黑客VS加密货币：一季度攻击下降70%，加密货币迎来胜利？

依据安全公司TRM Labs的最新报告显示，相较于贪婪和评估猖獗的去年同期，2023年第一季度对代币协议和加密项目的攻击骤降70%。

此外，今年第一季度的数据低于2022年的任何一个季度，典型的黑客攻击金额为1050万美元。

报告指出，由于区块链监测工具不断升级以及虚拟资产服务提供商（VASP）加强了反洗钱（AML）标准，可能是导致第一季度黑客攻击事件减速的重要因素。

然而，令人担忧的原因仍然存在。

区块链情报公司在2023年第一季度的报告中得出结论，“这种减缓很可能只是暂时的，而不是长期趋势”。

加密货币是如何被黑客窃取的？

网络犯罪分子会觊觎任何有价值的东西，在加密货币价值不断攀升的情况下，盗窃加密货币的兴趣也在逐渐增强。

加密货币是数字货币的一种形式，采用区块链技术记录和验证交易，属于去中心化货币，旨在脱离传统银行生态系统运作。

加密货币交易，即数字货币的买卖，通常通过加密货币交易平台完成。这些交易往往涉及大量加密货币，使用区块链进行匿名处理，因此吸引了网络犯罪分子。

与其他系统一样，加密货币平台和交易机制容易受到攻击。

典型的影响加密货币平台的网络攻击类型包括：网络钓鱼、社会工程学、交易所黑客、51%漏洞和跨链黑客攻击。

网络钓鱼，利用电子邮件或其他策略窃取登录凭证，访问加密平台。登录凭证被窃取后，攻击者可能会进入个人加密帐户。

社会工程学，如仿冒交易平台、发送欺诈性电子邮件等，用于诱骗个人将大量加密货币转移到欺诈者的加密钱包中。交易所黑客则利用加密交易所平台中的安全漏洞进行攻击。

51%攻击，是指一旦掌控了区块链50%以上的哈希能力，攻击者就可以执行双重开销和反向交易。

跨链黑客攻击，是利用了底层协议中的漏洞，这些协议有助于加密货币的链间交换。

加密货币黑客攻击的分类

1、基础设施

对基础设施层的攻击，利用的是支持加密应用程序的底层系统弱点，它依赖于达成共识的区块链、用于前端的互联网服务以及用于私钥管理的工具。

2、智能合约语言

这一层的黑客利用Solidity 等智能合约语言的弱点。智能合约语言中存在众所周知的漏洞，如可重入性和错误的委托调用实现的危险，可通过遵循最佳实践缓解。

3、协议逻辑

此类攻击利用单个应用程序的业务逻辑中的错误。如果攻击者发现错误，可以使用它来触发应用程序开发人员无意的行为。

如果一个新的去中心化交易所在确定用户从交易所中获得多少的数学方程序中存在错误，则可以利用该错误从交易所中获得比本应可能的更多的钱。

协议逻辑级攻击还可以利用现有的治理系统来控制应用程序的参数。

4、生态系统

许多最具影响力的加密黑客利用了多个应用程序之间的交互。最常见的变体是攻击者利用从另一个协议借来的资金利用一种协议中的逻辑错误来扩大攻击规模。

资金通常通过快速贷款借入，执行闪电贷款时无需提供抵押物，从Aave和dYdX等协议的流动资金池中尽可能多地借入资金即可归还。

黑客如何清洗加密货币？

1、暗网市场

黑客组织可能会使用暗网市场上的加密货币交易来进行洗钱。这些市场允许匿名交易，使得黑客可以在其中进行交易，以便将他们的黑钱变为可支配资金。

黑客使用暗网市场对加密货币进行洗钱的过程可以大致分为以下几个步骤：

1）在暗网市场上寻找买家：这类市场上有许多匿名交易的工具和服务，使得黑客可以更轻松地进行交易，同时减少被揭露的风险。

2）准备好洗钱的加密货币：以便在交易时快速转移资金，同时减少交易被追踪的风险。

3）完成交易：通过暗网市场上的匿名交易工具和服务完成交易，将加密货币转移到买家的地址中。这些交易可能涉及多种加密货币和支付方式。

4）将洗钱所得转移到合法渠道：以便能够使用这些资金进行日常生活和业务活动，这可能包括将加密货币转换为法定货币，或将其投资于其他合法资产。

2、代理账户

黑客组织可能会使用代理账户，以避免被追踪。这些代理账户可能由境外同伙或在海外的留学生等人员持有。

以下是可能的代理账户洗钱手法：

一种是通过控制他人账户来洗钱，这些受控制的账户可能是在境外的同胞或关系密切的个人账户。

