比特币网页挂机 2019年重大安全事件：项目方跑路带走250亿元，汇案28起，涉案金额13亿美元

数据与分析支持：成都联安

PA数据洞察力：

1、今年区块链安全事件超过1万起，全球累计损失超过60亿美元。

2、数字资产犯罪案件中，美国占28%，全球最多，欧洲占24%，中国占18%。

3、今年以来，交易所安全事件超过28起，其中交易所数字资产被盗事件超过7起。

4、智能合约漏洞事件100余起，累计损失数千万美元以上。 其中，EOS DApp被攻击事件超过60起，占比67%。

5、全年发生钱包安全事件7起以上，损失超亿元。

6、比特币成为今年暗网流量最大的数字货币，全年交易总额约为10.35亿美元。

7、今年网络勒索攻击造成的损失最多15亿美元，同比增长20%。 各种诈骗犯罪活动依然猖獗。

安全问题一直是业界关注的热点问题。 据成都联安报道，2019年，区块链数字资产引发的区块链安全问题普遍呈上升趋势，因各种原因引发的安全事件也明显增多。 数字货币犯罪种类繁多，洗钱、诈骗、盗窃、贩毒、挖矿等犯罪案件频发。 由于数字货币交易平台安全性差，数据结构和算法复杂，导致工作效率低下，尤其是各种不规范的操作行为，阻碍了数字货币的发展。

安全事件中，项目方跑路涉案资金最多

美国成为2019年数字资产犯罪重灾区

据成都联安统计，2019年数字资产犯罪案件中，美国占28%，为全球之最，欧洲占24%，中国占18%。 据统计，2019年1月至2019年12月中旬，全球共发生数字资产黑客攻击事件超过1万起，我国涉及数字资产的刑事案件多达2000起。

2019年，犯罪手段层出不穷比特币网页挂机，勒索软件、资金运行模式不断涌现，犯罪团伙来源广泛，犯罪案件数量和犯罪活动总量呈上升趋势。

2019年全球数字资产犯罪类型包括黑客攻击、诈骗、非法集资、洗钱、暗网非法交易等，总损失超过60亿美元。 这一类涉及的金额是前两者的两倍多，其中因系统漏洞给区块链造成的损失超过10亿美元。

在黑客攻击方面，资产被盗的原因主要有五个，即交易所漏洞、智能合约漏洞、钱包漏洞、公链漏洞、用户使用不当。

2019年交易所安全事件超过28起

超过70%的数字资产盗窃事件

2019年共发生超过28起交易所安全事件，其中超过7起为数字资产盗窃事件。 从1月份开始，Cryptopia交易所两次被黑，被盗的ETH和ERC20代币损失超过1600个。11月27日，韩国Upbit交易所被盗34万个ETH，估计损失超过4900万美元。 其余包括交易所跑路、交易所信息泄露等资产损失事件，总损失超过13亿美元。

2019年5月8日上午，币安官方发布公告称系统中发现“大规模安全漏洞”。 7000 比特币从 Anre 的钱包中被盗。 该交易所损失了 4100 万美元。

2019 年 11 月 27 日，韩国交易所 UpBit 的安全系统遭到破坏，34,200 个 ETH 被盗。 交易所因此损失超过5000万美元。

100余起智能合约漏洞事件累计损失超千万美元

EOSDApp攻击事件超过60起，占比67%

2019年DApp数量持续增长。据统计，截至12月初，目前在ETH、EOS、TRON等公链上运行的DApp总数已超过3000个。 今年以来智能合约漏洞事件已超过100起，其中大部分被黑事件发生在EOS DApp，截至目前DApp被黑总损失超过1000万美元。

今年EOS公链共发生60多起典型攻击事件，1-4月是集中爆发期，占全年攻击事件的67%。 安全性薄弱导致黑客针对多个DApp的同一个漏洞进行连续攻击，主要通过交易拦截、回滚交易攻击、伪造EOS攻击、随机数破解等方式进行。

今年波场公链发生了近20起典型攻击事件，主要集中在4月、5月和7月，以小规模攻击为主，以回滚交易为主。

今年ETH公链没有发生过严重的DApp攻击事件。 第一个原因是ETH公链上的投注合约数量少，知名度不够。 二是总体来说，ETH智能合约项目方在安全方面做得比较好。

2019 年 7+ 起钱包安全事件

6月是钱包安全事件的高发期

由于进入门槛低、安全性差，在缺乏监管的情况下，钱包安全问题屡屡爆发，钱包极易携巨款跑路。 目前钱包存在多重安全隐患，包括钱包APP伪造漏洞、交易密码弱口令未检测、核心代码未加固、系统运行环境未检测、操作截屏录屏等。

自今年6月初钱包GateHub爆发以来，已有超过2300万枚XRP被盗，全年发生钱包安全事件7起以上，损失过亿元。

10 月 11 日，加密货币钱包 ZenGo CEO Ouriel Ohayon 在推特上爆料，网络加密货币钱包 Safuwallet 被黑客通过注入恶意代码的方式窃取了大量资金。

8月至9月，比特币钱包Electrum两次遭到黑客攻击。 据多方统计，在伪造 Electrum 升级通知的钓鱼攻击中，至少有 1450 个 BTC 被盗，价值 1160 万美元。

