隨著全球加密貨幣規模正在超高速的增長，加密貨幣的安全存儲成為了關鍵的一環。去年一年，加密貨幣行業已逐步從2022年的丑聞、市場暴跌中復蘇過來，市場熱度也逐步回升。與此同時，與加密貨幣有關的網絡犯罪也再度活躍。

根據加密貨幣追蹤公司Chainalysis最新發布的《2024年加密貨幣犯罪報告》，僅勒索軟件從受害者處勒索的加密貨幣價值就超過了 10 億美元，2022年為5.67 億美元。

圖片來源：Chainalysis《2024年加密貨幣犯罪報告》

據統計，去年有70%的加密詐騙、83%的向伊朗和俄羅斯等受制裁國家的加密支付以及84%的向受特別制裁的個人和公司的加密支付交易均使用了加密貨幣。在2022-2023兩年間，非法穩定幣交易金額累計高達400億美元。

全球加密數字行業的“崛起”之年

在《2024年加密貨幣犯罪報告》報告中，我們注意到了三組數據：2023年，加密貨幣詐騙和盜竊的收入均大幅下降，分別暴跌29.2%和54.3%；勒索軟件和暗網市場的收入在2023年逆勢增長；2023年，與制裁相關的交易量激增，成為最引人注目的趨勢之一。被制裁實體和地區累計交易額達到了驚人的149億美元，占報告統計的所有非法交易量的61.5%。

這三組數據正是總結了2023年加密貨幣犯罪格局的關鍵趨勢，并且這些趨勢有望在2024年得以延續。

雖然乍看之下，加密貨幣詐騙和盜竊的收入均大幅下降似乎是個好消息，但事實上究其根本原因是黑客更難隱藏行跡。任何大規模資金流出都會引起行業觀察者的警惕。盜竊收入下降的主要原因是DeFi黑客活動銳減，這或許標志著DeFi項目在安全方面取得了進步。需要指出的是，盜竊金額數據極易受個別大型事件影響，一次重大黑客事件就可能改變整個趨勢。

同時，暗網市場收入的回升也讓人擔憂。總體來看，該行業僅2023年的收入就已接近2021年的高峰。

報告中明確指出，2023年實施勒索軟件最猖獗的犯罪團伙包括 Alphv / Blackcat、Clop、Play、LockBit、BlackBasta、Royal、Ransomhouse 和 Dark Angels，它們分別采用了不同的行動策略榨取了大量贖金，因此導致加密貨幣網絡安全事件頻發。

新加坡加密貨幣交易所Bitrue2440多萬美元遭竊

去年4月，總部位于新加坡的加密貨幣交易所Bitrue遭遇黑客攻擊，該交易所發布聲明稱在一個熱錢包中發現了漏洞。根據該公司的說法，此次盜竊事件發生于當地時間周四凌晨1點左右，黑客共盜取了約2440多萬美元的資產，占總資金的不到5%，其余的錢包仍然安全，沒有受到攻擊。同時，用戶資金將被保護，任何加密貨幣被盜的人都將獲得賠償。

但這也并非Bitrue 首次遭遇盜竊事件，早在2019年的時候就被盜了一次，那次黑客事件導致該交易所損失了400多萬美元。

當時該平臺在tweets中宣布了這一黑客入侵事件。據該公司稱，用戶資金已投保，任何丟失加密貨幣的人都將得到退款。黑客利用了風險控制團隊第二次審核流程中的漏洞非法訪問了大約90名Bitrue用戶的個人資金。黑客利用從這次漏洞，然后訪問Bitrue熱錢包，并將930萬XRP和250萬ADA轉移到不同的交易所。

事件發生后，Bitrue與火幣網(Huobi)，Bittrex和ChangeNOW交易所合作，并表示他們凍結了與黑客相關的資金和賬戶。

在另一條推文中，Bitrue表示正在對其系統進行緊急檢查，盡快恢復正常運行。

根據The block當年發布的報告顯示，加密貨幣交易所累計被竊取金額接近13.6億美元。

Lazarus黑客組織竊取CoinsPaid 3720萬加密貨幣

去年7月，愛沙尼亞加密支付服務提供商CoinsPaid稱其遭遇網絡攻擊，價值3720萬美元的加密貨幣被盜。此次攻擊給該公司造成了重大的經濟損失，并對支付平臺的可用性產生了諸多不利影響，但該公司表示客戶資金仍是安全的，該事件不會對公司的業務產生重大影響。

