[[357296]]

 隨著比特幣等加密貨幣價(jià)格的瘋漲，加密貨幣成為網(wǎng)絡(luò)攻擊的新目標(biāo)。IBM、谷歌、微軟等互聯(lián)網(wǎng)巨頭都發(fā)起了許多基于區(qū)塊鏈的項(xiàng)目。但是區(qū)塊鏈和加密貨幣相關(guān)的技術(shù)仍然還處于實(shí)驗(yàn)階段，漏洞可能會(huì)導(dǎo)致錢包和錢包中保存的數(shù)字資產(chǎn)被竊，此外，還有許多的垃圾郵件和代幣ICO (Initial Coin Offering，加密貨幣首次公開眾籌) 出現(xiàn)。在即將過去的2020年里，加密貨幣交易所受到了從漏洞利用到社會(huì)工程攻擊在內(nèi)的各類攻擊。下面列舉2020年以來發(fā)生的加密貨幣數(shù)據(jù)泄露、被盜、投資人損失相關(guān)的大事件。

1月

Poloniex: Poloniex發(fā)生數(shù)據(jù)泄露事件，并在憑證泄露在社交媒體之后要求所有用戶重置密碼。

2月

Helix: 一名美國俄亥俄州居民因運(yùn)行Helix 比特幣混幣服務(wù)被捕。預(yù)計(jì)通過混幣服務(wù)洗錢超過3億美元。

微軟工程師：一名軟件工程師從微軟竊取超過1000萬美元。

IOTA: 由于黑客利用了IOTA 錢包APP 中的漏洞，IOTA基金會(huì)決定關(guān)閉整個(gè)網(wǎng)絡(luò)。

Altsbit: 意大利加密貨幣交易所Altsbit遭遇網(wǎng)絡(luò)攻擊，大多數(shù)用戶資金被竊后被迫關(guān)閉。

3月

Prometei: 研究人員發(fā)現(xiàn)一個(gè)利用微軟Windows SMB協(xié)議進(jìn)行加密貨幣挖礦的僵尸網(wǎng)絡(luò)。

YouTube: YouTube賬戶被黑用來傳播比爾蓋茨主題的加密貨幣垃圾郵件。

4月

Lendf.me: Lendf.me平臺(tái)有價(jià)值2500萬美元的加密貨幣被竊。

Bisq: Bisq比特幣交易所有超過25萬美元的加密貨幣被竊。

5月

Supercomputers: 歐洲超級(jí)計(jì)算機(jī)被黑用來進(jìn)行加密貨幣挖礦。

6月

BTC-e: 新西蘭執(zhí)法機(jī)構(gòu)在洗錢調(diào)查中凍結(jié)了價(jià)值9000萬美元的比特幣加密貨幣。

CryptoCore: 研究人員分析稱CryptoCore 黑客組織已從在線交易平臺(tái)中竊取了超過2億美元的加密貨幣。

Coincheck: 黑客成功入侵了加密貨幣交易所的域名注冊(cè)服務(wù)，導(dǎo)致其存取服務(wù)中斷。

7月

Twitter: 拜登、比爾蓋茨、馬斯克等名人推特賬戶被黑用來傳播加密貨幣垃圾郵件。

Coinbase: Coinbase成功攔截了黑客竊取28萬美元比特幣的舉動(dòng)。

AT&T: AT&T卷入一起190萬美元的SIM劫持和加密貨幣被盜案中。

GPay Ltd: 英國監(jiān)管架構(gòu)成功關(guān)閉偽造名人宣傳的垃圾郵件加密貨幣投資平臺(tái)——GPay。

8月

FritzFrog: 研究人員發(fā)現(xiàn)一個(gè)加密貨幣挖礦僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)中至少有500個(gè)企業(yè)和政府的服務(wù)器。

烏克蘭: 烏克蘭執(zhí)法機(jī)構(gòu)逮捕了一個(gè)為勒索軟件洗錢4200萬美元的黑客組織成員。

2together: 2together有價(jià)值120萬歐元的加密貨幣被竊。

PlusToken: PlusToken指控傳銷犯罪，警方逮捕超過100名犯罪嫌疑人。

Lazarus: 研究人員發(fā)現(xiàn)一起利用LinkedIn 工作廣告攻擊加密貨幣公司的Lazarus攻擊活動(dòng)。

9月

KuCoin: 攻擊者從熱錢包中竊取了價(jià)值約1500萬美元的加密貨幣。

Cryptocurrency phishing: 二名俄國人被控利用加密貨幣主題的釣魚活動(dòng)獲利約1700萬美元。

Eterbase: 攻擊者從Eterbase 熱錢包中竊取了約540萬美元的加密貨幣。

10月

Kik: 美國證券交易委員會(huì)(SEC)提議以500萬美元的罰款與Kik和解。

Harvest Finance: 黑客從Harvest Finance 竊取2400萬美元，隨后又退回250萬美元。官方發(fā)布公告稱如果能找回被竊資金，獎(jiǎng)勵(lì)10萬美元。

11月

GoDaddy: GoDaddy承認(rèn)其員工成為針對(duì)Liquid.com 和 NiceHash 攻擊的受害者。

Akropolis: Akropolis承認(rèn)遭受快速貸款攻擊，價(jià)值200萬美元的加密貨幣被盜。隨后公司發(fā)布公告愿意以漏洞獎(jiǎng)勵(lì)的形式換回被竊的資金。

Operation Egypto: 美國和巴西執(zhí)法機(jī)構(gòu)查獲了價(jià)值2400萬美元的加密貨幣，這些資金涉嫌與一個(gè)加密投資騙局有關(guān)。

Silk Road: 美國司法部提起一份訴訟，要求沒收與地下黑市“絲綢之路”有關(guān)的價(jià)值10億美元的加密貨幣。

12月

Compounder Finance: DeFi項(xiàng)目Compounder.finance跑路，用戶被盜走超過1200萬美元的資金,這也是目前性質(zhì)最惡劣的DeFi跑路事件。

CEO Global: CEO加密貨幣交易所發(fā)出公告稱，核心創(chuàng)始人被帶走調(diào)查超15天,因?yàn)榻灰姿睦溴X包私鑰一直由該創(chuàng)始人保管,所以用戶的資產(chǎn)無法進(jìn)行兌換。

本文翻譯自：https://www.zdnet.com/article/2020s-worst-cryptocurrency-breaches-thefts-and-exit-scams/如若轉(zhuǎn)載，請(qǐng)注明原文地址。