對(duì)于虛擬貨幣的擁有者來(lái)說(shuō)，黑客入侵、賬號(hào)被盜的行為是防不勝防。黑客在我們的腦海中往往是掌握黑科技的怪才，而這篇文章顛覆了這一印象，一個(gè)普通人，不需要掌握任何技能，就可以利用類(lèi)似勒索軟件在網(wǎng)上輕而易舉地犯罪。虛擬貨幣黑產(chǎn)已經(jīng)成熟得超過(guò)我們的想象，我們來(lái)看看這篇文章對(duì)此的詳細(xì)介紹。

譯者 | 0x4

    根據(jù)網(wǎng)絡(luò)安全公司 Carbon Black 的數(shù)據(jù)顯示，在 2018 年上半年有約價(jià)值 11 億美元（71.5億人民幣）的加密貨幣被盜。不幸的是，對(duì)于虛擬貨幣的擁有者來(lái)說(shuō)，這種黑客入侵、賬號(hào)被盜的行為幾乎防不勝防。

    犯罪分子利用「暗網(wǎng)」來(lái)實(shí)施大規(guī)模的加密貨幣盜竊。在 Carbon Black 公司于本周四發(fā)布的一份研究報(bào)告中表示，目前有大約 1.2 萬(wàn)個(gè)可供銷(xiāo)贓的網(wǎng)上市場(chǎng)（交易所）以及 34000 個(gè)與密碼盜竊相關(guān)的產(chǎn)品（數(shù)字加密貨幣）可供黑客們選擇。

    Carbon Black 的安全策略師里克•麥克爾羅伊（Rick McElroy）在接受 CNBC 采訪時(shí)說(shuō)道：

   「不需要掌握任何技術(shù)技能就可以利用類(lèi)似勒索軟件在網(wǎng)上輕而易舉地犯罪，這太讓人吃驚了。這些犯罪方法并不是如同大家所想的那樣僅僅被某些龐大的犯罪集團(tuán)所掌握，它們可以在任何人手中發(fā)揮作用。」

    麥克爾羅伊還介紹道這些惡意軟件甚至偶爾也會(huì)提供附帶的「客戶服務(wù)」（網(wǎng)絡(luò)敲詐勒索培訓(xùn)），其平均價(jià)格為 224 美元，最低僅需 1.04 美元就可以購(gòu)得。根據(jù)該安全公司的研究，這種網(wǎng)上售賣(mài)惡意軟件的市場(chǎng)已經(jīng)達(dá)到了 670 萬(wàn)美元的規(guī)模。

    暗網(wǎng)也是互聯(lián)網(wǎng)的一部分，只有通過(guò)特殊的軟件才能訪問(wèn)它，用戶在上面可以保持匿名，而且基本上是無(wú)法追蹤的。

  「你只需登錄網(wǎng)址就可以買(mǎi)到想要的犯罪工具，你甚至可以打電話給客服，他們還會(huì)為你提供一些使用小技巧。」麥克爾羅伊補(bǔ)充道。

    加密貨幣盜竊可能出自有組織的犯罪集團(tuán)之手，他們通常會(huì)勒索交易所和相關(guān)公司。但是如果一個(gè)受過(guò)良好訓(xùn)練但是暫時(shí)失業(yè)的工程師想要通過(guò)這種非法渠道搞些小錢(qián)花花，也不是難事。

  「不少受過(guò)編程教育的人，他們無(wú)法在本國(guó)找到工作。」麥克爾羅伊解釋道，「那些你以為的加密貨幣大盜可能不過(guò)就是兩個(gè)沒(méi)錢(qián)付房租的羅馬尼亞人。」

    隨著去年底比特幣價(jià)格的漲幅飆升超過(guò) 1300%，新買(mǎi)家蜂擁進(jìn)場(chǎng)。與銀行理財(cái)產(chǎn)品不同的是，加密貨幣通常都不受第三方保護(hù)或擔(dān)保，這是那些一心想著發(fā)財(cái)?shù)男“淄顿Y者可能尚不完全了解的一點(diǎn)。

  「我們通常依賴(lài)銀行進(jìn)行投資理財(cái)，工具都是現(xiàn)成的，投資者不需太過(guò)操心。但是很多人在這場(chǎng)新的加密貨幣淘金熱中并沒(méi)有意識(shí)到，自己用的是云錢(qián)包，也不存在什么萬(wàn)無(wú)一失的方法能夠保證自己的資金安全。」

    加密貨幣交易所是最受網(wǎng)絡(luò)犯罪青睞的攻擊目標(biāo)，今年中有 27% 的攻擊都是針對(duì)各路交易所的。

    總部位于東京的 Mt.Gox（門(mén)頭溝），曾經(jīng)最大的比特幣交易平臺(tái)，就曾經(jīng)遭遇過(guò)加密貨幣歷史第一次大張旗鼓的黑客攻擊。該公司在 2014 年申請(qǐng)破產(chǎn)，據(jù)稱(chēng)在那次黑客攻擊中該交易所弄丟了用戶的 75 萬(wàn)個(gè)比特幣，而交易所所有者本人也損失了 10 萬(wàn)個(gè)比特幣。

    就在今年 1 月，黑客從日本交易所 Coincheck 盜取了價(jià)值 5.3 億美元的一種不太知名的加密貨幣 NEM。去年 12 月，韓國(guó)一家名為 Youbit 的交易所損失了 17% 是數(shù)字資產(chǎn)，它的母公司 Yapian 在這之后也申請(qǐng)了破產(chǎn)。

    除了交易所之外，各種企業(yè)則是黑客攻擊的第二選項(xiàng)，其被攻擊數(shù)占到了被黑客攻擊總數(shù)的 21%。在多數(shù)情況下，黑客會(huì)入侵這些公司的內(nèi)部系統(tǒng)，并要求公司支付加密貨幣作為贖金。

    Carbon Black 表示無(wú)法提供那些被攻擊公司的名單，因?yàn)槠渲幸恍┕羰录聪蛎襟w公開(kāi)。在美國(guó)，公司不需要報(bào)告勒索贖金事件，只要它沒(méi)有涉及個(gè)人數(shù)據(jù)泄露就行。

    雖然黑客經(jīng)常要求以加密貨幣支付贖金，不過(guò)比特幣似乎并不是首選。以比特幣支付贖金的勒索事件只占 10%，其數(shù)量還不如以太坊，以太坊支付贖金的勒索事件占到了總數(shù)的 11%。

    犯罪分子看上去更偏愛(ài)門(mén)羅幣。據(jù) Carbon Black 介紹，有 44% 的攻擊事件都是以這種不太為人所知的加密貨幣進(jìn)行贖金支付，因?yàn)橄啾缺忍貛牛T(mén)羅幣更有利于保護(hù)隱私，且更難追蹤，交易費(fèi)用也相對(duì)較低。

    從國(guó)別來(lái)看，美國(guó)受到的攻擊最多，有 24 起加密貨幣犯罪目標(biāo)是美國(guó)企業(yè)與交易所。中國(guó)緊跟其后，有 10 起攻擊事件，英國(guó)以 8 起攻擊事件暫居第三。

    本文轉(zhuǎn)載自區(qū)塊律動(dòng)BlockBeats（ID：BlockBeats）

    原文：

    CNBC—$1.1 billion in cryptocurrency has been stolen this year, and it was apparently easy to do