報告：駭客去年偷走17億美金的加密貨幣

安全公司發佈加密貨幣相關的犯罪研究指出，駭客竊取及詐騙加密貨幣猖獗，2018年已經偷走價值17億美元的加密貨幣。

安全公司CryptoTrace報告指出，在這17億美元之中，有9.5億是從加密貨幣交易平台及基礎架構得來，金額是2017年的3.6倍。網路罪犯發展出日新月異的手法來掏空用戶帳號和電子錢包。其中ICO 退場詐騙、駭入交易平台及龐氏騙局已騙走投資人將近7.5億美元。例如去年越南Modern Tech向3.2萬人透過ICO募了6.6億後即惡性關閉，捲走投資人血汗錢。

日本與韓國是交易平台駭入事件發生熱點，佔比高達58%，日本的Coincheck也於2018年初遭到攻擊，被竊走史上最高的5.3億美元加密貨幣。

去年第4季受到加密貨幣被竊走的金額較第3季為低，部份原因是加密貨幣價格崩跌影響。此外，駭客們的目標也有所轉變，研究人員發現，從第4季開始詐騙活動成為主流，一群擅長資訊科技及FinTech的新種駭客發現，高科技詐騙比強攻交易平台和電子錢包的方式更容易得手錢財。

研究顯示，由於2020年各國開始對交易平台實行更嚴格的反洗錢法案及KYC（Know your Customer）法規，促使2018年間駭客加快洗錢速度。去年第3季97%的不法比特幣流向未列管的交易平台，這是因為所有非法所得必須找地方洗白，而且網路經濟罪犯及恐怖組織也可藉此隱匿轉帳蹤跡。

報告並列出去年最主要的加密經濟威脅手法，包括用新興的SIM卡偷換（SIM Swapping）手法，駭客騙取受害人個資後，將電話號碼移植到另一張SIM卡上，藉此竊取使用者加密貨幣，去年一批駭客以此騙走上千萬美元的加密貨幣。此外還有加密粉塵（crypto dusting）的新洗錢手法，是將騙來的錢從未知來源以電子郵件分散給無辜的加密錢包持有人，但這將損害受害人的名譽，另外還包括用於洗錢的次世代加密貨幣攪拌器（crypto mixer）、以及駭客為了大宗挖礦而入侵AWS等企業的資料中心。