近日,跨链互操作协议PolyNetwork突遭黑客攻击受到大众广泛热议,黑客勒索攻击事件频发,使得越来越多人关心链上数据的安全。随着区块链技术在全球范围内的迅速发展与迭代,许多借区块链技术实施黑客攻击、、等违法行为也层出不穷。在给技术发展、数据安全、资产安全带来极大的危险的同时,也给区块链技术的早期发展带来了极为负面的社会影响和舆论环境。如何保障区块链技术安全运行、有效破获借区块链技术的违法行为成了全行业当前最为关注的问题。作为国内最早从事区块链技术和研发的欧科云链集团对此也加大了对链上安全防护的投入,目前专门协助办案人员工作的工具“链上天眼Pro”,已帮助上海、江苏、四川、山西、内蒙等多地成功追回价值上百亿元资产。链上安全,面临重大的挑战
CoinsPaid:黑客攻击为Lazarus Group策划,客户资金完好无损:金色财经报道,CoinsPaid发布声明称,7月22日CoinsPaid遭遇黑客攻击,导致3730万美元被盗。我们怀疑最强大的黑客组织之一Lazarus Group应对此负责。其受害者名单还包括世界顶级公司:索尼(8100万美元)、Axie Infinity(6.25亿美元)、Horizo??n Bridge(1亿美元)、Atomic Wallet(1亿美元)和Alphapo(2300万美元)。该团队表示,作为第一要务,已确保客户资金完好无损。不幸的是,这次攻击影响了平台的可用性,公司的收入也受到了影响。
CoinsPaid首席执行官Max Krupyshev强调:“部分停机后,我们的服务正在新的安全环境中一项一项启动并运行。我们预计还需要几天时间来整理次要细节并确保系统顺利运行” 。几周内,CoinsPaid将组织一次圆桌会议,与所有Lazarus受害者宣布一项新举措,旨在最大限度地减少和防止未来此类攻击。[2023/7/27 16:01:14]
今年5月,美国最大的石油管道运营商网络遭遇黑客攻击,黑客留下收取赎金的信息中就包括加密货币。5月19日,该运营商的首席执行官布劳特对外表示,公司已向黑客支付了440万美元赎金,才使管道全面恢复正常运营。8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,被盗总资金高达6.1亿美元,成为DeFi领域损失最为惨重的一次。随着数字加密资产在全球的认知度越来越广泛,使用加密货币作为支付方式的链上非法活动也日益猖獗。有数据表明,2020年全年,全球加密货币相关的犯罪资金总额高达19亿美金,盗币金额达到了5.16亿美金。链上安全领域,面临着重大的挑战。从事后监管的角度来看,基于区块链网络以及各类新型技术的经济犯罪手段,具有极高的认知门槛。即便是对于FBI这类专业机构而言,面对自己国家最大的石油管道运营商网络遭遇黑客攻击依旧难以在短时间找到有效的突破口,对于办案者而言往往面对“调查难、取证难、溯源难”,很难找到背后实体,破案如同大海捞针。链上天眼,为链上数据安全护航
Rodeo发布黑客攻击事件事后声明及计划:7月12日消息,Rodeo发布黑客攻击事件事后声明及计划,该声明主要内容包括:攻击原因分析及损失说明(共计88万美元),安全响应措施及恢复计划,进一步安全措施和收益池整合计划,更新路线图。[2023/7/12 10:50:08]
据欧科云链研究院高级研究员王海峰介绍,链上数据面临的风险,往往同时来自外部实体攻击和内部参与者的共同参与。因此要应对新型技术的犯罪手段,就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具,对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。此前,浙江大学区块链研究中心常务副主任蔡亮接受澎湃新闻记者采访时提到,当下我国区块链产业处于高速发展阶段,国内主流金融机构、科技企业等纷纷加快区块链应用投入,区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面,新应用、新业态正在快速落地,如果缺乏行业安全规范与监管体系将会带来一系列隐患。近年遭黑客攻击的事件在世界各地频繁发生,想要防止黑客利用加密资产进行勒索攻击,除了要有完善的法律法规和监管制度之外,更重要的就是一个有效的安全防护工具由欧科云链集团研发被誉为中国版“Chainalysis”的链上天眼,是目前全网首个向所有用户免费开放的链上数据监测和交易行为可视化工具,可以同时面向B端、C端提供有效的地址分析,形成分析报告助力用户有效的风险规避。其最大的优势之一在于,将应对安全事件的“地址聚类”、“地址管理”、“监控管理”、“交易溯源”等功能,聚合在同一个平台上,通过一个工具,解决各方面的安全需求。以此次备受关注的“PolyNetwork遭黑客攻击”为例,当面对此类安全事件,相关部门可以输入案件相关的某个地址与其他地址发生交互行为后的数据,链上天眼便可以进行多个地址进行初步分析,并协助确认下一步行动方向,尤其在面对个别重点调查的地址,相关部门还可以设置添加监控预警,当犯罪嫌疑人有了新动向的时候,系统会在第一时间得到最新动向的警报。链上天眼Pro则是链上天眼的升级版,将OKLink区块链浏览器和链上天眼进行融合创新,是全球首款“将技侦战法和区块链大数据进行深度融合的产品”。具体而言,该产品主要以链上数据为数据基础,以大数据治理为技术支撑,运用机器学习、数据建模、相似度算法等关键技术,整合上百亿条链上地址、交易记录,将传统经济类案件中的技战术方法运用到加密货币案件中,通过结合多种决策分析方法和侦查逻辑,能够有效帮助办案人员快速地对被调查案件、地址、资金流向、关系脉络及交易行为等特点进行把握。
BlockSec:TheDronesNFT项目discord遭受黑客攻击:3月29日消息,BlockSec告警系统于29日下午3点检测到TheDronesNFT项目discord遭受黑客攻击,黑客在discord中发布了一个伪造的mint链接,项目方发布公告愿意赔偿投资者因mint带来的损失。[2022/3/29 14:24:52]
推特主动向爱尔兰数据保护委员会报备黑客攻击事件:推特已主动向欧盟数据保护机构报备此前受到黑客攻击的事件。欧盟数据保护机构爱尔兰数据保护委员会(DPC)发言人Graham Doyle表示,该监管机构已收到关于这一事件的通报,正在进行评估。DPC是推特和其他美国科技公司在欧盟的主要监管机构,这些公司的欧洲总部都设在爱尔兰。
推特仍在调查和评估攻击是如何进行的,但并没有透露帐户中的其他信息(比如私人信息)是否受到影响。这一事件引发人们对肇事者身份和其实际目标的猜测。一些网络安全专家推测,这次攻击掩盖了一场更为邪恶的行动,目的是获取敏感数据。推特表示正在与监管机构密切合作。(彭博社)[2020/7/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。