隨著全球加密貨幣規(guī)模正在超高速的增長(zhǎng)，加密貨幣的安全存儲(chǔ)成為了關(guān)鍵的一環(huán)。去年一年，加密貨幣行業(yè)已逐步從2022年的丑聞、市場(chǎng)暴跌中復(fù)蘇過(guò)來(lái)，市場(chǎng)熱度也逐步回升。與此同時(shí)，與加密貨幣有關(guān)的網(wǎng)絡(luò)犯罪也再度活躍。

根據(jù)加密貨幣追蹤公司Chainalysis最新發(fā)布的《2024年加密貨幣犯罪報(bào)告》，僅勒索軟件從受害者處勒索的加密貨幣價(jià)值就超過(guò)了 10 億美元，2022年為5.67 億美元。

圖片來(lái)源：Chainalysis《2024年加密貨幣犯罪報(bào)告》

據(jù)統(tǒng)計(jì)，去年有70%的加密詐騙、83%的向伊朗和俄羅斯等受制裁國(guó)家的加密支付以及84%的向受特別制裁的個(gè)人和公司的加密支付交易均使用了加密貨幣。在2022-2023兩年間，非法穩(wěn)定幣交易金額累計(jì)高達(dá)400億美元。

全球加密數(shù)字行業(yè)的“崛起”之年

在《2024年加密貨幣犯罪報(bào)告》報(bào)告中，我們注意到了三組數(shù)據(jù)：2023年，加密貨幣詐騙和盜竊的收入均大幅下降，分別暴跌29.2%和54.3%；勒索軟件和暗網(wǎng)市場(chǎng)的收入在2023年逆勢(shì)增長(zhǎng)；2023年，與制裁相關(guān)的交易量激增，成為最引人注目的趨勢(shì)之一。被制裁實(shí)體和地區(qū)累計(jì)交易額達(dá)到了驚人的149億美元，占報(bào)告統(tǒng)計(jì)的所有非法交易量的61.5%。

這三組數(shù)據(jù)正是總結(jié)了2023年加密貨幣犯罪格局的關(guān)鍵趨勢(shì)，并且這些趨勢(shì)有望在2024年得以延續(xù)。

雖然乍看之下，加密貨幣詐騙和盜竊的收入均大幅下降似乎是個(gè)好消息，但事實(shí)上究其根本原因是黑客更難隱藏行跡。任何大規(guī)模資金流出都會(huì)引起行業(yè)觀察者的警惕。盜竊收入下降的主要原因是DeFi黑客活動(dòng)銳減，這或許標(biāo)志著DeFi項(xiàng)目在安全方面取得了進(jìn)步。需要指出的是，盜竊金額數(shù)據(jù)極易受個(gè)別大型事件影響，一次重大黑客事件就可能改變整個(gè)趨勢(shì)。

同時(shí)，暗網(wǎng)市場(chǎng)收入的回升也讓人擔(dān)憂?？傮w來(lái)看，該行業(yè)僅2023年的收入就已接近2021年的高峰。

報(bào)告中明確指出，2023年實(shí)施勒索軟件最猖獗的犯罪團(tuán)伙包括 Alphv / Blackcat、Clop、Play、LockBit、BlackBasta、Royal、Ransomhouse 和 Dark Angels，它們分別采用了不同的行動(dòng)策略榨取了大量贖金，因此導(dǎo)致加密貨幣網(wǎng)絡(luò)安全事件頻發(fā)。

新加坡加密貨幣交易所Bitrue2440多萬(wàn)美元遭竊

去年4月，總部位于新加坡的加密貨幣交易所Bitrue遭遇黑客攻擊，該交易所發(fā)布聲明稱(chēng)在一個(gè)熱錢(qián)包中發(fā)現(xiàn)了漏洞。根據(jù)該公司的說(shuō)法，此次盜竊事件發(fā)生于當(dāng)?shù)貢r(shí)間周四凌晨1點(diǎn)左右，黑客共盜取了約2440多萬(wàn)美元的資產(chǎn)，占總資金的不到5%，其余的錢(qián)包仍然安全，沒(méi)有受到攻擊。同時(shí)，用戶資金將被保護(hù)，任何加密貨幣被盜的人都將獲得賠償。

