区块链大本营

当时，各大加密货币买卖所不断加强自身安全以抵御网络进犯，而黑客们也在以同样的办法改善其技能——根据数据显现，他们正在不断达到目标。

根据区块链分析公司Chainalysis为近期一份报告编汇的数据来看，自2011年比特币开始在公共买卖所买卖以来，加密货币买卖地点2019年面临的进犯比任何其他年份都要成功。

尽管2019年记载的11起进犯工作在数量上几乎是2018年的两倍，但总体损失却大幅削减（2019年被盗的加密货币价值2.826亿美元，而2018年被盗的加密货币价值8.755亿美元）。

报告数据衔接：https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

2014年和2018年的资金被盗总额（均超越2019年被盗资金总额）分别是对行业影响深远的Mt.Gox进犯（2014年）和价值5亿美元的Coincheck进犯（2018年）的成果。

Mt.Gox：https://bitcoinmagazine.com/tags/mtgoxCoincheck：https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

2019年实际上是经过网络进犯或者相似进犯（如网络垂钓）被盗的资产总额最高的一年。但是，上一年每笔黑客窃取的平均资产数较2018年有所下降。Chainalysis指出，经过加强安全和监管办法，这种危害在必定程度上得到了缓解。例如，与往年比较，越来越多的买卖所削减了存入热钱包的资金。

Chainalysis的博客文章中写道：“尽管个人黑客数量的添加较显着，但数据表明，买卖地点限制黑客造成的危害方面较以往来说现已做得更好了。”

加密货币买卖所黑客改善战略

尽管如此，在买卖所进步其防御才能的一起，黑客们也在改善他们的进犯战略。

例如，在2019年对加密货币买卖所Binance进行的一次4000万美元的黑客进犯中，进犯者利用歹意软件和网络垂钓的组合进犯绕过了安全办法，并覆盖了取款所需的多重密钥签名。

40002万进犯链接：https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的许多研究所证明的那样，在这场数据战中，随着进犯变得越来越复杂，区块链分析也变得越来越复杂。但是，歹意行动者们也会再次对更紧密的审查做出相应反应。

具体来说，他们会运用CoinJoin和混合器（mixers）（实际上在2019年之前从未运用过，部分原因是可靠的加盟商场joining markets直到2018年底才呈现）来混淆线索，但收效甚微，由于Chainalysis仍然能够相对准确地追踪资金。

Chainalysis经济学家Kim Grauer在接受《Bitcoin Magazine》的采访时表明：实际上，为了确保不露出其办法，研究者在发表研究报告时必须十分小心，以免给黑客们供给蓝图。“已然罪犯们能够按照我们的才能来调整其战略，那么我们能允许其在多大程度上了解我们的才能呢？”

她说道：“我们有理由相信，他们知道我们的才能”。这里指的是黑客组织发现了其紧迫性：不仅要把硬币混合在一起，还要将它们转移到买卖所进行清算。例如，在2019年之前，关于臭名远扬的朝鲜拉撒路集团（Lazarus Group）来说，要等待500天才能转移资金的状况并不少见。但在上一年，时间缩短了，通常在黑客入侵后不到2个月时间内就会将资金转移到KYC要求相对宽松的买卖所进行清算。

Lazarus Group：https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

尽管Chainalysis以为拉撒路（Lazarus）是许多进犯的暗地黑手，但是Chainalysis只发布了其700万美元的DragonEx黑客进犯数据——如前所述，由于担心会给规避监督供给时机，所以Chainalysis不肯透露自己对拉撒路（Lazarus）参与了其他进犯的置疑。

兑现

尽管无法直接谈及拉撒路集团（Lazarus Group）（据信，该集团参与了多起买卖所黑客进犯，意图是为朝鲜核计划供给资金），但Grauer表明“Tether是实现大多数其他集团资金的重要组成部分”。

事实证明，这是打击网络违法的最后一道防地。确实，Chainalysis和法律部门无法控制被盗后的工作，但经过与买卖所的协作，他们能够阻挠资金从出口流出。

Grauer援引了对2019年黑客进犯的活跃调查并表明，这些工作现已引起了法律部门的高度关注。现在，Chainalysis希望各买卖所能够选用其“了解你的买卖know-your-transaction (KYT)”工具来监控被盗资金，并直接标明从混合器进行的大笔转账，这些资金或许来自非法所得。

Chainalysis的数据显现，2019年约有50%的被盗资金仍在等待清算，KYT办法（目前仅Binance一家公司选用）或许会协助官方在过后找回资金，但也要依靠法律机构来追踪和拘捕罪犯。由于正如Grauer提醒的那样，区块链分析仅仅他们武器库中的武器之一。

链想家寄语：本站文章版权归原作者及原出处所有。内容为作者个人观点，并不代表本站观点及对其真实性负责，本站只供参考并不构成任何投资及应用建议。