【丫头说币 1.10】加密行业安全形势依然严峻

安全公司卡巴斯基最近发表研究显示，针对加密领域的朝鲜黑客组织越来越谨慎。这些黑客组织，例如曾冒充加密货币交易所的Lazarus Group，正在对自己的一些恶意软件的传送机制和有效载荷进行调整，以减少被抓捕的机会。（CyperGlobe）

话说“有人的地方就有江湖”，同样“有加密货币的地方就会有黑客组织”。

根据安全公司卡巴斯基最近发表研究显示，针对加密领域的朝鲜黑客组织越来越谨慎。这传递给我们一个信号：一方面，相关的安全公司和组织加大了对黑客组织的预防和追踪力度；另一方面，黑客组织也在不断提高技术增强隐匿性。

朝鲜黑客组织Lazarus，相信大家都不陌生。它是世界上最著名的被证实隶属于国家政府的黑客组织，是世界上最赚钱的加密货币黑客集团。它窃取的国外货币是朝鲜最重要的外汇创收渠道之一。

金正恩曾说：网络战争能力是与核武器和导弹共同保障军队打击能力的尚方宝剑。朝鲜政府的前电脑专家Jang Se-yul也认为朝鲜黑客的技术水平不逊于谷歌或者美国中情局的顶级程序员，甚至可能会更好，因为“朝鲜为它准备了20年”。在全球交易所重大失窃案件中，Lazarus的身影时常出现，占据了不少的份额。

就在3个月前，还有安全研究人员发现，Lazarus正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。

如今，Lazarus正在对自己的一些恶意软件的传送机制和有效载荷进行调整，以减少被抓捕的机会。能让FBI、DHS联合发布警告，提醒大家进高警惕的，也就只有朝鲜黑客组织Lazarus了。

从比特币诞生到现在已经过去了11个年头。关于区块链安全方面的技术有了很大的提高，加密交易所的安全性能也在不断的加强。但这并没有阻止黑客的脚步，2019年遭遇的加密货币交易所黑客事件比以往任何一年都要多。

据资料统计：2019年发生了12起主要的加密货币交易所被黑客攻击事件。其中，11起黑客攻击导致了平台加密货币被盗，1起仅涉及客户数据信息泄露。2019年，共有价值292,665,886美元的加密货币和51万用户登录信息从加密货币交易所泄露。

2019年1月14日总部位于新西兰的Cryptopia被盗金额：16,002,108美元

2019年1月26日总部：芬兰LocalBitcoins被盗金额：27,000美元

2019年3月25日总部：新加坡CoinBene被盗金额：1.05亿美元

……

黑客肆虐加密领域，一方面是由于巨额利润的诱惑导致黑客组织前赴后继，另一方面是由于加密行业还没有关于加密货币交易所应如何保护客户资金的既定规则，导致很多交易所顾前不顾后。尽管各方都在关注安全问题，各种区块链行业安全会议也时常召开，但安全形势依然严峻。

个人认为，“亡羊补牢”式的事后追踪和补救还是收效甚微的，毕竟大部分被盗资产很难被追回。部分企业、团队在安全方面付出努力也是杯水车薪。整个加密领域的立法和安全保障才是重中之重！可喜的是已经有国家在为此努力，例如加拿大、马耳他、和美国怀俄明州，这些国家和地区制定了对加密货币友好的法案，方便相关企业的运作，并为他们提供有关安全实践的指导。

2019年已经过去，这一年里在监管方面，已经有不少国家作出了重大调整，并且随着区块链和加密货币的发展，有专家预测，在未来几年中将会有更多的国家对其加密货币法规进行重大修改。

2020年刚刚到来，我们希望在新的一年里，全球各地区能在加密行业的立法和安全保障方面取得明显进展，使加密行业的生态越来越好！

—-

编译者/作者：丫头

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。