准备好迎接加密货币犯罪活动密集的2018年

点击上方

“蓝色字”

可关注我们！

暴走时评：Jason Glassberg曾经是安永和雷曼兄弟的网络安全高管，也是很多金融及科技行业的顾问。他在本文中指出，加密货币投资没有受到监管，也没有相应的保险措施，因此任何损失受不到赔偿和追回的保护。而这个市场显然已经成为黑客攻击的大型目标，因此投资者要做好损失资金的准备，并在理性预期的同时采取适合的安全措施，降低风险。

作者：Jason Glassberg   翻译：Annie_Xu

2018年是加密货币黑客的一年。

最近比特币突破19,000美元水平（尽管周五出现暴跌），以太币、莱特币、瑞波币等加密货币也开始迅速上涨，投资者对数字货币的看好情绪前所未有。但是这种成功总要付出代价，加密货币热度的大幅上涨可能引起一大波犯罪。

12月4日，美国证监会（SEC）宣布关闭一个ICO项目，据称是欺骗投资者1500万美元。然而，尽管诈骗是加密货币固有风险，钱包、交易所和ICO都极少或没有受到法律法规监管，可是黑客攻击才是对投资者更大的威胁，因为其覆盖面太大，普通人难以防范。

从一开始黑客就是这个行业不断发生的事情。事实上，去年美国国土安全局（Department of Homeland Security）发现2009到2015年间，33%的比特币交易所遭到攻击。这段时间，投资者不断遭到一次性诈骗及攻击。

但是，如果价格继续上涨，会激励更多攻击。毕竟加密货币网络劫持利润高，有机会通过一次攻击获得数千万美元。可能吸引更多黑客组织扩大攻击范围，突破“勒索软件，银行木马、支付卡攻击”等传统收入来源，开始攻击加密货币投资者。网络罪犯追逐资金，现在这个资金显然就是加密货币。

投资者的问题是，罪犯攻击加密货币存款的方法很多，他们的应对之策却少得可怜。更糟糕的是，加密货币没有FDIC保险，也就是说盗窃或诈骗引起的损失不可能得到赔偿或追回。

几年以来，黑客瞄准加密货币交易所、数字钱包、ICO和DAO、挖矿公司、虚拟私服和托管服务，等等。事实上，12月7日一家比特币挖矿公司NiceHash遭到攻击，损失客户资金6000万美元。

一些其他案例：

2017年：Tether损失3100万美元；

2016年：Bitfinex损失7700万美元，The DAO损失5000万美元；

2014年：Mt. Gox损失4.5亿美元。

2012年：Linode损失20万美元，Bitfloor损失25万美元。

这些攻击表明，很多在加密货币市场中起重要作用的机构并不安全（除了2016年攻击，Bitfinex还因为DDoS攻击在12月12日暂停服务），而且表明没有一家公司可以轻松保护数字货币账户的安全性。

然而，这些针对加密货币机构的攻击只是故事的一部分，同时网络罪犯还利用数字钱包，盗取交易所资金，并直接针对投资者。

最近Chainalysis报告估计单单今年一年投资者就有2.25亿美元加密货币被盗，通过针对ICO的钓鱼攻击。目前为止，参与ICO的投资者被骗的几率是10%，并且不是因为ICO诈骗项目（就像PlexCorps案例），而是因为攻击者侵入ICO官网，欺骗人们向他们提交付款凭证。

最近的新闻强调了“phone-porting”的风险，黑客通过窃取手机号码，劫持比特币账户。一种针对加密货币的新型恶意软件也带来很大风险。戴尔SecureWorks估计这种恶意软件“加密货币盗窃恶意软件”（CCSM，cryptocurrency-stealing malware）在2012年至2014年的增幅是1,123%。今年，一种特殊恶意软件CryptoShuffler至少窃取了散户16万美元的比特币。

投资者需要理解这些风险。关于加密货币安全，只能依靠自己。如果被钓鱼邮件攻击，或者计算机感染CCSM，他们可能损失一切。没有保证，也没有备份。如果交易所、数字钱包或者公司遭到攻击，也是这样。

个人保护账户的安全措施包括，安装反钓鱼支持、设置防火墙、用VPN保护网络连接、用双因素验证和密码管理器保护登录安全、用硬件钱包存储加密货币。然而，在资源充足的企业和政府机构也奋力控制黑客威胁的年代，没人可以做到百分百安全。投资加密货币的人需要做好损失的准备。

尽管加密货币诈骗年年都有发生，价格上涨从实质上确定了未来网络犯罪组织的专业性。投资者需要更加小心这些威胁，采取恰当预防措施降低风险。

本文仅代表作者个人观点，不代表区块链铅笔的立场，不构成投资建议，内容仅供参考。

3分钟了解什么是区块链？（中文动画）|（英文动画教程）

3分钟了解什么是DAO?（中文动画）|（英文动画教程）

3分钟看懂以太坊和智能合约？（中文动画）|（英语动画教程）

3分钟了解比特币挖矿和区块链共识机制？（中文动画）|（英文动画教程）

3分钟了解公有链和私有链（中文动画教程）|（英文动画教程）

3分钟了解区块链的六层模型（中文动画教程）|（英文动画教程）

什么是区块链英文版（动画教程）

肖风：区块链与另类资产配置

逐鹿区块链！详解三大巨头BAT区块链战略布局

麦肯锡报告：区块链对保险行业的影响

八张图表解读区块链的未来发展

震惊全球的The DAO黑客事件全程回顾

Circle获得包括IDG、百度、万向在内6000万美元融资

关注本公众号后，进入公众号

回复关键词可以查阅资料，以下是部分关键词

回复 WEF ，查看《WEF：世界经济论坛认为区块链是互联网金融行业的未来报告》

回复 智能合约 ，查看《巴克莱银行报告》

回复 moody ，查看《穆迪120个区块链项目报告》

回复 SWIFT ，查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告

回复 论文11 ，查看论文《可扩展的去中心区块链》

回复 埃森哲2 ，查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告

回复 联合国报告 ，查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》

回复 用户特性 ，查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性（Characteristics of Bitcoin Users）》

回复 普林斯顿 ，查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术（Bitcoin and Cryptocurrency Technologies）》

回复 IMF，查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》

回复 DTCC ，查看美国存管信托清算公司报告《DTCC: 拥抱分布式》

回复 广发 ，查看报告《科技前沿报告：区块链：正快速走进公众和政策视野》

回复 川财1 ，查看报告《川财证券：区块链技术调研报告之一：具有颠覆所有行业的可能性》

回复 川财2 ，查看报告《川财证券：区块链技术调研报告之二：区块链技术进化论-区块链技术的国内实践和展望》

回复 桑坦德 ，查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》

回复 拜占庭 ，查看《拜占庭将军问题详解》

回复 论文1 ，查看论文《比特币闪电网络：可扩展的离线即时支付》

回复 论文2 ，查看论文《比特币骨干协议》

回复 论文3 ，查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》

回复 帮助 ，查看本公众号全部关键词列表

点击下方“阅读原文”查看更多，页面出现后再点击“来源”可以查看译文原文链接 

↓↓↓