2019年区块链安全事件汇总，全球损失超60亿美元 | 存货

出品/区块链营地（blockchain_camp）

随着现代信息技术和应用的快速发展btc挖矿难度又增加了吗，数字资产这一基于计算机信息技术的货币形式应运而生。 其溯源、防伪、防篡改等特性提高了交易安全性。 2019年成为行业热点，发展十分迅猛。

从世界数字资产市场的发展情况来看，全球有1500多种数字货币，但数字货币的法律地位尚不明确，监管力度不够。 由此，不法分子利用数字货币的匿名性逃避监管，进行投机、非法集资等活动，严重威胁到数字货币的价值存储功能。

2019年数字货币发展问题越来越多，数字货币交易平台安全性差，数据结构和算法复杂导致工作效率低下。 阻碍。

2019年，由区块链数字资产引发的区块链安全问题普遍呈上升趋势，各种原因引发的安全事件也明显增多。 数字货币犯罪形式多样，如洗钱、诈骗、盗窃、贩毒、挖矿等犯罪。 通常。

一、2019年主流数字资产活跃度

2008年10月，中本聪发表了一篇题为《比特币：一种点对点电子现金系统》的论文，阐述了基于区块链技术的比特币电子现金系统的理论框架。

到2009年1月，第一个包含50个比特币的区块正式诞生。 其去中心化、公开自治、匿名、不可篡改等特点立即引起了社会的广泛关注，发展势头迅猛。 其生态体系已延伸至物联网、云计算、大数据、人工智能等领域，应用场景也涵盖金融、投资、监管等机构，引发新一轮科技创新和产业变革。 在金融领域，2019年区块链成为金融科技热点、金融科技引擎，推动比特币等加密货币快速发展。

据2019年统计，全球非法加密货币有1800多种，交易市场超过9600个，市值高达8200亿美元，可见其市场发展势头迅猛。

我们根据链上的相关数据进行了统计。 截至2019年12月20日，前十大主流币供应量、交易份额、流通量、市值情况如下：

（数据来自：BLOCKCHAIR）

二、2019年数字资产犯罪事件汇总分析

技术是一把双刃剑，有利也有弊，数字资产也不例外。 技术本身的特点和缺陷，加之监管的滞后和不足，金融风险如影随形，安全问题不断暴露，金融案件如期而至。 数字资产已成为洗钱、恐怖融资、金融诈骗、非法集资等群体性经济犯罪的重要工具，各类数字货币违法犯罪案件愈演愈烈。

2019年数字资产犯罪案件中，美国占28%，全球最多，欧洲占24%，中国占18%。 据统计，2019年1月至2019年12月中旬，全球共发生数字资产黑客攻击事件超过1万起，我国涉及数字资产的刑事案件多达2000起。

2019年全球数字资产犯罪类型包括黑客攻击、诈骗、非法集资、洗钱、暗网非法交易等，总损失超过60亿美元。 这一类涉及的金额是前两者的两倍多，其中因系统漏洞给区块链造成的损失超过10亿美元。

非法数字资产犯罪案件不仅从未停止过，2019年，犯罪手段层出不穷，勒索病毒、资金外逃新花样，犯罪团伙来源广泛，犯罪分子数量激增。案件数量和涉案犯罪总量呈上升趋势。

(1) 黑客攻击窃取数字资产

1.交易所漏洞

过去一年，交易所安全事件层出不穷。 从 1 月开始，Cryptopia 交易所两次遭到黑客攻击，被盗的 ETH 和 ERC20 代币损失超过 1600 万美元。 11 月 27 日，韩国 Upbit 交易所遭到黑客攻击。 盗取34万个ETH，估计损失超过4900万美元。

2019年共发生交易所安全事件28起以上，其中数字资产盗窃事件7起以上，其余包括交易所逃逸、交易所信息泄露等资产损失事件，总损失超过13亿美元。

典型：

对于交易所漏洞，我们建议：

(1) 交易所应对系统安全系统给予足够重视，不仅要有合理的安全架构，还要对系统进行整体安全测试，对安全上报的安全漏洞进行自查公司及时避免被攻击。 以同样的攻击。

（二）交易所应建立完善的风险控制应急预案。 无论交易所的技术多么成熟，黑客都可能找到可以利用的漏洞。 因此，在交易所系统中，突发事件导致交易异常和资金被盗时，完善的应急响应机制和补偿机制尤为重要，比如采用风险资金来应对安全事件，或者为用户资金投保以对冲影响。数据泄露或用户资金被盗。

（3）当交易所项目方难以为自身交易所系统实现完善的安全体系架构时，需考虑使用第三方安全产品或与安全公司合作，共同打造安全的交易环境和风险控制兑换机制应急处置。

2. 智能合约中的漏洞

2019年DApp数量持续增长。据统计，截至12月初，目前在ETH、EOS、TRON等公链上运行的DApp总数已超过3000个。 今年以来智能合约漏洞事件已超过100起，其中大部分被黑事件发生在EOS DApp，截至目前DApp被黑总损失超过1000万美元。

