为什么黑客这么喜好攻击加密钱币？

随着环球加密钱币规模正在超高速的增长，加密钱币的安全存储成为了关键的一环。客岁一年，加密钱币行业已徐徐从2022年的丑闻、市场暴跌中复苏过来，市场热度也徐徐回升。与此同时，与加密钱币有关的网络犯罪也再度生动。

根据加密钱币追踪公司Chainalysis最新发布的《2024年加密钱币犯罪陈诉》，仅打单软件从受害者处打单的加密钱币代价就凌驾了 10 亿美元，2022年为5.67亿美元。

据统计，客岁有70%的加密诈骗、83%的向伊朗和俄罗斯等受制裁国家的加密付出以及84%的向受特殊制裁的个人和公司的加密付出生意业务均使用了加密钱币。在2022-2023两年间，非法稳固币生意业务金额累计高达400亿美元。

环球加密数字行业的“崛起”之年

在《2024年加密钱币犯罪陈诉》陈诉中，我们留意到了三组数据：2023年，加密钱币诈骗和偷窃的收入均大幅降落，分别暴跌29.2%和54.3%；打单软件和暗网市场的收入在2023年逆势增长；2023年，与制裁相干的生意业务量激增，成为最引人注目的趋势之一。被制裁实体和地域累计生意业务额到达了惊人的149亿美元，占陈诉统计的全部非法生意业务量的61.5%。

这三组数据正是总结了2023年加密钱币犯罪格局的关键趋势，而且这些趋势有望在2024年得以连续。

固然乍看之下，加密钱币诈骗和偷窃的收入均大幅降落似乎是个好消息，但究竟上究其根本缘故原由是黑客更难潜伏行迹。任何大规模资金流出都会引起行业观察者的鉴戒。偷窃收入降落的重要缘故原由是DeFi黑客活动锐减，这大概标记着DeFi项目在安全方面取得了进步。必要指出的是，偷窃金额数据极易受个别大型变乱影响，一次庞大黑客变乱就大概改变整个趋势。

同时，暗网市场收入的回升也让人担心。总体来看，该行业仅2023年的收入就已靠近2021年的高峰。

陈诉中明确指出，2023年实行打单软件最放肆的犯罪团伙包罗 Alphv / Blackcat、Clop、Play、LockBit、BlackBasta、Royal、Ransomhouse 和 Dark Angels，它们分别接纳了差异的办法计谋克制了大量赎金，因此导秩蚊?钱币网络安全变乱频发。

新加迫蚊?钱币生意业务所Bitrue2440多万美元遭窃

客岁4月，总部位于新加坡的加密钱币生意业务所Bitrue遭遇黑客攻击，该生意业务所发布声明称在一个热钱包中发现了毛病。根据该公司的说法，此次偷窃变乱发生于当地时间周四破晓1点左右，黑客共偷取了约2440多万美元的资产，占总资金的不到5%，别的的钱包仍然安全，没有受到攻击。同时，用户资金将被掩护，任何加密钱币被盗的人都将得到补偿。

但这也并非Bitrue初次遭遇偷窃变乱，早在2019年的时间就被盗了一次，那次黑客变乱导致该生意业务所丧失了400多万美元。

其时该平台在tweets中公布了这一黑客入侵变乱。据该公司称，用户资金已投保，任何丢失加密钱币的人都将得到退款。黑客使用了风险控制团队第二次考核流程中的毛病非法访问了约莫90名Bitrue用户的个人资金。黑客使用从这次毛病，然后访问Bitrue热钱包，并将930万XRP和250万ADA转移到差异的生意业务所。

变乱发生后，Bitrue与火币网(Huobi)，Bittrex和ChangeNOW生意业务所相助，并表现他们冻结了与黑客相干的资金和账户。

在另一条推文中，Bitrue表现正在对其体系举行告急查抄，尽快规复正常运行。

根据The block当年发布的陈诉表现，加密钱币生意业务所累计被偷取金额靠近13.6亿美元。

Lazarus黑客构造偷取CoinsPaid 3720万加密钱币

客岁7月，爱沙尼亚加密付出服务提供商CoinsPaid称其遭遇网络攻击，代价3720万美元的加密钱币被盗。此次攻击给该公司造成了庞大的经济丧失，并对付出平台的可用性产生了诸多倒霉影响，但该公司表现客户资金还是安全的，该变乱不会对公司的业务产生庞大影响。

