根据总部位于阿姆斯特丹的区块链分析公司水晶区块链的一份新报告,自2011年以来,价值76亿美元的加密货币被盗。总数字分为两个可预测的部分——黑客和局。
该报告发现,28亿美元通过安全漏洞被盗,最常见的漏洞是通过加密货币交易所的安全系统。该公司总共记录了113起安全违规事件;其中最大的一次是2018年的硬币检查漏洞,黑客窃取了价值超过5.35亿美元的NEM硬币。
美国、日本、英国、中国和韩国经历了最多的交换安全漏洞。美国加密服务被锁定13次,位居榜首。
通过注册,您将收到关于CoinDesk产品的电子邮件,并且您同意我们的条款和条件和隐私策略。
另有48亿美元通过被盗,水晶区块链确定了23个突出的欺诈计划。
水晶区块链产品总监KyryloChykhradze说“我们认为76亿美元是所有年份的总和,基本上是过去10年的累计总和”。
就被盗价值而言,中国遥遥领先。该报告将其排名主要归因于2019年PlusToken庞氏局(29亿美元)以及2020年与PlusToken有关的WoToken局(10亿美元)。
大多数被黑客攻击的加密交换机都没有足够的安全性和低级别的取款验证,例如只有一个电子邮件或电话号码。
例如,在硬币检查的情况下,该公司将其大部分资产保存在与其他外部网络相连的钱包中。它也缺乏多重签名证券完全是,这将需要多个密钥持有者在资金转移前签字。
Chykhradze说,技术漏洞的主要原因是该行业继续以非常快的速度发展,越来越多的实体出现在市场上,其内部安全政策不充分且“被忽视”。
他在给CoinDesk的一封电子邮件中表示:“他们的安全策略被忽视了,因为这些新服务(在财务上)负担不起对这些安全问题的过多关注,而成熟的实体更有能力确保安全并优先考虑安全。”“这导致新的服务成为能够发现这些漏洞的坏行为者的精选机会。”
黑客变得越来越老练
这份报告的结论并没有给我们带来多少希望。它注意到,在过去几年里,袭击次数一直居高不下。即使是表面上安全措施更好的大型交易所,也出现了违规行为。该报告还预测,鉴于黑客使用的方法越来越复杂,攻击的数量只会继续增加。
Chykhradze说他们看到了SIM卡交换上升;这个局与行业无关,困扰着加密货币玩家以及其他行业的玩家。
“但真正改变和发展的是这些罪犯的方式。这些实体审查服务,以了解他们的反洗政策,以及与服务中的隐私硬币相关的政策,”他说。
“KYC或隐私硬币进入壁垒较低的服务是的更好机会。这是密码服务安全中需要考虑的另一个关键点,我们如何让不法行为者几乎不可能?”
作为解决方案,推荐了一些针对所有加密交换机的基本安全措施,特别是当交换机使用热钱包时。
一是为特殊情况提供适当的保险;
二是保留一个内部安全团队;
三是使用区块链分析软件;
最后是确保在线存储中有相当于加密货币数量的储备资产。
我们目前正在经历的最新一轮比特币牛市和新业务的涌入。随着区块链行业和加密市场的增长,攻击和阴谋的数量将继续增长.
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。