今年EOS公链共发生60多起典型攻击事件，1-4月是集中爆发期，占全年攻击事件的67%。 安全性薄弱导致黑客针对多个DApp的同一个漏洞进行连续攻击，主要通过交易拦截、回滚交易攻击、伪造EOS攻击、随机数破解等方式进行。

今年波场公链发生了近20起典型攻击事件，主要集中在4月、5月和7月，以小规模攻击为主，以回滚交易为主。

今年ETH公链没有发生过严重的DApp攻击事件。 第一个原因是ETH公链上的投注合约数量少，知名度不够。 二是总体来说，ETH智能合约项目方在安全方面做得比较好。

典型：

对于智能合约漏洞，我们建议：

游戏合约开发者应注意游戏逻辑的严谨性和代码的安全性。

尽快开源合约代码，让更多的专业人士和技术团队参与进来，对容易发生的事故进行分析和梳理，提高合约编写的安全性和功能准确性，防患于未然。

项目方应做好智能合约安全审计工作，加强各方面的风险控制策略。 如有必要，可联系第三方专业审计团队，在上链前进行全面的代码安全审计。

3. 钱包漏洞

在过去的一年里，钱包安全问题从未停止过。 类似于交易所，进入门槛低，安全性差。 在没有监管的情况下，钱包很容易卷走巨款。

钱包本身也存在诸多安全隐患，容易受到黑客攻击，包括钱包APP伪造漏洞、交易密码弱口令未检测、核心代码未加固、系统运行环境未检测、钱包截图录屏等隐患。操作。 自6月初钱包GateHub爆出超过2300万个XRP被盗以来，全年发生钱包安全事件超过7起，损失过亿元。

典型：

对于钱包漏洞，我们建议：

(1)数字货币钱包服务商一方面要加强对钱包的安全审计，另一方面要进行域名系统安全测试、主机实例安全测试、服务器应用安全测试等一系列审计，等，同时监控私钥、助记词、交易过程、数据存储安全。

（2）对于经常使用网络钱包的用户，在不同的平台设置不同的密码，并启用二次认证。 其次，建议资产较大的个人投资者冷钱包和热钱包一起使用。 根据具体使用需求使用冷热钱包，冷热钱包分离隔离风险。

4. 公链漏洞

2019年共有8条以上的公链被攻击，其中一半以上是51%的攻击。 与2018年攻击频率下降相比，损失较小。

典型：

目前，除了BTC、ETH等足够大的公链几乎不可能遭受51%攻击外，所有非大型公链和部分小型公链币种都应该警惕51%攻击的威胁。

在应对51%攻击时，算力要尽可能分散。 算力过度集中是51%攻击的直接原因。 基于中本聪的共识，理论上51%的攻击将永远存在。 控制和预警机制，交易所采用良好的防御机制，在发生51%攻击时，可以通过增加区块确认数、暂停充提、冻结可疑账户等措施及时避免损失。

5、用户使用不当

2019年整体用户的安全意识有所提升，仍有部分用户因钱包私钥操作不当、访问钓鱼网站等原因造成资产流失。

（二）利用数字资产在暗网进行非法交易

2019年，暗网依然是网络犯罪的非法场所，利用数字货币的匿名性进行交易，逃避监管。 全年价值10.35亿美元的比特币被用于非法活动，而比特币在暗网上交易的最大类别是药品，比特币也是最“流行”的数字货币，其次是莱特币。

暗网充斥着军火、毒品、色情、诈骗等不法活动，一直威胁着社会、企业和国家的安全。 暗网售卖的非法商品种类繁多，主要涉及数据、信息、非法软件、军火、毒品等，不法分子往往选择数字货币作为交易货币，例如：

1.用户数据在暗网上泄露和出售

2.伪造并出售信用卡身份证

3.签证销售

4. 出售匿名银行账户和信用卡账户

5. 恶意程序贩卖

6. 贩运军火、毒品和假身份证

7. 毒品交易

（三）利用数字资产洗钱

由于数字货币是一种脱离现有货币体系而自成体系的暗线，其特殊属性使得数字货币交易极其简单，转账可通过互联网进行，非法操作难以追查. 犯罪活动使用新渠道转移资金和隐藏赃款。

与其他金融工具相比，数字货币更便于洗钱者使用。 他们不再需要找人用脏钱买黄金，买实物，然后卖掉换钱。 2019年，通过加密货币进行查处的洗钱案件超过50亿美元，其中比特币是不法分子洗钱的首选。 典型的洗钱案件如下：

