據國外媒體報道，根據阿姆斯特丹區塊鏈分析公司Crystal Blockchain的最新報告，自2011年以來，共價值76億美元的加密貨幣通過黑客和詐騙方式被盜。

報告發現有28億美元是通過安全漏洞被盜，其中最常見的入侵加密貨幣交易所的安全系統。總共記錄在冊的有113個安全漏洞，其中最大的一次是2018年的Coincheck攻擊，黑客攜帶價值超過5.35億美元的NEM幣潛逃。從地區上來說，美國、日本、英國、中國和韓國經歷了最多次，美國的加密服務被攻擊了13次，位居榜首。

另有48億美元通過欺詐被盜。就被盜的價值來說，中國位于前列，主要是2019年的PlusToken Ponzi區塊鏈傳銷案（價值29億美元）和2020的WoToken數字貨幣傳銷案（10億美元）。

大多數被黑的加密交易所都沒有足夠的安全性，對于取款的驗證級別也很低，比如只有一封電子郵件或一個電話號碼。以 Coincheck 為例，該公司將大部分資產儲存在與其他外部網絡連接的錢包中。也沒有多重簽名——需要多個密鑰持有者在資產轉移前簽字。

Crystal Blockchain產品總監 Kyrylo Chykhradze表示，技術漏洞的主要原因是該行業發展速度太快，所以就導致很多機構在內部安全政策不完備或者被忽視的情況下出現在市場上。

即使是表面上看起來安全措施完善的大型交易所，也出現了漏洞。該報告還預測，鑒于黑客使用的方法越來越復雜，越來越老練，攻擊數量只會繼續增加。

“真正改變和發展的是這些犯罪分子洗錢的方式。KYC和隱私幣的進入障礙較低，是很好的洗錢機會。這是加密貨幣服務安全中需要考慮的另一個關鍵問題，我們如何斷掉犯罪分子進行洗錢的機會？ ”

為此報告推薦了一些針對所有機密貨幣交易所，特別是當他們使用熱錢包時的基本安全措施。一是為特啥情況做適當的備選方案準備；二是成立保存一個內部安全團隊；三是使用區塊鏈分析軟件；最后是確保儲備資產與在線存儲中的加密貨幣數量相當。

責編AJX