CoinsPaid稱此次攻擊的始作俑者是Lazarus黑客組織，他們的目標是獲得更高的現金。

為了應對這次攻擊，公司的專家團隊加強了系統防護等級，以將攻擊造成的影響降到最低，讓Lazarus黑客組織無法達成預期的攻擊效果。

該公司表示，工程師們正在將系統恢復到一個全新的安全環境中，所有服務也正在逐漸恢復正常。CoinsPaid公司首席執行官Max Krupyshev表示，Chainalysis, Binance, Crystal, Match Systems, Staked以及OKCoinJapan和Valkyrieinvest在事件發生后立即開展協助調查。愛沙尼亞執法當局也在接到通知后第一時間參與了追蹤工作。

事實上，Lazarus黑客組織此番竊取加密貨幣的事件并非個案。根據網絡安全公司 Recorded Future 發布的一份報告顯示，Lazarus黑客組織在過去6年時間里共竊取了30億美元的加密貨幣。

Lazarus朝鮮黑客在加密行業竊取加密貨幣的運作方式，通常與利用加密混合器、跨鏈交易和法幣 OTC 的傳統網絡犯罪的運作方式相似。加上其背后資本站臺，所以該組織的竊取行為能夠擴大自身運作規模。值得注意的是，朝鮮黑客的目標并不局限于交易所，個人用戶、風投公司以及其他技術和協議都曾受到朝鮮黑客行為的攻擊。所有這些在行業運營的機構和工作的個人都有可能成為朝鮮黑客的潛在目標。任何在加密行業中任職的用戶、交易所運營商以及初創企業創始人，都應該意識到可能成為黑客攻擊的目標。

黑客攻擊HTX交易平臺，1.15億資產被竊

去年11月22日，有黑客組織攻擊HTX交易平臺和區塊鏈協議Heco Chain，并竊取了價值約1.15億美元的虛擬貨幣資產。Heco Chain是原火幣生態鏈的簡稱，由原火幣成立。

圖片來源：HTX官網

攻擊事件發生后，HTX對此次黑客攻擊事件作出多次回應。根據其官方公告，交易所承諾“全額賠償此次攻擊造成的損失，并100%保證用戶資金的安全。作為預防措施，公司暫時停止了HTX平臺和Heco鏈網關的充值和提現服務。

根據加密市場分析公司CryptoQuant的數據，至少有價值8540萬美元的加密貨幣從Heco Chain 被盜。因此，HTX和Heco Chain共被竊取逾1.15億美元資金。

次日，HTX官網再次發布公告，重申將全額賠償用戶因上述事件蒙受的損失，并表示與平臺總資金相比，此次損失的資金金額很小。此外，HTX表示在24小時內恢復存取款服務。

這些攻擊發生在幾周前，當時另一家由孫宇晨支持的加密交易所 Poloniex 披露了一起攻擊，導致損失超過 1 億美元的各種加密貨幣。今年 9 月，HTX 也發生了安全漏洞，導致損失 800 萬美元。

加密貨幣世界主要存在于數字領域，面臨著眾多不斷變化的網絡威脅，這些威脅所帶來的風險，給個人和企業組織造成了重大損失。

近年來屢次發生的多起黑客攻擊竊取加密貨幣的事件更是凸顯了加密平臺面臨網絡攻擊的不斷加劇的脆弱性。

隨著加密貨幣行業的擴張和吸引更多用戶，黑客也會繼續利用安全漏洞來獲取有價值的數字資產。交易所和其他平臺必須實施強大的安全措施來保護用戶資金并維護數字資產生態系統的信任。

快速迭代的加密貨幣攻擊技術

在當今這個數字化時代，加密貨幣作為金融領域的一匹“黑馬”，無疑用其獨特的去中心化特性為用戶帶來了安全與便利。但隨著加密貨幣市場的不斷壯大，也吸引了越來越多的犯罪分子，他們利用技術漏洞與創新手段對這一領域發動各種攻擊，挑戰著數字資產的安全和穩定。

黑客對加密貨幣的攻擊行為大致分為三大類：第一類是針對區塊鏈、數字貨幣交易所以及ICO的攻擊，第二類則是隱藏性挖礦軟件的分布，第三類便是針對用戶錢包的攻擊。

自加密貨幣問世至今，已出現過多次大大小小的黑客攻擊、數字貨幣被盜事件，數字貨幣的高價值性，吸引了大批黑客對其進行竊取。一般來說，黑客的常用手段包括以下六種：

• 利用Google Play和App Store上的應用非法訪問用戶賬戶。
• 利用加密貨幣的Slack機器人，黑客通過創建一個機器人，來誘導用戶輸入他們的密碼問題，目的是強制用戶單擊該鏈接并輸入私鑰。
• 加密貨幣交易的附加組件所帶來的可用于加密貨幣的挖掘的漏洞。
• 通過短信驗證SMS直接訪問手機的任何系統。
• 利用公共WiFi的漏洞使用戶重新連到黑客的相同的WIFI網絡，從而獲得用戶信息。
• 利用克隆網站和釣魚網站吸引用戶到站點強迫并克隆他們輸入帳戶的密碼或密鑰。

