上半年共价值11亿美元加密货币失窃

导语：犯罪分子利用所谓的“暗网”来实施大规模的加密货币盗窃行为。Carbon Black在报告中指出，目前估计有1.2万个市场以及3.4万个与破译密码有关的产品可供黑客选择。

 6月7日据国外媒体报道，网络安全年公司Carbon Black刚刚公布了一份最新的调查数据，根据调查结果显示，在2018年上半年，共有大约价值11亿美元的加密货币被非法窃取。更值得关注的是，想要窃取加密货币，其实非常容易。

犯罪分子利用所谓的“暗网”来实施大规模的加密货币盗窃行为。Carbon Black在报告中指出，目前估计有1.2万个市场以及3.4万个与破译密码有关的产品可供黑客选择。

Carbon Black安全策略分析师Rick McElroy表示：“让人惊讶的是，这些勒索软件使用起来非常容易，几乎没有任何技术含量。通常实施犯罪的并不是大型黑客组织，而是以个人为主。”

McElroy表示，有些恶意软件会提供客户服务，平均成本为224美元，而最低的价格甚至只有1.04美元。根据这项研究，此类型恶意软件的市场规模已经达到670万美元。

暗网是万维网的一部分，只用通过特殊的软件才能访问。它可以让用户保持匿名，同时基本无法被追踪。

McElroy表示：“只要登录到暗网就能买到东西，甚至可以打电话给客服，而且还可以给小费。”

而相关的盗窃就可能来自于有组织的犯罪集团，主要针对交易所或公司实施敲诈。想要实现这样的目的很简单，通常一位失业但训练有素的工程师，就可以通过这种方式赚钱。

随着比特币在去年价格飙升1300%，有大量的新买家涌入这个市场。与银行不同，加密货币通常不会受到第三方保护或担保，但很多投资者似乎对此浑然不知。

“通常我们使用的银行服务，有各种服务工具，投资者知道如何使用。但很多人在这种新的淘金热潮中，并没有意识到自己使用的工具，根本无法保护自己的货币。”McElroy表示。

其中交易所是此类网络犯罪最热衷的目标，在今年的攻击中占比达到27%。

总部位于东京的mt.gox是当时世界规模最大的比特币交易平台，并且也是加密货币发展史上第一次全球关注的黑客攻击目标。该公司在2014年申请破产，并且表示丢失了10万用户手中共计75万枚比特币。今年1月，又有黑客从另外一家日本虚拟货币交易平台中盗取了价值5.3亿美元的新经币。去年12月，一家名叫Youbit的韩国加密货币交易所丢失了17%的数字资产，其母公司Yapian随后宣布申请破产。

除了交易平台之外，企业是另一个极其脆弱的群体，占被黑客攻击比例的21%。在很多情况下，犯罪分子会入侵到这些公司的内部系统，并且要求企业支付加密货币作为赎金。Carbon Black表示，由于受害公司要求不能公开信息，因此无法在报告中提供公司的具体名称。在美国，由于不涉及个人数据丢失，公司没有义务公布自己遭受到的勒索软件攻击事件。

黑客经常会要求使用加密货币支付赎金，但选择最多的并不是比特币，它只占所有勒索比例的10%，而以太坊则以11%的比例稍高于比特币。

而最受欢迎支付赎金的加密货币是门罗币。Carbon Black表示，由于其独特的隐私性，要比比特币更难以追踪，这种并不被我们所熟悉的加密货币在所有攻击中有44%的比例成为支付赎金货币，并且门罗币的交易费用也相对较低。

最后，美国成为最容易受到攻击的国家，有24起与加密货币有关的攻击发生在美国。中国有10起排名第二，英国排名第三，共有8起。（编译/音希）