此外，虚拟数字货币赌博还可以实现洗钱，因为赌博网站不需要实名认证，执法部门很难知道是谁将数字货币充值到赌博网站的账户中。 现在全球有100-200家博彩网站可以使用数字货币进行博彩支付。 不法分子在这些网站上开立账户，然后将资金转入账户，进行一些小额赌博，有的甚至不进行赌博操作，然后提币到新的地址，达到洗钱的目的。

数字货币已成为全球犯罪分子洗钱的重要工具，执法部门侦破洗钱活动和追查资金来源和去向越来越困难。

(4) 网络犯罪

网络犯罪包括欺诈、敲诈勒索、相关区块链服务应用提供商被破坏等。 不法分子利用比特币的匿名性，更多地选择比特币作为赎金，通过勒索软件或其他非法手段进行敲诈勒索。

2019年，网络勒索攻击在全球造成500-15亿美元的损失，比去年增长20%。 勒索数字货币的犯罪活动仍在继续，甚至有所增加。 比较典型的案例如下：

不难看出，今年仍是诈骗犯罪猖獗的一年。 各种网络诈骗在网络犯罪活动中仍占很大比重。 ，不要轻信所谓的“内幕消息”。

（5）资金、传销、庞氏骗局、项目方跑路

不法分子可能利用数字货币作为支付工具进行非法集资或集资诈骗。 他们以投资发行数字货币、开发比特币底层技术应用、利用数字货币“搬砖”套利等为幌子，利用资金、传销、庞氏骗局等运作方式进行非法集资——集资或集资欺诈。 一旦“机会”到来或出现问题，那帮人就会直接跑路。

2019年，在众多基金、传销、钱包、交易所跑路事件中，最受关注的当属6月29日Plustoken钱包跑路事件，当天就有不少用户反映Plustoken钱包无法提现。 ，Plustoken钱包项目方涉嫌跑路，涉案金额或超200亿元。 截至12月初，今年运行的区块链项目涉及资金超过250亿元。

(6) 恶意挖矿

电力消耗是挖矿的主要成本，也是决定挖矿收益的关键。 随着挖矿难度的增加，通过正常方式挖矿获得的收益越来越低，不少人纷纷诉诸非法挖矿。 主意。

挖矿木马通过完成大量的计算，获得数字货币系统的奖励。 挖矿木马和蠕虫在计算过程中会大量占用电脑的CPU和GPU资源，导致电脑异常缓慢，虽然不会给中毒的电脑造成直接损失，但会干扰系统正常运行，传播速度之快、感染人数之多，将给政府机关和企业服务带来巨大影响和损失。

我们建议用户避免使用弱密码和密码，不要重复使用密码； 关闭不需要的端口，升级系统固件； 及时更新重要补丁，卸载不明来源软件； 提高安全意识，不要点击和浏览一些高危页面，谨慎打开来历不明的文件、邮件、链接等。

（七）信息披露

2019年共报告典型信息泄露事件5起以上。 虽然区块链技术可以在一定程度上摆脱中心化组织对大数据信息的控制，通过加密手段保证个人隐私数据的传输，但目前很多交易所和钱包仍然以中心化方式运营，这必然会存储用户的个人数据。 一旦受到攻击，黑客可能会获取大量用户数据，并通过暗网等方式出售数据，获取巨额利润。

三、数字资产犯罪活动的危害性

由于数字资产犯罪活动的门槛低，以及利用数字资产进行资金转移极其便捷，数字资产犯罪正在演变为传统犯罪的一部分。 许多传统的犯罪组织使用不限于比特币的数字货币来支持他们的业务。 这种趋势将在 2020 年继续。

据相关资料显示，一些犯罪组织正在聘请数字资产专家，建议他们将数字货币与欺诈、洗钱和非法赌博活动结合起来，一些犯罪集团甚至将交易所和比特币矿工作为干净的货币来源。

数字资产犯罪案件的危害将是巨大的。

病例往往分布范围广。 一旦发生病例，它可以迅速传播到世界各国。 影响极其恶劣。 它不仅给全球消费者带来重大损失，也严重损害和扰乱了金融市场。 本文所述的洗钱、非法集资、恐怖融资等活动，也将危害社会稳定，扰乱社会秩序，对世界和平与稳定造成恶劣影响。

具体来说，不法分子利用数字货币实施犯罪，数字货币行业的正规企业和普通用户都会受到不同程度的损失。

对于企业：

对于企业而言，由于数字货币交易所、钱包提供商、公链等平台占用资金量巨大，涉及用户面广，相关交易机构在网络安全和投资者资产保护方面经验不足，通常是黑客的首要目标。

黑客利用自身漏洞，通过各种攻击手段对平台进行攻击。 被盗的数字货币一般数额巨大，对大部分平台来说可以说是一次严重的创伤。 一些交易所遭到黑客攻击，资产几乎被盗，将无法正常运营，最终倒闭，也可能影响金融市场的稳定。