另一种可能的手法是购买已有的代理账户，这些账户可能由境外同伙或在境外的代理人员创建和持有。

还可能会创建虚假公司和账户，将其用作代理账户来进行洗钱。这种手法通常涉及虚假身份、地址和联系方式等信息，以躲避监管和审查。

3、哈希算力租赁或云挖矿服务

黑客组织使用加密货币服务来清洗被盗资金，包括购买域名地址和支付服务费用，以及可能使用哈希算力租赁和云挖掘服务将被盗的加密货币洗成干净的加密货币。

哈希算力租赁允许客户租用计算能力进行加密货币挖掘，哈希算力是指计算机或硬件用于运行和求解不同哈希算法的算力，这些算法用于新加密货币的生成并驱动加密货币之间进行交易，这个过程也被称为挖矿，这可以用加密货币支付。

加密领域中如何防止黑客入侵？

针对每种威胁，我们可以使用一些工具来及早识别并防止攻击发生。

1、基础设施

大多数大型基础设施攻击都涉及黑客获取敏感信息，例如私钥。遵循良好的运营安全(OPSEC) 实践并进行经常性威胁建模可降低发生这种情况的可能性。拥有良好OPSEC 流程的开发人员团队将：

识别敏感数据（私钥、员工信息、API 密钥等）
识别可能的威胁（社交攻击、技术漏洞、内部威胁等）
识别现有安全防御中的漏洞和弱点
确定每个漏洞的威胁级别
创建并实施计划以减轻威胁
智能合约语言和协议逻辑

2、模糊测试

像Echidna这样的模糊测试工具，可以测试智能合约如何对大量随机生成的交易做出反应。

这是检测特定输入产生意外结果的边缘情况的好方法。

3、静态分析

静态分析工具，如Slither 和Mythril，自动检测智能合约中的漏洞。这些工具对于快速挑出常见的漏洞是很好的，但它们只能抓住一组预定义的问题。如果智能合约有一个不在工具规范中的问题，它将不会被看到。

4、形式验证

形式验证工具，如Certora，会将智能合约与开发人员编写的规范进行比较。

该规范详细说明了代码应该做什么及其所需的属性。例如，开发贷款应用程序的开发人员会指定每笔贷款都必须有足够的抵押品支持。

如果智能合约的任何可能行为不符合规范，正式验证者将识别该违规行为。

形式化验证的弱点是，测试只和规范一样好。如果所提供的规范没有考虑到某些行为，或者过于宽松，那么验证过程将无法捕获所有的错误。

5、审计和同行评审

在审计或同行评审中，一个受信任的开发者小组将测试和评审项目的代码。审计员会写一份报告，详细说明他们发现的漏洞以及如何修复这些问题的建议。

让第三方专家审查合约是识别原团队所遗漏的漏洞的一个好方法。

然而，审计师也是人类动物，不可能发现所有的东西。另外，还必须对此信任，如果审计师发现了问题，他们会提出，而不是去利用它。

6、生态系统攻击

令人沮丧的是，尽管生态系统攻击是最常见和最具破坏性的变体，但工具箱中并没有多少工具适合防止这些类型的攻击。

自动化安全工具专注于一次发现一个联系人中的错误。审计通常无法解决如何利用生态系统中多个协议之间的交互。

Forta 和Tenderly Alerts 等监控工具可以在发生可组合性攻击时发出预警，以便团队采取行动。

但在闪电贷攻击期间，资金通常在单笔交易中被盗，因此任何警报都来得太晚，无法防止巨额损失。

威胁检测模型可用于在内存池中查找恶意交易，其中交易位于节点处理之前，但黑客可以通过使用flashbots 等服务将交易直接发送给矿工来绕过这些检查。

2022 年十大加密货币黑客攻击

2022 年这十大漏洞，使黑客从加密协议中窃取了 21 亿美元，以下是这些漏洞利用和黑客攻击，从小到大排名。

10：Beanstalk Farms 漏洞

4月18日，稳定币协议 Beanstalk Farms遭闪电贷攻击，损失近1.82亿美元。

由于 Beanstalk 耗尽了所有抵押品，最终，攻击者只成功拿走了不到一半的资金。

9：Qubit Finance 桥接漏洞

BNB Smart Chain 上的去中心化金融（DeFi）协议 Qubit Finance 拥有价值超过 8000 万美元的 BNB1 月 28 日在桥接漏洞中被盗。

