Binance Square

黑客

67,514 次浏览
12 人讨论中
初晓链Lola
--
印度加密货币交易所 WazirX 被盗, 据 Lookonchain 监测,被盗资产约 2.3 亿美元, 主要涉及包括: 5.43 万亿枚 SHIB(约 1.02 亿美元); 15,298 枚 ETH(约 5250 万美元); 2050 万枚 MATIC(约 1124 万美元); 6402.7 亿枚 PEPE(约 760 万美元); 579 万枚 USDT ; 1.35 亿枚 GALA(约 350 万美元)等, 部分加密货币已经被抛售换成ETH了 如果交易所也被黑被盗,玩家也真是无能为力, 以为交易所是相对安全的平台,但也是防不胜防, 一方面选择更靠谱技术安全等级更高的平台,储存和交易加密货币; 同时也自己使用加密货币钱包,保管好助记词, 只要助记词不被盗不丢失,资产也是比较安全的, 在加密市场,玩合约会亏,买现货会跌,持币也可能被盗, 真要不断提升技能,保护好自己的数字资产😂😂 #WazirX黑客事件 #加密货币交易所 #黑客
印度加密货币交易所 WazirX 被盗,
据 Lookonchain 监测,被盗资产约 2.3 亿美元,
主要涉及包括:
5.43 万亿枚 SHIB(约 1.02 亿美元);
15,298 枚 ETH(约 5250 万美元);
2050 万枚 MATIC(约 1124 万美元);
6402.7 亿枚 PEPE(约 760 万美元);
579 万枚 USDT ;
1.35 亿枚 GALA(约 350 万美元)等,
部分加密货币已经被抛售换成ETH了

如果交易所也被黑被盗,玩家也真是无能为力,
以为交易所是相对安全的平台,但也是防不胜防,
一方面选择更靠谱技术安全等级更高的平台,储存和交易加密货币;
同时也自己使用加密货币钱包,保管好助记词,
只要助记词不被盗不丢失,资产也是比较安全的,

在加密市场,玩合约会亏,买现货会跌,持币也可能被盗,
真要不断提升技能,保护好自己的数字资产😂😂

#WazirX黑客事件 #加密货币交易所 #黑客
今年 5 月,加密货币领域发生了约 30 起黑客攻击事件,造成约 5.746 亿美元的损失,其中黑客获利约 3.85 亿美元。这比 2024 年 4 月增加了约 666%。 案例: DMMBitcoin :3.05 亿美元 GALAGames :2.12 亿美元(黑客获利 2240 万美元,已追回) SonneFinance :2000 万美元 Coinbase 账户流失:1800 万美元 鲸鱼被盗损失:820 万美元 #黑客 #黑客入侵
今年 5 月,加密货币领域发生了约 30 起黑客攻击事件,造成约 5.746 亿美元的损失,其中黑客获利约 3.85 亿美元。这比 2024 年 4 月增加了约 666%。

案例:
DMMBitcoin :3.05 亿美元
GALAGames :2.12 亿美元(黑客获利 2240 万美元,已追回)
SonneFinance :2000 万美元
Coinbase 账户流失:1800 万美元
鲸鱼被盗损失:820 万美元

#黑客 #黑客入侵
--
看跌
😓普通用户真的别去链上,人家机构都搞不定,个人不被黑才怪。 100X社区消息: Ronin联创Jihoz个人账户被盗,强调公司运营及安全未受影响 2 月 23 日,Ronin 链的联合创始人 Jihoz 宣布其两个个人地址遭到安全攻击。Jihoz 强调,此次攻击仅限于其个人账户,与 Ronin 链的验证或运营活动无关。同时,泄露的密钥与 Sky Mavis 的运营也没有任何联系。Jihoz 向社区保证,为所有链上活动设置了严格的安全措施。 BlockBeats 此前报道,针对安全公司 Ancilia 声称 Ronin 疑似遭到私钥泄露,超过 2,790 ETH 被混入 Tornado Cash,Ronin 联合创始人 Psycheout 表示,Ronin 和 Bridge 都没有问题,这只是一个鲸鱼钱包被盗,并通过 Tornado Cash 混走。 #黑客攻击 #黑客 #RONIN $BTC $SOL
😓普通用户真的别去链上,人家机构都搞不定,个人不被黑才怪。

100X社区消息:
Ronin联创Jihoz个人账户被盗,强调公司运营及安全未受影响

2 月 23 日,Ronin 链的联合创始人 Jihoz 宣布其两个个人地址遭到安全攻击。Jihoz 强调,此次攻击仅限于其个人账户,与 Ronin 链的验证或运营活动无关。同时,泄露的密钥与 Sky Mavis 的运营也没有任何联系。Jihoz 向社区保证,为所有链上活动设置了严格的安全措施。 BlockBeats 此前报道,针对安全公司 Ancilia 声称 Ronin 疑似遭到私钥泄露,超过 2,790 ETH 被混入 Tornado Cash,Ronin 联合创始人 Psycheout 表示,Ronin 和 Bridge 都没有问题,这只是一个鲸鱼钱包被盗,并通过 Tornado Cash 混走。

#黑客攻击 #黑客 #RONIN $BTC $SOL
Gala Games 安全漏洞:黑客铸造了价值2.14亿美元的GALA代币5 月 20 日,Web3 游戏项目Gala Games 遭遇重大安全漏洞。一名黑客利用该平台的智能合约,铸造了价值约 2.14 亿美元的 50 亿 GALA 代币。 此次事件在社区引起了震动,并引发了广泛的猜测。 Gala Games 被利用的关键细节和社区反应: 在利用智能合约后,黑客迅速出售了 5.92亿GALA,换取了 5,952 ETH,约合 2180万 美元。Gala Games 团队立即采取行动以减轻损害。他们将黑客的地址列入黑名单,冻结了其出售更多代币的权限。 在一份公开声明中,团队强调了他们对安全和透明度的承诺。他们向用户保证,目前正在与执法部门合作追踪肇事者。 声明指出:“此事件已被确认为单一事件,并且我们已经解决了其原因。同时,我们会不断更新调查的进展情况,并采取所有必要的预防措施以避免此类事件再次发生”。 Gala Games 的首席执行官 Eric Schiermeyer 对此次事件表示遗憾。他指出,漏洞在 45 分钟内被识别并得到保护。此外,他强调他们的 GALA ETH 合约仍然安全,并受到多重签名钱包的保护。 Schiermeyer 表示:“我们的内部控制出现了问题。这样的事件本不应该发生,我们正在采取行动确保它不会再次发生。我们相信已经锁定了肇事者,并且目前正在与 FBI、DOJ 以及国际机构合作。此外,我们还有日常分配的问题需要解决。我们将通过节点投票来决定如何处理这个问题。和往常一样,社区的决策将引导我们的行动方向。” Schiermeyer 承认了内部控制的失误,这与 Solidity 开发者 Quit 的发现相吻合。Quit 指出,引发此次安全漏洞的地址拥有管理员级别的权限,这使得它能够对智能合约进行任意操作。Quit 主张应该禁止那些赋予管理员无限权利以任意铸造代币的合约。 黑客攻击后,$GALA 的价格从 0.047 美元暴跌至 0.038 美元。然而,在撰写本文时,它已略有回升至 0.041 美元。 结语: Gala Games 遭遇了一次重大安全漏洞,一名黑客利用平台智能合约铸造了价值 2.14 亿美元的 50 亿 GALA 代币,随后迅速出售了部分代币换取 ETH。公司迅速反应,将黑客地址列入黑名单并冻结其交易能力,同时与执法部门合作追踪肇事者。首席执行官 Eric Schiermeyer 承认内部控制失效,并表示正在采取措施防止类似事件再次发生。社区通过节点投票参与决策,展现了去中心化治理的力量。 此次事件凸显了 Web3 项目在安全方面面临的挑战,同时也显示了社区和团队在危机应对中的透明度和合作精神。随着调查的进行和安全措施的加强,Gala Games 和整个加密货币社区有望从中吸取教训,共同努力构建更加安全稳固的网络环境。社区的参与和团队的积极行动为 Gala Games 的未来奠定了基础,也为整个行业的安全标准提升提供了范例。#GalaGame #黑客

