上半年共價值11億美元加密貨幣失竊

騰訊科技訊 6月7日據國外媒體報導，網絡安全年公司Carbon Black剛剛公布了一份最新的調查數據，根據調查結果顯示，在2018年上半年，共有大約價值11億美元的加密貨幣被非法竊取。更值得關注的是，想要竊取加密貨幣，其實非常容易。

犯罪分子利用所謂的“暗網”來實施大規模的加密貨幣盜竊行為。Carbon Black在報告中指出，目前估計有1.2萬個市場以及3.4萬個與破譯密碼有關的產品可供黑客選擇。

Carbon Black安全策略分析師Rick McElroy表示：“讓人驚訝的是，這些勒索軟體使用起來非常容易，幾乎沒有任何技術含量。通常實施犯罪的並不是大型黑客組織，而是以個人為主。”

McElroy表示，有些惡意軟體會提供客戶服務，平均成本為224美元，而最低的價格甚至只有1.04美元。根據這項研究，此類型惡意軟體的市場規模已經達到670萬美元。

暗網是萬維網的一部分，隻用通過特殊的軟體才能訪問。它可以讓用戶保持匿名，同時基本無法被追蹤。

McElroy表示：“只要登錄到暗網就能買到東西，甚至可以打電話給客服，而且還可以給小費。”

而相關的盜竊就可能來自於有組織的犯罪集團，主要針對交易所或公司實施敲詐。想要實現這樣的目的很簡單，通常一位失業但訓練有素的工程師，就可以通過這種方式賺錢。

隨著比特幣在去年價格飆升1300%，有大量的新買家湧入這個市場。與銀行不同，加密貨幣通常不會受到第三方保護或擔保，但很多投資者似乎對此渾然不知。

“通常我們使用的銀行服務，有各種服務工具，投資者知道如何使用。但很多人在這種新的淘金熱潮中，並沒有意識到自己使用的工具，根本無法保護自己的貨幣。”McElroy表示。

其中交易所是此類網絡犯罪最熱衷的目標，在今年的攻擊中佔比達到27%。

總部位於東京的mt.gox是當時世界規模最大的比特幣交易平台，並且也是加密貨幣發展史上第一次全球關注的黑客攻擊目標。該公司在2014年申請破產，並且表示丟失了10萬用戶手中共計75萬枚比特幣。今年1月，又有黑客從另外一家日本虛擬貨幣交易平台中盜取了價值5.3億美元的新經幣。去年12月，一家名叫Youbit的韓國加密貨幣交易所丟失了17%的數字資產，其母公司Yapian隨後宣布申請破產。

除了交易平台之外，企業是另一個極其脆弱的群體，佔被黑客攻擊比例的21%。在很多情況下，犯罪分子會入侵到這些公司的內部系統，並且要求企業支付加密貨幣作為贖金。Carbon Black表示，由於受害公司要求不能公開資訊，因此無法在報告中提供公司的具體名稱。在美國，由於不涉及個人數據丟失，公司沒有義務公布自己遭受到的勒索軟體攻擊事件。

黑客經常會要求使用加密貨幣支付贖金，但選擇最多的並不是比特幣，它隻佔所有勒索比例的10%，而以太坊則以11%的比例稍高於比特幣。

而最受歡迎支付贖金的加密貨幣是門羅幣。Carbon Black表示，由於其獨特的隱私性，要比比特幣更難以追蹤，這種並不被我們所熟悉的加密貨幣在所有攻擊中有44%的比例成為支付贖金貨幣，並且門羅幣的交易費用也相對較低。

最後，美國成為最容易受到攻擊的國家，有24起與加密貨幣有關的攻擊發生在美國。中國有10起排名第二，英國排名第三，共有8起。（編譯/音希）