2018上半年，伴隨著區塊鏈技術的不斷發展，經濟價值的不斷升高，與之相關的安全問題也日益突出。騰訊安全聯合深耕區塊鏈安全領域的知道創宇發布《2018上半年區塊鏈安全報告》(以下簡稱《報告》)，對近期區塊鏈安全事件做了統計分析，深度揭秘區塊鏈行業安全事件發展趨勢。

《報告》指出，區塊鏈安全事件發生頻率持續走高，涉案案值增大已發展成一大趨勢。“雙花攻擊”與漏洞成行業重大隱患，木馬病毒劫持加密貨幣錢包，數字貨幣交易所頻頻被“黑”，區塊鏈數字加密貨幣正面臨多層次的安全風險。

漏洞與雙花攻擊事件頻發涉案案值過億屢見不鮮

基于區塊鏈的去中心化機制，數字加密貨幣區塊鏈存在一種較為獨特的“雙花”攻擊，即當黑客控制某數字加密貨幣網絡51%算力之后，對數字加密貨幣區塊鏈進行攻擊，可實現對已經交易完成的數據進行銷毀并重新支付，這樣就可獲得雙倍服務。

2018年5月，BTG(比特黃金)交易鏈被黑客攻擊，黑客向交易所充值后迅速提幣，并銷毀提幣記錄，共轉走了38.8萬枚BTG，獲利1.2億人民幣。這次攻擊事件證明了區塊鏈理論上存在的51%攻擊已成事實。

《報告》還指出，智能合約安全事件、交易延展性攻擊、垃圾交易攻擊等安全威脅也愈加嚴重。針對不同數字貨幣漏洞攻擊導致的盜竊案例時有發生，4月BEC智能合約中被爆出數據溢出漏洞，攻擊者共盜取579億枚BEC幣，隨后SMT幣也被爆出類似漏洞。相關安全專家表示，通過以太坊智能合約“發幣”容易，若不做好嚴格的代碼審計和安全防護，億級資金的損失只在一瞬間。

加密貨幣錢包成盜號木馬新目標數字貨幣交易可被劫持

與此同時，個人數字加密貨幣賬戶安全也遭遇了來自木馬病毒的威脅。2018年2月，騰訊電腦管家發現大量利用Office公式編輯器組件漏洞(CVE-2017-11882)的攻擊樣本，通過下載并運行波尼木馬，竊取用戶比特幣錢包文件等敏感信息。

無獨有偶，3月一款基于剪切板劫持的盜幣木馬在國內出現，該木馬使用易語言編寫，通過激活工具、下載站到達用戶機器。該木馬會監視用戶剪切板，一旦發現有比特幣等錢包地址，則替換為木馬的錢包地址。該木馬內置多達30余錢包地址，且目前部分錢包已經有盜取記錄。

騰訊御見威脅情報中心分析發現，越來越多的病毒嘗試劫持數字加密幣交易錢包地址，當受害者在中毒電腦上操作數字加密貨幣轉帳交易時，病毒會迅速將收款錢包地址替換為病毒指定的地址，其行為正如同現實中的劫匪。

數字貨幣交易所遭攻擊2018上半年損失7億美金

對于網絡黑客而言，加密貨幣交易平臺也是十分誘人的攻擊目標。自1月日本最大的數字加密貨幣交易所Coincheck被爆出價值5.34億美元新經幣被盜事件，幾乎每月都有交易平臺遭到不法黑客攻擊的消息傳出。《報告》顯示，僅2018年上半年，因數字加密貨幣交易所被攻擊造成的損失就高達7億美元。

日本、印度、韓國等地區的數字加密貨幣交易所頻頻中招，因黑客入侵或疑似內部員工堅守自盜造成的安全事件層出不窮。今年6月20，韓國排名第一的數字加密貨幣交易所Bithumb被攻擊，價值3000萬美元的數字加密貨幣被盜。在此之前，Bithumb已兩次遭遇黑客攻擊。

安全生產重在“事前防范”騰訊智慧安全御點防御升級

回顧區塊鏈安全事件可知，損失過億案件屢見不鮮，對于大型企業與區塊鏈交易機構而言，對抗網絡安全風險的關鍵在于做好事前防范。騰訊安全專家建議企業網站、服務器資源的管理者，盡快部署企業級網絡安全防護系統，及時修補服務器操作系統、應用系統的安全漏洞，防止服務器遭遇木馬病毒的侵害。

騰訊智慧安全御點終端安全管理系統，將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統修復引擎應用到企業安全系統內部，能有效防御企業內網終端的病毒木馬攻擊，保護企業數據庫文檔不受勒索病毒的侵害。同時通過終端殺毒統一管控、修復漏洞統一管控，以及策略管控等全方位的安全管理功能，高效保障網絡系統安全。

《報告》同時也為個人防御區塊鏈安全風險提供了實用建議。對于普通網民而言，應充分了解可能存在的風險，避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具，建議安裝安全軟件加強防護，避免個人電腦被非法控制，造成不必要的財產損失。