今年区块链安全事件累计发生超万次,全球累计损失超60亿美元。
数字资产犯罪案件中,美国占比为28%为全球最多,欧洲占24%,中国占比18%。
今年,发生逾28起交易所安全事件,其中超过7成为交易所数字资产被盗。
超百起智能合约漏洞事件累计损失千万美元以上,其中EOSDApp攻击事件最多逾60件,占比达67%。
全年有超过7起钱包安全事件,损失过亿人民币。
今年比特币成暗网流量最多的数字货币,全年交易价值总额约为10.35亿美元。
今年的网络勒索式攻击至多造成15亿美元的损失,同比上涨20%,各类诈骗犯罪事件仍然猖獗。
安全事件中项目方跑路涉及资金最多
美国成为2019年度数字资产犯罪重灾区
在黑客攻击方面,主要因为5种原因造成资产被盗,分别是,交易所漏洞、智能合约漏洞、钱包漏洞、公链漏洞以及用户使用不当。
2019年累计超过28起交易所安全事件
7成以上为数字资产被盗事件
在2019年内,共计超过28起交易所安全事件,其中超过7成为交易所数字资产被盗事件,从1月的Cryptopia交易所两次遭受黑客攻击,被盗ETH和ERC20币种代币损失超过1600万美元,再到11月27日韩国Upbit交易所被盗34万ETH,预计损失超过4900万美元。其余包括交易所跑路、交易所信息泄露及其他资产丢失事件,共计超过13亿美元损失。
2019年11月27日,韩国交易所UpBit安全系统遭到破坏,失窃34200个以太币。致使交易所损失超5000万美金。
超百起智能合约漏洞事件累计损失千万美元以上
EOSDApp攻击事件逾60件,占比达67%
2019年DApp数量持续增加,据统计,截止12月初,目前运行在ETH、EOS、波场等公链上的DApp总数量超3000个,智能合约漏洞事件今年超百起,大多被黑事件发生于EOSDApp,截止目前DApp被黑总损失超1000万美元。
EOS公链上今年共发生超60起典型攻击事件,1-4月为集中爆发期,占全年攻击事件的67%,主要原因为EOS公链上菠菜类应用的持续火爆,加之项目合约代码安全性薄弱,导致黑客在多个DApp上就同一个漏洞进行连续攻击,手法主要以交易阻塞、回滚交易攻击,假EOS攻击,随机数破解等。
TRON公链上今年共发生近20起典型攻击事件,主要集中在4、5、7月,以小规模攻击为主,手法为回滚交易为主。
ETH公链今年未发生较严重的DApp攻击事件,一是因为ETH公链上菠菜竞猜类合约数量较少,热度不够,二是因为整体来说ETH智能合约项目方在安全方面做的较完善。
2019年有超过7起钱包安全事件
6月为钱包安全事件高发时段
由于准入门槛低,安全性差,在缺乏监管的情况,钱包安全问题屡次爆发,极易爆发出钱包携巨款跑路事件。目前,钱包存在多方安全隐患,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等。
从今年6月初钱包GateHub爆出已经被盗超过2300万XRP开始,全年有超过7起钱包安全事件,损失过亿人民币。
8-9月,比特币钱包Electrum两次遭黑客钓鱼攻击,据多方统计,伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC,价值1160万美元。
公链安全事件累计超过8起
半数以上为51%攻击,中小型公链更受威胁
2019年共发生超8起公链被攻击事件,其中半数以上为51%攻击,相对于2018年攻击频率减少,造成损失较小。
2019年整体用户的安全意识上升
个别用户使用不当造成资产损失
2019年整体用户的安全意识上升,仍有个别用户因使用钱包私钥操作不当、访问钓鱼网站等问题造成资产损失。
全年交易价值总额约为10.35亿美元
2019年暗网仍然是作为网络犯罪的不法之地,利用数字货币匿名性的特性进行交易,逃避监管,整年已有价值10.35亿美元的比特币被用于非法活动,比特币在暗网交易品类最大的是药品,比特币也是最受“欢迎”的数字货币,其次为莱特币。
暗网贩卖的非法商品多种多样,主要涉及数据、信息、非法软件、军火、毒品等,而不法分子多选择数字货币作为交易货币,例如:
2019年共查处超过50亿美元洗钱案件
其中比特币为首选洗钱工具
2019年已查处的洗钱案中已有超50亿美金是通过加密货币进行的,其中比特币是犯罪分子洗钱的首选。数字货币已经成为了全球犯罪分子洗钱的重要工具,目前,全球有100-200家赌博网站可以用数字货币进行赌资支付。犯罪分子在这些网站上开设账号,然后将资金转入账户,进行一些小额赌博,有的甚至都不进行赌博的操作,随后提币到新的地址,实现洗钱目的。
各类诈骗犯罪事件仍然猖獗
在2019年的网络勒索式攻击给全球造成5-15亿美元的损失,相较于去年增加20%,敲诈勒索数字货币的犯罪活动一直不断,甚至有增无减。此外,今年仍是各类诈骗犯罪事件猖獗的一年,各类网络诈骗事件在网络犯罪活动中仍然占有很大的比例。较为典型的案例如下:
Plustoken钱包跑路事件涉及200亿元金额
2019年在众多资金盘、传销盘、钱包、交易所跑路事件中,最受瞩目的莫过于6月29日的Plustoken钱包跑路事件,当天众多用户反映Plustoken钱包已经无法提现,Plustoken钱包的项目方疑似跑路,涉案金额或超200亿元。截至12月初,今年跑路的区块链项目方涉及资金超过250亿人民币。
恶意非法挖矿间接造成社会损失
电力消耗是挖矿的主要成本,也是决定挖矿收益的关键所在,随着挖矿难度增加,正常手段挖矿所得的收益已经越来越低,不少人便打起了非法挖矿的歪主意。非法挖矿手段——挖矿木马通过完成大量计算,来获得数字货币系统的奖励,挖矿木马和蠕虫在计算的过程中会占用计算机大量的CPU、GPU资源,导致电脑变得异常卡慢,干扰正常系统的运行,并且传播速度,感染量大,给政府机关和企业服务带来极大影响和损失。
用户个人数据因中心化运作方式存在巨大隐患
在2019年中,总共报出超5起较典型的信息泄露事件,由于目前很多交易所、钱包仍是中心化运作方式,不可避免会存储用户的个人数据,一旦遭受攻击,黑客便有可能获取大量用户数据,并通过暗网等方式出售数据,获得暴利。
数字货币被大量用于办理假护照,提供色情服务,转移非法资产,买卖毒品和地下军火等交易,这会扰乱社会秩序,对社会的稳定发展构成威胁,还会影响行业正规运营的企业的发展,对整个数字货币行业、对金融行业、对整体社会无疑都是具有极大危害的。
对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生。
对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。对于虚拟货币,要警防炒币行为。
原标题:《全景扫描2019安全事件:28起交易所案例涉及13亿美元,项目方跑路卷走250亿元》