区块链技术在创造了一个又一个互联网财富神话的同时，围绕高价值数字加密货币产生的网络犯罪也逐渐浮出水面。黑产从业者利用区块链概念和技术牟利，盗窃、勒索和控制电脑以及服务器挖矿等非法活动频频发生，区块链安全受到前所未有的关注。

8月2日，腾讯安全联合知道创宇、腾讯云等机构发布《2018年上半年区块链安全报告》(以下简称《报告》)，指出盗窃、勒索和挖矿已发展成为2018上半年区块链三大安全威胁，并提供了针对性的防御建议。

数字加密货币平台成攻击目标2018上半年损失7亿美元

2018上半年，持续火爆的数字加密货币让不法黑客不惜“铤而走险”。自2018年1月日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的NEM(新经币)之后，几乎每月都有交易平台遭到不法黑客攻击的消息传出。

《报告》显示，盗取数字加密货币主要包括入侵交易所、入侵个人账户、“双花攻击”和漏洞攻击四种方式，其中2018上半年仅数字货币交易所就有价值高达7亿美元的数字加密货币被窃取。

在针对大型交易平台展开攻击的同时，不法黑客对个人用户账户的入侵也在悄然发生。2018年3月，一款基于剪切板劫持的盗币木马在国内出现，不少用户纷纷中招。经腾讯御见威胁情报中心分析发现，越来越多的病毒尝试劫持数字加密币交易钱包地址，将受害者资金转入自己指定的交易账户。

基于区块链的去中心化机制，数字加密货币区块链还存在一种较为独特的“双花”攻击，即当黑客控制某数字加密货币网络51%算力之后，对数字加密货币区块链进行攻击，可实现对已经交易完成的数据进行销毁，重新支付获利。此外，针对不同数字货币漏洞攻击导致的盗窃案例时有发生，4月BEC智能合约中被爆出数据溢出漏洞，攻击者共盗取579亿枚BEC币，随后SMT币也被爆出类似漏洞。

数字货币勒索事件频发企业服务器成勒索病毒重点攻击目标

2018年，与区块链数字货币相关的勒索攻击仍在持续增长。为了提升获取赎金的成功率，不法分子将攻击目标逐渐转向企业和机构的服务器。《报告》显示，上半年最为活跃的勒索病毒主要包括GlobeImposter、Crysis和GandCrab三大勒索病毒家族，同时Satan等老牌家族依然有不同程度的活跃。

传统工业、互联网行业、教育行业和政府机构沦为勒索病毒攻击的重灾区，医疗遭遇勒索病毒事件由于行业特殊性而备受关注。4月16日，国内某医院的服务器遭到GlobeImposter勒索病毒最新变种的攻击，导致部分文件和应用被病毒加密破坏无法打开，影响医院的正常运行。腾讯安全联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持，成功抵御了病毒侵害，同时紧急部署腾讯智慧安全御点终端安全管理系统，有效预防了勒索病毒的再次攻击。

挖矿木马成币圈价值“风向标”不法分子瞄准云上挖矿

在盗窃、勒索之外，通过木马病毒控制电脑挖矿也是获取不法分子获取数字加密货币的重要途径，挖矿病毒已俨然成为2018年传播最广的网络病毒。

《报告》显示，进入2018年以来，PC端挖矿木马以前所未有的速度增长，仅上半年爆出挖矿木马事件45起，比2017年全年爆出的挖矿木马事件都要多。为攫取更大的利益，挖矿木马不仅热衷于挖取热门且价值高的币种，还通过藏身游戏辅助程序、云端挖矿以及网页挂马等形式提高传播效率。

服务器因性能强，且24小时在线的特征，备受不法分子的青睐。企业、政府机构、事业单位的服务器沦为云上挖矿的重灾区。腾讯御见威胁情报中心曾发现一例“PhotoMiner”挖矿木马，通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围，该木马控制肉鸡电脑挖到8万枚门罗币，挖矿累计收益达到惊人的8900万人民币，堪称名副其实的“黄金矿工”。

腾讯安全云鼎实验室通过对云端挖矿DNS请求的矿池地址进行统计和归类，发现云主机服务器上挖矿木马最常连接的矿池地址为xmr.pool.minergate.com，且云上挖矿币种主要是XMR(门罗币)、以太币(ETH)和ETN(以利币)。通过对数字货币的价格走势和挖矿热度进行关联分析，不难发现挖矿的热度与币种价格成正比关系。

针对目前较为复杂的区块链安全形势，腾讯安全专家建议，参与数字货币交易的网民需充分了解可能存在的各种风险，切勿盲目炒币，同时可使用安全软件做好电脑和手机端的安全防护，避免设备感染木马病毒。对于相关企业、服务器资源的管理者来说，及时发现、修复系统漏洞，防止遭到勒索病毒的侵害和避免企业服务器被入侵安装挖矿病毒。企业网站和服务器可部署腾讯智慧安全御点终端安全管理系统，通过终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，高效保障网络系统安全。