已发生8起以上公链安全事件

超半数为51%攻击，中小公链受威胁更大

2019年共有8条以上的公链被攻击，其中一半以上是51%的攻击。 与2018年攻击频率下降相比，损失较小。

在公链攻击事件中，比较典型的是1月5日，以太坊经典（ETC）遭受多次51%攻击，8万个ETC被用于双花。 8月9日，黑客对莱特币发起“灰尘攻击”，影响294582个地址。 目前，除了BTC、ETH等足够大的公链几乎不可能遭受51%攻击外，所有非大型公链和部分小型公链币种都应该警惕51%攻击的威胁。

在应对51%攻击时，算力要尽可能分散。 算力过度集中是51%攻击的直接原因。 基于中本聪的共识，理论上51%的攻击将永远存在。 控制和预警机制，交易所采用良好的防御机制，在发生51%攻击时，可以通过增加区块确认数、暂停充提、冻结可疑账户等措施及时避免损失。

2019年整体用户安全意识提升

个人用户使用不当造成的资产损失

2019年整体用户的安全意识有所提升，仍有部分用户因钱包私钥操作不当、访问钓鱼网站等原因造成资产流失。

2019年，比特币成为暗网流量最大的数字货币

全年总交易额约为10.35亿美元

2019年，暗网依然是网络犯罪的非法场所，利用数字货币的匿名性进行交易，逃避监管。 全年价值10.35亿美元的比特币被用于非法活动，而比特币在暗网上交易的最大类别是药品，比特币也是最“流行”的数字货币，其次是莱特币。

暗网上出售的非法商品种类繁多，主要涉及数据、信息、非法软件、军火、枪支等，不法分子往往选择数字货币作为交易货币，例如：

2019年查处洗钱案件超过50亿美元

其中，比特币是首选的洗钱工具

2019年，通过加密货币进行查处的洗钱案件超过50亿美元，其中比特币是不法分子洗钱的首选。 数字货币已成为全球犯罪分子洗钱的重要工具。 目前全球有100-200家博彩网站可以使用数字货币进行博彩支付。 不法分子在这些网站上开立账户，然后将资金转入账户，进行一些小额赌博，有的甚至不进行赌博操作，然后提币到新的地址，达到洗钱的目的。

2019年网络勒索软件攻击损失高达15亿美元

各类诈骗犯罪依然猖獗

网络犯罪包括欺诈、敲诈勒索、相关区块链服务应用提供商被破坏等。 不法分子利用比特币的匿名性，更多地选择比特币作为赎金，通过勒索软件或其他非法手段进行敲诈勒索。

2019年，网络勒索攻击在全球造成500-15亿美元的损失，比去年增长20%。 勒索数字货币的犯罪活动仍在继续甚至增多。 此外，今年仍是各类诈骗犯罪活动猖獗的一年，各类网络诈骗活动在网络犯罪活动中仍占很大比重。 典型案例如下：

项目方跑路涉及超250亿元资金

Plustoken钱包跑路事件涉案200亿元

2019年，在众多基金、传销、钱包、交易所跑路事件中，最受关注的当属6月29日Plustoken钱包跑路事件，当天就有不少用户反映Plustoken钱包无法提现。 ，Plustoken钱包项目方涉嫌跑路，涉案金额或超200亿元。 截至12月初，今年运行的区块链项目涉及资金超过250亿元。

挖矿难度增加，收益减少

恶意非法开采间接造成社会损失

电力消耗是挖矿的主要成本，也是决定挖矿收益的关键。 随着挖矿难度的增加，通过正常方式挖矿获得的收益越来越低，不少人纷纷诉诸非法挖矿。 主意。 非法挖矿方式——挖矿木马通过完成大量的计算，从数字货币系统中获取奖励。 在计算过程中，挖矿木马和蠕虫会大量占用计算机的CPU和GPU资源，导致计算机异常缓慢。 干扰正常的系统运行，传播速度之快、感染人数之多，将给政府机关和企业服务带来极大的影响和损失。

全年典型信息泄露事件5起以上

用户个人数据集中运营存在巨大隐患

2019年共报告典型信息泄露事件5起以上。 由于许多交易所和钱包仍然以中心化方式运作，因此不可避免地会存储用户的个人数据。 一旦受到攻击，黑客可能会获取大量用户数据，并通过暗网等方式出售数据，获取巨额利润。

总结和建议

数字货币广泛用于色情、提供色情服务、转移非法资产、买卖色情和地下军火等，将扰乱社会秩序，对社会稳定发展构成威胁，也影响行业发展正规运营企业的倒闭，对于整个数字货币行业、金融行业乃至整个社会来说，无疑是极其有害的。

从系统架构上看，相关企业和专业的区块链安全研究机构应组织合作，及时发现和修复系统漏洞，避免发生严重的大规模资金盗窃事件。 企业网站和服务器资源管理者应部署企业级网络安全防护系统，防止企业服务器被入侵、安装挖矿病毒和勒索病毒攻击。

对于涉及数字虚拟货币交易的网民，应充分认识可能存在的风险，在电脑和手机上使用安全软件，避免落入钓鱼陷阱比特币网页挂机，避免数字虚拟货币钱包被盗。

对于普通网民来说，要防止电脑中毒成为受人控制的“矿工”，谨慎使用游戏外挂、破解软件、视频网站客户端破解工具。 这些软件被人为植入恶意程序的概率很高。 对于虚拟货币，谨防货币投机。

﹏

﹏﹏﹏