数字币已到穷途末路？：洞悉区块链包裹的万亿美元泡沫

想必就连中本聪本人也未想到，当初他发明的比特币会在全球范围内掀起这样一场“挖矿”狂潮。随着比特币被大众熟知，其价格也水涨船高，在2017 年比特币甚至达到了2万美元高点，由此也造就了一批又一批的亿万富翁。“一夜暴富”让人眼红，于是，越来越多的人加入到虚拟货币的“造富神话”，开始疯狂追逐他们心中的财富。

然而，一夜暴富的虚拟货币神话也仅是各种围观群众茶余饭后的谈资，只有身处币圈的投资者才能够真正了解，暴利驱动下，这场豪赌的风险究竟有多大。

多个国家相继变脸 虚拟货币全线下跌

为了规范虚拟货币市场发展，日本金融厅、韩国政府以及美国证券交易委员会等，均颁布加强整顿虚拟货币的政策，并已开始对虚拟货币产业链启动大规模调查。正因这几个国家对虚拟货币态度的转变，导致虚拟货币全线下跌。显然，一场全球范围内对虚拟货币的监管风暴已悄然来袭。

然而，币圈投资者利益受损的原因远不止于此，他们最怕的还是来自黑客的“突然问候”。据外媒报道，今年年初，日本Coincheck 交易所遭到黑客攻击，导致5.3亿美元数字货币被盗，这是有记录以来规模最大的数字货币窃案之一。无独有偶，6月20日凌晨，韩国最大虚拟货币交易平台Bithumb19确认被黑客入侵，约350亿韩元的加密货币被盗。

“黑化武器”搅局币圈 用户损失难挽回

黑客之所以将虚拟货币视作敛财工具，除虚拟货币交易难追踪可解后顾之忧外，主要原因还在于他们掌握有多重“黑化武器”，如挖矿木马、勒索病毒及安全漏洞等。

2017年5月，WannaCry勒索病毒全球肆虐，其背后的操控者要求受害者以比特币作为赎金进行缴纳，直指虚拟货币。WannaCry之后，勒索病毒这个恶意软件大家族中的小分支不断滋长蔓延，新型变种仍在不断涌现。黑客除了明目张胆地通过勒索病毒向用户勒索虚拟货币外，他们也有“闷声发大财”的手段——挖矿木马。挖矿木马潜伏在用户电脑中，毫无察觉下将用户电脑沦为“挖矿苦力”，致使用户电脑资源被大量消耗。

此外，360安全中心还监控到一款名为“剪贴板幽灵”的虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，用户复制的虚拟货币地址会被木马篡改成攻击者的地址，悄悄实施盗窃。

除了上述那些木马和勒索病毒外，虚拟货币交易平台存在的安全漏洞隐藏的威胁更大。5月29日，360Vulcan（伏尔甘）团队便在EOS平台发现了一些列高危安全漏洞，该漏洞堪称史诗级漏洞。据悉，若EOS漏洞被人利用，就可控制EOS网络里面的每一个节点、每一个服务器。届时，全球大量交易所都可能面临被黑风险，用户资产安全更难保障。

360安全卫士反“黑”行动 已为用户挽回超4千万损失

作为国内最大的互联网安全公司，360公司一直密切关注币圈相关的勒索病毒、挖矿木马、安全漏洞的动向，并针对不同威胁提出对应的解决方案。

WannaCry勒索病毒爆发前，360就曾率先推出解密工具，可破解百余种勒索病毒加密的文件，并持续更新，这也意味着WannaCry爆发一年前，360便拥有了针对勒索病毒的有效防御工具。随后，360反勒索病毒的防御矩阵中又新增了勒索病毒热补、远程登录防护、服务器防护等功能，得以不断完善。

 

针对“剪贴板幽灵”的虚拟货币类木马，360安全卫士则专门上线了剪贴板防护功能，能够对木马替换剪贴板中虚拟货币地址的异常行为进行提示。该功能仅推出一个月，360安全卫士便拦截了超过5万笔的这类木马攻击，如果根据木马平均收益估算，已经帮助用户挽回损失超过4千万。

 

此前，360集团董事长兼创始人周鸿祎指出，区块链作为这两年新火起来的技术，它遇到的安全威胁属于新威胁。区块链行业，应该与网络安全行业，做到协同开放，共同构建安全生态。360安全卫士作为360公司旗下的拳头产品，便在熟悉的安全领域利用最擅长的打法，持续为虚拟货币交易保驾护航。