惊人!11亿美元加密货币失窃,“窃贼”多为个人

“除使用加密货币进行毒品交易和洗钱之外,我们还看到了另一个问题,即坏家伙试图窃取这些加密货币。”加密货币信息安全公司CipherTrace CEO、APWG主席Dave Jevans这样说道。

 

近日,据国外媒体报道,网络安全年公司Carbon Black公布了一份最新的调查数据,根据调查结果显示,在2018年上半年,共有大约价值11亿美元的加密货币被非法窃取。

 

Carbon Black在报告中指出,目前估计有1.2万个市场以及3.4万个与破译密码有关的产品可供黑客选择。

 

Carbon Black安全策略分析师Rick McElroy表示:“让人惊讶的是,这些勒索软件使用起来非常容易,几乎没有任何技术含量。通常实施犯罪的并不是大型黑客组织,而是以个人为主。”

 

这项研究表明,此类型恶意软件的市场规模已经达到670万美元。

 

据Carbon Black调查数据显示,而最受欢迎支付赎金的加密货币是门罗币,由于其独特的隐私性,要比比特币更难以追踪,这种并不被我们所熟悉的加密货币在所有攻击中有44%的比例成为支付赎金货币,并且门罗币的交易费用也相对较低。

 

而相关的盗窃就可能来自于有组织的犯罪集团,主要针对交易所或公司实施敲诈。想要实现这样的目的很简单,通常一位失业但训练有素的工程师,就可以通过这种方式赚钱。

 

“通常我们使用的银行服务,有各种服务工具,投资者知道如何使用。但很多人在这种新的淘金热潮中,并没有意识到自己使用的工具,根本无法保护自己的货币。”McElroy表示。

 

调查显示,其中交易所是此类网络犯罪最热衷的目标,在今年的攻击中占比达到27%,企业以21%的比例排在被黑客攻击的第二位。

 

今年1月,日本加密货币交易所Coincheck Inc.就发生过此类事故,黑客在一名雇员的电脑上使用恶意软件侵入Coincheck的系统,并盗走了价值约5亿美元(6.58亿新元)的数码代币。

 

后来,Coincheck Inc.不得不补偿之前加密货币被盗的用户,寻求进一步恢复业务。

 

当初这起案件规模创下了历史之最,令加密货币的安全性在全球面临质疑。自那以后,日本金融厅已采取多项举措打击交易所。虽然有迹象显示部分资金开始出现在其他交易所,但犯下这起盗窃案的是谁仍不清楚。

 

事实上,为了制止此类犯罪,欧盟在2017年就已经出台了欧洲数据保护法 General Data Protection Regulation。因为 GDPR 限制访问关键数据,极大阻碍了网络犯罪、加密货币盗窃、网络钓鱼、勒索软件、恶意软件、欺诈和加密支持的调查。比如说,WHOIS 域名数据对帮助调查非常有用,但 GDPR 的实施意味着 WHOIS 中的欧洲域名数据将不再公开。

 

有专家认为,因为这个市场现在太火热了,有无数的新玩家不断的涌入这个市场,但是与传统的金融体系不同,加密货币这个市场目前是没有监管的,或者说是没有第三方保护后者担保的,但是,这里面的投资者貌似浑然不觉。

 

Be the first to comment

Leave a Reply