黑客正在保留被盗的加密货币：长期解决方案是什么？

黑客正在保留被盗的加密货币：长期解决方案是什么？

从长远来看，该部门必须齐心协力，以重大方式加强其网络安全游戏，而不是寻求一些临时解决方案。

尽管持续不断的Binance-FTX传奇似乎主宰了加密电波，但近几个月来，另一种增长趋势——一个令人不安的趋势——已经引起了许多数字货币爱好者的注意。黑客正在返还部分资金以发现协议中的漏洞。

在这种情况下，就在最近，对价值1450万美元的TeamFinance攻击负责的犯罪分子表示，他们将被允许保留被盗资金的10%作为赏金。

此外，以MangoMarkets为例，这是一个基于Solana的去中心化金融(DeFi)网络，最近被利用至少1.1亿美元，该网络表示其支持者社区正在努力达成共识，这将使黑客因揭露漏洞而获得4700万美元的奖励。

Liquid黑客正通过Wasabi钱包清洗盗窃的比特币:金色财经报道，此前从日本加密货币交易所Liquid窃取了约9700万美元加密货币的黑客使用非托管、注重隐私的Wasabi钱包来保护他们的部分收益。公共区块链数据显示，黑客钱包中的比特币在过去两周一直在移动。例如，8月29日，来自一个黑客地址的100 BTC（价值超过480万美元）被拆分并发送到两个单独的地址，然后进一步分成更小的部分并分发到更多地址。根据Crystal Blockchain的数据，至少有一部分比特币随后被发送到据信是由Wasabi钱包生成的地址。据Crystal称，与Liquid黑客相关的超过437个BTC（价值超过2000万美元）已经使用Wasabi的CoinJoin功能被清洗，并且该过程仍在进行中。[2021/8/31 22:47:59]

随着这一趋势继续受到广泛关注，记者联系了多位行业观察员，以确定这种做法是否有利于数字资产市场的持续增长，主要是从长期来看。

安全专家：FBI追回部分Colonial Pipeline赎金后，黑客正在转向隐私币XMR:在FBI追回了超过一半的Colonial Pipeline赎金后，Digital Shadows首席信息安全官Rick Holland表示，黑客们正在转向隐私币-门罗币（XMR）。（Crypto News Flash）[2021/6/15 23:38:00]

这是一个很好的做法，现在

SynFutures联合创始人兼CEORachelLin告诉记者，一方面，这种鼓励“黑帽”变“白帽”的习惯鼓励了行业提高其最佳实践的不同标准，但它仍然是流行的协议被分叉或只是复制和粘贴的情况并不少见，从而使它们充满了许多隐藏的错误。她说：

“我们可以说这是健康的，在理想世界中，只有白帽黑客。但是，我们看到的黑客正在返还一些资金的转变，这是向前迈出的重要一步，特别是在像这样的敏感时期，许多项目和交易所相互关联并且可以影响整个生态系统。”

外媒：黑客正出售曾在宪法修正程序中进行区块链投票的俄罗斯人个人数据:金色财经报道，黑客正在出售超过100万最近使用区块链技术在宪法修正程序中进行了电子投票的俄罗斯人的个人数据。有超过110万个数据点被盗，并以每个1.50美元的价格在在线论坛上出售。匿名销售商承认，该数据仅由护照号码组成，本身价值不高。但是，与来自其他泄漏数据库的信息结合使用时，此类数据可用于网络钓鱼攻击。负责投票系统设计的莫斯科信息技术部在发给CoinDesk的电子邮件中否认了该报道。（CoinDesk）[2020/8/4]

与此类似，去中心化货币市场FringeFinance的首席技术官布莱恩·帕斯菲尔德(BrianPasfield)告诉记者，将黑客窃取的一小部分资金用于发现漏洞的想法是不健康的，而且几乎是不可持续的。事实仍然是，最终，被黑项目别无选择，只能使用这种方法。他加了：

“这比诉诸执法部门的方法来逮捕肇事者并追回资金更好，后者即使成功也需要很长时间。”

动态 | 黑客正在持续尝试将盗得的以太坊小额充值到交易所:据Tokenview链上数据监测，今日Upbit被盗的以太坊有少量流入Cryptonator和MXC交易所，截止目前流入交易所超过600ETH。目前黑客已经将被盗的以太坊分散多个地址，中间的地址层级达10层以上，并在持续进行分散。[2019/12/6]

加密合规公司AMLBot的联合创始人SlavaDemchuk从技术上讲，他说，由于一切都在链上，黑客的所有行为都是可追溯的，以至于犯罪分子利用加密货币的机会几乎为0%。非法获取的数字资产。他评论说：

“当黑客同意返还部分被盗资金时，该项目通常不仅不会起诉黑客，甚至允许他们合法使用剩余资金。”

最后，SOOHO.IO的审计技术主管JasperLee表示，从长远来看，这种白帽行为对区块链行业来说可能是健康的，因为它提供了识别漏洞的机会。在去中心化金融(DeFi)协议变得太大之前就已经存在。