Gala Games 安全漏洞:黑客铸造了价值2.14亿美元的GALA代币

5 月 20 日,Web3 游戏项目Gala Games 遭遇重大安全漏洞。一名黑客利用该平台的智能合约,铸造了价值约 2.14 亿美元的 50 亿 GALA 代币。
此次事件在社区引起了震动,并引发了广泛的猜测。
Gala Games 被利用的关键细节和社区反应:
在利用智能合约后,黑客迅速出售了 5.92亿GALA,换取了 5,952 ETH,约合 2180万 美元。Gala Games 团队立即采取行动以减轻损害。他们将黑客的地址列入黑名单,冻结了其出售更多代币的权限。
在一份公开声明中,团队强调了他们对安全和透明度的承诺。他们向用户保证,目前正在与执法部门合作追踪肇事者。
声明指出:“此事件已被确认为单一事件,并且我们已经解决了其原因。同时,我们会不断更新调查的进展情况,并采取所有必要的预防措施以避免此类事件再次发生”。

Gala Games 的首席执行官 Eric Schiermeyer 对此次事件表示遗憾。他指出,漏洞在 45 分钟内被识别并得到保护。此外,他强调他们的 GALA ETH 合约仍然安全,并受到多重签名钱包的保护。
Schiermeyer 表示:“我们的内部控制出现了问题。这样的事件本不应该发生,我们正在采取行动确保它不会再次发生。我们相信已经锁定了肇事者,并且目前正在与 FBI、DOJ 以及国际机构合作。此外,我们还有日常分配的问题需要解决。我们将通过节点投票来决定如何处理这个问题。和往常一样,社区的决策将引导我们的行动方向。”
Schiermeyer 承认了内部控制的失误,这与 Solidity 开发者 Quit 的发现相吻合。Quit 指出,引发此次安全漏洞的地址拥有管理员级别的权限,这使得它能够对智能合约进行任意操作。Quit 主张应该禁止那些赋予管理员无限权利以任意铸造代币的合约。
黑客攻击后,$GALA 的价格从 0.047 美元暴跌至 0.038 美元。然而,在撰写本文时,它已略有回升至 0.041 美元。

结语:
Gala Games 遭遇了一次重大安全漏洞,一名黑客利用平台智能合约铸造了价值 2.14 亿美元的 50 亿 GALA 代币,随后迅速出售了部分代币换取 ETH。公司迅速反应,将黑客地址列入黑名单并冻结其交易能力,同时与执法部门合作追踪肇事者。首席执行官 Eric Schiermeyer 承认内部控制失效,并表示正在采取措施防止类似事件再次发生。社区通过节点投票参与决策,展现了去中心化治理的力量。
此次事件凸显了 Web3 项目在安全方面面临的挑战,同时也显示了社区和团队在危机应对中的透明度和合作精神。随着调查的进行和安全措施的加强,Gala Games 和整个加密货币社区有望从中吸取教训,共同努力构建更加安全稳固的网络环境。社区的参与和团队的积极行动为 Gala Games 的未来奠定了基础,也为整个行业的安全标准提升提供了范例。#GalaGame #黑客
黑客真是精准打击,刚在钱包里操作的转账,立刻就给你一模一样的前后字母的钱包地址; 如果你从历史交易记录复制,一不小心就中招了, 每次转账都要小心翼翼从源头复制,不要图省事,在加密市场,每一次不小心操作,都是为黑客做嫁衣 #黑客
黑客真是精准打击,刚在钱包里操作的转账,立刻就给你一模一样的前后字母的钱包地址;

