随着比特币等加密货币价格的暴涨,加密货币成为网络攻击的新目标。IBM、谷歌、微软等互联网巨头已经推出了很多基于区块链的项目。然而,与区块链和加密货币相关的技术仍处于试验阶段。漏洞可能导致钱包和存储在钱包中的数字资产被盗。此外,还有很多垃圾邮件和代币ICO(InitialCoinOffering,加密货币FirstPublicCrowdfunding)的出现。在2020年期间,加密货币交易所受到了从漏洞利用到社会工程攻击的各种攻击。以下是自2020年以来发生的与加密货币数据泄露、盗窃和投资者损失相关的重大事件列表。2月Helix:一名俄亥俄州居民因运行Helix比特币混合服务而被捕。据估计,通过货币混合服务洗钱超过3亿美元。微软工程师:一名软件工程师从微软偷走了超过1000万美元。IOTA:由于黑客利用IOTA钱包应用程序中的漏洞,IOTA基金会决定关闭整个网络。Altsbit:意大利加密货币交易所Altsbit在遭受网络攻击导致其大部分用户资金被盗后被迫关闭。三月Prometei:研究人员发现了一个僵尸网络,该僵尸网络利用Microsoft的WindowsSMB协议进行加密货币挖掘。YouTube:YouTube帐户被黑以传播以比尔盖茨为主题的加密货币垃圾邮件。4月Lendf.me:价值2500万美元的加密货币从Lendf.me平台被盗。Bisq:超过250,000美元的加密货币从Bisq比特币交易所被盗。5月超级计算机:欧洲超级计算机因加密货币挖掘而遭到黑客攻击。6月BTC-e:新西兰执法机构在洗钱调查中冻结了价值9000万美元的比特币加密货币。CryptoCore:研究人员分析称,CryptoCore黑客组织从在线交易所窃取了超过2亿美元的加密货币。Coincheck:黑客成功攻破了加密货币交易所的域名注册服务,扰乱了其访问和取款服务。7月推特:拜登、比尔盖茨、马斯克等名人推特账户遭到黑客攻击,传播加密货币垃圾邮件。Coinbase:Coinbase成功阻止了黑客企图窃取价值280,000美元的比特币。AT&T:AT&T卷入了价值190万美元的SIM卡劫持和加密货币盗窃案。GPayLtd:英国监管框架已成功关闭GPay,这是一个伪造名人促销的垃圾邮件加密货币投资平台。AugustFritzFrog:研究人员发现了一个加密货币挖矿僵尸网络,其中至少有500台企业和政府服务器。乌克兰:乌克兰执法机构逮捕了一个黑客组织的成员,该组织为勒索软件洗钱4200万美元。2together:价值120万欧元的加密货币从2together被盗。PlusToken:PlusToken指控传销犯罪,警方逮捕了100多名嫌疑人。Lazarus:研究人员使用LinkedIn招聘广告发现了针对加密货币公司的Lazarus活动。9月KuCoin:攻击者从热钱包中窃取了价值约1500万美元的加密货币。加密货币网络钓鱼:两名俄罗斯人被控在一场以加密货币为主题的网络钓鱼活动中获利约1700万美元。Eterbase:攻击者从Eterbase热钱包中窃取了大约540万美元的加密货币。10月Kik:SEC提议以500万美元的罚款与Kik达成和解。HarvestFinance:黑客从HarvestFinance窃取了2400万美元,然后返还了250万美元。官方公告称,如果能够追回被盗资金,将悬赏10万美元。11月GoDaddy:GoDaddy承认其员工是针对Liquid.com和NiceHash的攻击的受害者。Akropolis:Akropolis承认遭到闪电贷攻击,价值200万美元的加密货币被盗。随后,该公司发布公告,愿意以漏洞奖励的形式兑换被盗资金。埃及行动:美国和巴西执法机构查获了价值2400万美元的与加密投资骗局有关的加密货币。丝绸之路:美国司法部已提起诉讼,要求没收价值10亿美元的加密货币,这些加密货币与被称为丝绸之路的地下黑市有关。12月CompounderFinance:DeFi项目Compounder.finance跑路,用户资金超1200万美元被盗。这是目前最严重的DeFi失控事件。CEOGlobal:CEO加密货币交易所发布公告称,核心创始人被带走调查超过15天,因交易所冷钱包私钥一直由创始人保管,用户资产无法被盗取交换。本文翻译自:https://www.zdnet.com/article/2020s-worst-cryptocurrency-breaches-thefts-and-exit-scams/如有转载请注明出处。