但這也并非Bitrue 首次遭遇盜竊事件，早在2019年的時(shí)候就被盜了一次，那次黑客事件導(dǎo)致該交易所損失了400多萬(wàn)美元。

當(dāng)時(shí)該平臺(tái)在tweets中宣布了這一黑客入侵事件。據(jù)該公司稱(chēng)，用戶資金已投保，任何丟失加密貨幣的人都將得到退款。黑客利用了風(fēng)險(xiǎn)控制團(tuán)隊(duì)第二次審核流程中的漏洞非法訪問(wèn)了大約90名Bitrue用戶的個(gè)人資金。黑客利用從這次漏洞，然后訪問(wèn)Bitrue熱錢(qián)包，并將930萬(wàn)XRP和250萬(wàn)ADA轉(zhuǎn)移到不同的交易所。

事件發(fā)生后，Bitrue與火幣網(wǎng)(Huobi)，Bittrex和ChangeNOW交易所合作，并表示他們凍結(jié)了與黑客相關(guān)的資金和賬戶。

在另一條推文中，Bitrue表示正在對(duì)其系統(tǒng)進(jìn)行緊急檢查，盡快恢復(fù)正常運(yùn)行。

根據(jù)The block當(dāng)年發(fā)布的報(bào)告顯示，加密貨幣交易所累計(jì)被竊取金額接近13.6億美元。

Lazarus黑客組織竊取CoinsPaid 3720萬(wàn)加密貨幣

去年7月，愛(ài)沙尼亞加密支付服務(wù)提供商CoinsPaid稱(chēng)其遭遇網(wǎng)絡(luò)攻擊，價(jià)值3720萬(wàn)美元的加密貨幣被盜。此次攻擊給該公司造成了重大的經(jīng)濟(jì)損失，并對(duì)支付平臺(tái)的可用性產(chǎn)生了諸多不利影響，但該公司表示客戶資金仍是安全的，該事件不會(huì)對(duì)公司的業(yè)務(wù)產(chǎn)生重大影響。

CoinsPaid稱(chēng)此次攻擊的始作俑者是Lazarus黑客組織，他們的目標(biāo)是獲得更高的現(xiàn)金。

為了應(yīng)對(duì)這次攻擊，公司的專(zhuān)家團(tuán)隊(duì)加強(qiáng)了系統(tǒng)防護(hù)等級(jí)，以將攻擊造成的影響降到最低，讓Lazarus黑客組織無(wú)法達(dá)成預(yù)期的攻擊效果。

該公司表示，工程師們正在將系統(tǒng)恢復(fù)到一個(gè)全新的安全環(huán)境中，所有服務(wù)也正在逐漸恢復(fù)正常。CoinsPaid公司首席執(zhí)行官M(fèi)ax Krupyshev表示，Chainalysis, Binance, Crystal, Match Systems, Staked以及OKCoinJapan和Valkyrieinvest在事件發(fā)生后立即開(kāi)展協(xié)助調(diào)查。愛(ài)沙尼亞執(zhí)法當(dāng)局也在接到通知后第一時(shí)間參與了追蹤工作。

事實(shí)上，Lazarus黑客組織此番竊取加密貨幣的事件并非個(gè)案。根據(jù)網(wǎng)絡(luò)安全公司 Recorded Future 發(fā)布的一份報(bào)告顯示，Lazarus黑客組織在過(guò)去6年時(shí)間里共竊取了30億美元的加密貨幣。

