目前,全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、利用数字资产进行暗网非法交易、利用数字资产洗钱、网络犯罪、资金盘、传销盘、庞氏骗局及项目方跑路、恶意挖矿、信息泄露等。

据成都链安『区块链安全态势感知系统』(Beosin-Eagle Eye)数据监测显示,2020年,区块链领域所发生的安全事件涉及犯罪手法持续扩大,其中包括持续升温,但问题也日渐显现的Defi项目;仍趋于活跃的暗网市场、洗钱问题、加密骗局、合约漏洞,是当前形势下难以忽视的安全问题,同样也是现阶段各个交易所趋于合规化首要面临的关键性问题。

2020年,黑客主要利用交易所漏洞、Defi安全、智能合约漏洞、钱包漏洞、公链漏洞、用户使用不当进行盗取数字资产的犯罪行为。

一.、交易所漏洞

2020年,交易所发生多起典型安全事件:

1、FCcoin交易所入不敷出,兑付困难,交易所创始人称资金缺口在7000-13000BTC之间。

2、新加坡交易所Coinhako在遭受攻击后限制用户取款,Coinhako发言人实施账户限制是防止『未经授权的交易』,3月1日将恢复运营能力。

3、去中心化加密衍生品交易所Digitex对外表示,一名前雇员盗取8000多名用户的私人信息。

4、OKEx、Bitfinex等交易所相继遭到DDOS攻击,纷纷出现宕机等情况,OKEx宣称遭到至少600G流量DDOS。

5、黑客田寅寅、李家东在数家交易所洗钱超1亿美元。

6、OMNI链上出现新型USDT假充值攻击。

热门交易所FCoin的暴雷,ZG交易所平台币的暴跌以及多个交易平台的退场,再次提醒作为用户选择加密货币交易所时需谨慎。目前头部交易所占据了80%的市场用户,其余中小交易所争夺着剩余20%的市场。激烈的竞争下,使得较为年轻化的工作群体争相推出各种创新特色项目。然而,在通过创新特色项目吸引用户的同时却在安全以及长远发展方面重视不够,难以保证交易所资本稳定运营。

OMNI出现假充值问题已经是老生常谈的问题了。从最开始假充值问题频发的EOS,再到后来的以太坊及各种代币,以及OMNI链上的USDT,都曾遭遇过假充值问题。

造成假充值的原因主要在于两个问题,代币的真实性验证和交易的成功与否验证。因此成都链安建议:交易所和钱包等项目方在验证交易的时候应验证交易是否成功、代币是否正确,以避免假充值攻击。

近几月来,随着Defi金融持续升温,随之显现而出的安全问题也日益突出,2020年Defi方面发生多起典型安全事件。

关于Defi安全:

1、2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后通过一系列操作抬高币价,套利ETH,获利1000多ETH。 欢迎转载,本文标题:2020年数字资产犯罪频发,财产蒸发,真相值得所有人警惕,转载请注明原文网址:http://www.jing-100.com/zx/15374.html