声音 | Hold Security：黑客正利用伪造的用户照片来盗取资金:据bitcoinexchangeguide消息，网络安全公司Hold Security发布虚拟货币安全警告，黑客正试图利用篡改用户的照片进入虚拟货币账户窃取用户的资金。为了让黑客能够重置用户的双重身份认证，黑网上正在出售假照片，他们可以绕过个人受保护的密码。[2019/2/15]

他还告诉记者，在非区块链领域，即使黑客在给定的代码中发现了一些漏洞，他们也很难尝试公开这些信息，因为这可能会导致严重的法律问题：

“在传统的黑客行为中，黑客很少会退回他们所获得的资金，因为这样做很可能会暴露他们的身份。”

不是每个人都同意

分布式网络安全网络NaorisProtocol的首席执行官DavidCarvalho明确表示，让黑客以这种方式保存资金会破坏去中心化金融系统的整体精神，并助长增强不信任的行为。他评论说：

“它不能继续被视为在任何层面上都可以容忍的事情。安全公平的金融体系的基本原则不会改变。解决黑客问题的唯一方法是使问题成为解决方案的一部分的前提是致命的缺陷。它可能会在短时间内修复一个小裂缝，但裂缝将在脆弱修复的重压下继续增长，并导致市场不稳定。”

ShareRing的联合创始人兼董事长TimBos重申了类似的观点，ShareRing是一个基于区块链的生态系统，提供数字身份解决方案，他认为这是一种糟糕的做法。他说：

“这类似于付钱给劫持人质的罪犯。这一切只是让黑客意识到他们可以犯下巨大的罪行，得到回报，然后没有任何后果。”

Carvalho指出，仅仅因为网络犯罪分子足够好，可以归还一些被盗资金并不能成为一种好的做法，因为这些事件仍然会导致人们和去中心化金融平台损失大量资金。

相关：PolyNetworkHacker返还除50万美元白帽赏金之外的所有资金

他总结道：

“我们不能将去中心化金融与邪恶的安全修复联系起来。为了被企业和个人大规模采用，我们需要Web2和Web3生态系统中的安全系统是可信的和防黑客的。让一群表面上在网络安全领域发号施令的黑客是疯狂的，至少可以说，这对促进该行业没有任何帮助。”

它是否为该行业开创了一个糟糕的先例？

Lin指出，即使在Facebook、Apple、Amazon、Netflix和Google等传统Web2公司中，黑客也会被激励去发现任何现有的漏洞和零日漏洞，以换取不同的激励措施。然而，这主要伴随着严格的要求，让白帽黑客发现漏洞被认为对新生的生态系统是健康的。她补充说：

“重大漏洞利用或发现通常会使整个行业和内部安全团队处于警戒状态。但这是一个湿滑的斜坡。我认为我们需要定义什么是“白帽”黑客。例如，你能把一个走投无路并且不情愿地只返还10%资金的黑客视为白帽黑客吗？”

李认为，这些巨额薪水可以极大地推动白帽子进行更多此类策略。尽管如此，他指出，与其看到协议的资金100%被黑客入侵或永远消失，对于协议的用户来说，收回一些拨款资金总是很好的。

另一个值得注意的乐观意见是，Demchuk指出，DeFi市场完全由社区驱动，因此，此类行为可能会被视为积极，因为黑客自己大多被要求为他们利用的项目工作，使他们的大部分操作成为现实渗透测试。

什么是最佳解决方案？

Web3生态系统的一部分及其相关的网络安全解决方案仍在过时的Web2基础设施上运行。因此，它们是高度集中的。在Carvalho看来，这是大多数Web3平台都不想谈论的房间里的大象。

他认为，如果不使用去中心化解决方案解决这些紧迫的挑战，智能合约执行和发布的标准将不会从根本上改变或增强，并补充说：

“这些类型的违规行为将继续发生，因为没有对黑客活动进行问责或刑事定罪。我相信‘只付钱给黑客’的方法会增加DeFi和其他中心化/去中心化平台的风险，因为根本的弱点没有得到解决。”

相关：当今加拿大的加密货币行业在哪里，它的发展方向是什么？

Bos指出，这里的核心挑战不是黑客攻击或奖励黑客的虚假赏金，而是明显缺乏审计、质量安全流程和风险审查，主要来自那些拥有数百万美元加密货币的项目资产。他总结道：

“老牌银行几乎不可能被黑客入侵，因为他们在安全审查、风险审计等方面投入了大量资金。我们需要在加密行业看到同样水平的技术监督。”

因此，当我们进入一个主要由去中心化技术驱动的未来时，可以说这些黑客只是展示了加密行业通常需要在其安全实践中投入多少工作。

标签：去中心化金融加密货币区块链去中心化金融是谁提出来的去中心化金融FA去中心化金融defi什么意思加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币区块链工程专业学什么区块链存证

火必APP热门资讯