6月7日據(jù)國(guó)外媒體報(bào)道，網(wǎng)絡(luò)安全年公司Carbon Black剛剛公布了一份最新的調(diào)查數(shù)據(jù)，根據(jù)調(diào)查結(jié)果顯示，在2018年上半年，共有大約價(jià)值11億美元的加密貨幣被非法竊取。更值得關(guān)注的是，想要竊取加密貨幣，其實(shí)非常容易。

　　犯罪分子利用所謂的“暗網(wǎng)”來(lái)實(shí)施大規(guī)模的加密貨幣盜竊行為。Carbon Black在報(bào)告中指出，目前估計(jì)有1.2萬(wàn)個(gè)市場(chǎng)以及3.4萬(wàn)個(gè)與破譯密碼有關(guān)的產(chǎn)品可供黑客選擇。

　　Carbon Black安全策略分析師Rick McElroy表示：“讓人驚訝的是，這些勒索軟件使用起來(lái)非常容易，幾乎沒(méi)有任何技術(shù)含量。通常實(shí)施犯罪的并不是大型黑客組織，而是以個(gè)人為主。”

　　McElroy表示，有些惡意軟件會(huì)提供客戶服務(wù)，平均成本為224美元，而最低的價(jià)格甚至只有1.04美元。根據(jù)這項(xiàng)研究，此類型惡意軟件的市場(chǎng)規(guī)模已經(jīng)達(dá)到670萬(wàn)美元。

　　暗網(wǎng)是萬(wàn)維網(wǎng)的一部分，只用通過(guò)特殊的軟件才能訪問(wèn)。它可以讓用戶保持匿名，同時(shí)基本無(wú)法被追蹤。

　　McElroy表示：“只要登錄到暗網(wǎng)就能買到東西，甚至可以打電話給客服，而且還可以給小費(fèi)。”

　　而相關(guān)的盜竊就可能來(lái)自于有組織的犯罪集團(tuán)，主要針對(duì)交易所或公司實(shí)施敲詐。想要實(shí)現(xiàn)這樣的目的很簡(jiǎn)單，通常一位失業(yè)但訓(xùn)練有素的工程師，就可以通過(guò)這種方式賺錢。

　　隨著比特幣在去年價(jià)格飆升1300%，有大量的新買家涌入這個(gè)市場(chǎng)。與銀行不同，加密貨幣通常不會(huì)受到第三方保護(hù)或擔(dān)保，但很多投資者似乎對(duì)此渾然不知。

　　“通常我們使用的銀行服務(wù)，有各種服務(wù)工具，投資者知道如何使用。但很多人在這種新的淘金熱潮中，并沒(méi)有意識(shí)到自己使用的工具，根本無(wú)法保護(hù)自己的貨幣。”McElroy表示。

　　其中交易所是此類網(wǎng)絡(luò)犯罪最熱衷的目標(biāo)，在今年的攻擊中占比達(dá)到27%。

　　總部位于東京的mt.gox是當(dāng)時(shí)世界規(guī)模最大的比特幣交易平臺(tái)，并且也是加密貨幣發(fā)展史上第一次全球關(guān)注的黑客攻擊目標(biāo)。該公司在2014年申請(qǐng)破產(chǎn)，并且表示丟失了10萬(wàn)用戶手中共計(jì)75萬(wàn)枚比特幣。今年1月，又有黑客從另外一家日本虛擬貨幣交易平臺(tái)中盜取了價(jià)值5.3億美元的新經(jīng)幣。去年12月，一家名叫Youbit的韓國(guó)加密貨幣交易所丟失了17%的數(shù)字資產(chǎn)，其母公司Yapian隨后宣布申請(qǐng)破產(chǎn)。

　　除了交易平臺(tái)之外，企業(yè)是另一個(gè)極其脆弱的群體，占被黑客攻擊比例的21%。在很多情況下，犯罪分子會(huì)入侵到這些公司的內(nèi)部系統(tǒng)，并且要求企業(yè)支付加密貨幣作為贖金。Carbon Black表示，由于受害公司要求不能公開信息，因此無(wú)法在報(bào)告中提供公司的具體名稱。在美國(guó)，由于不涉及個(gè)人數(shù)據(jù)丟失，公司沒(méi)有義務(wù)公布自己遭受到的勒索軟件攻擊事件。

　　黑客經(jīng)常會(huì)要求使用加密貨幣支付贖金，但選擇最多的并不是比特幣，它只占所有勒索比例的10%，而以太坊則以11%的比例稍高于比特幣。

　　而最受歡迎支付贖金的加密貨幣是門羅幣。Carbon Black表示，由于其獨(dú)特的隱私性，要比比特幣更難以追蹤，這種并不被我們所熟悉的加密貨幣在所有攻擊中有44%的比例成為支付贖金貨幣，并且門羅幣的交易費(fèi)用也相對(duì)較低。

　　最后，美國(guó)成為最容易受到攻擊的國(guó)家，有24起與加密貨幣有關(guān)的攻擊發(fā)生在美國(guó)。中國(guó)有10起排名第二，英國(guó)排名第三，共有8起。