Échange de crypto Échange de crypto
Ctrl+D Échange de crypto
ads
Domicile > Huobi > Info

Golden Depth 丨Moins de fonds volés à partir d'échanges cryptés, mais des méthodes de piratage plus sophistiquées

Author:

Time:

Golden Finance Blockchain 28 janvier Actualités La société d'analyse de blockchain Chainalysis a récemment publié le "2020 Crypto Crime Report" (2020 Crypto Crime Report), qui a analysé les attaques de piratage de crypto-monnaie qui se sont produites l'année dernière, et a constaté que bien que le nombre de hacks d'échange de crypto-monnaie ait augmenté , le montant des fonds volés a diminué, même si les pirates sont devenus plus sophistiqués.

Analyse des attaques de piratage d'échange de crypto-monnaie en 2019

On peut voir à partir des données que par rapport aux attaques de piratage en 2018, des indicateurs tels que le montant moyen et le montant médian des attaques de piratage en 2019 ont considérablement baissé, et seulement 54 % des montants volés ont dépassé 10 millions de dollars, c'est-à-dire , , La capacité "anti-piratage" des échanges de crypto-monnaie a été améliorée dans une certaine mesure.

Jinse Finance Mining Data Broadcast : La puissance de calcul totale du réseau de BTC a augmenté de 3,48 % aujourd'hui : Jinse Finance a rapporté que, selon les données du Spider Mine Pool :

La puissance de calcul du réseau BTC est de 154,522EH/s, la difficulté de minage est de 23,58T, la hauteur de bloc actuelle est de 680894 et le revenu théorique est de 0,00000630/T/jour.

La puissance de calcul de l'ensemble du réseau ETH est de 558,595TH/s, la difficulté de minage est de 7137,91T, la hauteur de bloc actuelle est de 12325907 et le revenu théorique est de 0,00350625/100MH/jour.

La puissance de calcul du réseau BSV est de 0,728EH/s, la difficulté de minage est de 0,10T, la hauteur de bloc actuelle est de 684805 et le revenu théorique est de 0,00123484/T/jour.

La puissance de calcul du réseau BCH est de 2,525EH/s, la difficulté de minage est de 0,30, la hauteur de bloc actuelle est de 685324 et le revenu théorique est de 0,00035644/T/jour. [2021/4/28 21:06:08]

Grâce à l'analyse, il a été constaté que la plupart des fonds volés des échanges de crypto-monnaie qui ont été piratés ont finalement été transférés vers d'autres échanges de crypto-monnaie, puis les pirates encaissaient. Selon l'analyse de Chainalysis, les pirates d'aujourd'hui sont de plus en plus sophistiqués pour voler des fonds sur les échanges de crypto-monnaie, et il existe trois principales nouvelles méthodes :

Diffusion des données minières de Jinse Finance | La puissance de calcul du réseau de BCH a augmenté de 7,67 % aujourd'hui : Jinse Finance a rapporté que, selon les données du pool minier araignée :

La puissance de calcul de l'ensemble du réseau ETH est de 179,792TH/s, la difficulté de minage est de 2294,42, la hauteur de bloc actuelle est de 10145025 et le revenu théorique est de 0,00870637/100MH/jour.

La puissance de calcul du réseau BTC est de 90,792EH/s, la difficulté de minage est de 15,14T, la hauteur de bloc actuelle est de 631850 et le revenu théorique est de 0,00000914/T/jour.

La puissance de calcul du réseau BSV est de 2,114EH/s, la difficulté de minage est de 0,29T, la hauteur de bloc actuelle est de 636694 et le revenu théorique est de 0,00042581/T/jour.

La puissance de calcul du réseau BCH est de 2,653EH/s, la difficulté de minage est de 0,38T, la hauteur de bloc actuelle est de 636895 et le revenu théorique est de 0,00033919/T/jour. [2020/5/27]

1. Adoptez des tactiques de phishing plus astucieuses ;

Exclusif | Diffusion des données sur les revenus miniers de Jinse Finance le 14 février : Jinse Finance a rapporté que, selon les données d'Inbit, sur la base du prix de référence BTC de 71 100 yuans et du prix de l'électricité de 0,38 yuan/kWh, le prix actuel du marché et le taux de rendement de l'exploitation minière traditionnelle de BTC machines sont actuellement en vente.Ce cycle est: Whatsminer M20S-68T (mars à terme 11 500 yuans, retour 231 jours), Innosilicon T3 + -57T (nouveau spot 9690 yuans, retour 268 jours), fourmi S17Pro-56T (nouveau spot 12 500 yuans, 311 jours 2 jours de remboursement), Avalon 1066-50T (nouveau spot 6300 yuans, 214 jours de remboursement). [2020/2/14]