如果你从历史交易记录复制,一不小心就中招了,

每次转账都要小心翼翼从源头复制,不要图省事,在加密市场,每一次不小心操作,都是为黑客做嫁衣

#黑客
深度揭秘黑客盗币方式,带你了解神秘的黑客圈秘闻~一直以来,交易所被黑客攻击、导致大量加密货币失窃频繁出现,而每次大型安全事故之后,币价必然大跌。 “在每一次加密货币的暴涨后,99%的黑客都盯上了这里。”黑客某K称。 他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链,而交易所的内鬼们,甚至和黑客们相互勾结分赃,在这片财富聚集之地,所有的人极致疯狂、原形毕露。 一,黑产转型 2018年1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃,其董事大塚雄介承诺,将向受损客户赔偿27亿元人民币。 尽管态度诚恳,但还是无法安抚炒币人恐慌的心,其后比特币价格大跌10%。 2018年,意大利加密货币交易所BitGrail宣布,内部被盗了价值约合1.7亿美元的NANO币。 关于黑客施虐,交易所失窃的新闻太多,如今,在炒币人心目中,除了币价大跌,最害怕的,恐怕就是黑客。 “实际上,几乎所有的交易所,都遭遇过黑客攻击,很多都出过安全事故,只是他们瞒住,自行处理。”黑客某K称。 实际上,被黑客夺走的币,比公开新闻报道的,要多得多。 “这是因为99%的黑客,不管以前做什么黑产,现在都纷纷转战到加密货币领域。”黑客某K称。 如此步伐统一、抱团团结,在黑产历史上,尚未出现过。 黑产的掉头趋势,是从2017年下半年比特币的暴涨开始。 2017年10月,比特币暴涨到3万左右,而半年前,比特币的价格不过数千,此后一路飞涨,价格一度冲到近10万。 此后,黑产的重点完全挪移,“黑产是一个极度计算投入产出比的行业。比特币的暴涨,也意味,每单的回报率会翻好几倍。”某K称。 另一方面,数字货币尚处在灰色领域,很多国家并未合法化,就算数字货币失窃,很多国家都不会立案,警方不会介入。 2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其负责人称,曾报警,但警方认为比特币是“虚拟货币”,不承认其价值,而不予立案。 加密货币就如暗河中的巨大金矿,黑产予取予求——世界上大概没有哪个领域,如此多金,且无人管辖,这才是他们大举进攻的核心原因。 某K称,目前黑产主要盯着几个数字货币的集中之地:交易所、矿池和比较大的个人账户。 无疑,交易所是他们最中意的目标,某K将其称为“成一单,够吃一辈子”。 在当时,全球大大小小的交易所有8500多家,其中绝大多数,是2017年下半年成立,这些交易所大部分都是黑客的作案的温床。 大的交易所,安全措施比较全,单兵作战入侵成功概率极低——因此,他们会先拿小交易所练手。 “成立3个月左右的交易所,是最佳目标。因为,他们安全系统还没搭建起来,且积累了一些币。”某K称。 “我们从不买币,我们是币的搬运工。”某K笑称。 二,秘密集结 要想入侵大的交易所,黑客们很少单兵作战,他们在黑暗处集结,各取所长,合作无间。 黑客Air有次集结了10多个人,并准备对一家排名靠前的交易所发动入侵,行动代码“OK兵”。 “我们从未见过面,我们也不用社交和通讯软件沟通。”Air称。 那他们是如何联系,并统一行动的? “我们有一套独有的通讯体系。”Air称,他们通过一些公开的社交软件,发布加密的战略部署。 比如,微博上一个用户发布了一段加密密码,但无人关注这个用户,也不解什么意思。 但黑客同伴们会提前约好,指定去看微博,并破译密码。 除此之外,他们还经常会用“种子文件”来通讯。 比如,很多下载电影的种子文件,都是他们撒布在网络上,并在种子文件中嵌入密码,黑客们截获这段密码,并获得下一步的战略计划。 “我们都会通过一些公开且伪装的方式,来传达战略计划。”Air称。 公开的方式,岂不是更危险? “很多通讯软件,都是中心化的,都会被人集中监控,而这些公开的内容,是去中心化的发布,且监控难,反而更安全。”Air称。 即便后期案件发生后,再来反追踪他们,要去漫天的种子文件和社交网站中去找“加密信息”,无疑是大海捞针。 也许,你下载电影的种子里,就有黑客们嵌入的“惊天秘密”。 而黑客们的分工,也极为明确。 “我们一般分为收集资料、入侵、变现三个环节。”Air称。 收集资料者,前期除了找网站漏洞,还要摸清交易所的底细。 比如,共有多少人,每个员工设置密码,都有哪些习惯,甚至每个人、家人的生日,都要知道,“很多人都会用家人生日作为密码”。 这些素材的积累,后期将为入侵者提供大量的情报和养料,黑客入侵交易所的流程,和入侵其它网站,同样都是控制后台。 某K的策略是,入侵成功后,先按兵不动,“等鱼养得比较大,再钓起来”。 他们就如黑暗中的猎手,等到猎物肥美之时,才会开枪。 一般他们将币偷走有两个方式: ①一个是找到交易所的“币池”,就是交易所存储币的中心,将币划走。 ②另一个方式就是找到一些用户钱包的账号密码,将提币地址改成自己的。 而当时日本Coincheck的比特币失窃案,就属于前一种。 而第二种方式,鉴别起来很难,交易所会不承认自己被入侵,而说是用户不小心泄露了账号密码,而导致币失窃。 用户也很难拿出证据,因此,这种情况,通常是用户买单,或者双方协商。 “我们只会偷主流数字货币,比如比特币、以太币、莱特币等。”Air称,这是因为,虽说很多数字货币都自称是去中心化的,但实际上,币的生杀大权,还是掌握在发行公司手中。 “我们就曾偷过一个涨得比较猛的山寨币,结果发行公司直接将被盗的币设为无效。”Air称,相当于大伙白忙了几个月。 三,以太坊的故事 18年6月17日,众筹超过1.5亿美元的分布式自治组织The DAO,遭受黑客攻击,导致360万个以太币被盗,以太坊的开发者为了惩罚黑客,进行了硬分叉操作。 在区块链上,记录了所有的交易数据,所谓的硬分叉,就是回到黑客转币前的某个节点进行分叉。 这就相当于,黑客们偷走的币的记录,全部无效。 但是,这样的硬分叉,却让以太坊社区的很多人不能接受的。 “这不是证明了以太坊是可以被人为干涉的吗?”部分坚持着自由主义和去中心化信仰的人们,反对这种操作。 结果,他们坚决不接受硬分叉,坚持守护原来的链,并重新命名为“以太经典”(ETC),这就是我们现在经常说etc才是真正的以太链。 而硬分叉出来的链,称为以太坊硬分叉(ETH)。 就在今日,以太坊的创始人V神还发表了推特称,在特殊情况下,硬分叉“挽救”行动,对于早期区块链来说,是个不错的选择。 “以太坊尚且如此,偷小的币种,分分钟就给你定成无效。”Air略带讥讽,都说加密货币是去中心化的,结果,“不也只是少数人的游戏吗?” 四,黑箱洗币 币偷到了黑客的账户之后,偷盗行为并未终结,很多黑客将比特币盗取之后,直接将钱包隔离网络,“不联网,就没法找到我们”。 等到若干年后,事件云淡风轻,再拿出来变现,而一些大胆的黑客,盗取币后会直接换成钱和不动产。 “尽管币是匿名的,但和现实世界联通的时候,就会留下蛛丝马迹。”Air称,自己一个外国黑客朋友就曾如此被抓,因此,他万分谨慎。 一种新的方式开始出现,就是“洗币”。 “转到钱包后,马上打到一个小的交易所,然后再购买一个别的币,再转到另一个地址钱包。”Air称,这相当于“洗”了一手。 小的交易所如果将两个账户联通,岂不是又发现了端倪? “交易所与交易所之间,是竞争关系,况且,他们不会将用户交易数据外泄。”Air称,如果想更保险,可以多走几个交易所。 交易所就如一个“黑箱”,钱与币的流动,变得很难追溯,此外,还有一些小的交易所,就是为了黑产洗币而存在。 “我们会达成一个私密协议,他帮我们洗币,我们给他支付交易费。”Air称,如今这种小交易所,活得也非常滋润。 正是靠着这种方式,黑产将大量的币“洗干净”,然后变现。 除此之外,矿池、个人账户也会遭遇黑产大军的攻击。 如今,加密货币有集中化的趋势,开始往少数人手中聚集。 这些人,也在成为黑客的重点目标。 Air称,他们正在尝试通过撞库、钓鱼等各种方式,拿到这些大佬在交易所上的账号和密码。 另外,伪造成交易所网站,然后让用户登录,输入账号密码,也是常用的手段。 “几乎所有的交易所网站,都被伪造过。”大数据安全公司知道创宇的相关负责人称。 黑客大军手段百出,对于他们来说,偷币就是降维攻击,盗刷银行卡他们都可实现,更何况币? 五,利益漩涡 币圈鱼龙混杂,这里利益汇聚,人性的黑暗与贪恋,都在此地激烈碰撞,剑拔弩张,最近某K的生意,好得有点接不过来了,朋友或朋友的朋友,托关系来找他,想让他去攻击“友商”。 “目的只有一个,让对方的网站瘫痪,他们就马上散布消息,某某交易所被黑客入侵,大量账户被盗。”某K称。 对于用户来说,最害怕的就是币被盗,因此,对于安全事故,他们百般警惕。 一旦曝出黑客入侵,交易所的用户将大量流失,甚至永久流失。 这无疑是一个打击竞争对手最好的方式。 而黑客让交易所瘫痪最直接的方式,就是DDOS攻击。 DDOS攻击的官方名字叫“分布式拒绝服务”。 可以举个例子来通俗点解释: 比如,一家饭店只有10个座位,结果一下涌进来几百人假装吃饭的人,他们霸占着座位却不点餐,导致正常顾客根本无法进门。 “我们监测到数据,一家全球排名前5的交易所,半年时间有16次,遭受过超过300G的DDOS攻击。”知道创宇的相关负责人透露。 淘宝双十一的峰值流量,也就1600G,这相当于1/5的双十一流量,可见有多大。 六,监守自盗 但是,这个圈子最深的黑暗,其实并非来自黑客,而是内鬼的监守自盗。 2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox,称自己被黑客盗走了65万个比特币。 最后警方介入,发现只有7000个比特币被盗,其他都是被内部人拿走。 “很多小交易所找过来,说给我们留后门,让我们去偷币,然后分成。”小K称,这种内外勾结的生意,最近变得越来越多,有些是内鬼,有些甚至是交易所本身。 几个月前,某K和国外某交易所内鬼合作,“盗了300个比特币,我们五五分”。 “盗多少,内鬼会心里掂量,目的是让交易所不敢声张,不敢报警,吃哑巴亏。”某K称。 而这一单,赚了上千万,已实现了某K心目中的财务自由。 对于黑客来说,这样的生意来者不拒。开门揖盗,何乐不为? “这里是一个漩涡中心。”Air称,利益太过集中,黑客、内鬼、套利者都蜂拥而上、原形毕露。 “漩涡附近,你将看利益面前所有的丑态。”Air称,看到所有人为利而狂之后,自己就再也不相信“人性本善”。 随着加密货币浪潮的继续暴涨,黑客的反扑将异常激烈。 未来针对加密货币的黑色产业链将日趋完善,到那时99%的用户都将陷入不安全之中。#BTC #黑客

