服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>因黑客攻击,加密货币交易所两年不到已损失8.82亿美元
详细内容

因黑客攻击,加密货币交易所两年不到已损失8.82亿美元

网络安全公司Group-IB发布报告称,在2017年和2018年前三个季度由于黑客对加密货币交易所的针对性攻击,已造成了8.82亿美元的损失。据称,至少有14个加密货币交易所曾遭受黑客入侵,其中有5次入侵都与由政府资助的朝鲜黑客组织拉扎鲁斯有关,比如今年年初日本加密货币交易所Coincheck遭受的攻击,当时有价值5.34亿美元的加密货币被盗。

加密货币交易:拉扎鲁斯组织的足迹

一般网络犯罪分子都使用传统的工具或方法,比如鱼叉式网络钓鱼、社交工程、恶意软件分发和网站攻击等,来攻击加密货币交易所。一旦攻击成功就会获得巨额的报酬,与此同时,被抓住的机率也很低:加密货币交易的匿名性允许网络犯罪分子在低风险的情况下提取被盗资金。

鱼叉式网络钓鱼仍然是进行网络攻击的主要手段。攻击者通过垃圾邮件的掩护发送恶意软件,比如发送一封主题为“XX加密货币交易所市场经理入职申请”的电子邮件,然后在附件中附上“简历.doc”或“投资建议.doc”,但其实早已嵌入了恶意软件。

在过去的一年半中,拉扎鲁斯组织至少攻击了五个加密货币交易所:Yapizon、Coinis、YouBit、Bithumb、Coinckeck。在成功入侵本地网络后,继而查找操作私有加密货币钱包的工作站和服务器。

安全专家称,“去年我们就已经发布警告,黑客将会有新的针对性攻击目标------加密货币交易所。在过去几年已经有不少加密货币交易所遭受过攻击,攻击产生的严重后果甚至导致有些交易所已经破产,比如Bitcurex、YouBit和Bitgrail。在2018年初,我们就发现有很多黑客组织(Silence、MoneyTaker和Cobalt等)要对加密货币交易所下手。”

ICO(代币发行项目):超过56%的资金通过网络钓鱼攻击被盗

加密货币交易所并不是网络攻击的唯一受害者。研究人员表示,2017年,有超过10%的加密货币在ICO时被黑客盗取,如果按照37亿美元的ICO价值计算,被盗金额大约有4亿美元。研究人员调查了372个加密货币ICO,发现这一市场极具风险。

尽管如此,投资到ICO的资金数量却大幅增加。据统计,仅2018年上半年,ICO就筹集了近140亿美元,比2017整年筹集的(55亿美元)两倍还多。这对网络犯罪分子来说极具诱惑。

网络钓鱼仍是攻击ICO的主要手段之一,从ICO盗取的所有资金中,约56%是通过网络钓鱼攻击。而针对ICO的网络钓鱼攻击不单单只是为了盗取资金,也有几起攻击盗取了数据库,数据库中的信息用来在黑市上出售或者用于敲诈勒索。

还有一种攻击是盗取ICO项目的白皮书,网络犯罪分子建立一个网站,使用新的品牌和团队,利用盗来的白皮书宣布成立一个新的ICO。

预测:接下来将面临更多威胁

•对ICO的攻击对每一个可能吸引投资者的项目来说都是一个威胁;

•在2019年,针对加密货币交易所的攻击数量将会增加;

•网络钓鱼和恶意软件仍然是最明显的威胁,自动钓鱼和所谓的“钓鱼工具包”等的使用将变得更加广泛;

•世界上最大的采矿池可能会成为有国家资助的黑客组织的攻击目标。

技术支持: 快欣科技