生态安全和机制安全是最主要的两大安全问题，分别造成14.2亿、12.5亿美元的损失。

8月7日，腾讯近日联合网络安全公司「知道创宇」发布《2018上半年区块链安全报告》。报告显示，2018年上半年区块链安全共造成27亿美元损失。问题主要集中在3方面，分别是生态安全、区块链项目自身的机制安全以及使用者安全。其中生态安全和机制安全是最主要的两大安全问题，分别造成14.2亿、12.5亿美元的损失。

除此之外，报告还指出，截至今年上半年，全球出现过的数字加密货币已经超过1600种，但其中存在大量完全没有实体项目支撑的“空气币”，几乎一文不值。

以下为腾讯《2018上半年区块链安全报告》

一、区块链安全事件频发，案值过亿屡见不鲜

1.数字加密货币撑起6000亿美元的市值

2.区块链安全事件爆发率逐年增加，案值增大

二、区块链安全威胁分类1.引发区块链数字加密货币三大安全问题

2.区块链数字加密货币安全事件详解

2.1因比特币自身机制而出现的安全事件

2.2因区块链生态系统原因导致的安全事件

2.3区块链使用者面临的风险

三、区块链数字货币“热”背后的三大网络安全威胁

1.数字货币勒索事件频发，基础设施成勒索病毒攻击重点目标

1.1上半年勒索病毒攻击特征与三大勒索病毒家族

1.2下半年勒索病毒的传播趋势

2.挖矿木马“异军突起”，成币圈价值“风向标”

2.1上半年挖矿木马样本分析与传播特征

2.2下半年挖矿木马的传播趋势

3.数字劫匪“铤而走险”攻击交易所，半年获利约7亿美元

3.1数字加密货币交易平台被攻击

3.2个人账号遭入侵

3.3“双花攻击”

3.4漏洞攻击

序言

​

2018年，是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡，更是存在于街头巷尾、地铁公交、微博微信，几乎无处不在。然而，伴随着区块链技术的不断发展，区块链领域本身的安全问题逐渐凸显，与区块链相关的诈骗、传销等社会化安全问题日益突出。

随着区块链的经济价值不断升高，促使不法分子利用各种攻击手段获取更多敏感数据，“盗窃”、“勒索”、“挖矿”等，借着区块链概念和技术，使区块链安全形势变得更加复杂。据网络安全公司Carbon Black的调查数据显示，2018年上半年，有价值约11亿美元的数字加密货币被盗，且在全球范围内因区块链安全事件损失金额还在不断攀升。

为了护航区块链产业健康发展，6月21日“中国区块链安全高峰论坛”上，中国技术市场协会、腾讯安全、知道创宇、中国区块链应用研究中心等政府指导单位、网络安全企业、区块链相关机构及媒体等二十余家机构、单位联合发起“中国区块链安全联盟”，联盟成立后着手建立区块链生态良性发展长效机制，着重打击一切假借区块链名义进行变相传销、诈骗等敛财行为。

区块链安全正受到越来越多的关注，除了广大用户特别关心的会不会踩雷“空气币”，腾讯安全联合实验室的关注点还在于围绕区块链，存在哪些安全风险，以及面对风险怎样才能避免出现重大损失。基于此，腾讯安全联合实验室联合知道创宇，梳理了2018年上半年围绕区块链爆发的典型安全事件，并给出防御措施，希望尽可能帮助用户避开区块链的“雷区”。