深度揭秘黑客盗币方式,带你了解神秘的黑客圈秘闻~

一直以来,交易所被黑客攻击、导致大量加密货币失窃频繁出现,而每次大型安全事故之后,币价必然大跌。
“在每一次加密货币的暴涨后,99%的黑客都盯上了这里。”黑客某K称。
他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链,而交易所的内鬼们,甚至和黑客们相互勾结分赃,在这片财富聚集之地,所有的人极致疯狂、原形毕露。
一,黑产转型
2018年1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃,其董事大塚雄介承诺,将向受损客户赔偿27亿元人民币。
尽管态度诚恳,但还是无法安抚炒币人恐慌的心,其后比特币价格大跌10%。
2018年,意大利加密货币交易所BitGrail宣布,内部被盗了价值约合1.7亿美元的NANO币。
关于黑客施虐,交易所失窃的新闻太多,如今,在炒币人心目中,除了币价大跌,最害怕的,恐怕就是黑客。
“实际上,几乎所有的交易所,都遭遇过黑客攻击,很多都出过安全事故,只是他们瞒住,自行处理。”黑客某K称。
实际上,被黑客夺走的币,比公开新闻报道的,要多得多。
“这是因为99%的黑客,不管以前做什么黑产,现在都纷纷转战到加密货币领域。”黑客某K称。
如此步伐统一、抱团团结,在黑产历史上,尚未出现过。
黑产的掉头趋势,是从2017年下半年比特币的暴涨开始。
2017年10月,比特币暴涨到3万左右,而半年前,比特币的价格不过数千,此后一路飞涨,价格一度冲到近10万。
此后,黑产的重点完全挪移,“黑产是一个极度计算投入产出比的行业。比特币的暴涨,也意味,每单的回报率会翻好几倍。”某K称。
另一方面,数字货币尚处在灰色领域,很多国家并未合法化,就算数字货币失窃,很多国家都不会立案,警方不会介入。
2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其负责人称,曾报警,但警方认为比特币是“虚拟货币”,不承认其价值,而不予立案。
加密货币就如暗河中的巨大金矿,黑产予取予求——世界上大概没有哪个领域,如此多金,且无人管辖,这才是他们大举进攻的核心原因。
某K称,目前黑产主要盯着几个数字货币的集中之地:交易所、矿池和比较大的个人账户。
无疑,交易所是他们最中意的目标,某K将其称为“成一单,够吃一辈子”。
在当时,全球大大小小的交易所有8500多家,其中绝大多数,是2017年下半年成立,这些交易所大部分都是黑客的作案的温床。
大的交易所,安全措施比较全,单兵作战入侵成功概率极低——因此,他们会先拿小交易所练手。
“成立3个月左右的交易所,是最佳目标。因为,他们安全系统还没搭建起来,且积累了一些币。”某K称。
“我们从不买币,我们是币的搬运工。”某K笑称。

二,秘密集结
要想入侵大的交易所,黑客们很少单兵作战,他们在黑暗处集结,各取所长,合作无间。
黑客Air有次集结了10多个人,并准备对一家排名靠前的交易所发动入侵,行动代码“OK兵”。
“我们从未见过面,我们也不用社交和通讯软件沟通。”Air称。
那他们是如何联系,并统一行动的?
“我们有一套独有的通讯体系。”Air称,他们通过一些公开的社交软件,发布加密的战略部署。
比如,微博上一个用户发布了一段加密密码,但无人关注这个用户,也不解什么意思。
但黑客同伴们会提前约好,指定去看微博,并破译密码。
除此之外,他们还经常会用“种子文件”来通讯。
比如,很多下载电影的种子文件,都是他们撒布在网络上,并在种子文件中嵌入密码,黑客们截获这段密码,并获得下一步的战略计划。
“我们都会通过一些公开且伪装的方式,来传达战略计划。”Air称。
公开的方式,岂不是更危险?
“很多通讯软件,都是中心化的,都会被人集中监控,而这些公开的内容,是去中心化的发布,且监控难,反而更安全。”Air称。
即便后期案件发生后,再来反追踪他们,要去漫天的种子文件和社交网站中去找“加密信息”,无疑是大海捞针。
也许,你下载电影的种子里,就有黑客们嵌入的“惊天秘密”。
而黑客们的分工,也极为明确。
“我们一般分为收集资料、入侵、变现三个环节。”Air称。
收集资料者,前期除了找网站漏洞,还要摸清交易所的底细。
比如,共有多少人,每个员工设置密码,都有哪些习惯,甚至每个人、家人的生日,都要知道,“很多人都会用家人生日作为密码”。
这些素材的积累,后期将为入侵者提供大量的情报和养料,黑客入侵交易所的流程,和入侵其它网站,同样都是控制后台。
某K的策略是,入侵成功后,先按兵不动,“等鱼养得比较大,再钓起来”。
他们就如黑暗中的猎手,等到猎物肥美之时,才会开枪。
一般他们将币偷走有两个方式:
①一个是找到交易所的“币池”,就是交易所存储币的中心,将币划走。
②另一个方式就是找到一些用户钱包的账号密码,将提币地址改成自己的。
而当时日本Coincheck的比特币失窃案,就属于前一种。
而第二种方式,鉴别起来很难,交易所会不承认自己被入侵,而说是用户不小心泄露了账号密码,而导致币失窃。
用户也很难拿出证据,因此,这种情况,通常是用户买单,或者双方协商。
“我们只会偷主流数字货币,比如比特币、以太币、莱特币等。”Air称,这是因为,虽说很多数字货币都自称是去中心化的,但实际上,币的生杀大权,还是掌握在发行公司手中。
“我们就曾偷过一个涨得比较猛的山寨币,结果发行公司直接将被盗的币设为无效。”Air称,相当于大伙白忙了几个月。

三,以太坊的故事
18年6月17日,众筹超过1.5亿美元的分布式自治组织The DAO,遭受黑客攻击,导致360万个以太币被盗,以太坊的开发者为了惩罚黑客,进行了硬分叉操作。
在区块链上,记录了所有的交易数据,所谓的硬分叉,就是回到黑客转币前的某个节点进行分叉。
这就相当于,黑客们偷走的币的记录,全部无效。
但是,这样的硬分叉,却让以太坊社区的很多人不能接受的。
“这不是证明了以太坊是可以被人为干涉的吗?”部分坚持着自由主义和去中心化信仰的人们,反对这种操作。
结果,他们坚决不接受硬分叉,坚持守护原来的链,并重新命名为“以太经典”(ETC),这就是我们现在经常说etc才是真正的以太链。
而硬分叉出来的链,称为以太坊硬分叉(ETH)。
就在今日,以太坊的创始人V神还发表了推特称,在特殊情况下,硬分叉“挽救”行动,对于早期区块链来说,是个不错的选择。
“以太坊尚且如此,偷小的币种,分分钟就给你定成无效。”Air略带讥讽,都说加密货币是去中心化的,结果,“不也只是少数人的游戏吗?”

四,黑箱洗币
币偷到了黑客的账户之后,偷盗行为并未终结,很多黑客将比特币盗取之后,直接将钱包隔离网络,“不联网,就没法找到我们”。
等到若干年后,事件云淡风轻,再拿出来变现,而一些大胆的黑客,盗取币后会直接换成钱和不动产。
“尽管币是匿名的,但和现实世界联通的时候,就会留下蛛丝马迹。”Air称,自己一个外国黑客朋友就曾如此被抓,因此,他万分谨慎。
一种新的方式开始出现,就是“洗币”。
“转到钱包后,马上打到一个小的交易所,然后再购买一个别的币,再转到另一个地址钱包。”Air称,这相当于“洗”了一手。
小的交易所如果将两个账户联通,岂不是又发现了端倪?
“交易所与交易所之间,是竞争关系,况且,他们不会将用户交易数据外泄。”Air称,如果想更保险,可以多走几个交易所。
交易所就如一个“黑箱”,钱与币的流动,变得很难追溯,此外,还有一些小的交易所,就是为了黑产洗币而存在。
“我们会达成一个私密协议,他帮我们洗币,我们给他支付交易费。”Air称,如今这种小交易所,活得也非常滋润。
正是靠着这种方式,黑产将大量的币“洗干净”,然后变现。
除此之外,矿池、个人账户也会遭遇黑产大军的攻击。
如今,加密货币有集中化的趋势,开始往少数人手中聚集。
这些人,也在成为黑客的重点目标。
Air称,他们正在尝试通过撞库、钓鱼等各种方式,拿到这些大佬在交易所上的账号和密码。
另外,伪造成交易所网站,然后让用户登录,输入账号密码,也是常用的手段。
“几乎所有的交易所网站,都被伪造过。”大数据安全公司知道创宇的相关负责人称。
黑客大军手段百出,对于他们来说,偷币就是降维攻击,盗刷银行卡他们都可实现,更何况币?