CoinsPaid称此次攻击的始作俑者是Lazarus黑客构造，他们的目的是得到更高的现金。

为了应对这次攻击，公司的专家团队加强了体系防护品级，以将攻击造成的影响降到最低，让Lazarus黑客构造无法告竣预期的攻击效果。

该公司表现，工程师们正在将体系规复到一个全新的安全情况中，全部服务也正在徐徐规复正常。CoinsPaid公司首席实行官Max Krupyshev表现，Chainalysis, Binance, Crystal, Match Systems, Staked以及OKCoinJapan和Valkyrieinvest在变乱发生后立刻开展资助观察。爱沙尼亚执法当局也在接到关照后第一时间到场了追踪工作。

究竟上，Lazarus黑客构造此番偷取加密钱币的变乱并非个案。根据网络安全公司 Recorded Future 发布的一份陈诉表现，Lazarus黑客构造在已往6年时间里共偷取了30亿美元的加密钱币。

Lazarus朝鲜黑客在加密行业偷取加密钱币的运作方式，通常与使用加密混淆器、跨链生意业务和法币 OTC 的传统网络犯罪的运作方式相似。加上其背后资源站台，以是该构造的偷取活动可以大概扩大自身运作规模。值得留意的是，朝鲜黑客的目的并不范围于生意业务所，个人用户、风投公司以及其他技能和协议都曾受到朝鲜黑客活动的攻击。全部这些在行业运营的机构和工作的个人都有大概成为朝鲜黑客的潜伏目的。任安在加密行业中任职的用户、生意业务所运营商以及初创企业首创人，都应该意识到大概成为黑客攻击的目的。

黑客攻击HTX生意业务平台，1.15亿资产被窃

客岁11月22日，有黑客构造攻击HTX生意业务平台和区块链协议Heco Chain，并偷取了代价约1.15亿美元的假造钱币资产。Heco Chain是原火币生态链的简称，由原火币创建。

攻击变乱发生后，HTX对此次黑客攻击变乱作出多次回应。根据其官方公告，生意业务所答应“全额补偿此次攻击造成的丧失，并100%包管用户资金的安全。作为防备步调，公司临时克制了HTX平台和Heco链网关的充值和提现服务。

根据加密市场分析公司CryptoQuant的数据，至少有代价8540万美元的加密钱币从Heco Chain被盗。因此，HTX和Heco Chain共被偷取逾1.15亿美元资金。

越日，HTX官网再次发布公告，重申将全额补偿用户因上述变乱遭受的丧失，并表现与平台总资金相比，此次丧失的资金金额很小。别的，HTX表现在24小时内规复存取款服务。

这些攻击发生在几周前，其时另一家由孙宇晨支持的加密生意业务所 Poloniex 披露了一起攻击，导致丧失凌驾 1 亿美元的各种加密钱币。本年9 月，HTX 也发生了安全毛病，导致丧失 800 万美元。

加密钱币天下重要存在于数字范畴，面对着浩繁不绝厘革的网络威胁，这些威胁所带来的风险，给个人和企业构造造成了庞大丧失。

比年来频频发生的多起黑客攻击偷取加密钱币的变乱更是凸显了加密平台面对网络攻击的不绝加剧的脆弱性。

随着加密钱币行业的扩张和吸引更多用户，黑客也会继续使用安全毛病来获取有代价的数字资产。生意业务所和其他平台必须实行强大的安全步调来掩护用户资金并维护数字资产生态体系的信托。

快速迭代的加密钱币攻击技能

在当今这个数字化期间，加密钱币作为金融范畴的一匹“黑马”，无疑用其独特的去中心化特性为用户带来了安全与便利。但随着加密钱币市场的不绝强大，也吸引了越来越多的犯罪分子，他们使用技能毛病与创新本事对这一范畴发动各种攻击，寻衅着数字资产的安全和稳固。

黑客对加密钱币的攻击活动大抵分为三大类：第一类是针对区块链、数字钱币生意业务以是及ICO的攻击，第二类则是潜伏性挖矿软件的分布，第三类便是针对用户钱包的攻击。

自加密钱币问世至今，已出现过多次大巨微小的黑客攻击、数字钱币被盗变乱，数字钱币的高代价性，吸引了大批黑客对其举行偷取。一样寻常来说，黑客的常用本事包罗以下六种：

使用Google Play和App Store上的应用非法访问用户账户。

使用加密钱币的Slack呆板人，黑客通过创建一个呆板人，来诱导用户输入他们的暗码标题，目的是欺压用户单击该链接并输入私钥。

加密钱币生意业务的附加组件所带来的可用于加密钱币的发掘的毛病。

通过短信验证SMS直接访问手机的任何体系。

使用公共WiFi的毛病使用户重新连到黑客的雷同的WIFI网络，从而得到用户信息。

使用克隆网站和垂纶网站吸引用户到站点欺压并克隆他们输入帐户的暗码或密钥。

针对上述提到的黑客的本事，平凡用户可以使用带有检测和防护功能的终端安全办理方案，来掩护终端装备安全。牢记不要安装不可信泉源的应用步调，在全部用于上网的终端中使用广告屏蔽装备，可以淘汰未经同意就被迫挖矿的情况。

