加密货币繁荣：试水前您需要了解的内容

加密货币方面的投资机会远远超出了比特币和以太坊。人们很容易被大量的DeFi代币、Altcoin、Stablecoin和NFT冲昏头脑。尽管您希望寻求最大的收益，但安全专家警告说，加密货币犯罪者就在我们身边。

在2021年第一季度，加密货币的市值突破了2万亿美元。据CoinGeko称，DeFi（去中心化金融）热潮再次升温，目前似乎正在整合至900亿美元市值之上。

在Beeple以6900万美元的价格出售了他的艺术品之后，人们对非同质化通证（NFT）的兴趣猛增，同时对DeFi的兴趣也随之增加。人们每搜索DeFi一次，都会增加四次对NFT的搜索。

这说明加密货币给人们带来了无限的投资机会，也意味着网络犯罪者将会聚焦加密货币市场的繁荣。

根据CoinGeko的数据，仅在第一季度，由于DeFi漏洞就造成了总计1.32亿美元的损失。例如，阿尔法·霍莫拉（Alpha Homora）损失了3700万美元；4月19日，价值800万美元的资金从EasyFi Network（Polygon Network上的DeFi项目）被盗。

根据CipherTrace的报告，截至4月底，全球加密货币犯罪分子共卷走了4.32亿美元。其中约有56％（2.4亿美元）与DeFi相关，创历史新高。

在您进入加密货币世界之前，需要注意一些事项。

DeFi繁荣

DeFi是一个基于区块链的生态系统，它使用户可以在传统银行业形式之外借入和借出资金，而无需依赖中间人，如银行、经纪人和交易所。DeFi项目和token数量众多，从市值来看，Uniswap，ChainLink Token，Wrapped BTC和Aave Token是最受欢迎的。

根据CoinGecko的数据，在第一季度，DeFi的市值达到了957亿美元的历史新高（ATH）。与2021年1月1日的198.3亿美元相比增长382％。 

CoinGeco解释说：“这可能是因为比特币超过了60,000美元，而其主导地位在同一季度下降了，这表明资本正在从比特币流向DeFi资产。”

虽然这也意味着无数的投资机会，但专家警告用户请谨慎对待各种新的DeFi项目。

全球安全生态系统Hacken的联合创始人Evgenia Broshevan说，DeFi生态系统正在建立。但是，她警告说，DeFi相关项目数量庞大、情况也很复杂。

“其中有许多质量不好的项目。有许多项目的主要目标是赚钱然后消失。在选择将资金投资于何处时，应格外小心。您应该仔细检查项目，包括它的安全性、创始人以及许多其他因素，”她告诉Cyber News。

即使您是通过Binance、Coinbase还是Kraken等知名平台投资各种加密货币项目，在您正式投资之前，也需要进行一些检查。

相信评分

“许多用户在进行投资的时候，他们甚至不知道自己投资的具体对象、智能合约的功能、协议的功能以及创始人是否会在拿到这笔钱之后消失。这就是为什么检查安全性部分非常重要的原因。”

尽管银行比较保守，但加密货币交易所可从世界各地访问，它们面临的紧迫挑战是更新、安全和透明。这些交易所经常遭到黑客入侵。

在2019年，Binance遭受了所谓的“大规模安全漏洞”。网络罪犯分子窃取了7,000枚比特币，当时相当于超过4000万美元，其中包含一些双因素身份验证代码和API token。整个2020年，加密行业因欺诈等犯罪造成的损失估计为19亿美元。2019年，加密犯罪损失达到创纪录的45亿美元。尽管数字显示的是急剧下降，但不可否认DeFi的繁荣吸引了很大一批犯罪分子。 

根据CoinGecko的数据，第一季度发生的DeFi漏洞攻击造成的损失总计1.319亿美元。相比之下，与DeFi相关的黑客攻击造成的损失超过了整个2020年的1.29亿美元。今年2月，Messari计算出自2019年以来，Defi遭受黑客攻击而造成的损失2.84亿美元。