五,利益漩涡
币圈鱼龙混杂,这里利益汇聚,人性的黑暗与贪恋,都在此地激烈碰撞,剑拔弩张,最近某K的生意,好得有点接不过来了,朋友或朋友的朋友,托关系来找他,想让他去攻击“友商”。
“目的只有一个,让对方的网站瘫痪,他们就马上散布消息,某某交易所被黑客入侵,大量账户被盗。”某K称。
对于用户来说,最害怕的就是币被盗,因此,对于安全事故,他们百般警惕。
一旦曝出黑客入侵,交易所的用户将大量流失,甚至永久流失。
这无疑是一个打击竞争对手最好的方式。
而黑客让交易所瘫痪最直接的方式,就是DDOS攻击。
DDOS攻击的官方名字叫“分布式拒绝服务”。
可以举个例子来通俗点解释:
比如,一家饭店只有10个座位,结果一下涌进来几百人假装吃饭的人,他们霸占着座位却不点餐,导致正常顾客根本无法进门。
“我们监测到数据,一家全球排名前5的交易所,半年时间有16次,遭受过超过300G的DDOS攻击。”知道创宇的相关负责人透露。
淘宝双十一的峰值流量,也就1600G,这相当于1/5的双十一流量,可见有多大。

六,监守自盗
但是,这个圈子最深的黑暗,其实并非来自黑客,而是内鬼的监守自盗。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox,称自己被黑客盗走了65万个比特币。
最后警方介入,发现只有7000个比特币被盗,其他都是被内部人拿走。
“很多小交易所找过来,说给我们留后门,让我们去偷币,然后分成。”小K称,这种内外勾结的生意,最近变得越来越多,有些是内鬼,有些甚至是交易所本身。
几个月前,某K和国外某交易所内鬼合作,“盗了300个比特币,我们五五分”。
“盗多少,内鬼会心里掂量,目的是让交易所不敢声张,不敢报警,吃哑巴亏。”某K称。
而这一单,赚了上千万,已实现了某K心目中的财务自由。
对于黑客来说,这样的生意来者不拒。开门揖盗,何乐不为?
“这里是一个漩涡中心。”Air称,利益太过集中,黑客、内鬼、套利者都蜂拥而上、原形毕露。
“漩涡附近,你将看利益面前所有的丑态。”Air称,看到所有人为利而狂之后,自己就再也不相信“人性本善”。
随着加密货币浪潮的继续暴涨,黑客的反扑将异常激烈。
未来针对加密货币的黑色产业链将日趋完善,到那时99%的用户都将陷入不安全之中。#BTC #黑客
$ETH 黑客豪掷5766万美金! 疯狂扫货以太坊背后藏着什么阴谋? 有链上监测 发现,Cetus项目的黑客简直上演了一场现实版“疯狂扫货”。前脚刚把5766万枚USDC(相当于5766万美元!)跨链转到以太坊主网,后脚就直接砸钱买了22114枚ETH! 这波操作有多狠?算下来黑客买入ETH的均价是2652美元一枚,现在他的以太坊钱包里囤着价值5956万美元的资产,其中98.3%都是ETH,妥妥的“ETH大户”!钱包里还剩100万枚USDC和一些零散小代币,估计是留着应急用。 要知道,黑客突然大手笔扫货ETH,肯定没那么简单。有人猜测是不是要拉盘出货割韭菜,也有人怀疑背后有更大的资金博弈。但不管怎样,加密市场本来就波动剧烈,黑客这么一搅和,后续ETH价格走向更让人摸不着头脑了。普通投资者可得擦亮眼睛,千万别被这波操作带偏了! #ETH #黑客
$ETH

黑客豪掷5766万美金!

疯狂扫货以太坊背后藏着什么阴谋?

有链上监测 发现,Cetus项目的黑客简直上演了一场现实版“疯狂扫货”。前脚刚把5766万枚USDC(相当于5766万美元!)跨链转到以太坊主网,后脚就直接砸钱买了22114枚ETH!

这波操作有多狠?算下来黑客买入ETH的均价是2652美元一枚,现在他的以太坊钱包里囤着价值5956万美元的资产,其中98.3%都是ETH,妥妥的“ETH大户”!钱包里还剩100万枚USDC和一些零散小代币,估计是留着应急用。

要知道,黑客突然大手笔扫货ETH,肯定没那么简单。有人猜测是不是要拉盘出货割韭菜,也有人怀疑背后有更大的资金博弈。但不管怎样,加密市场本来就波动剧烈,黑客这么一搅和,后续ETH价格走向更让人摸不着头脑了。普通投资者可得擦亮眼睛,千万别被这波操作带偏了!

#ETH #黑客
--
看涨
Chainalysis:在缅甸运营的某公司在不到两年内诈骗1亿多美元,并利用USDT转移资金 100x社区:缅甸应该找到新的增长点了吧?穷山恶水的地方没办法生存,只能祈祷不坑中国就行了。 2 月 25 日,根据区块链分析公司 Chainalysis 和美国反奴隶制组织 International Justice Mission 的分析,一家在缅甸运营的公司在不到两年的时间里从受害者那里骗取了 1 亿多美元。Chainalysis 表示,根据其对 USDT 的追踪,这些资产被用于转移「杀猪盘」受害者的资金。 其分析称,USDT 还被用来向缅甸东部一个名为 KK Park 一家公司付款,被贩运工人的家属被迫支付赎金以换取释放受害者。 #黑客 #杀猪盘
Chainalysis:在缅甸运营的某公司在不到两年内诈骗1亿多美元,并利用USDT转移资金

100x社区:缅甸应该找到新的增长点了吧?穷山恶水的地方没办法生存,只能祈祷不坑中国就行了。

2 月 25 日,根据区块链分析公司 Chainalysis 和美国反奴隶制组织 International Justice Mission 的分析,一家在缅甸运营的公司在不到两年的时间里从受害者那里骗取了 1 亿多美元。Chainalysis 表示,根据其对 USDT 的追踪,这些资产被用于转移「杀猪盘」受害者的资金。 其分析称,USDT 还被用来向缅甸东部一个名为 KK Park 一家公司付款,被贩运工人的家属被迫支付赎金以换取释放受害者。
#黑客 #杀猪盘
😨朝鲜黑客组织 Lazarus 成比特币巨鲸,现持有超 10 亿美元 BTC! 朝鲜黑客组织 Lazarus Group(拉撒路集团)通过把盗来的资金换成比特币,摇身一变成了比特币界的“巨鲸”!是不是让人感到震惊? 据 Arkham Intelligence 的数据,Lazarus 现在持有 13,518 枚 BTC,价值 11.3 亿美元。这意味着朝鲜可能已经成为全球第五大比特币持有国,仅次于美国、中国、英国和乌克兰之后第五大持有国,甚至超过了不丹和萨尔瓦多这两个官方公开持有比特币的国家。 Arkham还报告说,拉撒路集团的钱包里不仅有比特币,还有价值2600万美元的13,702枚以太坊(ETH)、价值300万美元的5,022枚币安币(BNB)、220万美元的DAI,以及几种稳定币和包装的加密资产。可以说,这帮黑客的“投资组合”相当多元化。 另据Elliptic报道,朝鲜黑客自2017年起窃取逾60亿美元加密货币,据称资金用于导弹计划。区块链安全公司CertiK称,Lazarus近期还通过Tornado Cash混币服务洗钱 400 枚 ETH 当时价值75万美元,用于隐藏资金来源。 Lazarus不仅盗窃,还会开发多个恶意软件。他们最近推出的“BeaverTail”伪装成合法JavaScript库,专门针对Solana和Exodus等加密货币钱包,用于窃取用户凭证、提取加密数据并安装后门。 加密交易所OKX也因Lazarus滥用其DeFi服务,因此暂停了Web3 DEX聚合器,并推出黑客地址检测系统,实时跟踪并阻止攻击者交易。此前,Lazarus曾通过OKX的DEX洗钱1亿美元,凸显问题的严重性。 总之,Lazarus的“成功”让加密世界不安。他们盗走巨额资金并用加密资产来隐藏财富。尽管像OKX等平台在努力遏制并防范,但Lazarus的技术也在升级,这场“猫鼠游戏”远未结束。 如何才能效保护我的加密资产安全?加密世界该如何应对类似的盗窃威胁?评论区留言探讨! #拉撒路集团 #比特币 #黑客 #加密货币安全
😨朝鲜黑客组织 Lazarus 成比特币巨鲸,现持有超 10 亿美元 BTC!

