作者:Tom Ough 编译:CoinTime 237
从数字来看,James Zhong 似乎是一名加密犯罪大师。到 2021 年,他 11 年前从暗网违禁品商场丝绸之路盗窃的 50,000 比特币价值 34 亿美元。在 2022 年认罪后,他上个月被判入狱 366 天。
然而,当你考虑到钟的绝招时,他的案例实际上相当古怪:这位 32 岁的佛罗里达男子通过简单地双击取款按钮从丝绸之路窃取了比特币。他与其说是天才,不如说是单纯。
坏演员
Chainalysis 的网络犯罪专家埃里克·贾丁 (Eric Jardine) 表示,如今,钟将完全被新一代的坏人打败,他们的目标要邪恶得多。
Jardine 告诉DL News:“从你的特殊个人到更大规模、更工业化的业务,其中许多实际上都可以追溯到国家赞助或国家掩护。”
美国官员称,朝鲜的拉撒路集团参与资助该流氓国家的核导弹计划,该集团就是其中一项行动。专家说,俄罗斯还藏有其他加密货币犯罪团伙。
这些团体与有组织的犯罪网络一起经常掠夺加密协议以获取财富,并利用它们来清洗针对医院、学校和其他公共机构的勒索软件攻击的收益。
与此同时,比钟更专业的独狼捕食区块链桥和其他易受攻击的项目。欧拉桥黑客攻击是最近的一个案例。即使像 Merlin 这样经过代码审计的企业也不安全。尽管专家评估了其代码的完整性,但开发人员利用了代码中的后门后,该交易所损失了 182 万美元。
因此,去中心化金融社区正面临着越来越重要的问题:加密项目如何抵御这些敌人?如果价值数十亿美元的代币经常被盗,人们如何信任 DeFi?执法镇压和头条新闻准备进一步玷污 DeFi 品牌。
Jardine 说,因为更多的攻击即将到来,尤其是在区块链桥上。他们应该通过将网络连接在一起来扩大 DeFi 生态系统的范围。因此保护它们至关重要。
“你有一个非常有利可图的目标,你可能会在未来看到很多目标,只是因为有很多东西可以偷,”分析师说。“他们有可能”——桥梁——“比加密经济的其他部门更容易受到攻击,比如中心化交易所。”
尽管如此,还是有希望的。去年 9 月,Chainalysis 帮助追回了从区块链游戏巨头 Axie Infinity 窃取的价值 3000 万美元的代币。
为 Axie Infinity 构建的侧链浪人网络 (Ronin Network) 被掠夺了超过 6 亿美元。Chainalysis 将被盗资金追踪到出口,并与执法部门和行业主管部门联系以迅速冻结资金。
Jardine 说,在过去,黑客有更多的匿名性。现在,区块链提供了永久的活动记录,使追踪资产变得更加容易。他说,以前的加密货币盗窃模式——破解一些钱包,窃取一些资金并过着奢侈的生活,因为你认为没有人会抓住你——如今肯定会效率低下。
理想情况下,资金不会首先被拿走。最新的辩护是——还有什么?——人工智能。协议可以部署人工智能程序,以比人类更快的速度廉价且全面地分析源代码。虽然这种方法才刚刚开始测试,但它可以为四面楚歌的网络安全开发人员提供一条前进的道路。
安全漏洞
“你通过 ChatGPT 之类的东西运行智能合约,并尝试查看它标记为潜在安全漏洞的内容,”Jardine 说。“你开始剥离易受攻击的部分并保留核心,或者修改核心以防止利用和模仿。”
然后是量子计算。长期以来,研究人员一直在寻求利用亚原子粒子以指数方式提高计算速度,并且随着他们越来越接近可行的解决方案,人们担心新技术会将传统的加密技术撕成碎片。
网络安全公司 Cystel 的首席执行官兼创始人 Meera Sarma 表示,行业领导者可能低估了量子黑客攻击 DeFi 项目的速度。“这一切变得更糟只是时间问题,”她告诉DL News。
她说,有些公司正在努力研究如何抵御量子黑客攻击。购买一台双量子比特的量子计算机已经成为可能,可能只需 5000 美元。萨尔玛说,一台双量子位(量子位)计算机相当于同时运行四台计算机。
“我们不知道它的效果如何,”她警告说。“8 到 12 量子位是它开始构成真正威胁的时候。”
Jardine 承认,量子黑客“在计算速度方面是一个巨大的突破,你必须适应这一点。” 但他认为,这在很大程度上取决于谁首先拥有这项技术,而且很可能是“好人”,而不是像钟那样抢走现成量子计算机的人。
至于黑客本身,Sarma 说,他们的动机与钟相似——不仅仅是贪婪,而是想给同行留下好印象。不同的是,专业的黑客想要保持低调。
挥霍无度
这与钟所做的相去甚远。
根据联邦检察官的案件,他是一个倒霉的书呆子,后来变成了一个不法分子,在房地产和金条上挥金如土,在游艇和迈阿密的夜总会里摇摇欲坠,两只胳膊上都挽着迷人的女人。
他甚至懒得洗他的战利品。当警察在 2021 年突击搜查他的家时,他们发现了一个硬盘驱动器,其中包含藏在奇多爆米花罐中的数千个比特币。他在大量社交媒体图片中展示了他的高尚生活。
“他把头放在胸墙上方,这很不寻常,”Sarma 说。“通常情况下,攻击者对他们赚到的钱非常非常敏感。他们经常将其投资于房地产,如果你愿意的话,经常将其转换成白钱。”
随着James Zhong 案的结案,一个更为严重的加密货币犯罪阶段已经开始。
所有评论