2. Utilisation accrue des mélangeurs et des portefeuilles CoinJoin ;

3. Liquidez les fonds illégaux plus rapidement.

Selon le transfert de fonds volés, Chainalysis a constaté qu'en 2019, il est peu probable que les pirates informatiques transfèrent facilement des fonds, et certains attendent même plusieurs années avant de transférer secrètement des fonds, ce qui rend également plus difficile pour les forces de l'ordre de suivre les fonds volés. D'autre part, 2019 a vu une augmentation du nombre de fonds volés transférés via des mélangeurs tiers (Mixer) ou des portefeuilles CoinJoin pour dissimuler leur origine illicite, par rapport aux quelques pirates qui ont utilisé cette méthode en 2018.

Jinse Finance Live Report Huoxun Finance PDG Long Dian: Blockchain est une industrie qui rend les gens anxieux et occupés: Jinse Finance Live Report, lors du Global Blockchain Elite Summit 2018, a réalisé le "Du point de vue des médias pour voir le développement de la Dans une table ronde intitulée "Tendances", le PDG de Huoxun Finance, Long Dian, a souligné : Il est normal d'avoir un chaos dans l'industrie. prêter attention. Après avoir compris la technologie blockchain, le mot que j'ai le plus entendu est ALL IN blockchain. Après que ce phénomène ait duré longtemps, nous l'avons traduit par "rester éveillé tard blockchain", ce qui est très anxieux et courant. Dans l'industrie, beaucoup de gens sont vraiment courir. [2018/4/28]

Ensuite, analysons une par une les dernières méthodes d'attaque des trois pirates mentionnés ci-dessus :

L'année dernière, l'échange de crypto-monnaie de Singapour DragonEx a été piraté et a perdu environ 7 millions de dollars de Bitcoin, EOS, Ethereum, Litecoin, USDT, Ripple et d'autres crypto-monnaies. L'échange a répondu rapidement et publié sur les réseaux sociaux. L'attaque a été annoncée sur Internet, et une liste de leurs 20 adresses de portefeuille a également été publiée, permettant à d'autres échanges de crypto-monnaie de marquer ces adresses de portefeuille et de geler les comptes qui leur sont associés, empêchant ainsi efficacement les pirates de transférer des fonds.

Lors de l'attaque, les pirates ont conçu une attaque de phishing sophistiquée pour infiltrer les systèmes d'échange de crypto-monnaie, créant une fausse entreprise qui prétendait offrir une crypto-monnaie automatisée appelée "Worldbit-bot". des employés. Plus tard, ils ont également prétendu vendre leur logiciel de robot de trading et ont offert aux employés de DragonEx une version d'essai gratuite du logiciel. Les pirates ont déployé un code malveillant dans le logiciel et ont réussi à accéder à l'ordinateur contenant la clé privée du portefeuille, que les pirates ont finalement réussi à voler et à voler des millions de dollars de crypto-monnaie.

Dans le passé, le phishing ne reposait que sur des e-mails ou de petits sites Web, mais maintenant, avec plus de ressources et de temps, les pirates sont capables de concevoir des schémas de phishing plus sophistiqués et ont même une compréhension très approfondie de l'écosystème de la crypto-monnaie.

Après que les pirates d'aujourd'hui aient volé des fonds sur les échanges de crypto-monnaie, ils n'abandonneront pas l'utilisation de techniques complexes de blanchiment d'argent telles que les mélangeurs pour rapidement "liquider" et retirer la crypto-monnaie volée, mais stockeront les fonds dans leurs propres portefeuilles (généralement dans un an à un un an et demi), puis après que tout le monde l'oublie progressivement, les fonds volés sont transférés vers des échanges de crypto-monnaie avec des exigences KYC inférieures, et ils sont cachés du ciel.