朝鲜黑客组织 Lazarus Group(拉撒路集团)通过把盗来的资金换成比特币,摇身一变成了比特币界的“巨鲸”!是不是让人感到震惊?

据 Arkham Intelligence 的数据,Lazarus 现在持有 13,518 枚 BTC,价值 11.3 亿美元。这意味着朝鲜可能已经成为全球第五大比特币持有国,仅次于美国、中国、英国和乌克兰之后第五大持有国,甚至超过了不丹和萨尔瓦多这两个官方公开持有比特币的国家。

Arkham还报告说,拉撒路集团的钱包里不仅有比特币,还有价值2600万美元的13,702枚以太坊(ETH)、价值300万美元的5,022枚币安币(BNB)、220万美元的DAI,以及几种稳定币和包装的加密资产。可以说,这帮黑客的“投资组合”相当多元化。

另据Elliptic报道,朝鲜黑客自2017年起窃取逾60亿美元加密货币,据称资金用于导弹计划。区块链安全公司CertiK称,Lazarus近期还通过Tornado Cash混币服务洗钱 400 枚 ETH 当时价值75万美元,用于隐藏资金来源。

Lazarus不仅盗窃,还会开发多个恶意软件。他们最近推出的“BeaverTail”伪装成合法JavaScript库,专门针对Solana和Exodus等加密货币钱包,用于窃取用户凭证、提取加密数据并安装后门。

加密交易所OKX也因Lazarus滥用其DeFi服务,因此暂停了Web3 DEX聚合器,并推出黑客地址检测系统,实时跟踪并阻止攻击者交易。此前,Lazarus曾通过OKX的DEX洗钱1亿美元,凸显问题的严重性。

总之,Lazarus的“成功”让加密世界不安。他们盗走巨额资金并用加密资产来隐藏财富。尽管像OKX等平台在努力遏制并防范,但Lazarus的技术也在升级,这场“猫鼠游戏”远未结束。

如何才能效保护我的加密资产安全?加密世界该如何应对类似的盗窃威胁?评论区留言探讨!

#拉撒路集团 #比特币 #黑客 #加密货币安全
🤔链上真的不安全,并且不排除有的项目方会监守自盗 FixedFloat:确实存在黑客攻击和资金被盗情况,正进行调查 2 月 18 日,加密交易平台 FixedFloat 官方表示,确认确实存在黑客攻击和资金被盗的情况,尚未准备好就此事发表公开评论,因为正在努力消除所有可能的漏洞、提高安全性并进行调查。FixedFloat 的服务将很快再次提供,稍后将提供有关此案例的详细信息。 #黑客 #黑客攻击 $BTC $ETH
🤔链上真的不安全,并且不排除有的项目方会监守自盗

FixedFloat:确实存在黑客攻击和资金被盗情况,正进行调查

2 月 18 日,加密交易平台 FixedFloat 官方表示,确认确实存在黑客攻击和资金被盗的情况,尚未准备好就此事发表公开评论,因为正在努力消除所有可能的漏洞、提高安全性并进行调查。FixedFloat 的服务将很快再次提供,稍后将提供有关此案例的详细信息。

#黑客 #黑客攻击 $BTC $ETH
#比特币大会 #门头沟 #黑客 Bitstamp将于7月25日开始向Mt.Gox债权人分发BTC和BCH Hashdex向美SEC提交纳斯达克加密指数ETFS1申请文件 Coinbase 资产管理部门计划创建代币化货币市场基金 美国将战略储备比特币?参议员Lummis计划在BTC2024大会上宣布立法提案 以太坊现货ETF日内交易量突破5亿美元过去1小时全网爆仓1.12亿美元,主爆多单 Bitcoin Magazine CE0:哈里斯将不会在比特币2024大会上发表演讲 MonoSwap黑客将371枚ETH转入Tornado Cash 拜登就退出2024年美国总统大选发表讲话香港立法会议员李惟宏建议香港政府适度容许零售投资者参与大型加密货币买卖 前美国纽约联储主席(享有 FOMC 永久投票权、号称「美联储三把手」)杜德利表示:美联储应立刻降息 LayerZero已完成女巫赏金猎人奖励分配 Layer3基金会:L3代币空投查询页面现已上线 美议员 Cynthia Lummis 或将于比特币大会上宣布比特币战略储备立法 美联储9月降息25个基点的概率为89.6%
#比特币大会 #门头沟 #黑客

Bitstamp将于7月25日开始向Mt.Gox债权人分发BTC和BCH

Hashdex向美SEC提交纳斯达克加密指数ETFS1申请文件

Coinbase 资产管理部门计划创建代币化货币市场基金

美国将战略储备比特币?参议员Lummis计划在BTC2024大会上宣布立法提案

以太坊现货ETF日内交易量突破5亿美元过去1小时全网爆仓1.12亿美元,主爆多单

Bitcoin Magazine CE0:哈里斯将不会在比特币2024大会上发表演讲

MonoSwap黑客将371枚ETH转入Tornado Cash

拜登就退出2024年美国总统大选发表讲话香港立法会议员李惟宏建议香港政府适度容许零售投资者参与大型加密货币买卖

前美国纽约联储主席(享有 FOMC 永久投票权、号称「美联储三把手」)杜德利表示:美联储应立刻降息

LayerZero已完成女巫赏金猎人奖励分配

Layer3基金会:L3代币空投查询页面现已上线

美议员 Cynthia Lummis 或将于比特币大会上宣布比特币战略储备立法

美联储9月降息25个基点的概率为89.6%
深潮 TechFlow
--
专访 CertiK 创始人:黑客攻击激增 300%,安全优先的破局之路
撰文: Monica Younsoo Chung,IT Times

4 月 17 日,韩国知名科技媒体《韩国 IT 时报》(Korea IT Times) 发布了对 CertiK 联合创始人兼 CEO 顾荣辉教授的专访。双方围绕 CertiK 一季度《HACK3D》安全报告,就黑客攻击手法的迭代和安全防御技术的创新路径等,展开深度对话。

顾荣辉认为,安全应被视为一项基础原则,而非事后的补救措施,应当自项目启动之初便融入整体战略,「『安全优先』的主动策略,对于打造可信 Web3.0 应用的基础至关重要」。具体而言,他提倡主动运用形式化验证、零知识证明、多方计算等前沿技术,全面增强区块链协议和智能合约的防护能力。这也正是其创立 CertiK 的初心和愿景,即通过严谨的形式化验证技术,让 Web3.0 世界更加安全,更值得信赖。

这种对安全的坚守并非短期市场趋势的产物,而是源自顾荣辉对技术理想的长期探索与实践,从耶鲁读博期间参与研发被谷歌团队誉为「无懈可击」的 CertiKOS 系统,到如今为超 5300 亿美元的数字资产筑起安全护城河,他始终致力于守护行业安全,提升行业信任。

顾荣辉曾多次提出,安全不是竞争优势,而是共同责任。他将实验室的学术成果转化为行业落地的安全实践,也将「共同责任」的理念融入行业协作。这位从顶尖学院走出的技术领袖,正以数学逻辑的可验证对抗黑客攻击的不确定性,在技术理想与现实之间锚定 Web3.0 时代的安全坐标。

