預測云安全服務商Carbon Black最近發(fā)布了一份報告，證明在過去6個月中發(fā)生了價值11億美元的數(shù)字貨幣被盜。

安全專家介入

不幸的是，這些盜竊大多來自于對一個數(shù)字貨幣交易所或企業(yè)的攻擊。技術人員指出，黑客經(jīng)常將惡意軟件隱藏在網(wǎng)站或薄弱的基礎設施上，尤其是在安全性不足的數(shù)字貨幣交易所上。

報告稱，數(shù)字貨幣交易所是黑客最容易攻擊的目標，占與數(shù)字貨幣相關攻擊的27%，其次是企業(yè)，占21%，用戶占14%，政府資源占7%。密碼貨幣交易所遭受攻擊的排名最高，因為惡意黑客能夠利用其安全基礎設施中的脆弱問題，竊取大量數(shù)據(jù)并耗盡受害者的錢包。

盡管此次失竊數(shù)量高達數(shù)十億美元，但考慮到Coincheck在2018年初遭受了超過5億美元的攻擊，這并不令人感到意外。就在最近，韓國的數(shù)字貨幣交易所Coinrail，作為一個極小的交易所也損失了大約4000萬美元的數(shù)字貨幣。

許多黑客不是針對網(wǎng)絡，而是利用交易所松懈的安全措施來部署惡意軟件，然后耗盡脆弱的數(shù)字貨幣的交易。一些黑客甚至利用其訪問數(shù)據(jù)的機會對用戶進行后續(xù)攻擊。

報告提到：“不幸的是，新的投資者和交易員想要加入這股數(shù)字貨幣的潮流，將加劇剝削的機會。我們預計，隨著安全機制和用戶意識逐步趕不上不斷變化的威脅，數(shù)字貨幣盜竊和非法采礦活動將在中長期擴張?！?/p>

竊取網(wǎng)絡罪犯的惡意軟件

Carbon Black的安全策略師Rick McElroy說：“令人驚訝的是，如果沒有任何技術技能，就很容易實施諸如贖金軟件之類的網(wǎng)絡進行犯罪?！?/p>

“這種盜竊并不總是針對這些邪惡的大集團，它針對任何人的手中的數(shù)字貨幣?！?/p>

McElroy提到，在黑暗網(wǎng)絡上購買惡意軟件經(jīng)常伴隨著客戶服務?！八^續(xù)說道：你只需要登錄就能買到你想要的東西——你可以打電話給客服，你只需要給他們一些小費。”

惡意軟件的平均成本為224美元，然而，安全專家已經(jīng)看到一些惡意軟件的選擇低至1.04美元。Carbon Black報告指出，目前只有使用專用軟件才能訪問的暗網(wǎng)市場是一個價值670萬美元的經(jīng)濟市場，是由與數(shù)字貨幣相關的惡意軟件開發(fā)和銷售商建立的。

雖然許多盜竊行為可能來自于針對數(shù)字貨幣交易所和大型公司的犯罪團伙，但McElroy表示，偷竊行為甚至會出現(xiàn)在一個希望從中賺外快的失業(yè)工程師的身上?！坝行﹪艺诮淌谀切]有工作的人編程”對于最容易受到數(shù)字貨幣攻擊的國家，美國首先出現(xiàn)了24起數(shù)字貨幣攻擊。中國以遭受10次攻擊位列第二，英國以8次位列第三。