2020年，数字资产犯罪频发，财产蒸发。真相值得大家警惕

目前，全球数字资产犯罪案件的方式主要有黑客攻击窃取数字资产、利用数字资产在暗网上进行非法交易、利用数字资产洗钱、网络犯罪、资金盘、传销、庞氏骗局等。方案和项目方跑路、恶意挖矿、信息泄露等。

据成都联安“区块链安全态势感知系统”（Beosin-Eagle Eye）数据监测显示，2020年，区块链领域的安全事件涉及犯罪手段的不断扩大，包括温度的不断升高，但问题也日益增多。新兴的 Defi 项目；依然活跃的暗网市场、洗钱问题、加密骗局、合约漏洞都是当前形势下不容忽视的安全问题，也是现阶段各交易所合规的首要关键。问题。

2020年黑客主要利用交易所漏洞、Defi安全、智能合约漏洞、钱包漏洞、公链漏洞、用户不当使用等方式盗取数字资产。

一、交易所漏洞

2020年，交易所发生了多起典型的安全事件：

1、FCcoin交易所入不敷出，支付难。交易所创始人表示，资金缺口在7000-13000BTC之间。

2、新加坡交易所Coinhako被攻击后限制用户提现。Coinhako 发言人实施账户限制以防止“未经授权的交易”，并将于 3 月 1 日恢复运营。

3、去中心化加密衍生品交易所Digitex向公众表示，一名前员工窃取了8000多名用户的私人信息。

4、OKEx、Bitfinex等交易所相继遭到DDOS攻击，造成宕机等情况。OKEx声称遭受了至少600G的流量DDOS。

5、黑客田胤胤和李家栋在多个交易所洗钱过亿美元。

6、OMNI链上出现了一种新型USDT假充值攻击。

火爆交易所FCoin的风起云涌、ZG交易所平台币的暴跌以及多个交易平台的退出，再次提醒用户在选择加密货币交易所时要谨慎。目前，顶级交易所占据80%的市场用户，其余中小交易所争夺剩余20%的市场份额。在激烈的竞争下，年轻的工作组争先恐后地推出各种创新项目。但在通过创新特色项目吸引用户的同时，对安全性和长远发展重视不够，难以保证交易所资金的稳定运行。

OMNI中的假充值问题是一个普遍的问题。从一开始假充值问题频发的EOS，到后来的以太坊和各种代币，再到OMNI链上的USDT，都遇到了假充值问题。

造成虚假充值的原因主要是两个问题，token的真实性验证和交易成功的验证。因此，成都联安建议交易所、钱包等项目方在验证交易时应验证交易是否成功，以及token是否正确，以免造成虚假充值攻击。

近几个月来，随着 Defi 金融的持续升温，已经出现的安全问题也越来越突出。2020年，Defi发生了多起典型的安全事件。

关于 Defi 安全性：

1、2月15日消息，BZX协议遭到可组合资产流动性套利攻击。攻击者通过闪贷从BZX借入ETH，通过一系列操作抬高币价，套利ETH，获利1000多ETH。

2、 2 月 18 日，BZX 再次遭到类似攻击。攻击者通过抬高币价“欺骗”BZX合约。BZX多次没有验证币价，导致损失2378 ETH。

3、去中心化交易平台Curve交易异常。该交易使用了价值8.$90,000的USDC兑换了价值$46.$50,000的BUSD。两个资金池 busd.curve.fi 和 y.curve.fi 进行夹击。

4、3月份，bZx闪贷遭到两次攻击，导致用户损失14万美元。

5、3 月，MakerDao 以 ETH 为抵押资产的去中心化 Defi 项目被清算，以 0dai 卖出 1462 次拍卖，导致平台总亏损 780 万美元。

6、3 月，Defi 项目 Synthetix 披露了一个合约漏洞。

Defi 项目发展迅速。据统计，到2020年，以太坊Defi应用锁仓的资产已达10亿美元。Defi项目的火爆主要来自其高收益。Defi也被称为“去中心化金融”。开放金融的基础是高达8%-10%的收益率必然伴随着巨大的风险。