Lazarus朝鮮黑客在加密行業(yè)竊取加密貨幣的運(yùn)作方式，通常與利用加密混合器、跨鏈交易和法幣 OTC 的傳統(tǒng)網(wǎng)絡(luò)犯罪的運(yùn)作方式相似。加上其背后資本站臺(tái)，所以該組織的竊取行為能夠擴(kuò)大自身運(yùn)作規(guī)模。值得注意的是，朝鮮黑客的目標(biāo)并不局限于交易所，個(gè)人用戶、風(fēng)投公司以及其他技術(shù)和協(xié)議都曾受到朝鮮黑客行為的攻擊。所有這些在行業(yè)運(yùn)營(yíng)的機(jī)構(gòu)和工作的個(gè)人都有可能成為朝鮮黑客的潛在目標(biāo)。任何在加密行業(yè)中任職的用戶、交易所運(yùn)營(yíng)商以及初創(chuàng)企業(yè)創(chuàng)始人，都應(yīng)該意識(shí)到可能成為黑客攻擊的目標(biāo)。

黑客攻擊HTX交易平臺(tái)，1.15億資產(chǎn)被竊

去年11月22日，有黑客組織攻擊HTX交易平臺(tái)和區(qū)塊鏈協(xié)議Heco Chain，并竊取了價(jià)值約1.15億美元的虛擬貨幣資產(chǎn)。Heco Chain是原火幣生態(tài)鏈的簡(jiǎn)稱(chēng)，由原火幣成立。

圖片來(lái)源：HTX官網(wǎng)

攻擊事件發(fā)生后，HTX對(duì)此次黑客攻擊事件作出多次回應(yīng)。根據(jù)其官方公告，交易所承諾“全額賠償此次攻擊造成的損失，并100%保證用戶資金的安全。作為預(yù)防措施，公司暫時(shí)停止了HTX平臺(tái)和Heco鏈網(wǎng)關(guān)的充值和提現(xiàn)服務(wù)。

根據(jù)加密市場(chǎng)分析公司CryptoQuant的數(shù)據(jù)，至少有價(jià)值8540萬(wàn)美元的加密貨幣從Heco Chain 被盜。因此，HTX和Heco Chain共被竊取逾1.15億美元資金。

次日，HTX官網(wǎng)再次發(fā)布公告，重申將全額賠償用戶因上述事件蒙受的損失，并表示與平臺(tái)總資金相比，此次損失的資金金額很小。此外，HTX表示在24小時(shí)內(nèi)恢復(fù)存取款服務(wù)。

這些攻擊發(fā)生在幾周前，當(dāng)時(shí)另一家由孫宇晨支持的加密交易所 Poloniex 披露了一起攻擊，導(dǎo)致?lián)p失超過(guò) 1 億美元的各種加密貨幣。今年 9 月，HTX 也發(fā)生了安全漏洞，導(dǎo)致?lián)p失 800 萬(wàn)美元。

加密貨幣世界主要存在于數(shù)字領(lǐng)域，面臨著眾多不斷變化的網(wǎng)絡(luò)威脅，這些威脅所帶來(lái)的風(fēng)險(xiǎn)，給個(gè)人和企業(yè)組織造成了重大損失。

近年來(lái)屢次發(fā)生的多起黑客攻擊竊取加密貨幣的事件更是凸顯了加密平臺(tái)面臨網(wǎng)絡(luò)攻擊的不斷加劇的脆弱性。

隨著加密貨幣行業(yè)的擴(kuò)張和吸引更多用戶，黑客也會(huì)繼續(xù)利用安全漏洞來(lái)獲取有價(jià)值的數(shù)字資產(chǎn)。交易所和其他平臺(tái)必須實(shí)施強(qiáng)大的安全措施來(lái)保護(hù)用戶資金并維護(hù)數(shù)字資產(chǎn)生態(tài)系統(tǒng)的信任。

快速迭代的加密貨幣攻擊技術(shù)

在當(dāng)今這個(gè)數(shù)字化時(shí)代，加密貨幣作為金融領(lǐng)域的一匹“黑馬”，無(wú)疑用其獨(dú)特的去中心化特性為用戶帶來(lái)了安全與便利。但隨著加密貨幣市場(chǎng)的不斷壯大，也吸引了越來(lái)越多的犯罪分子，他們利用技術(shù)漏洞與創(chuàng)新手段對(duì)這一領(lǐng)域發(fā)動(dòng)各種攻擊，挑戰(zhàn)著數(shù)字資產(chǎn)的安全和穩(wěn)定。

