AIN:隨著黑客變得越來越精明，2019年發生了有史以來最多的交易所攻擊事件_HAI

編者按：本文來自區塊鏈大本營，翻譯：火火醬，Odaily星球日報經授權轉載。當前，各大加密貨幣交易所不斷加強自身安全以抵御網絡攻擊，而黑客們也在以同樣的方式改進其技術——根據數據顯示，他們正在不斷達成目標。根據區塊鏈分析公司Chainalysis為近期一份報告編匯的數據來看，自2011年比特幣開始在公共交易所交易以來，加密貨幣交易所在2019年面臨的攻擊比任何其他年份都要成功。盡管2019年記錄的11起攻擊事件在數量上幾乎是2018年的兩倍，但總體損失卻大幅減少。

Kava CMO：未來十年隨著DeFi增長，將出現更多去中心化金融產品和服務:Kava首席營銷官（ CMO） Sarah Austin稱，在未來十年，隨著新興DeFi行業繼續以指數級速度增長，我們將看到越來越多的去中心化金融產品和服務。數字金融的最新發展指向數字貨幣。在貨幣史上，我們首次看到由于金融技術發展，5.5萬億美元的銀行市場發生天翻地覆的變化。歷史告訴我們，技術永遠是贏家。誰擁有最好的技術，誰就贏得了客戶。（福布斯）[2020/8/23]

報告數據連接：https://blog.chainalysis.com/2014年和2018年的資金被盜總額分別是對行業影響深遠的Mt.Gox攻擊和價值5億美元的Coincheck攻擊的結果。Mt.Gox：https://bitcoinmagazine.com/Coincheck：https://bitcoinmagazine.com/除去這兩起網絡攻擊，2019年實際上是通過網絡攻擊或者類似攻擊被盜的資產總額最高的一年。然而，去年每筆黑客竊取的平均資產數較2018年有所下降。Chainalysis指出，通過加強安全和監管措施，這種損害在一定程度上得到了緩解。例如，與往年相比，越來越多的交易所減少了存入熱錢包的資金。Chainalysis的博客文章中寫道：“雖然個人黑客數量的增加較明顯，但數據表明，交易所在限制黑客造成的損害方面較以往來說已經做得更好了。”加密貨幣交易所黑客改進策略

聲音 | 畢馬威陳奕甫：隨著實際業務辦理發展 未來STO有望實現進一步放寬:1月21日消息，畢馬威臺灣加密資產與代幣經濟服務小組營運總監陳奕甫表示，隨著全球代幣募資納入監理，過去ICO的募資亂象可望告一段落。雖然不乏質疑管理辦法“著重防弊更于興利”的聲音，但政府與業者可望在STO實際上路后隨著實際業務辦理情形，進一步檢討放寬。（中時電子報）[2020/1/21]

盡管如此，在交易所提高其防御能力的同時，黑客們也在改進他們的攻擊策略。例如，在2019年對加密貨幣交易所Binance進行的一次4000萬美元的黑客攻擊中，攻擊者利用惡意軟件和網絡釣魚的組合攻擊繞過了安全措施，并覆蓋了取款所需的多重密鑰簽名。40002萬攻擊鏈接：https://bitcoinmagazine.com/正如Chainalysis的大量研究所證明的那樣，在這場數據戰中，隨著攻擊變得越來越復雜，區塊鏈分析也變得越來越復雜。然而，惡意行動者們也會再次對更嚴密的審查做出相應反應。具體來說，他們會使用CoinJoin和混合器來混淆線索，但收效甚微，因為Chainalysis仍然可以相對準確地追蹤資金。Chainalysis經濟學家KimGrauer在接受《BitcoinMagazine》的采訪時表示：實際上，為了確保不暴露其方法，研究者在發表研究報告時必須非常小心，以免給黑客們提供藍圖。“既然罪犯們可以按照我們的能力來調整其策略，那么我們能允許其在多大程度上了解我們的能力呢？”她補充說道：“我們有理由相信，他們知道我們的能力”。這里指的是黑客組織發現了其緊迫性：不僅要把硬幣混合在一起，還要將它們轉移到交易所進行清算。例如，在2019年之前，對于臭名昭著的朝鮮拉撒路集團來說，要等待500天才能轉移資金的情況并不少見。但在去年，時間縮短了，通常在黑客入侵后不到2個月時間內就會將資金轉移到KYC要求相對寬松的交易所進行清算。LazarusGroup：https://bitcoinmagazine.com/盡管Chainalysis認為拉撒路是很多攻擊的幕后黑手，但是Chainalysis只公布了其700萬美元的DragonEx黑客攻擊數據——如前所述，因為擔心會給規避監視提供機會，所以Chainalysis不愿透露自己對拉撒路參與了其他攻擊的懷疑。兌現

聲音 | 北京大學賈積有：隨著區塊鏈等迅猛發展，人才需求和教育形態將面臨深刻改變:27日，在石嘴山市大武口區舉辦的“數據驅動 智教慧學”主題觀摩研討會上，北京大學教育學院教育技術系教授賈積有表示，隨著人工智能、大數據、區塊鏈等技術迅猛發展，人才需求和教育形態將面臨深刻改變。（人民網）[2019/9/29]

雖然無法直接談及拉撒路集團，但Grauer表示“Tether是兌現大多數其他集團資金的重要組成部分”。在其他情況下，犯罪分子會希望將山寨幣轉換為比特幣。事實證明，這是打擊網絡犯罪的最后一道防線。的確，Chainalysis和執法部門無法控制被盜后的事情，但通過與交易所的合作，他們可以阻止資金從出口流出。Grauer援引了對2019年黑客攻擊的積極調查并表示，這些事件已經引起了執法部門的高度關注。現在，Chainalysis希望各交易所能夠采用其“了解你的交易know-your-transaction(KYT)”工具來監控被盜資金，并直接標明從混合器進行的大筆轉賬，這些資金可能來自非法所得。Chainalysis的數據顯示，2019年約有50%的被盜資金仍在等待清算，KYT措施或許會幫助官方在事后找回資金，但也要依靠執法機構來追蹤和逮捕罪犯。因為正如Grauer提醒的那樣，區塊鏈分析只是他們武器庫中的武器之一。

安全公司Hauri：惡意代碼隨著韓國傳播的Hermes的勒索軟件一同傳播:安全公司Hauri16日報道稱，惡意代碼隨著最近在韓國傳播的Hermes的勒索軟件一同傳播開來。它使用最新的閃存漏洞在用戶上網時不知情的狀況下而滲入PC端，因此，即使被感染，用戶也很難發現。[2018/3/16]

Tags：AINHAIChainCHAAerochainaccelchainvechaincomWault EXchange Token

非小號