这是一个快速迭代的领域BTC平台骗局，所以各方的 Defi 团队可以自由开发自己的合约产品；但是，没有统一标准的安全方案来遵守，或者必须通过严格的安全审计，导致各种合约漏洞和相关安全问题层出不穷。

成都联安在此建议任何Defi项目方在制定合同时应注意合同安全问题，以应对各种突发事件和合同的各种异常使用，以免造成损失；同时，建议做相关的安全审计。，在专业的区块链安全公司的帮助下，规避潜在的安全风险。

总体来看，2020年区块链相关安全事件仍时有发生。2020年，典型的诈骗、加密诈骗等安全事件有4起：

1、一些犯罪分子正在利用对新型冠状病毒的担忧进行与冠状病毒相关的加密诈骗。

2、BTC 假二维码骗局。有的网站声称免费将用户的BTC地址映射成二维码，方便用户收款和转账；生成的二维码实际上是黑客的地址。目前，黑客地址已转移超过0.6BTC。

3、空气币PETH上线雪碧交易所，开盘归零。所有受害者均为私募前受害者，金额从80USDT到1000USDT不等，约228人。初步估计涉及金额约40万元人民币，不幸涉及部分大学生。

4、区块链资本盘“硅谷区块鸡”疑似崩盘。“硅谷块鸡”是典型的虚拟宠物基金，类似于块猫和块狗。宠物低价买入，一段时间后高价卖出。这种加密骗局其实就是一个敲鼓花样的资金盘，直到没人接手，这就是项目崩溃的时刻。

犯罪分子可能以投资发行数字货币、开发比特币底层技术应用、利用数字货币“搬砖”套利等幌子BTC平台骗局，将数字货币作为非法集资或集资诈骗的支付工具。诈骗等经营方式进行非法集资或集资诈骗。一旦“时间”到了，或者出现问题，那伙人就逃跑了。作为普通用户，一定要提前有安全感，对投资项目有一个整体正确透明的认识。

个人用户方面，2020年，巨鲸遭遇SIM卡攻击事件。

2月22日，巨鲸“zhoujianfu”发推称，钱包被黑，1547个BTC和60000个BCH被盗，价值超过2亿人民币。跟踪被盗资产的流动。

2020年其他典型的安全事件包括：

1、Kraken安全实验室在Trezor硬件钱包中发现了一个物理漏洞，可以通过打开物理外壳并访问STM32微芯片获取用户私钥来盗取硬币。

2、近期诈骗和勒索软件事件频发：加州某学区被加密勒索软件瘫痪；基于谷歌广告系统的诈骗；OMG钓鱼网站空投诈骗，导致用户私钥被盗；比特币钱包Electrum“更新钓鱼”盗币仍在进行。

3、加密投资基金三叉戟被黑，26.6万用户数据泄露。

4、微博用户5.23亿用户数据在暗网上泄露和出售。

5、韩国N房事件。用户使用 Telegram 和虚拟货币进行交流和支付。由于韩国警方决定彻查所有参与直播的用户，Upbit、Bithumb、Korbit、Coinone、火币、Kucoin等交易所均表示愿意配合警方调查用户信息。

6、以太坊“一键上币”平台在已开发的代币合约中植入后门，在向项目方发行代币的同时偷偷将代币转入自己的账户，然后在项目方代币启动时出售贸易。获利了结。

安全事件的数量处于中等水平，事件造成的损害也是如此。但这并不意味着区块链严峻的安全形势趋于缓和，而是表明已经发生的安全事件涉及的方面更广泛。

如何持续监测和评估链上交易风险，支持VASP（虚拟资产服务提供商）、监管部门、执法部门等开展风险管理、合规监管、调查取证等工作。生态安全监管推进合规建设。