2024 年,加密行业经历了重大变化,既有积极的发展,也有诸多障碍。随着比特币和以太坊 ETF 获批,加密货币继续传播,该行业仍在努力应对一个长期存在的问题:黑客攻击。特别是,Chainalysis 的最新报告“2024 年加密犯罪年中更新”更详细地概述了今年上半年加密货币犯罪的总体情况。Chainalysis 分析师指出,尽管该行业某些类型的犯罪活动急剧增加,但 2024 年非法加密交易的总数有所下降。
黑客活动重启,网络犯罪分子采用新方法
报告指出,尽管与去年同期相比,非法交易数量总体下降了近 20%,但某些类别的犯罪活动——被盗资金和勒索软件——却呈现增长趋势。截至 7 月底,因加密货币盗窃而被盗的资金同比几乎翻了一番,从 8.57 亿美元增至 15.8 亿美元。将研究结果与去年(到 2023 年 6 月,勒索软件收入达到 4.491 亿美元)进行比较,分析师指出,今年同期的收入超过了 4.598 亿美元。他们认为,这个数字表明,我们可能又将迎来勒索软件创纪录的一年。
报告中最令人担忧的发现之一是黑客活动的增加。与去年同期相比,被盗金额和黑客攻击次数的比较证明了这一点。特别是,下图显示,今年被盗资产的总价值在 7 月底已经达到 15.8 亿美元,比去年同期增长了约 84.4%。Chainalysis 分析师指出,2024 年的黑客事件数量仅略高于 2023 年,同比仅增长 2.76%。同时,根据被盗时的资产价值,每起事件的平均损失金额增加了 79.46%,从 2023 年 1 月至 7 月每起事件 590 万美元上升到 2024 年每起事件 1060 万美元。这种激增的部分原因是比特币价值的上涨,目前比特币占与这些盗窃相关的交易量的 40%。
黑客活动,2023 年 1 月至 2024 年 7 月。来源:Chainalysis Crypto Report
Chainalysis 指出,黑客再次将注意力转向中心化交易所,与去中心化金融协议相比,中心化交易所已成为更频繁的攻击目标。尽管近年来 DeFi 一直是攻击者的热门目标,但针对中心化平台的攻击再度兴起,表明加密货币盗窃手段正回归更传统的方向。与此同时,分析师强调,包括与朝鲜有关的网络犯罪分子在内的更老练的网络犯罪分子越来越多地使用更复杂的手段,例如社会工程学,来渗透加密货币服务并窃取资金。
2024 年勒索软件盈利能力增长
勒索软件仍然是 2024 年的主要问题。Chainalysis 报告称,今年可能是勒索软件攻击利润最高的一年,因为勒索软件的流入量小幅增长了约 2%,从 4.491 亿美元增至 4.598 亿美元。这一增长主要是由于勒索软件运营商的策略转变,他们专注于数量较少但利润更高的高调攻击——这种策略被称为“大猎物狩猎”。
据该公司分析师称,该领域最令人担忧的发展之一是向 Dark Angels 勒索软件组织支付了创纪录的 7500 万美元赎金,这是有史以来此类支付金额最大的一次。最危险类型的勒索软件的平均赎金需求也大幅增加,从 2023 年初的不到 20 万美元增加到 2024 年 6 月中旬的 150 万美元。因此,网络犯罪分子越来越多地将目标对准大型企业和关键基础设施提供商,由于他们的财务资源和运营的关键性,这些企业更有可能支付巨额赎金。
然而,根据他们的分析数据,自今年年初以来,最严重的威胁毒株数量仍比 2023 年低 50.8%。这可能是由于最大的参与者 ALPHV/BlackCat 和 LockBit 的执法机构工作中断,导致勒索软件运营暂停了一段时间。由于这些中断,生态系统变得更加分散,联盟成员转向效率较低的毒株或推出自己的毒株。因此,自今年年初以来,高风险毒株的活动增加了 104.8%。
保护加密货币交易所用户的资产
保护加密货币世界中用户的资产是确保信任和安全的关键方面。加密货币交易所是交易数字资产的主要平台,它们使用各种现代方法和技术来保护其用户免受欺诈、黑客攻击和其他威胁。2022 年,网络安全公司 Hacken.io 进行了一次审计,并公布了全球最安全的交易所名单,其中包括:
海妖
Kraken 是一家总部位于美国的知名加密货币交易所,成立于 2011 年。该交易所提供 120 多种加密货币和各种交易选项,例如现货和保证金交易、期货和质押。该平台具有直观且易于使用的用户界面,适合初学者和经验丰富的投资者。
Kraken 使用多种安全措施来保护用户帐户,其中包括:
双因素身份验证(2FA)
所有电子邮件通信均采用 PGP/GPG 加密
Kraken 安全实验室
全局设置锁定
IP 地址白名单
交易所还将 95% 的资产保存在冷钱包中,从而降低了被盗的风险。
白比特
WhiteBIT 是一家成立于 2018 年的欧洲加密货币交易所。该交易所提供 270 多种加密货币和 350 多个交易对。该平台支持多种交易功能,包括现货和保证金交易、期货、质押和加密货币存款。
WhiteBIT 通过以下安全措施确保用户数字资产的安全:
双因素身份验证(2FA)
WhiteBIT 将 96% 的数字资产存储在冷钱包中,大大降低了遭受黑客攻击的可能性。
交易所使用 WAF 来检测和阻止恶意流量。
该交易所遵守反洗钱(AML)法规并进行了解您的客户(KYC)检查以避免欺诈。
提款地址管理:WhiteBIT 允许您将提款地址列入白名单。这意味着资金只能提现到区块链中预授权的地址。
Coinbase
Coinbase 是一家领先的加密货币交易所,总部位于美国,成立于 2012 年。该交易所拥有直观友好的用户界面,非常适合初学者,并提供一种简单、直接的方式将加密货币转换为现金,反之亦然。
Coinbase 使用多种安全措施来保护用户帐户,包括:
双因素身份验证(2FA)
该平台将 98% 的客户的加密资产离线存储在加密硬件设备上。
Coinbase 保持 1:1 的客户资产比率,这意味着用户账户上的资产不会用于借贷或其他公司用途。这确保用户的资金始终可供提取。
Coinbase 使用 MPC 技术来管理加密密钥。这种方法确保密钥永远不会存储在一个地方,而是分布在多方之间,从而提高了对潜在攻击的安全性。
安全警报和监控:用户会收到可疑活动通知,Coinbase 使用监控系统识别并主动应对潜在的安全威胁。
Crypto.com
Crypto.com 是一家加密货币交易所,于 2016 年在香港推出。该平台支持超过 250 种不同的数字资产。除了加密货币,该交易所还提供 DeFi 钱包、NFT 交易平台、Visa 卡奖励和购物选项。
Crypto.com 通过以下功能确保安全性和合规性:
双因素身份验证(2FA)
反钓鱼代码
生物特征识别
安全设备管理
将网站和 IP 地址列入白名单的能力
双子座
Gemini 是一家总部位于美国的知名加密货币交易所,成立于 2014 年。该交易所支持超过 150 种数字货币。用户还可以访问多种产品和服务,包括带有加密货币奖励的信用卡、内置钱包以及在他们最喜欢的零售店使用加密货币支付购物的能力。
Gemini 使用多种强大的安全功能来保护用户资产并增强账户安全性:
双因素身份验证(2FA)
该平台支持硬件安全密钥,可提供高级别的保护以防止未经授权的访问。
Gemini 允许用户设置经过批准的加密货币提款地址,以确保资金只能提取到预先批准的地址列表中,从而最大限度地降低未经授权提款的风险。
Gemini 实现了密码支持,通过提供比传统 2FA 更安全、更方便的身份验证方法来增强账户安全性。
结论
2024 年,加密行业面临双重局面:一方面,非法交易数量总体下降 20%,另一方面,黑客攻击次数和勒索软件收入增加。根据 Chainalysis 的报告,截至 7 月,被盗加密货币资产翻了一番,达到 15.8 亿美元,同比增长 84.4%。针对中心化交易所的攻击变得更加普遍,勒索软件的盈利能力也达到了创纪录的水平,部分原因是平均赎金的增加。尽管攻击次数有所增加,但受害者拒绝支付赎金的现象却日益增多,这表明他们已经为网络威胁做好了更好的准备。
该帖子最初出现在36crypto.com新闻上。