黑客對(duì)加密貨幣的攻擊行為大致分為三大類(lèi)：第一類(lèi)是針對(duì)區(qū)塊鏈、數(shù)字貨幣交易所以及ICO的攻擊，第二類(lèi)則是隱藏性挖礦軟件的分布，第三類(lèi)便是針對(duì)用戶錢(qián)包的攻擊。

自加密貨幣問(wèn)世至今，已出現(xiàn)過(guò)多次大大小小的黑客攻擊、數(shù)字貨幣被盜事件，數(shù)字貨幣的高價(jià)值性，吸引了大批黑客對(duì)其進(jìn)行竊取。一般來(lái)說(shuō)，黑客的常用手段包括以下六種：

• 利用Google Play和App Store上的應(yīng)用非法訪問(wèn)用戶賬戶。
• 利用加密貨幣的Slack機(jī)器人，黑客通過(guò)創(chuàng)建一個(gè)機(jī)器人，來(lái)誘導(dǎo)用戶輸入他們的密碼問(wèn)題，目的是強(qiáng)制用戶單擊該鏈接并輸入私鑰。
• 加密貨幣交易的附加組件所帶來(lái)的可用于加密貨幣的挖掘的漏洞。
• 通過(guò)短信驗(yàn)證SMS直接訪問(wèn)手機(jī)的任何系統(tǒng)。
• 利用公共WiFi的漏洞使用戶重新連到黑客的相同的WIFI網(wǎng)絡(luò)，從而獲得用戶信息。
• 利用克隆網(wǎng)站和釣魚(yú)網(wǎng)站吸引用戶到站點(diǎn)強(qiáng)迫并克隆他們輸入帳戶的密碼或密鑰。

針對(duì)上述提到的黑客的手段，普通用戶可以使用帶有檢測(cè)和防護(hù)功能的終端安全解決方案，來(lái)保護(hù)終端設(shè)備安全。切記不要安裝不可信來(lái)源的應(yīng)用程序，在所有用于上網(wǎng)的終端中使用廣告屏蔽設(shè)備，可以減少未經(jīng)同意就被迫挖礦的情況。

由于交易平臺(tái)最容易被入侵，所以要選擇可靠的交易平臺(tái)，并設(shè)置獨(dú)立密碼，避免信息泄露后導(dǎo)致的撞庫(kù)。不要在連接公共 WIFI的時(shí)候打開(kāi)加密貨幣錢(qián)包，也不要在安全性差的網(wǎng)站上進(jìn)行交易。同時(shí)要使用冷錢(qián)包存儲(chǔ)加密貨幣并設(shè)置備份，注意避免使用來(lái)歷不明的破解、激活工具，最好支持正版。

值得注意的是，除了以上幾種常規(guī)的攻擊方式外，還有個(gè)別比較先進(jìn)的加密貨幣攻擊技術(shù)。比如“BeatCoin”。這種攻擊技術(shù)指的是在沒(méi)有網(wǎng)絡(luò)的物理隔離的情況下，能夠從加密貨幣錢(qián)包中竊取私鑰，從而獲得比特幣。在對(duì)抗性攻擊模型中，攻擊者能夠通過(guò)使用惡意代碼來(lái)攻擊冷錢(qián)包。惡意軟件可以在錢(qián)包應(yīng)用安裝之前隱蔽地安裝，或者把可移動(dòng)媒體（例如USB閃存驅(qū)動(dòng)器）插入錢(qián)包所屬的計(jì)算機(jī)中，以便它可以在交易簽名時(shí)感染系統(tǒng)。

