Profundidad dorada: menos fondos robados de intercambios encriptados, pero métodos de piratería más sofisticados

Golden Finance Blockchain Noticias del 28 de enero La empresa de análisis de cadenas de bloques Chainalysis publicó recientemente el "Informe de delitos criptográficos de 2020" (Informe de delitos criptográficos de 2020), que analizó los ataques de piratería de criptomonedas que ocurrieron el año pasado, y descubrió que, aunque el número de intercambios de criptomonedas ha aumentado , la cantidad de fondos robados ha disminuido, aunque los piratas informáticos se han vuelto más sofisticados.

Análisis de ataques de piratería de intercambio de criptomonedas en 2019

Se puede ver en los datos que, en comparación con los ataques de piratería en 2018, indicadores como la cantidad promedio y la cantidad mediana de ataques de piratería en 2019 han disminuido significativamente, y solo el 54% de los montos robados superó los $ 10 millones, es decir , , La capacidad "antipiratería" de los intercambios de criptomonedas se ha mejorado hasta cierto punto.

Transmisión de datos de minería de Jinse Finance | El poder de cómputo de la red de ETH aumentó hoy un 4,47%: Jinse Finance informó que, según los datos del grupo de minería de araña:

El poder de cómputo de la red BTC es 162.946EH/s, la dificultad de minería es 21.43T, la altura actual del bloque es 669624 y el ingreso teórico es 0.00000636/T/día.

El poder de cómputo de la red ETH es 384.192TH/s, la dificultad de minería es 4907.80T, la altura actual del bloque es 11812788 y el ingreso teórico es 0.00678304/100MH/día.

El poder de cómputo de toda la red de BSV es 0.606EH/s, la dificultad de minería es 0.10T, la altura actual del bloque es 673455 y el ingreso teórico es 0.00148405/T/día.

El poder de cómputo de la red BCH es 1.715EH/s, la dificultad de extracción es 0.23, la altura actual del bloque es 673815 y el ingreso teórico es 0.00052472/T/día. [2021/2/8 19:10:58]

A través del análisis, se descubrió que la mayoría de los fondos robados de los intercambios de criptomonedas que fueron pirateados finalmente se transfirieron a otros intercambios de criptomonedas, y luego los piratas informáticos cobraron. Según el análisis de Chainalysis, los piratas informáticos de hoy en día se están volviendo cada vez más sofisticados para robar fondos de los intercambios de criptomonedas, y existen tres métodos nuevos principales:

Golden Noon News | 30 de junio al mediodía actualizaciones importantes: 7:00-12:00 Palabras clave: Hebei, TikTok, Guiyang, IBM, Kraken

1. Hebei: el nuevo distrito de Xiongan acelerará el desarrollo de sistemas de facturas e ingresos no fiscales de cadena de bloques.

2. La billetera Ethereum Argent ya no paga tarifas de Gas por aplicaciones como Compound en nombre de los usuarios.

3. TikTok puede estar husmeando en direcciones de Bitcoin y datos financieramente confidenciales.

4. La ciudad de Guiyang publicó el libro blanco "Tecnología y aplicación de cadena de bloques soberana de Guiyang".

5. Jefe de estrategia de acciones en Wells Fargo Bank: si Biden es elegido presidente de los Estados Unidos, causará conmociones en el mercado de valores y puede traer un desastre a Bitcoin.

6. IBM lanza herramientas de código abierto para ayudar a analizar datos antiepidémicos.

7. Corea del Sur cambiará la Ley de Firma Electrónica para promover el uso de certificados de cadena de bloques.

8. El intercambio de cifrado Kraken tiene un problema con la demora de los depósitos en dólares estadounidenses en los Estados Unidos.

9. La implementación del sistema de compensación de blockchain ASX puede posponerse por dos años. [2020/6/30]

1. Adoptar tácticas de phishing más astutas;

Golden Morning News丨 Noticias importantes durante la noche del 21 de marzo: 21:00-7:00 Palabras clave: emisión adicional, PIB, CBDC

1. Tether emitió 60 millones de USDT a la red Ethereum (autorizado pero no emitido)

2. Goldman Sachs: se espera que el PIB de EE. UU. se contraiga un 3,8% en 2020

3. Vicepresidente de MF: CBDC tiene grandes perspectivas, especialmente para los países en desarrollo

4. BTC se recuperó rápidamente después de caer por debajo de $ 5,700 durante la noche

5. El contrato de marzo de futuros de Bitcoin de CME cerró con una caída del 0,48 % [2020/3/21]

2. Más uso de mezcladores y monederos CoinJoin;

3. Liquidar fondos ilegales más rápidamente.

De acuerdo con la transferencia de fondos robados, Chainalysis descubrió que en 2019 es poco probable que los piratas informáticos transfieran fondos fácilmente, y algunos incluso esperan varios años antes de transferir fondos en secreto, lo que también dificulta que las fuerzas del orden rastreen los fondos robados. Por otro lado, en 2019 aumentó la cantidad de fondos robados transferidos a través de mezcladores de terceros (Mixer) o billeteras CoinJoin para disfrazar su origen ilícito, en comparación con los pocos piratas informáticos que usaron este método en 2018.

