根據區塊鏈分析公司 Chainalysis 的資料，駭客在 2019 年攻破了 11 家大型加密貨幣交易平臺，並竊取了價值超過 2.83 億美元的加密貨幣。

過去 10 年，針對加密貨幣交易入口網站的攻擊數量一直較高。然而最嚴重的，還是 2018 年失竊的 8.755 億美元、以及 2014 年的 4.83 億美元損失。

【來自：Chainalysis，via ZDNet】

Chainalysis 指出，駭客得逞數量的急劇增加，可以歸因於攻擊者不斷演變為使用更加複雜的方法來滲透加密貨幣交易所。

另一方面，加密貨幣交易所也不是乾瞪眼。Chainalysis 報告稱，許多平臺都有在安全功能上加大投入、以及改進交易驗證系統。

在攻擊者得逞的案例中，Chainalysis 分析稱：“在交易所攻擊中被盜的大部分資金，最終都被轉移到了其它交易所，然後設法提出現金”。

不過某些情況下，也有相當大一部分資金未被使用，時間長達數年。對於執法機構來說，還是有一定希望幫助受害者追回被盜的資金的。

根據 Chainalysis 專家的分析，2019 年間，其追蹤了超過 28 億美元的比特幣。贓款從已知犯罪實體轉移到了幾個門戶交易所的賬戶，然後迅速被兌現為法定貨幣。

除了從加密貨幣交易所竊取的資金，28 億美元中還包括了其它型別的非法交易，例如勒索軟體的贖金、網路釣魚 / 詐騙活動、以及與某些犯罪組織有關聯的資金。

進一步分析表明，有超過 50% 的資金被轉移到了 Binance 和 Huobi 交易平臺上的帳戶中，成為了網路犯罪分子最常光顧的洗錢場所。

Chainalysis 報告稱：儘管幾乎所有國家 / 地區都要求對客戶身份進行驗證，但總體而言，仍有 30 多萬個 Binance 和 Huobi 個人賬戶涉嫌比特幣犯罪活動。

此外，許多犯罪集團利用 OTC 場外交易（經紀人實體）來規避限制，這類中介機構可促進不希望其身份在開放式區塊鏈上被發現的買賣雙方的交易。

最後，勒索軟體至少在 2019 年獲取了 660 萬美元的非法所得。本月晚些時候，Chainalysis 還將釋出 2020 版加密貨幣犯罪報告。

第一，2019年是加密貨幣網路遭受攻擊的一年

所發現的漏洞主要影響PoSv3實現，允許攻擊者誘騙節點過度提交資源，導致節點崩潰：“我們把發現的漏洞稱為‘假權益’攻擊。從本質上說，它們之所以有效，是因為PoSv3實現在提交寶貴資源（磁碟和RAM）之前沒有充分驗證網路資料。其結果是，沒有太多權益關係（在某些情況下根本沒有權益關係）的攻擊者可以透過用虛假資料填充受害者節點的磁碟或RAM而導致其崩潰。我們認為，所有基於UTXO和最長鏈權益證明模型的貨幣都容易受到這些“假權益”攻擊。

發現了這種攻擊的兩個版本，影響不同的加密貨幣集。一個利用節點不能單獨透過塊頭來確定有效的樁，從而填滿節點的RAM或磁碟。第二種方法是將代幣中的合法股份移動數次，並使用以前的每個例項來欺騙賭注。

第二，受影響的代幣可能沒有在開發過程中進行盡職調查

使用對比特幣（一種工作量證明代幣）有效的方法替換在權益證明代幣上的假設是錯誤的：雖然“假權益”攻擊在原則上很簡單，但它們凸顯了一個設計上的難題：一些在工作量證明中有意義的想法，無法安全地轉化為權益證明。鑑於PoSv3加密貨幣中，比特幣核心作為“上游”的程式碼共享程度很高，我們認為這應該受到更嚴格的審查。

使用直接複製的比特幣程式碼來製作完全不同的比特幣，意味著，權益證明代幣的開發人員可能無法完全理解這兩種共識方法之間的根本區別：“對我們來說，這表明PoS開發人員意識到，這個設計空間中的權衡和需求還沒有被完全理解。”挑戰在於，一方面，我們希望儘快拒絕無效的塊，但另一方面，我們又不希望在處理實際的主鏈時陷入鏈分裂或延遲。系統地處理這一問題仍然是今後工作的一個懸而未決的問題。”

第三，對未來的影響

未來三五年，針對加密貨幣的攻擊可能會顯著增加。除了在權益證明代幣中發現的這些漏洞外，工作量證明幣可能也會受到越來越多的攻擊，正如Siacoin的首席開發人員預測的那樣，這種攻擊將在2019年發生。在今年的一次重大攻擊中，Ethereum Classic成為了受害者，代表著前20強專案的重大中斷。

另一方面，基於Dash開發的定位良好，能夠抵抗潛在的攻擊，具有高雜湊率，並主導了X11挖掘演算法的使用。在不久的將來，Dash計劃實施一項被稱為“鏈鎖”（ChainLocks）的創新，這將要求潛在的攻擊者同時控制一半以上的主控節點網路。這是一項艱鉅的任務，尤其是考慮到執行主節點所必需的逾一半代幣供應的時候。

Dash Core在開發過程中，Dash經常被誤認為是一個權益證明的混合體，但它是一枚工作量證明的代幣，新增鏈鎖來利用權益證明的節點來提高安全性不會導致Dash出現分散系統實驗室發現的那種權益證明漏洞： “主節點不產生塊，並且它們的規劃不是塊驗證的一部分。ChainLocks是後頭塊，所以可以說，他們不能對無效的頭塊產生ChainLocks投票。”

初步預判，這種獨特的改進可能使Dash成為世界上最安全的加密貨幣之一。

2019年，主流貨幣執行比較平穩，比如比特幣，以太坊。主流交易所，如火幣，幣安，因為有良好的技術做支撐，避免了遭受駭客的攻擊，一些非主流的幣種以及小的交易所，還是受到了一些影響。