客改進策略
亞特蘭大政府恢復網站費用已遠超挖礦黑客勒索費用:據Slashgear報道,美國亞特蘭大政府官員為恢復被挖礦黑客攻擊的網站,已經花費超過250萬美元。3月22日,亞特蘭大市信息系統遭挖礦黑客襲擊,黑客要求支付價值5.1萬美元的比特幣即恢復系統,遭到了官員拒絕。[2018/4/24]
盡管如此,在交易所提高其防御能力的同時,黑客們也在改進他們的攻擊策略。
例如,在2019年對加密貨幣交易所Binance進行的一次4000萬美元的黑客攻擊中,攻擊者利用惡意軟件和網絡釣魚的組合攻擊繞過了安全措施,并覆蓋了取款所需的多重密鑰簽名。
40002萬攻擊鏈接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization
正如Chainalysis的大量研究所證明的那樣,在這場數據戰中,隨著攻擊變得越來越復雜,區塊鏈分析也變得越來越復雜。然而,惡意行動者們也會再次對更嚴密的審查做出相應反應。
具體來說,他們會使用CoinJoin和混合器來混淆線索,但收效甚微,因為Chainalysis仍然可以相對準確地追蹤資金。
Chainalysis經濟學家KimGrauer在接受《BitcoinMagazine》的采訪時表示:實際上,為了確保不暴露其方法,研究者在發表研究報告時必須非常小心,以免給黑客們提供藍圖。“既然罪犯們可以按照我們的能力來調整其策略,那么我們能允許其在多大程度上了解我們的能力呢?”
她補充說道:“我們有理由相信,他們知道我們的能力”。這里指的是黑客組織發現了其緊迫性:不僅要把硬幣混合在一起,還要將它們轉移到交易所進行清算。例如,在2019年之前,對于臭名昭著的朝鮮拉撒路集團來說,要等待500天才能轉移資金的情況并不少見。但在去年,時間縮短了,通常在黑客入侵后不到2個月時間內就會將資金轉移到KYC要求相對寬松的交易所進行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software
盡管Chainalysis認為拉撒路是很多攻擊的幕后黑手,但是Chainalysis只公布了其700萬美元的DragonEx黑客攻擊數據——如前所述,因為擔心會給規避監視提供機會,所以Chainalysis不愿透露自己對拉撒路參與了其他攻擊的懷疑。
兌現
雖然無法直接談及拉撒路集團,但Grauer表示“Tether是兌現大多數其他集團資金的重要組成部分”。在其他情況下,犯罪分子會希望將山寨幣轉換為比特幣。
事實證明,這是打擊網絡犯罪的最后一道防線。的確,Chainalysis和執法部門無法控制被盜后的事情,但通過與交易所的合作,他們可以阻止資金從出口流出。
Grauer援引了對2019年黑客攻擊的積極調查并表示,這些事件已經引起了執法部門的高度關注。現在,Chainalysis希望各交易所能夠采用其“了解你的交易know-your-transaction(KYT)”工具來監控被盜資金,并直接標明從混合器進行的大筆轉賬,這些資金可能來自非法所得。
Chainalysis的數據顯示,2019年約有50%的被盜資金仍在等待清算,KYT措施或許會幫助官方在事后找回資金,但也要依靠執法機構來追蹤和逮捕罪犯。因為正如Grauer提醒的那樣,區塊鏈分析只是他們武器庫中的武器之一。
Tags:CHASISHAIChainBit Miner Chainellipsis幣質押金額star kay Chainblockchain交易所
據外媒1月31日報道,柬埔寨央行行長Chea?Serey于本周表示,該行將在本財政季度結束前推出一種“基于區塊鏈的”數字貨幣.
1900/1/1 0:00:00父輩一代總把春節稱之為“年關”,以往我們并不解其中味,但隨著武漢疫情的持續發酵蔓延,一個史無前例的大“年關”擺在了全體華夏兒女的眼前.
1900/1/1 0:00:002019年,Libra和DCEP無疑是行業中影響力最大的事件了。從小眾的區塊鏈金融創新,到宏觀層面上的大國金融博弈,很多人應該是切身體會到了被時代浪潮裹挾前行的茫然感.
1900/1/1 0:00:00編者注:一般而言,我們會將FaultProof認為是與Layer-2相關的概念,是Layer-2將自己的狀態報告給Layer-1時采取的模式.
1900/1/1 0:00:001月9日,前海聯合交易中心攜手螞蟻金服?螞蟻區塊鏈共同召開區塊鏈倉單聯盟建設啟動會。自此,由前海聯合交易中心牽頭生產、加工、貿易和終端消費企業以及倉庫、物流、保險和銀行等機構共同構建的“QME倉.
1900/1/1 0:00:00作者:SianJones翻譯:ZoeZhou 來源:加密谷 從2020年1月10日起,在英國運營的數字資產業務必須遵守國家反洗錢和反恐怖融資(AML/CTF)的規定.
1900/1/1 0:00:00