據(jù)國外媒體報道，根據(jù)阿姆斯特丹區(qū)塊鏈分析公司Crystal Blockchain的最新報告，自2011年以來，共價值76億美元的加密貨幣通過黑客和詐騙方式被盜。

報告發(fā)現(xiàn)有28億美元是通過安全漏洞被盜，其中最常見的入侵加密貨幣交易所的安全系統(tǒng)。總共記錄在冊的有113個安全漏洞，其中最大的一次是2018年的Coincheck攻擊，黑客攜帶價值超過5.35億美元的NEM幣潛逃。從地區(qū)上來說，美國、日本、英國、中國和韓國經(jīng)歷了最多次，美國的加密服務(wù)被攻擊了13次，位居榜首。

另有48億美元通過欺詐被盜。就被盜的價值來說，中國位于前列，主要是2019年的PlusToken Ponzi區(qū)塊鏈傳銷案（價值29億美元）和2020的WoToken數(shù)字貨幣傳銷案（10億美元）。

大多數(shù)被黑的加密交易所都沒有足夠的安全性，對于取款的驗證級別也很低，比如只有一封電子郵件或一個電話號碼。以 Coincheck 為例，該公司將大部分資產(chǎn)儲存在與其他外部網(wǎng)絡(luò)連接的錢包中。也沒有多重簽名——需要多個密鑰持有者在資產(chǎn)轉(zhuǎn)移前簽字。

Crystal Blockchain產(chǎn)品總監(jiān) Kyrylo Chykhradze表示，技術(shù)漏洞的主要原因是該行業(yè)發(fā)展速度太快，所以就導(dǎo)致很多機構(gòu)在內(nèi)部安全政策不完備或者被忽視的情況下出現(xiàn)在市場上。

即使是表面上看起來安全措施完善的大型交易所，也出現(xiàn)了漏洞。該報告還預(yù)測，鑒于黑客使用的方法越來越復(fù)雜，越來越老練，攻擊數(shù)量只會繼續(xù)增加。

“真正改變和發(fā)展的是這些犯罪分子洗錢的方式。KYC和隱私幣的進入障礙較低，是很好的洗錢機會。這是加密貨幣服務(wù)安全中需要考慮的另一個關(guān)鍵問題，我們?nèi)绾螖嗟舴缸锓肿舆M行洗錢的機會？ ”

為此報告推薦了一些針對所有機密貨幣交易所，特別是當他們使用熱錢包時的基本安全措施。一是為特啥情況做適當?shù)膫溥x方案準備；二是成立保存一個內(nèi)部安全團隊；三是使用區(qū)塊鏈分析軟件；最后是確保儲備資產(chǎn)與在線存儲中的加密貨幣數(shù)量相當。

責編AJX