DeFi 狂欢缘何成为黑客盛宴？(2)

加密硬件钱包公司Ledger在6月底发生的数据泄露事件。该公司的营销和电子商务数据库在6月底遭到了数据入侵。客户的联系方式和订单信息被曝光。12月，黑客网站Raidforums上公开了一个包含超过百万份客户电子邮件的数据库。其中一些用户已经遭到了钓鱼攻击或是收到了威胁邮件。

2月，加密衍生品交易所Digitex遭到黑客攻击，8000多名用户的私人信息遭泄露。

3月，加密投资基金Trident Crypto Fund遭遇重大数据泄露，在该基金注册的约26.6万人的个人数据被发布在多个文件共享网站上。被盗的数据库包括电子邮件地址、手机号码、加密密码和IP地址。

4月，由于遭到黑客攻击，至少有4200万个伊朗“Telegram”的用户名和电话号码通过非官方版本Telegram泄漏。Telegram表示，该数据从其客户端的两个分支版本HotGram和Talagram中泄露。

5月，加密货币贷款机构BlockFi向客户发出数据泄露警报。首席执行官Zac Prince证实，这起泄露事件发生在5月14日，影响了该公司不到一半的零售客户和机构客户。客户的账户活动信息、电子邮件地址和邮政地址均已泄露，但是社会保险号码、执照和政府签发的身份证的图片均未被曝光。

6月，日本加密货币交易所Coincheck泄露了用户的电子邮件和个人信息，这些信息包括姓名、注册地址、出生日期、电话号码和ID，约有300名用户受此影响。

12月，澳大利亚加密交易所BTC Markets在营销邮件中泄露了所有客户姓名和电邮地址，这可能会使所有客户面临潜在的网络钓鱼攻击。这些电子邮件每批发送1000封，这意味着每个客户都收到了999个其他用户的姓名和电子邮件地址。

加密欺诈勒索

除了加密企业自身遭到的攻击外，加密货币也被广泛用作网络欺诈和勒索活动变现的工具。

其中最有影响力的事件莫过于7月16日社交媒体推特遭遇的“史诗级”攻击，Coinbase、Gemini、币安等加密交易所以及巴菲特、奥巴马、拜登、贝佐斯等名人的推特账户被盗并发布了“比特币诈骗”信息，这引发了圈内外对于中心化平台安全性的担忧。

除了推特外，YouTube、Telegram、Facebook和谷歌广告同样也是加密货币诈骗的重灾区，在YouTube，名人的视频会被重新剪辑和配音用来推广某些垃圾币、伪造的山寨币或是用来宣传所谓的“空投”和“赠送”骗局，马斯克、比尔盖斯、美国总统、Coinbase交易所首席执行官Brian Armstrong是诈骗者们最喜欢名人，比特币和XRP是犯罪分子们最喜欢的加密货币。

在Telegram，诈骗者会伪装成一些项目的官方群组或工作人员索要投资者的密钥进而控制其加密资产，此外，“套利骗局”也是Telegram群组中流行的骗局，不法分子谎称可以一定比例以ETH兑换HT，诱骗用户将ETH转入诈骗者账户中用以兑换虚假的HT。

在国内，中国多地警方打击了多起“加密货币”、“虚拟资产”投资骗局，不法分子诱导受害者通过相关APP或交易平台进行虚拟货币投资，在用户转入资金后关闭相关平台获跑路以非法占有投资者的资金。

打着虚拟货币幌子的庞氏骗局也是各国金融监管机构打击的对象。在美国，多个庞氏骗局项目遭到了监管机构的起诉，加密庞氏骗局嫌疑人Matthew Piercey被捕，涉案金额达3500万美元。美国SEC起诉还指控佛罗里达商人Thomas J. Gity涉嫌经营伪装成加密货币交易计划的庞氏骗局。Gity通过该计划从至少18位投资者那里筹集了680万美元。美国南佛罗里达联邦检察官指控华盛顿男子Jose Angel Aman经营了庞氏骗局钻石代币Argyle Coin，涉案金额达2500万美元。在西班牙， Arbistar 2.0的首席执行官Santiago Fuentes被警方抓获，Fuentes被指控在比特币庞氏骗局中欺骗了近3.2万名投资者，价值近8.5亿欧元(约10亿美元)。在以太坊区块链上，庞氏骗局MMM和Forsage也一度占据了大量的公共区块链资源。

钓鱼网站也是不法分子喜欢使用的诈骗方式之一。在年初Voice、Privnote等项目被利用，在年中的DeFi热潮中，犯罪分子伪造了YFII、Uniswap、Curve等项目的网站，而在Ledger钱包用户信息泄露之后，Ledger用户也成为了不法分子的目标。

而在加密勒索方面，几十家机构、学校和公司成为了犯罪分子的目标，包括密歇根州Richmond Community学区、英国货币兑换网站Travelex、比利时小镇Willebroek、加利福尼亚州Mountain View-Los Altos学区、保险业巨头Chubb、加州托伦斯市、科罗拉多州普韦Parkview医疗中心、德国Fresenius集团、英国Kent Commercial Services公司、美国IT公司Digital Management Inc、田纳西州诺克斯维尔市、澳大利亚饮料巨头Lion、美国医疗系统Crozer-Keystone、韩国电子巨头LG、日本跨国汽车制造商三菱集团、加州大学、约克大学、西班牙铁路公司ADIF、跨国科技公司Garmin、跨国公司佳能、美国葡萄酒和烈酒巨头Brown-Forman Corp、犹他大学、阿根廷国家移民局、以色列芯片商TSEM、智利三大银行之一的Banco Estado、巴基斯坦电力生产商K-Electric、芬兰Vastaamo心理治疗中心、物联网芯片制造商研华、以色列保险公司Shirbit和韩国依恋集团旗下商店等。

结语

不管是区块链和加密货币都是一把双刃剑，一方面为我们带来创新的无限可能，一方面也为犯罪分子提供了作恶的工具。

然而魔高一尺道高一丈，不法分子的犯罪行为又会倒逼加密行业自我演变，迫使监管机构与时俱进，最终加速这一产业的成熟。