Non seulement cela, les pirates sont plus disposés à convertir les crypto-monnaies volées en espèces, même si cette méthode doit attendre plus longtemps, et elle doit passer par des échanges de crypto-monnaie et est facile à suivre, mais l'utilisation de mélangeurs n'est en fait pas inefficace. Prenons l'exemple du pirate informatique le plus notoire, Lazarus Group, qui a transféré 48 % des fonds volés vers des portefeuilles CoinJoin en 2019, mais environ la moitié des fonds étaient encore stockés dans les portefeuilles d'origine des pirates.

En 2019, les pirates ont transféré des fonds volés vers des services de liquidation (principalement des échanges de crypto-monnaie) à un rythme beaucoup plus rapide. Prenant également le groupe Lazarus comme exemple, il a fallu au groupe de hackers jusqu'à 500 jours pour transférer les fonds volés du portefeuille privé initial au service de liquidation en 2018, mais en 2019, ils n'ont pris que 250 jours, voire Il n'a fallu que 60 jours pour deux attaques pour déplacer tous les fonds volés vers des services de compensation (même si certains d'entre eux sont restés non dépensés), et d'autres groupes de groupes de piratage commencent à suivre cette tendance.

À mesure que la vitesse du blanchiment d'argent s'accélère, la pression sur les agences de renseignement et les bourses de crypto-monnaie augmente également pour qu'elles agissent plus rapidement lorsqu'elles sont attaquées par des cybercriminels.

Alors que les pirates continuent de changer leurs stratégies d'attaque, les échanges de crypto-monnaie doivent suivre le rythme pour garder une longueur d'avance sur les pirates. Pour les échanges de crypto-monnaie, la meilleure chose à faire est de mettre en place des clôtures, qui garantissent que les transactions suspectes sont signalées avant qu'elles ne soient terminées, tout en prenant également des mesures pour empêcher les employés de télécharger des fichiers malveillants qui pourraient compromettre leur réseau et permettre aux pirates d'accéder au Le logiciel, même s'il est attaqué, peut le signaler immédiatement aux forces de l'ordre et fournir des informations clés, y compris l'adresse où les fonds volés sont transférés.

Alors que les pirates ont commencé à utiliser les mélangeurs comme cohabitation pour masquer les voies de transfert des fonds volés, les échanges de crypto-monnaie pourraient en fait arrêter certaines de ces transactions de retrait et aider les forces de l'ordre à récupérer les fonds volés en suspendant les transactions suspectes des mélangeurs.

Enfin, nous devrions encourager la coopération transfrontalière entre les forces de l'ordre de différents pays, car plus les informations seront partagées, plus cela aidera à obtenir des mouvements rapides de fonds volés, les pirates ne pourront pas transférer d'argent vers des mélangeurs ou les exigences KYC seront être inférieur Faible sur les échanges de crypto-monnaie.

Une partie de cet article est compilée à partir de Chainalysis

Tags:

Huobi
Alchimie 丨 La tendance du marché est toujours stable et il n'y a aucune urgence à continuer à manger de la viande

Tendances générales du marchéLe 3 février 2020, la valeur marchande totale des crypto-monnaies mondiales était d'environ 259,620 milliards de dollars américains. Aujourd'hui.

Ajustement au sommet du marché pour économiser de l'énergie avant le Nouvel An chinois

Grayscale a inclus ADA dans son fonds numérique à grande capitalisation avec une part de 4,26 % : Selon les informations officielles.

Golden Depth 丨Moins de fonds volés à partir d'échanges cryptés, mais des méthodes de piratage plus sophistiquées

Golden Finance Blockchain 28 janvier Actualités La société d'analyse de blockchain Chainalysis a récemment publié le "2020 Crypto Crime Report" (2020 Crypto Crime Report).

Le rapport de données annuel 2019 sur la monnaie numérique est officiellement publié

Voix | Jeffrey Gundlach: Les actifs Bitcoin ont grimpé en flèche en 2019, les rendements seront stables en 2020: Selon Barrons.

Le vol de "hameçonnage de mise à jour" du porte-monnaie bitcoin bien connu Electrum se poursuit

En décembre 2018, nous avons découvert et averti pour la première fois qu'un attaquant utilisait le défaut de message du client du portefeuille Electrum pour afficher de force une "invite de mise à jour" lorsque les u.

Vous souhaitez rappeler ? Les indicateurs de prix du Bitcoin montrent un affaiblissement de la dynamique haussière

L'action des prix de Bitcoin au cours des dernières 24 heures raconte une histoire d'épuisement des taureaux et fait allusion à un recul des prix plus important à venir.

ads