針對上述提到的黑客的手段，普通用戶可以使用帶有檢測和防護功能的終端安全解決方案，來保護終端設備安全。切記不要安裝不可信來源的應用程序，在所有用于上網的終端中使用廣告屏蔽設備，可以減少未經同意就被迫挖礦的情況。

由于交易平臺最容易被入侵，所以要選擇可靠的交易平臺，并設置獨立密碼，避免信息泄露后導致的撞庫。不要在連接公共 WIFI的時候打開加密貨幣錢包，也不要在安全性差的網站上進行交易。同時要使用冷錢包存儲加密貨幣并設置備份，注意避免使用來歷不明的破解、激活工具，最好支持正版。

值得注意的是，除了以上幾種常規的攻擊方式外，還有個別比較先進的加密貨幣攻擊技術。比如“BeatCoin”。這種攻擊技術指的是在沒有網絡的物理隔離的情況下，能夠從加密貨幣錢包中竊取私鑰，從而獲得比特幣。在對抗性攻擊模型中，攻擊者能夠通過使用惡意代碼來攻擊冷錢包。惡意軟件可以在錢包應用安裝之前隱蔽地安裝，或者把可移動媒體（例如USB閃存驅動器）插入錢包所屬的計算機中，以便它可以在交易簽名時感染系統。

此類基于貨幣錢包的BeatCoin攻擊有三種特性：

• 其一是物理隔離性：冷錢包是指使用時不需私鑰聯網的錢包，互聯網無法訪問私鑰，比如專業的硬件設備，也稱硬件錢包或離線錢包，一般通過USB接口、藍牙、二維碼等方式完成私鑰簽名。
• 其二是不可逆性：加密數字貨幣的不可追溯、不可掛失、匿名的特性，一旦數字資產丟失，想找回幾乎是不可能的。
• 其三是隱蔽性：密鑰能夠通過物理，聲，光，電磁，電，磁，熱等方式的隱蔽信道傳輸到附近的聯網計算機，智能手機，攝像頭等其他接收器中，從而能夠隱蔽地進行數據竊取而人無法察覺。

通過BeatCoin攻擊技術我們不難發覺，黑客往往會利用系統中的最大的漏洞對加密錢包實行攻擊，然后通過人難以察覺的方式來竊取加密貨幣。

從技術層面上來講，利用過濾防病毒程序（AV），基于主機的入侵檢測系統（HID）和基于主機的入侵防御系統（HIP）可防止貨幣錢包感染惡意木馬。

當然，目前加密也在積極地采取措施反擊這些網絡威脅，包括實施 KYC 和 AML 法規、雙重身份驗證、冷存儲、區塊鏈分析和漏洞獎勵等等。這些措施也將有助于保護用戶并防止犯罪分子利用加密貨幣的去中心化特性。

結語

由于加密貨幣的匿名性和易于交易的特性，近年來它的使用頻率越來越高。不可否認，加密貨幣的確為交易流程帶來了諸多好處，比如增加隱私和簡化交易等。但與此同時，加密貨幣的匿名性、去中心化等特性也使其對從事欺詐活動和網絡犯罪的犯罪分子具有吸引力，極易出現欺詐和網絡犯罪事件。

根據美國公司Foley＆Lardner進行的一項研究表明，71％的大型加密貨幣交易商和投資者認為，加密貨幣盜竊主要原因是來自惡意軟件和黑客的襲擊。

圖片來源：Foley＆Lardner

不過由于目前加密貨幣服務越來越被抵制，以及用戶自身水平的提高，黑客逐漸失去了對錢包進行野蠻攻擊的興趣。當前，黑客的焦點已經轉向了隱匿挖礦。

2024年，在面對加密貨幣市場的復蘇與熱度回升的情況之下，為確保整個加密貨幣生態的穩定發展，必須加強監管、提高安全意識，并強化技術保護措施。

正如著名的Mac惡意軟件專家Patrick Wardle所說的，通過加密、防病毒軟件和多因素認證等，用戶的資產只會在一定程度上處于安全狀態，但關鍵還是得靠用戶對防治措施和簡單安全常識的理解。