随着数字化进程的不断推进，数字货币成为了网络攻击的新重点。这其中不仅有巨额钱款被窃取的情况，还涉及到国家级势力之间的博弈，这是非常值得人们予以重视的。

数字货币遭受攻击递增

网络攻击在不断发展变化，如今数字货币尤其容易成为受害者。过去主要是金融诈骗较多，而现在则转向了数字货币领域。在 2017 年至 2019 年期间，全球大约有 6.4 亿美元的数字货币被 Lazarus 组织窃取。像 youbit 因遭受黑客攻击而破产，这显示出数字货币的安全性面临着巨大的挑战。在我国，这种情况也未能避免，Lazarus 组织频繁对我国数字货币相关人员进行攻击，这些人员包括交易所工作人员以及少量用户等。

从攻防实战的角度来讲，数字货币体系一旦建立起来，就必定会面临攻击。比如说一些规模较小的数字货币交易所，由于它们的安全防护能力比较差，所以在攻击者的眼中就像是一块肥肉。

Lazarus组织攻击手段多样

Lazarus 组织向来行事较为隐蔽。它的攻击手段一直在不断更新，在 13 年的时间里持续对全球数字交易所进行攻击。例如，该组织会模仿开源软件，在 2019 年 7 月到 11 月的攻击期间，将模仿对象从其他的改为“Blackbird Bitcoin Arbitrage”。

同时，会伪装成多种类型的软件，其中不仅有数字货币交易软件，还有 IT 运维类、人事办公类软件。这种伪装方式更具迷惑性。他们的目标大多是交易所工作人员，员工如果误下载安装了这些软件，就容易中招。一旦遭受攻击，就有可能导致严重的后果。

这些伪装的攻击方式较为狡猾，普通的防御很难将其抵挡。在众多交易企业中，员工的安全意识高低不一，面对伪装的软件，他们很难进行识别。

三大经典攻击案例分析

360 安全大脑披露的三个案例具有代表性。其中，2018 年对上海某交易所进行了定向攻击；2019 年大规模集中攻击了数字货币交易所；2020 年利用 MATA 框架实施了攻击。

这三起事件均表明 Lazarus 组织攻击的范围在不断扩大，强度也在持续增强。他们每次发动攻击都采用不同的战术，例如在 2020 年利用新兴框架等。他们的攻击会致使交易所系统陷入紊乱，导致资金被盗，甚至会对数字货币市场的稳定发展产生影响等。

许多交易所因这样的攻击遭受了重大损失。从全球范围来讲，交易市场因此而处于动荡的状态，投资者因害怕而不敢轻易进入这个领域。

关联溯源及典型木马家族

经溯源得知，从 2017 年起，在针对我国的相关攻击活动中，存在后门木马，涉及 12 个家族及其变种。HTTPBackdoor 和 MATA 是其中比较典型的。这些木马犹如隐藏着的定时炸弹。

360 安全大脑通过样本关联确定是 Lazarus 组织。比如在 2018 年首次攻击中，其样本与 FoggyBrass 相关联，且功能等方面相同。这种关联溯源的方式能够使人们准确地找到攻击者的来源以及所使用的手段。

安全机构方面，持续梳理这些关联信息，就能够更利于制定应对策略。普通投资者这边，看似复杂的溯源过程，也能从另一个角度体现出我们的数字资产安全防御线是否可靠。

背后的国家级博弈

此举反映出背后存在国家级的力量博弈。在金融以及数字货币的领域当中，各个国家都对自身的安全和利益予以高度重视。并且，这个领域已经成为了战略上的高地。

一些国家对他国数字货币领域进行恶意攻击，其目的是为自身谋取利益。而那些遭受攻击的国家则需要持续进行抵御。例如我国，就必须要积极地应对像 Lazarus 组织这样的攻击源头，以保障我国数字货币相关产业能够健康地发展。

安全并非仅仅是某一方的事情。倘若邻国或者贸易伙伴遭受到此类攻击并蒙受损失，那么这种损失很可能会间接对自己的国家产生影响。正因如此，这呈现出一种全球性的博弈态势。

加强防御刻不容缓

面对这样的威胁，交易所需要加大安全投入，比如采用高级的加密技术，同时普通用户也得提高安全意识。

普通用户需要学会去辨别一些危险软件。官方部门应当加大对这类网络攻击的整治力度，并且建立更加完善的法律法规。在国际层面也要加强合作来进行应对，比如不同国家之间共享安全情报等。

只有从多个方面进行努力，才能够让数字货币获得更好的发展。不然的话，整个数字货币市场都有很大的可能会在网络攻击之下变成一片废墟。

你有没有数字货币相关的资产？你会担心被攻击吗？希望你能够点赞并分享，同时在评论区阐述一下自己的看法。