新闻快讯
< >

全球10%的ICO融资资金被盗,今年还剁手?

E安全1月25日讯 2017年,是数字货币和区块链里程碑式的一年。就比特币而言,2017年初到年末从1比特币=1000美元涨到了1比特币=1.9万美元,上涨近2000%。同时一大堆新生的货币向整个市场袭来。英国安永会计事务所和俄罗斯网络安全公司 Group-IB 发布研究报告显示,在ICO(Initial Coin Offering,首次代币发行)融资火爆之时,黑客趁机大肆捞金。

ICO,是数字货币领域从IPO(首次公开募股)概念引申而来的融资活动。ICO的操作方式与众筹相似:通过承诺给予投资者开发出来的数字加密代币或其他回报,项目方可以从投资者手中募集到比特币、以太币等其他数字货币资产。

黑客盯上ICO融资热 全球10%的ICO融资资金被盗-E安全

10%的ICO融资资金被盗

这份报告指出,2015年至2017年,全球超过10%的 ICO 融资因黑客攻击损失或被盗。安永分析超过372宗 ICO 发现,在各种代币通过 ICO 总融资37亿美元中,约有4亿美元被盗。

2017年7月,黑客控制了以色列加密货币交易平台 CoinDash,仅用13分钟便进入了该网站的 ICO。这帮黑客攻陷了CoinDash网站,修改了投资地址,窃取了价值700万美元(约合人民币4490万元)的众筹投资,被盗金额超过 CoinDash 获得的投资金额(640万美元)。

2017年8月,Filecoin 的 ICO 项目打破融资记录在一个小时内获得超过2亿美元的融资,并且超过了2017年7月 Tezos 的2.32亿美元的融资记录。

黑客盯上ICO融资热 全球10%的ICO融资资金被盗-E安全

在黑客看来,ICO 炒作越疯狂,规模越大,就越具吸引力,“吸金”的速度也越快!项目发起人专注于吸引投资者,往往未优先考虑安全性。黑客成功利用了这一“优势”。

研究人员在报告中指出,ICO 市场的增长速度和规模吸引了黑客的目光。黑客被这股热潮深深吸引,再加上缺乏集中管理的区块链交易存在不可逆性和信息混乱的情况,黑客锁定 ICO 融资企图大肆敛财。 

资金被盗的原因及ICO融资安全

安全性欠佳只是 ICO 问题的其中一方面。分析师表示,ICO 现在是炒币、不合理估价和过度风险的代名词。在2017年的230个 ICO 中,很多都是从一个想法(通常用白皮书制定),一个开发团队,甚至没有对发行人背景进行基本的尽职调查。

这份报告指出,自2017年年末以来,ICO 数量明显减少,到11月能够达到目标的 ICO 不足25%,这一数据在2017年6月能够达到90%。

为什么越来越多的 ICO 无法达成融资目标?安永区块链技术全球创新主管保罗·布罗迪认为,主要是因为项目的质量下降,另外早期项目出现一些问题。他说:“数量大幅增长,融资目标提高,质量下降了。一些白皮书质量糟糕,甚至让人触目惊心,例如能够看到明显的编码错误,看到公司发行令牌与持有令牌的社区存在明显利益冲突。”

黑客盯上ICO融资热 全球10%的ICO融资资金被盗-E安全

有许多项目说自己需要区块链和加密货币技术,但是给出的理由却不充分。许多时候,ICO 令牌的估值受到了 FOMO(错失恐惧症,这可能就是“剁手党”的通病吧)的驱动,与市场基本面并无关系。安永认为,FOMO 刺激投资者以疯狂的速度向 ICO 投资,在分析10个持续时间最短的ICO发现,它们平均每秒吸入资金30万美元。