由于生意业务平台最轻易被入侵，以是要选择可靠的生意业务平台，并设置独立暗码，克制信息泄漏后导致的撞库。不要在毗连公共 WIFI的时间打开加密钱币钱包，也不要在安全性差的网站上举行生意业务。同时要使用冷钱包存储加密钱币并设置备份，留意克制使用泉源不明的破解、激活工具，最好支持正版。

值得留意的是，除了以上几种通例的攻击方式外，尚有个别比力先辈的加密钱币攻击技能。好比“BeatCoin”。这种攻击技能指的是在没有网络的物理隔离的情况下，可以大概从加密钱币钱包中偷取私钥，从而得到比特币。在对抗性攻击模子中，攻击者可以大概通过使用恶意代码来攻击冷钱包。恶意软件可以在钱包应用安装之前潜伏地安装，大概把可移动媒体（比方USB闪存驱动器）插入钱包所属的盘算机中，以便它可以在生意业务署名时感染体系。

此类基于钱币钱包的BeatCoin攻击有三种特性：

其一是物理隔离性：冷钱包是教唆用时不需私钥联网的钱包，互联网无法访问私钥，好比专业的硬件装备，也称硬件钱包或离线钱包，一样寻常通过USB接口、蓝牙、二维码等方式完成私钥署名。

其二是不可逆性：加密数字钱币的不可追溯、不可挂失、匿名的特性，一旦数字资产丢失，想找回险些是不大概的。

其三是潜伏性：密钥可以大概通过物理，声，光，电磁，电，磁，热等方式的潜伏信道传输到附近的联网盘算机，智能手机，摄像头等其他吸收器中，从而可以大概潜伏地举行数据偷取而人无法察觉。

通过BeatCoin攻击技能我们不难发觉，黑客通常会使用体系中的最大的毛病对加密钱包实行攻击，然后通过人难以察觉的方式来偷取加密钱币。

从技能层面上来讲，使用过滤防病毒步调（AV），基于主机的入侵检测体系（HID）和基于主机的入侵防御体系（HIP）可防止钱币钱包感染恶意木马。

固然，现在加密也在积极地采取步调反击这些网络威胁，包罗实行 KYC 和 AML 法规、双重身份验证、冷存储、区块链分析和毛病夸奖等等。这些步调也将有助于掩护用户并防止犯罪分子使用加密钱币的去中心化特性。

结语

由于加密钱币的匿名性和易于生意业务的特性，比年来它的使用频率越来越高。不可否认，加密钱币简直为生意业务流程带来了诸多利益，好比增长隐私和简化生意业务等。但与此同时，加密钱币的匿名性、去中心化等特性也使其对从事敲诈活动和网络犯罪的犯罪分子具有吸引力，极易出现敲诈和网络犯罪变乱。

根据美国公司Foley＆Lardner举行的一项研究表明，71％的大型加密钱币生意业务商和投资者以为，加密钱币偷窃重要缘故原由是来自恶意软件和黑客的打击。

不外由于现在加密钱币服务越来越被抵抗，以及用户自身水平的进步，黑客徐徐失去了对钱包举行蛮横攻击的爱好。当前，黑客的核心已经转向了隐匿挖矿。

2024年，在面对加密钱币市场的复苏与热度回升的情况之下，为确保整个加密钱币生态的稳固发展，必须加强羁系、进步安全意识，并强化技能掩护步调。

正如著名的Mac恶意软件专家Patrick Wardle所说的，通过加密、防病毒软件和多因素认证等，用户的资产只会在肯定水平上处于安全状态，但关键照旧得靠用户对防治步调和简朴安全知识的明确。

参考链接：

https://www.bleepingcomputer.com/news/security/coinspaid-blames-lazarus-hackers-for-theft-of-37-300-000-in-crypto/

https://www.unodc.org/roseap/uploads/documents/Publications/2024/Casino_Underground_Banking_Report_2024.pdf

https://www.secrss.com/articles/63109

https://mp.weixin.qq.com/s?__biz=MzIwMDczMjY2NQ==∣=2247486891&idx=1&sn=c7201413c396558c45fbcb4ebbacb686&source=41#wechat_redirect