根據總部位於阿姆斯特丹的區塊鏈分析公司水晶區塊鏈的一份新報告,自2011年以來,價值76億美元的加密貨幣被盜。總數字分為兩個可預測的部分——駭客和騙局。
該報告發現,28億美元透過安全漏洞被盜,最常見的漏洞是透過加密貨幣交易所的安全系統。該公司總共記錄了113起安全違規事件;其中最大的一次是2018年的硬幣檢查漏洞,駭客竊取了價值超過5.35億美元的nem硬幣。
美國、日本、英國、中國和韓國經歷了最多的交換安全漏洞。美國加密服務被鎖定13次,位居榜首。
透過註冊,您將收到關於coindesk產品的電子郵件,並且您同意我們的條款和條件和 隱私策略。
另有48億美元透過詐騙被盜,水晶區塊鏈確定了23個突出的欺詐計劃。
水晶區塊鏈產品總監kyrylo chykhradze說“我們認為76億美元是所有年份的總和,基本上是過去10年的累計總和”。
就被盜價值而言,中國遙遙領先。該報告將其排名主要歸因於2019年plustoken龐氏騙局(29億美元)以及2020年與plustoken有關的wotoken騙局(10億美元)。
大多數被駭客攻擊的加密交換機都沒有足夠的安全性和低階別的取款驗證,例如只有一個電子郵件或電話號碼。
例如,在硬幣檢查的情況下,該公司將其大部分資產儲存在與其他外部網路相連的錢包中。它也缺乏多重簽名證券完全是,這將需要多個金鑰持有者在資金轉移前簽字。
chykhradze說,技術漏洞的主要原因是該行業繼續以非常快的速度發展,越來越多的實體出現在市場上,其內部安全政策不充分且“被忽視”。
他在給coindesk的一封電子郵件中表示:“他們的安全策略被忽視了,因為這些新服務(在財務上)負擔不起對這些安全問題的過多關注,而成熟的實體更有能力確保安全並優先考慮安全。”“這導致新的服務成為能夠發現這些漏洞的壞行為者的精選機會。”
駭客變得越來越老練
這份報告的結論並沒有給我們帶來多少希望。它注意到,在過去幾年裡,襲擊次數一直居高不下。即使是表面上安全措施更好的大型交易所,也出現了違規行為。該報告還預測,鑑於駭客使用的方法越來越複雜,攻擊的數量只會繼續增加。
chykhradze說他們看到了sim卡交換上升;這個騙局與行業無關,困擾著加密貨幣玩家以及其他行業的玩家。
“但真正改變和發展的是這些罪犯洗錢的方式。這些實體審查服務,以瞭解他們的反洗政策,以及與服務中的隱私硬幣相關的政策,”他說。
“kyc或隱私硬幣進入壁壘較低的服務是洗錢的更好機會。這是密碼服務安全中需要考慮的另一個關鍵點,我們如何讓不法行為者幾乎不可能洗錢?”
作為解決方案,推薦了一些針對所有加密交換機的基本安全措施,特別是當交換機使用熱錢包時。
一是為特殊情況提供適當的保險;
二是保留一個內部安全團隊;
三是使用區塊鏈分析軟體;
最後是確保線上儲存中有相當於加密貨幣數量的儲備資產。
我們目前正在經歷的最新一輪比特幣牛市和新業務的湧入。隨著區塊鏈行業和加密市場的增長,攻擊和陰謀的數量將繼續增長.