11月12日消息,据国外媒体报道,根据阿姆斯特丹区块链分析公司Crystal Blockchain的最新报告,自2011年以来,共价值76亿美元的加密货币通过黑客和诈骗方式被盗。
报告发现有28亿美元是通过安全漏洞被盗,其中最常见的入侵加密货币交易所的安全系统。总共记录在册的有113个安全漏洞,其中最大的一次是2018年的Coincheck攻击,黑客携带价值超过5.35亿美元的NEM币潜逃。从地区上来说,美国、日本、英国、中国和韩国经历了最多次,美国的加密服务被攻击了13次,位居榜首。
另有48亿美元通过欺诈被盗。就被盗的价值来说,中国位于前列,主要是2019年的PlusToken Ponzi区块链传销案(价值29亿美元)和2020的WoToken数字货币传销案(10亿美元)。
大多数被黑的加密交易所都没有足够的安全性,对于取款的验证级别也很低,比如只有一封电子邮件或一个电话号码。以 Coincheck 为例,该公司将大部分资产储存在与其他外部网络连接的钱包中。也没有多重签名——需要多个密钥持有者在资产转移前签字。
Crystal Blockchain产品总监 Kyrylo Chykhradze表示,技术漏洞的主要原因是该行业发展速度太快,所以就导致很多机构在内部安全政策不完备或者被忽视的情况下出现在市场上。
即使是表面上看起来安全措施完善的大型交易所,也出现了漏洞。该报告还预测,鉴于黑客使用的方法越来越复杂,越来越老练,攻击数量只会继续增加。
“真正改变和发展的是这些犯罪分子洗钱的方式。KYC和隐私币的进入障碍较低,是很好的洗钱机会。这是加密货币服务安全中需要考虑的另一个关键问题,我们如何断掉犯罪分子进行洗钱的机会? ”
为此报告推荐了一些针对所有机密货币交易所,特别是当他们使用热钱包时的基本安全措施。一是为特啥情况做适当的备选方案准备;二是成立保存一个内部安全团队;三是使用区块链分析软件;最后是确保储备资产与在线存储中的加密货币数量相当。
免责申明:TechWeb.com.cn是一个公益、共享网络平台,目的是为公众提供丰富的资讯,服务社会公众,不声明也不保证其内容的有效性、正确性与可靠性,更不对您的投资构成建议;数字货币投资存在较大的风险与不可预知性,我们不鼓励任何形式的投资行为。网站发布的共享资讯均来自互联网,用户由于共享资讯而产生的投资行为,与TechWeb无关。
