2019年有史以来交换次数最多的攻击，黑客变得越来越精明

随着加密货币交易所加强其安全性以抵御网络攻击，黑客正在通过改进其技术来做出实物回应-数据表明他们正在寻找成功。

根据区块链分析公司Chainalysis为近期报告编制的数据，自2011年比特币开始在公共交易所进行交易以来，加密货币交易所在2019年面临的攻击比任何一年都多。虽然2019年记录的11起攻击几乎是2018年的两倍，但总损失（2019年为2.826亿美元的加密货币被盗，而2018年为8.755亿美元）大大减少。

2014年和2018年被盗资金总额（均取代了2019年被掠夺的金额）是由改变了行业的Mt. 2014年的Gox骇客攻击和价值5亿美元的Coincheck骇客攻击（主要是NEM）。

除了这两个黑客攻击，2019年实际上是通过黑客攻击或类似攻击（例如网络钓鱼）夺取的资产总量最糟糕的一年。但是，去年每笔黑客窃取的平均资产数量较2018年有所下降。Chainalysis指出，通过加强安全措施和更适当的监管做法，这种损害得到了部分缓解。例如，与往年相比，更多的交易所在热钱包中存储的资金更少。

Chainalysis的博客文章写道：“与2018年的所有黑客攻击相比，我们在2019年观察到的黑客攻击中，只有54％的收入超过了1000万美元。” “虽然值得关注的是骇客入侵次数的增加，但数据表明，交易所已经在限制任何一名黑客所能造成的破坏方面取得了更好的进步。”

加密货币交易所黑客改进策略

尽管如此，随着交易所提高防御能力，黑客也在改善其进攻策略。

例如，在2019年对加密货币交易所Binance进行的4000万美元黑客攻击中，攻击者使用了恶意软件和网络钓鱼的组合来绕过安全性并覆盖提款所需的多重签名密钥签名。

在这场数据战中，正如Chainalysis的大量研究所证明的那样，随着攻击变得越来越复杂，区块链分析也变得越来越复杂。再一次，恶意行为者对加强的审查做出了反应，要求更大的机构掩盖资金。

具体来说，他们正在使用CoinJoin和混合器（实际上在2019年之前从未使用过，部分原因是可靠的加盟市场直到2018年底才出现）混淆了这条线索-徒劳无功，因为Chainalysis仍然可以通过相对确定性。

实际上，为了确保不暴露其方法，“[they] 发表研究成果时必须非常小心 [they] 不要给 [hackers] 一份蓝图。” Chainalysis经济学家Kim Grauer告诉《比特币杂志》。 “我们允许罪犯在多大程度上了解我们的能力，以便他们能够相应地调整其策略？”

她补充说：“有理由让我们相信他们知道我们的能力，”指的是黑客组织新发现的紧迫性，不仅要混合硬币，还要将它们转移到交易所进行清算。例如，在2019年之前，臭名昭著的朝鲜拉撒路集团（Lazarus Group）等待500天才转移资金的情况并不少见。但是去年，它节省了更少的时间，通常在黑客入侵后不到两个月的时间内将它们转移到KYC要求相对宽松的交易所进行清算。

尽管Chainalysis认为Lazarus受到了更多攻击，但Chainalysis仅发布了700万美元的DragonEx黑客攻击数据-如前所述，它不愿公开自己认为Lazarus参与的其他黑客攻击，因为他们担心会给予这是规避监视的机会。

兑现

虽然无法直接谈及拉撒路集团（Lazarus Group），据信拉撒路集团（Lazarus Group）参与了许多旨在帮助朝鲜为其核计划提供资金的交易所黑客活动，但格劳尔表示，“ Tether是兑现大多数其他集团现金的很大一部分”。在其他情况下，罪犯正在寻求将山寨币转换为比特币。

这些上坡和下坡被证明是对抗网络犯罪的最后一道防线。的确，Chainalysis和执法部门无法控制资金被盗后发生的情况，但是在交易所的合作下，它可以阻止通过这些出口点的资金流动。

格劳尔说，这些事件已经非常频繁地被执法部门注意，并引用了对2019年黑客事件的积极调查。现在，Chainalysis希望交易所将采用其“您知道的交易”（KYT）工具来监控被盗资金，并直接标明从混合器进行的大笔转账，这表明这些资金可能来自非法没收。

根据Chainalysis的数据，2019年约有50％的资金被盗仍在等待清算，仅Binance目前正在采用的这些KYT措施就可以帮助官员在事发后找到资金。但这要由执法机构来追踪和预定罪魁祸首，因为正如Grauer提醒我们的那样，区块链分析只是其武器库中的武器之一。

—-

原文链接：https://bitcoinmagazine.com/articles/2019-saw-most-exchange-attacks-ever-with-hackers-becoming-more-savvy

原文作者：Colin Harper

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。