在快速发展的 Web3.0 领域,区块链安全已成为重中之重。本文聚焦 CertiK 的使命——由其联合创始人、哥伦比亚大学计算机科学教授领导,致力于全面强化区块链生态系统的安全防护。CertiK 致力于通过形式化验证技术提升区块链和智能合约的安全性,已成为 Web3.0 安全的行业领跑者。

《韩国 IT 时报》深入解读了 CertiK 发布的《Hack3d:2025 第一季度安全报告》,揭示了数字资产盗窃和安全威胁的新趋势。文章还探讨了零知识证明、多方计算等前沿技术,向区块链开发者提供实用建议,并探讨了 AI 在安全领域的双重角色。随着传统金融机构逐步涉足区块链,安全挑战也随之升级,主动措施保护用户和维护生态系统的完整性变得至关重要。本文旨在为从业者提供关键见解,助力他们在复杂的区块链安全环境中稳步前行。

问:请简单介绍一下您自己以及 CertiK 的核心使命。

答:我是 CertiK 的联合创始人兼 CEO,同时也是哥伦比亚大学的教授。我与 CertiK 的使命都深深植根于加强 Web3.0 生态系统的安全性。

CertiK 成立于 2017 年,核心理念是利用形式化验证技术,持续监控和强化区块链协议与智能合约的安全,确保其安全、正确的运行。我们整合来自学术界与产业界的前沿方案,助力 Web3.0 应用在保障安全的前提下实现可持续扩展。至今,我们已为超过 4,900 家企业客户提供服务,累计保护超 5,300 亿美元的数字资产,识别出超过 11.5 万个代码漏洞。

问:CertiK 最近发布了《Hack3d:2025 第一季度安全报告》,有哪些关键发现?

答:2025 年第一季度,链上诈骗事件导致的损失约为 16.6 亿美元,较上一季度暴涨了 303%。这主要归因于 2 月底 Bybit 交易所被黑事件,黑客从中窃取了约 14 亿美元。与前几个季度类似,本季度以太坊仍是主要遭受攻击的目标,3 起安全事件共造成 15.4 亿美元的资产损失。更令人震惊的是,我们发现第一季度仅有 0.38% 被盗资产被成功追回。

问:相比之前的季度,区块链攻击的主要目标是否发生了变化?

答:2025 年第一季度的趋势延续了 2024 年末的态势,以太坊仍是攻击重灾区。2024 年第四季度以太坊上共发生 99 起安全事件,而第一季度为 93 起。这是一个持续的主题:在整个 2024 年,基于以太坊的项目经历了最多的安全事件;展望 2025 年,这个情况似乎还在持续。

Bybit 被黑事件也是一例典型案例:基于以太坊生态的 Safe-Wallet 钱包遭到入侵,蒙受重大损失。以太坊成为攻击焦点的原因在于其 DeFi 协议众多,锁仓资产规模巨大;另一方面,以太坊上众多的智能合约中,不少都存在漏洞。

问:面对愈加复杂的攻击手法,区块链安全行业如何应对?

答:攻击者越来越多地利用社会工程学、AI 技术、智能合约操纵等复杂的策略,来绕过现有的安全防护机制。随着数字资产的广泛应用和估值提升,行业必须适应新的形势,确保项目完整性与用户资产安全。

行业正积极应对挑战,推动包括零知识证明(ZKP)和链上安全等创新技术的发展,这些技术为日益严峻的安全问题提供了富有前景的解决方案,可在保护隐私的同时实现交易可审计、攻击溯源以及资产追回的可能性。多方计算(MPC)则通过将私钥的控制权限分散至多个参与方,进一步强化了密钥管理,从而消除了单点故障风险,并显著提升了攻击者未经授权访问钱包的难度。随着这些安全技术的不断演进,在抵御黑客攻击、维护去中心化生态系统完整性方面将发挥至关重要的作用。

问:您会给区块链开发者和项目团队哪些安全建议?

答:从一开始就将安全放在优先位置,应该是一项不可妥协的原则。将安全融入开发的每一个阶段,而不是事后补救,有助于提早发现潜在漏洞,从长远来看能够节省大量时间和资源。这种「安全优先」的主动策略,对于打造可信 Web3.0 应用的基础至关重要。将安全融入开发全流程,有助于提前发现漏洞,节省后期修复成本。

此外,寻求区块链安全机构进行全面、公正的第三方审计,也能提供独立视角,发现内部团队可能忽视的潜在风险。这类外部评估提供了关键的审查环节,有助于及时识别并修复漏洞,从而增强项目整体的安全性,进一步提升用户的信任。

问:AI 在区块链安全中扮演怎样的角色?是积极的影响还是带来了新风险?

答:AI 是 CertiK 安全体系的重要工具,我们也已将其纳入保障区块链系统安全的核心战略之一。CertiK 利用 AI 技术分析智能合约中的漏洞和潜在的安全缺陷,帮助我们以比以往更高效的方式完成全面审计,但它并不能取代人工专家审计团队。

然而,攻击者同样可以利用 AI 来强化其攻击手段。例如,AI 可被用来识别代码弱点、规避共识机制、防御系统。这意味着安全对抗的门槛被抬高,随着 AI 应用的日益普及,行业必须投入更强大的安全解决方案。

问:什么是形式化验证?它如何提升区块链审计的效果?

答:形式化验证是一种通过数学手段证明计算机程序按预期运行的方法。它通过将程序的属性表达为数学公式,并借助自动化工具对其进行验证。

该技术可广泛应用于技术行业的各个领域,包括硬件设计、软件工程、网络安全、AI 以及智能合约审计。但需要强调的是,形式化验证并非用于取代人工审计。对于智能合约而言,形式化验证依赖自动化方法来评估合约逻辑和行为,而人工审计则由安全专家对代码、设计和部署进行全面检查,以识别潜在的安全风险。两者相辅相成,共同提升智能合约的整体安全性。

问:随着传统金融机构进入区块链赛道,您认为安全威胁的类型或复杂程度会发生变化吗?

答:在 Web3.0 和区块链行业的早期阶段,攻击者通常以个人用户或小型项目为目标,手段包括钓鱼攻击、RugPull 和钱包漏洞利用等。据我们发布的《2025 年第一季度 Hack3d 报告》显示,这些挑战依然存在。然而,随着传统机构和大型企业的加入,网络完整性的安全风险也将进入新阶段。这一转变背后,既有项目资产体量的上升,也涉及企业级应用的独特安全需求、监管要求,以及区块链与传统金融体系的深度融合。

鉴于大多数传统机构具备应对网络威胁的经验,我们预计恶意行为者也将提升攻击手段的复杂性,从以往对通用钱包漏洞的攻击,转向更具针对性的企业级弱点,例如配置错误、自定义智能合约漏洞,以及与传统系统集成接口中的安全缺陷。
$ETH 币圈惊现“超级黑客大盗”, 手段高超还赚翻啦! 链上分析师余烬监测到,历时2年,黑客从Bitrue盗取的2300万美元资产全换成ETH,还通过Tornado洗得干干净净。更绝的是,这些资产价值比最初高了936万美元,黑客还做了波段,高卖低买又赚472万美元! 这黑客2023年4月从Bitrue偷走多种代币,立马换成ETH;2024年3月、2025年4月和6月都有新动作,最后把11029.3枚ETH(3046万美元)全洗走,此时价值已达3236万美元。这黑客到底啥来头?后续还会不会有新动作?咱们持续关注! #ETH #黑客 #热门话题
$ETH

币圈惊现“超级黑客大盗”,

手段高超还赚翻啦!

链上分析师余烬监测到,历时2年,黑客从Bitrue盗取的2300万美元资产全换成ETH,还通过Tornado洗得干干净净。更绝的是,这些资产价值比最初高了936万美元,黑客还做了波段,高卖低买又赚472万美元!