Golden Noon News | Una lista de desarrollos importantes al mediodía del 1 de enero: 7:00-12:00 Palabras clave: VeriBlock, Industrial and Commercial Bank of China, Wells Fargo Bank, Ministerio de Comunicaciones

1. VeriBlock completó el 57 % de la producción de BTC OP_Return en 2019;

2. Presidente de ICBC: mejorar aún más la calidad y la eficiencia del servicio mediante la introducción de tecnologías de vanguardia como blockchain;

3. Analista de Wells Fargo: Blockchain y otras tecnologías garantizarán la eficiencia bancaria y mejores retornos en los próximos diez años;

4. Director de la Dirección de Carreteras del Ministerio de Comunicaciones: utilizar modernas tecnologías de la información como blockchain para agilizar la coordinación vehículo-carretera;

5. Apareció en OKEx una sola orden de compra de gran encomienda de 780 000 EOS;

6. Secretario del Comité Provincial del Partido de Hebei: profundizar y mejorar el sistema de planificación industrial, destacando puntos clave como blockchain;

7. Bitcoin ha subido más de 90 000 veces en los últimos diez años, más que cualquier otro activo. [2020/1/1]

A continuación, analicemos uno por uno los últimos métodos de ataque de los tres hackers mencionados anteriormente:

El año pasado, el intercambio de criptomonedas de Singapur DragonEx fue pirateado y perdió alrededor de $ 7 millones en Bitcoin, EOS, Ethereum, Litecoin, USDT, Ripple y otras criptomonedas. El intercambio respondió rápidamente y se publicó en las redes sociales. El ataque se anunció en Internet y También se publicó una lista de sus 20 direcciones de billetera, lo que permite que otros intercambios de criptomonedas marquen estas direcciones de billetera y congelen las cuentas relacionadas con ellas, evitando así que los piratas informáticos transfieran fondos.

En el ataque, los piratas informáticos idearon un sofisticado ataque de phishing para infiltrarse en los sistemas del intercambio de criptomonedas, creando una empresa falsa que afirmaba ofrecer una criptomoneda automatizada llamada "Worldbit-bot". de los empleados. Más tarde también afirmaron estar vendiendo su producto de software de robot comercial y ofrecieron a los empleados de DragonEx una versión de prueba gratuita del software. Los piratas informáticos implementaron un código malicioso en el software y lograron obtener acceso a la computadora que contenía la clave privada de la billetera, que finalmente lograron robar y robar millones de dólares en criptomonedas.

En el pasado, el phishing solo se basaba en correos electrónicos o sitios web pequeños, pero ahora, con más recursos y tiempo, los piratas informáticos pueden diseñar esquemas de phishing más sofisticados e incluso tener una comprensión muy profunda del ecosistema de criptomonedas.

Después de que los piratas informáticos de hoy roben fondos de los intercambios de criptomonedas, no dejarán el uso de técnicas complejas de lavado de dinero, como mezcladores, para "liquidar" y retirar rápidamente la criptomoneda robada, sino que almacenarán los fondos en sus propias billeteras (generalmente en un año a un año y medio), y luego, después de que todos se olvidan gradualmente, los fondos robados se transfieren a intercambios de criptomonedas con requisitos KYC más bajos, y se ocultan del cielo.

No solo eso, los piratas informáticos están más dispuestos a convertir las criptomonedas robadas en efectivo, incluso si este método necesita esperar más tiempo, debe pasar por intercambios de criptomonedas y es fácil de rastrear, pero el uso de mezcladores en realidad no es ineficiente. Tomemos como ejemplo al hacker más notorio, Lazarus Group, que transfirieron el 48% de los fondos robados a las billeteras CoinJoin en 2019, pero aproximadamente la mitad de los fondos aún estaban almacenados en las billeteras originales de los piratas informáticos.

En 2019, los piratas informáticos trasladaron los fondos robados a los servicios de liquidación (principalmente intercambios de criptomonedas) a un ritmo mucho más rápido. También tomando como ejemplo a Lazarus Group, el grupo de piratas informáticos tardó hasta 500 días en transferir los fondos robados de la billetera privada inicial al servicio de liquidación en 2018, pero en 2019, solo tardaron 250 días, o incluso Tardó solo 60 días para dos ataques para mover todos los fondos robados a los servicios de compensación (aunque algunos de ellos quedaron sin gastar), y otros grupos de hackers están comenzando a seguir esta tendencia.

A medida que la velocidad del lavado de dinero se vuelve más rápida, también lo hace la presión sobre las agencias de inteligencia y los intercambios de criptomonedas para que actúen más rápido cuando son atacados por ciberdelincuentes.

A medida que los piratas informáticos continúan cambiando sus estrategias de ataque, los intercambios de criptomonedas deben mantenerse al día para estar un paso por delante de los piratas informáticos. Para los intercambios de criptomonedas, lo mejor que se puede hacer es tener vallas que aseguren que las transacciones sospechosas se marquen antes de que se completen, al mismo tiempo que se toman medidas para evitar que los empleados descarguen archivos maliciosos que podrían comprometer su red y permitir que los hackers accedan a la red. intercambio de claves privadas El software, incluso si es atacado, puede informarlo a la policía de inmediato y proporcionar información clave, incluida la dirección donde se transfieren los fondos robados.

Si bien los piratas informáticos comenzaron a usar los mezcladores como una cohabitación para ofuscar las rutas de transferencia de los fondos robados, los intercambios de criptomonedas podrían detener algunas de estas transacciones de retiro y ayudar a las fuerzas del orden público a recuperar los fondos robados al suspender las transacciones sospechosas de los mezcladores.

Finalmente, debemos alentar la cooperación transfronteriza entre las agencias de aplicación de la ley en diferentes países, porque cuanta más información se comparta, más ayudará a obtener movimientos oportunos de los fondos robados, los piratas informáticos no podrán transferir dinero a los mezcladores o los requisitos de KYC se cumplirán. ser más bajo Bajo en los intercambios de criptomonedas.

Parte de este artículo está compilado de Chainalysis

Tags：

Precio de Bitcoin USD