攻击者欺骗协议的智能合约，使其相信他们已经存入抵押品，允许他们铸造代表桥接以太币的资产。

他们多次重复这一过程，并以无后盾的桥接 ETH 为抵押借入了多种加密货币，耗尽了协议的资金。

8：Rari Fuse 漏洞

另一个名为 Rari Capital 的 DeFi 协议于 4 月 30 日被利用，金额约为 7930 万美元。

攻击者利用协议的 Rar Fuse 流动性池智能合约中的重入漏洞，使它们调用恶意合约的函数来耗尽所有加密货币池。

9 月，包括 Rari Capital 和其他 DeFi 协议在内的 Tribe DAO 投票决定赔偿受影响的用户免受黑客攻击。

7：Harmony bridge hack

在另一个桥接黑客中，连接以太坊、比特币的 Horizon Bridge，而 BNB Chain to Harmony 的第 1 层区块链被耗尽了大约 1 亿美元的多种加密货币。

区块链取证公司 Elliptic将黑客攻击归咎于朝鲜网络犯罪集团 Lazarus Group，因为这些资金的洗钱方式与其他已知的 Lazarus 攻击类似。

据了解，Lazarus 以 Harmony 员工登录凭据为目标，破坏了该平台的安全系统并在部署自动洗钱程序以转移其不义之财之前获得对该协议的控制权。

6：BNB 链桥漏洞

由于网络上的“异常活动”，BNB 链于 10 月 6 日暂停，后来被披露为一个漏洞，从其跨链桥 BSC 令牌中心耗尽了约 1 亿美元。

最初，人们认为攻击者能够获得大约 6 亿美元，因为一个漏洞允许创建大约 200 万个 BNB，该链的本地令牌。

不幸的是，对于攻击者来说，他们在区块链上冻结了价值大约超过 4 亿美元的数字资产，而且可能还有更多资产被困在 BNB 区块链端的跨链桥中。

5：Wintermute 黑客攻击

总部位于英国的加密货币做市商 Wintermute 的热钱包遭到入侵，从钱包中转出的 70 个代币中约有 1.6 亿美元。

区块链网络安全公司 CertiK 的分析称，一个易受攻击的私钥可能是由 Profanity 生成的，这是一个允许用户生成虚荣加密地址的应用程序，具有已知的漏洞。

根据 CertiK 的说法，这允许攻击者使用带有私钥的函数，允许黑客将平台的交换合约更改为黑客自己的。

区块链安全公司 BlockSec驳斥了指控黑客攻击是“内部工作”的阴谋论，该公司表示这些指控“不够令人信服”。

4: Nomad token bridge exploit

8 月 2 日，允许用户跨多个区块链交换加密货币的 Nomad 代币桥被多个攻击者耗尽1.9 亿美元。

未能正确验证交易输入的智能合约漏洞是该漏洞利用的原因。

多个用户，看似既恶意又善意，能够复制原始攻击者的举动，将资金汇集到自己手中。在一份报告中，大约88% 的参与利用的地址被确定为“模仿者”。

只有大约 3260 万美元的资金能够被白帽黑客截获并返回给协议。

3：虫洞桥漏洞

Wormhole 令牌桥 在 2 月 2 日遭到攻击，导致价值 3.21 亿美元的 120,000 个 Wrapped Ether (wETH) 令牌丢失。

虫洞允许用户在多个区块链之间发送和接收加密货币。攻击者在协议的智能合约中发现了一个漏洞，并能够在 Solana 上铸造 120,000 wETH

没有抵押品支持，然后可以将其换成 ETH。

当时它被标记为 2022 年最大的漏洞利用，并且是当年第三大协议损失。

2：FTX 钱包黑客攻击

在 11 月 11 日至 12 日 FTX 破产程序开始期间，交易所发生了一系列未经授权的交易，Elliptic 表示价值约 4.77 亿美元的加密货币被盗。

1：Ronin bridge hack

2022 年最大的漏洞利用发生在 3 月 23 日，当时Ronin 桥被利用了大约 6.12 亿美元——173,600 ETH 和 2550 万美元的代币。

Ronin 是为 Axie Infinity 构建的以太坊侧链，Axie Infinity 是一款非同质代币 (NFT) 游戏。

Axie Infinity 的开发人员 Sky Mavis 表示，黑客获得了私钥的访问权限，破坏了验证节点并批准了从桥上耗尽资金的交易。

这也是有史以来最大的加密货币漏洞。

由于加密货币的生态系统存在天然的漏洞，一直以来都是黑客攻击的目标。

黑客利用各种技术手段来突破系统的防御，获取加密货币或者破坏系统的正常运转。这些攻击导致了巨大的经济损失，严重影响了加密货币的信誉和市场发展。

因此，加强生态系统的安全措施，保护用户资产和系统稳定运行，是加密货币发展的重要任务之一。

这需要全球区块链社区和相关的安全机构，共同合作，加强技术防御和监管措施，不断提高加密货币生态系统的安全水平。