这黑客2023年4月从Bitrue偷走多种代币,立马换成ETH;2024年3月、2025年4月和6月都有新动作,最后把11029.3枚ETH(3046万美元)全洗走,此时价值已达3236万美元。这黑客到底啥来头?后续还会不会有新动作?咱们持续关注!

#ETH #黑客 #热门话题
🚨震惊! Kraken交易所遭“白帽子”变“黑”勒索,近300万美元被盗!🚨 💥知名交易所Kraken竟然被一位自称“白帽子黑客”的神秘人物勒索了!你没听错,就是那位本应该维护网络安全,如今却摇身一变成为网络罪犯的“白帽子”!😱 🔍据悉,这位“白帽子”通过挖掘Kraken的安全漏洞,成功窃取了近300万美元的数字资产!然而,在得手之后,他并没有像传统“白帽子”那样向交易所报告漏洞,而是选择了勒索!这种行径简直让人大跌眼镜!😡 🎭这位“白帽子”一开始还假扮成正义的化身,向Kraken发出警告,声称自己发现了一个关键的安全漏洞。然而,在成功利用漏洞窃取巨额资金后,他却露出了贪婪的真面目,要求交易所支付巨额赎金,否则就公开被盗资产的信息!🤬 🔒Kraken交易所当然没有屈服于这种无理要求,他们立即启动了紧急应对措施,并与执法机构展开合作,全力追查被盗资金的去向。同时,他们也公开谴责了这位“白帽子”的恶劣行径,并表示将采取一切必要措施维护交易所和用户的利益!💪 🔒 #安全出金小常识 #数字货币超话 #黑客 #勒索软件 #Kraken $BTC $ETH $BNB
🚨震惊!
Kraken交易所遭“白帽子”变“黑”勒索,近300万美元被盗!🚨
💥知名交易所Kraken竟然被一位自称“白帽子黑客”的神秘人物勒索了!你没听错,就是那位本应该维护网络安全,如今却摇身一变成为网络罪犯的“白帽子”!😱
🔍据悉,这位“白帽子”通过挖掘Kraken的安全漏洞,成功窃取了近300万美元的数字资产!然而,在得手之后,他并没有像传统“白帽子”那样向交易所报告漏洞,而是选择了勒索!这种行径简直让人大跌眼镜!😡
🎭这位“白帽子”一开始还假扮成正义的化身,向Kraken发出警告,声称自己发现了一个关键的安全漏洞。然而,在成功利用漏洞窃取巨额资金后,他却露出了贪婪的真面目,要求交易所支付巨额赎金,否则就公开被盗资产的信息!🤬
🔒Kraken交易所当然没有屈服于这种无理要求,他们立即启动了紧急应对措施,并与执法机构展开合作,全力追查被盗资金的去向。同时,他们也公开谴责了这位“白帽子”的恶劣行径,并表示将采取一切必要措施维护交易所和用户的利益!💪
🔒
#安全出金小常识 #数字货币超话 #黑客 #勒索软件 #Kraken
$BTC $ETH
$BNB
查看原文
这便是你钱包莫名其妙被盗的原因之一,对于普通人来说,放币安就是最安全的,不然我们也许想破脑袋都不知道是哪个环节出了问题#黑客
这便是你钱包莫名其妙被盗的原因之一,对于普通人来说,放币安就是最安全的,不然我们也许想破脑袋都不知道是哪个环节出了问题#黑客
#黑客 #门头沟 Bitstamp将于7月25日开始向Mt.Gox债权人分发BTC和BCH Hashdex向美SEC提交纳斯达克加密指数ETFS1申请文件 Coinbase 资产管理部门计划创建代币化货币市场基金 美国将战略储备比特币?参议员Lummis计划在BTC2024大会上宣布立法提案 以太坊现货ETF日内交易量突破5亿美元过去1小时全网爆仓1.12亿美元,主爆多单 Bitcoin Magazine CE0:哈里斯将不会在比特币2024大会上发表演讲 MonoSwap黑客将371枚ETH转入Tornado Cash 拜登就退出2024年美国总统大选发表讲话香港立法会议员李惟宏建议香港政府适度容许零售投资者参与大型加密货币买卖 前美国纽约联储主席(享有 FOMC 永久投票权、号称「美联储三把手」)杜德利表示:美联储应立刻降息 LayerZero已完成女巫赏金猎人奖励分配 Layer3基金会:L3代币空投查询页面现已上线 美议员 Cynthia Lummis 或将于比特币大会上宣布比特币战略储备立法 美联储9月降息25个基点的概率为89.6%
#黑客 #门头沟

Bitstamp将于7月25日开始向Mt.Gox债权人分发BTC和BCH

Hashdex向美SEC提交纳斯达克加密指数ETFS1申请文件

Coinbase 资产管理部门计划创建代币化货币市场基金

美国将战略储备比特币?参议员Lummis计划在BTC2024大会上宣布立法提案

以太坊现货ETF日内交易量突破5亿美元过去1小时全网爆仓1.12亿美元,主爆多单

Bitcoin Magazine CE0:哈里斯将不会在比特币2024大会上发表演讲

MonoSwap黑客将371枚ETH转入Tornado Cash

拜登就退出2024年美国总统大选发表讲话香港立法会议员李惟宏建议香港政府适度容许零售投资者参与大型加密货币买卖

前美国纽约联储主席(享有 FOMC 永久投票权、号称「美联储三把手」)杜德利表示:美联储应立刻降息

LayerZero已完成女巫赏金猎人奖励分配

Layer3基金会:L3代币空投查询页面现已上线

美议员 Cynthia Lummis 或将于比特币大会上宣布比特币战略储备立法

美联储9月降息25个基点的概率为89.6%
伊朗加密币交易所被攻击,近亿美元资产被盗 伊朗和以色列之间的军事冲突开始延伸到加密货币领域。 2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额资产异常转移。 慢雾(SlowMist) 进一步确认,事件中受影响资产涵盖 TRON、EVM 及 BTC 网络,初步估算损失约为 8,170 万美元。 Nobitex 也发布公告确认,部分基础设施和热钱包确实遭遇未授权访问,但强调用户资金安全无虞。 值得注意的是,攻击者不仅转移了资金,还主动将大量资产转入特制销毁地址,被“烧毁”的资产价值近 1 亿美元。 黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称对此次攻击负责,并宣告将在 24 小时内公布 Nobitex 源代码和内部数据。 直接烧毁价值约 9,000 万美元的加密资产,并称其为“制裁规避工具”后公开 Nobitex 源代码。 这次事件我认为内幕不简单,细思极恐。 大家认为呢?欢迎底下留言讨论! #Nobitex #黑客 #中心化交易所
伊朗加密币交易所被攻击,近亿美元资产被盗

伊朗和以色列之间的军事冲突开始延伸到加密货币领域。
2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额资产异常转移。
慢雾(SlowMist) 进一步确认,事件中受影响资产涵盖 TRON、EVM 及 BTC 网络,初步估算损失约为 8,170 万美元。
Nobitex 也发布公告确认,部分基础设施和热钱包确实遭遇未授权访问,但强调用户资金安全无虞。
值得注意的是,攻击者不仅转移了资金,还主动将大量资产转入特制销毁地址,被“烧毁”的资产价值近 1 亿美元。
黑客组织 Predatory Sparrow (Gonjeshke Darande) 宣称对此次攻击负责,并宣告将在 24 小时内公布 Nobitex 源代码和内部数据。
直接烧毁价值约 9,000 万美元的加密资产,并称其为“制裁规避工具”后公开 Nobitex 源代码。
这次事件我认为内幕不简单,细思极恐。
大家认为呢?欢迎底下留言讨论!

#Nobitex #黑客 #中心化交易所
登录解锁更多内容
浏览最新的加密货币新闻
⚡️ 参与加密货币领域的最新讨论
💬 与喜爱的创作者互动
👍 查看感兴趣的内容
邮箱/手机号码