对于普通用户：

对于普通用户来说，不法分子使用的攻击软件也可能侵入普通用户的电脑和手机。 不仅数字货币会丢失，法币和隐私信息也有可能被盗。

不法分子利用数字货币进行暗网交易，更容易流通毒品等有害物品，人身安全也可能受到威胁，个人隐私信息也随时有被暗网售卖的危险。 但由于加密货币交易缺乏约束，如果不了解行业，知识储备不足，很容易被投机者操纵利用，被不法分子蒙骗，陷入非法融资、非法集资的骗局, 敲诈勒索。

2019年，世界上出现了数百种传销币。 后来，这些传销币的受害者损失惨重。 许多人一夜之间破产，许多受害者的家庭幸福也受到不利影响。 事实证明，这样的危害和损失是普通投资者难以承受的。

总体而言，非法数字货币犯罪对行业的影响极为恶劣：

1、当前私人数字货币或准数字货币已经发展成为社会经济体系内的“不稳定力量”。

一些不法分子以数字货币为幌子，进行非法集资和诈骗活动，制造“金字塔币”，恶意炒作数字货币价格，导致数字货币创新大量涌现，流通量大幅增加。大量私人数字货币的交易规模和价格，破坏市场稳定。

2、数字货币现在已经成为金融业的一部分。 数字货币价格的暴涨也会推高涉案金额，从而加大损失。 并且由于数字货币是通过网络发行的，一旦发生违法犯罪，可以迅速向世界各国报告。 它将蔓延并危害全球，无疑将对金融业产生负面影响，扰乱正常的金融秩序。

3、一些严重的违法犯罪案件也可能引起市场恐慌，增加卖方市场，导致数字货币价格下跌，挤压市场泡沫。

4、数字货币广泛用于办理假护照、提供色情服务、转移非法资产、买卖毒品、地下军火等交易，扰乱社会秩序，威胁社会稳定发展，也影响行业内企业的正规运营数字货币的发展无疑对整个数字货币行业、金融行业乃至整个社会都是极其有害的。

四、数字资产犯罪应急预案及结论

随着区块链的不断发展，安全事件也会层出不穷。 在我们看不见的背后，区块链世界无时无刻不在上演着惊心动魄的安全攻防战。 如何有效保障当前区块链新时代下整个区块链生态的安全，一直是业界和从业者应该思考和努力的方向。 我们呼吁并建议：

(1) 对区块链安全问题的重视

在中央政治局第十八次集体学习中，国家特别强调要“推动区块链安全有序发展”。 区块链安全问题。

（二）打造我国“自主创新的区块链安全技术和安全体系”

为进一步贯彻落实中央政治局重要指示精神，将安全公司作为区块链安全领域的中坚力量，打造我国“自主创新、自主可控”的区块链安全技术和安全系统，加强区块链的安全性。 其自身的安全功能可防止重大损失被攻击。

（三）当前区块链行业面临的安全风险

目前，区块链行业还面临着大量的安全隐患，比如由于企业自身疏于安全防线建设和数字资产安全漏洞导致的洗钱、敲诈勒索、暗网交易等社会安全问题。 加强安全监管，筑牢安全防线，是当前区块链发展的重要任务。

（四）整个行业需要正面引导

区块链技术要更好地服务于我们的实体经济，就必须用在“对的地方”。 要用好区块链技术，充分利用区块链技术，而不是盲目滥用。 这就需要区块链从业者树立积极的行业心态，共同推动区块链行业的健康发展。

(5) 区块链安全公司的作用

面对当前因区块链系统安全漏洞引发的资产盗窃事件，以及利用数字资产作案、传销、跑路等违法行为，区块链安全企业需要全力以赴承担责任. 为行业健康发展做出更多贡献。 一方面，协助相关企业做好安全防护工作，提高安全防护能力，减少安全损失； 另一方面，继续大力协助政府监管部门调查取证btc挖矿难度又增加了吗，切实加强安全监管，多为行业发展发出积极声音，率先建立有序的行业规范，促进安全生产建设。标准。

2019中国区块链开发者大会明天！

CSDN主办 | 区块链大本营协办

2019中国区块链开发者大会

2019 年 12 月 20 日

北京丽亭华苑酒店

长按上方二维码完成注册

有机会赢取会议门票！

“2019中国区块链开发者大会”，明天见！

关于作者：

成都联安，全球第一家专注于区块链安全的公司，也是全球第一支将形式化验证技术应用于区块链安全领域的团队。 开发了全球领先的智能合约形式化自动验证平台VaaS，并基于此建立“一站式”区块链安全平台，为区块链企业提供安全审计、资产溯源、隐私保护、安全咨询、威胁情报、安全防护。 申请软件发明专利及著作权15项。