此類(lèi)基于貨幣錢(qián)包的BeatCoin攻擊有三種特性：

• 其一是物理隔離性：冷錢(qián)包是指使用時(shí)不需私鑰聯(lián)網(wǎng)的錢(qián)包，互聯(lián)網(wǎng)無(wú)法訪問(wèn)私鑰，比如專(zhuān)業(yè)的硬件設(shè)備，也稱(chēng)硬件錢(qián)包或離線錢(qián)包，一般通過(guò)USB接口、藍(lán)牙、二維碼等方式完成私鑰簽名。
• 其二是不可逆性：加密數(shù)字貨幣的不可追溯、不可掛失、匿名的特性，一旦數(shù)字資產(chǎn)丟失，想找回幾乎是不可能的。
• 其三是隱蔽性：密鑰能夠通過(guò)物理，聲，光，電磁，電，磁，熱等方式的隱蔽信道傳輸?shù)礁浇穆?lián)網(wǎng)計(jì)算機(jī)，智能手機(jī)，攝像頭等其他接收器中，從而能夠隱蔽地進(jìn)行數(shù)據(jù)竊取而人無(wú)法察覺(jué)。

通過(guò)BeatCoin攻擊技術(shù)我們不難發(fā)覺(jué)，黑客往往會(huì)利用系統(tǒng)中的最大的漏洞對(duì)加密錢(qián)包實(shí)行攻擊，然后通過(guò)人難以察覺(jué)的方式來(lái)竊取加密貨幣。

從技術(shù)層面上來(lái)講，利用過(guò)濾防病毒程序（AV），基于主機(jī)的入侵檢測(cè)系統(tǒng)（HID）和基于主機(jī)的入侵防御系統(tǒng)（HIP）可防止貨幣錢(qián)包感染惡意木馬。

當(dāng)然，目前加密也在積極地采取措施反擊這些網(wǎng)絡(luò)威脅，包括實(shí)施 KYC 和 AML 法規(guī)、雙重身份驗(yàn)證、冷存儲(chǔ)、區(qū)塊鏈分析和漏洞獎(jiǎng)勵(lì)等等。這些措施也將有助于保護(hù)用戶并防止犯罪分子利用加密貨幣的去中心化特性。

結(jié)語(yǔ)

由于加密貨幣的匿名性和易于交易的特性，近年來(lái)它的使用頻率越來(lái)越高。不可否認(rèn)，加密貨幣的確為交易流程帶來(lái)了諸多好處，比如增加隱私和簡(jiǎn)化交易等。但與此同時(shí)，加密貨幣的匿名性、去中心化等特性也使其對(duì)從事欺詐活動(dòng)和網(wǎng)絡(luò)犯罪的犯罪分子具有吸引力，極易出現(xiàn)欺詐和網(wǎng)絡(luò)犯罪事件。

根據(jù)美國(guó)公司Foley＆Lardner進(jìn)行的一項(xiàng)研究表明，71％的大型加密貨幣交易商和投資者認(rèn)為，加密貨幣盜竊主要原因是來(lái)自惡意軟件和黑客的襲擊。

圖片來(lái)源：Foley＆Lardner

不過(guò)由于目前加密貨幣服務(wù)越來(lái)越被抵制，以及用戶自身水平的提高，黑客逐漸失去了對(duì)錢(qián)包進(jìn)行野蠻攻擊的興趣。當(dāng)前，黑客的焦點(diǎn)已經(jīng)轉(zhuǎn)向了隱匿挖礦。

2024年，在面對(duì)加密貨幣市場(chǎng)的復(fù)蘇與熱度回升的情況之下，為確保整個(gè)加密貨幣生態(tài)的穩(wěn)定發(fā)展，必須加強(qiáng)監(jiān)管、提高安全意識(shí)，并強(qiáng)化技術(shù)保護(hù)措施。

正如著名的Mac惡意軟件專(zhuān)家Patrick Wardle所說(shuō)的，通過(guò)加密、防病毒軟件和多因素認(rèn)證等，用戶的資產(chǎn)只會(huì)在一定程度上處于安全狀態(tài)，但關(guān)鍵還是得靠用戶對(duì)防治措施和簡(jiǎn)單安全常識(shí)的理解。