自2月以来，梅萨里（Messari）计算出自2019年以来黑客入侵造成的DeFi损失超过2.84亿美元。
此时，去中心化保险行业仅覆盖了DeFi中TVL的一小部分。

因此，如果您正在寻找投资加密货币的方式和地方，并且您不仅仅是着眼于追求最大收益，而且还担心未来财富的安全性，那么您需要对很多东西进行检查。

Broshevan建议检查加密交易所的网络安全评分。根据Hacken的网络安全排名和认证平台cer.live，Whitebit是最安全的加密货币交换平台，评级为9.96。接下来的4位是Crypto.com（9.82），Binance US（9.74），Binance（9.54）和Coinbase（9.38）。Kraken的评分为8.75。有数十个未经认证的平台，其安全分数均低于5。如果一个平台至少有一年没有进行渗透测试，没有资金证明，也没有漏洞奖励计划，那么它就没有经过认证。

CoinGecko将cer.live网络安全评分整合到其信任评分中，据此，Binance，Coinbase Pro，Bitfinex，Kraken和Binance US是最受信任的加密货币交换平台。Cer.live还通过其网络安全评分列出了各种DeFi项目。

Broshevan建议：“您还应该检查有关他们如何处理数据，在保障安全性方面采取了哪些措施，是否进行外部审计，是否有bug赏金计划，如何与道德黑客合作以及是否有一定保险”。

例如，Binance拥有一个专门用于弥补损失的保险基金。Gemini，Coinbase，Crypto.com和Robinhood声称也购买了保险确保资产安全。

Broshevan说：“确实有一些交易所能够做到了这一点，但这部分的数量非常少。”

尽管投资加密货币存在很高的风险，但她认为加密货币正在成为一个更安全的投资场所，并且许多保护机制正在开发中或是已经到位。

“我们的一个项目背后的想法（目前正在处理中）是拥有一些安全性预兆，它将通知所有交易所有关被黑客入侵的加密货币的直接地址，这样交易所将将不接受这些被入侵的加密货币。因此，窃取这笔钱的黑客将无法将其兑现，因为它将被列入各地、每家交易所的黑名单。这样做的目的是使其分散化、匿名化且安全到足以防止此类黑客入侵。”她说。

流氓黑客是哪些人？

“有一些专门研究金融系统的人，他们将他们的知识应用于加密货币交易所和DeFi项目。但也仍然需要有关加密和智能合约技术方面的专门知识。我要说的是，它结合了来自金融业的传统网络犯罪分子和了解此业务细节的外来者。”当被问及是谁在攻击加密货币市场时，Broshevan说。

人们仍然是最薄弱的一个环节，许多骗子的目标都是那些比较粗心的用户。英国广播公司（BBC）发表了一篇报道，讲述了一个假冒埃隆·马斯克（Elon Musk）的赠品骗局如何使一名男子损失40万英镑。他关注了假冒的埃隆·马斯克（Elon Musk）的Twitter账户，并在其个人资料上找到了一个虚假赠品链接。打开之后，骗子欺骗他说可以将他的钱翻倍，于是该名男子将所有他拥有的比特币全都转移给了骗子。

“我们看到，存在很多不同的骗局网站，但它们都模仿的很真实。比如现在有一个著名的项目，这些骗子就会伪造出一个相同的网站，从新手那里骗取金钱，这些人没有足够的技能来了解真实项目和网络诈骗之间的区别。”

有些犯罪分子针对的是那些没有专业技能和较为熟练的用户，同时还有一部分犯罪分子可能会攻击特定的公司，甚至会使用多种技术对许多受害者进行大规模攻击。

恶意参与者还可能利用智能合约逻辑中的漏洞进行攻击。

“大型诈骗集团的目标是较大的交易所和项目，而那些技能欠佳的犯罪分子则一般针对不太熟练的新人用户。”她说。