黑客同时盯上了项目和投资者。针对 ICO 的攻击,钓鱼攻击最常见,此类攻击的简单、有效,黑客替换钱包地址,获取私钥以及从钱包和交易平台窃取资金的方式,其发生频率2017年初就开始上升。黑客攻击还会带来间接损失,例如,影响项目名誉受损,导致投资者的个人敏感数据被窃。

黑客盯上ICO融资热 全球10%的ICO融资资金被盗-E安全

黑客用尽招数捞钱

黑客针对ICO常用的攻击方式包括:

  • 通过钓鱼网站诱骗目标上钩;

  • 发起DDoS攻击;

  • 入侵网站/Web应用程序;

  • 攻击IT基础设施;

  • 替换钱包地址;

  • 攻击与ICO运作公司有关人士的账户;

  • 攻击交易平台和钱包。

网络钓鱼是黑客针对ICO的最常用攻击方式,黑客每个月通过网络钓鱼从ICO融资中最多窃取150万美元(约合人民币960万元)。

2018年ICO融资会怎样?

2017年对 ICO 来说是一个牛市,2018年,很可能也是数字货币的一个突破年。彭博援引Coinist数据显示,2018年1月份至今,全球ICO融资规模已经达到4.5亿美元,创下2017年10月以来的新高。相比之下,风投基金融资规模却曾下降趋势,据毕马威数据,2017年全球范围内,首次风投融资总额连续第三年下降,3813笔交易共融资130亿美元(这笔资金很可能只需要100次 ICO 就能做到)。

黑客盯上ICO融资热 全球10%的ICO融资资金被盗-E安全

ICO融资受到监管

2017年中国和韩国彻底禁止 ICO 融资,分析师预测,世界各地将推出相关监管措施和禁令,已有十几个国家正在讨论监管举措。

2017年7月,美国证券交易委员会(SEC) 明确某些加密资产应当归类为证券,所有 ICO 应该进行相应的规范措施,ICO 在美国已被纳入监管。

未来两年,其他司法管辖区可能会效仿,导致ICO在短期内放缓。这反过来又会导致“异地 ICO ”的公司增加,因为代币发行人涌向瑞士卢森堡等加密货币和ICO法规相对不严格的国家。

2018年很多有经验的投资者将涉足这一新的融资手段,而他们也将要求进一步的加强业务验证和透明度,使 ICO 程序更接近于传统的风险筹款,并使得白皮书越来越难以从其背景中获益。这种发展趋势将得到 ICO 平台的支持,例如 CoinList 在接受公司进入其平台之前进行尽职调查,或者以 Balanc3 来提供会计和报告工具的加密公司。

ICO 的专业化协议 SAFT(未来令牌销售简单协议),主要针对前期产品,ICO 前期筹款以及只有经过认证的投资者可以获得的投资支持。SAFT 允许开发者在启动 ICO 之前构建一个功能正常的网络和代币。重要的是,他们也帮助代币发行公司遵守美国证券SEC监管。随着 SAFT 变得越来越普遍,在 ICO 行业或将减少预先发行、预投资,因此,在市场上的投机性质的代币 ICO 将会减少。

ICO举例

2018年1月最大规模 ICO 由区块链基础设施项目Envion创下,该项目筹集了1亿美元,其次是分布式数据平台 Neuromation,该项目凑集了7320万美元。

新加坡区块链创企 Bluzelle 在2017年获得了150万美元 A 轮融资。该公司于近期通过ICO融资1950万美元。在三天的发售中,大约有1.63亿个代币被售出。

2018年1月,被誉为“俄罗斯微信”的 Telegram 发布白皮书和投资者招股说明书,以拟发起 ICO,预计募集12亿美元,将创史上规模最大的 ICO 纪录。该ICO 将分为两期,第一期是针对受邀风投机构和内部人士的私募,享受代币折价逾50%的优惠,规模为6亿美元,目前已在进行当中,将于2月结束。第二期面向散户的公募,将于今年3月开始,规模同样是6亿美元。代币公开发行的价格为0.97美元/枚。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。