加密币应用的疯狂增长

加密币应用的疯狂增长

NEW

【行业简史与国内监管】

随着加密币的兴起，手机端的移动加密币工具也不断变多，从手机挖矿，手机钱包，手机端交易工具的普及，使得加密币的受众群体从一个小众受众群体，变成一个大众群体。但是它晦涩难懂的内在价值逻辑，同时一夜暴富的新闻，不断刺激大众的神经，一些人在一些投机与赌博心态之下，在不清楚内在风险情况下，受骗，被割韭菜，也在所难免。

针对于加密币市场的火热与疯狂，行业意见领袖与个人，风险投资也参与到其中，更多的散户在这场豪赌中输得精光。监管层出台了多条政策规范市场，避免更多人遭受损失。

表1

由于政策法规的严格规范，目前2018年之后，国内币圈财经媒体基本消失了，各个市场的交易所，挖矿应用都逐步下架，但是国外的监管并没有这么严厉，模式币或者山寨币，空气币，在国外的一些社交媒体上传播，宣发。国内的一些交易所也跑到国外，继续经营的他的交易业务。

特币与以太坊的牛市行情，模式币或者山寨币，空气币的泛滥，数字藏品，元宇宙的概念的兴起，另一方面Paypal，Block等新兴电子支付机构的认可，助长了ICO的热情，与交易所的崛起。所以在2020年之后，交易所和钱包app数量急剧增加，整个行业的风险性激增。

图1

【现状】

而从奇安信病毒响应中心移动安全团队锡安平台统计的数据也验证了这种加密币疯狂增长的现实。从2019-2022上半年的加密币应用的收录情况（图2）看，预计2022年加密币比2019年增长了1000%

图2

图3

从样本的收录情况看，来自大型公开市场平台的下载链接基本没有，但是我们也发现了一些小市场零星有一些下载链接。这这方面可以看出我们国家对于数字货币的监管还是很到位的。

【产业链分析】

加密币各方的获利模式并非宣传的那样正规，而且各个利益方并没有有效的监管机构进行监管，所以币圈里面充斥着假消息，故事，谎言。这里面散户是最惨的，信息高度不对称，上一秒还是盈利，下一秒可能清零。

从新闻报道里面，发行方利用KOL或者币圈大佬，联合机构一起割韭菜的新闻不绝于耳，利用媒体社群欺骗散户，也有联合交易所进行造势，割韭菜行为。这些是真实存在的，在没有监管的情况下，过去会发生，现在也在发生，未来还会发生。

表格2

围绕我们收录的主要app类型进行分析，主要集中在交易所钱包类（表3）

表格3

【交易所钱包类安全风险】

从表2的信息来看，利益方里面发行方只需要提供白皮书，个别的会有挖矿APP极少，媒体社群会有少量APP，最多的是交易所钱包类（表3）同时获利也是最多的利益方之一，在没有监管的情况下，交易所钱包的业务范围是无限的，存在资金安全风险，大量中小与仿冒中小交易所钱包充斥着市场，以imToken为例，一共有711个，其中158个为官方软件，453个为非官方软件，我们统计了78%都是一些中小型与山寨仿冒交易所（钱包），中小型交易所很可能一次意外事件倒闭或者跑路，造成不可挽回的损失，山寨仿冒交易所（钱包）直接盗取你的加密币资产。

还有的用户不足以提现或者兑换的小额资金沉淀。（有部分交易所可以汇总账户内的小额一起提，大部分是小额就提不出，换不掉），或者收取提现手续费。

存在钱包交易所业务安全风险，会有内幕交易，交易所自己发币圈钱，内部人员或者交易所利用利空制造恐慌或者宕机，使散户或者机构爆仓，趁机低吸，同时提高了交易量，提升了交易费用，内部人员或者交易所伙同黑客，非法盗取客户资产。

存在APP本身数据安全问题，中小交易所安全意识差，造成数据泄露，黑客盗取客户资料或者资产，这样的事件并不少。基本也不会有任何途径挽回损失。

【安全建议】

综上所述，无论是投资加密币或者使用加密币APP都存在一些未知风险，这些风险会导致你个人信息，账户信息泄露，资产流失，同时还有一些利用加密币进行欺诈或者进行传销。目前我国的政策法规，个人参与虚拟货币投资交易活动存在法律风险，不建议进行投资投机购买，以及进行宣传，传播。

奇安信病毒响应中心目前能对中小交易所钱包，挖矿类，币圈媒体内容工具和假冒应用进行识别，对大型平台进行标记提醒。

最后笔者建议：

1、在社交APP或者非正规渠道，谨慎安装加密币APP。

2、尽量不要在公共空间传播加密币APP。

附录1 奇安信病毒响应中心

NEW

奇安信病毒响应中心是奇安信集团旗下的专业病毒鉴定及响应团队。中心以奇安信核心云平台为基础，拥有每日千万级样本检测及处置能力、每日亿级安全数据关联分析能力。结合多年反病毒核心安全技术、运营经验，基于集团自主研发的QOWL和QDE引擎，形成跨平台木马病毒查杀能力与漏洞修复能力，并且具有强大的大数据分析能力，可以实现全平台安全和防护预警能力。

奇安信病毒响应中心支撑奇安信全线安全产品的病毒检测，积极响应客户侧的安全反馈问题，可第一时间为客户排除疑难杂症。中心曾多次处置重大病毒传播事件，多次参与重大活动安全保障工作，受到客户的高度认可。

附录2 奇安信病毒响应中心移动安全团队

NEW

奇安信病毒响应中心移动安全团队一直致力移动安全领域及Android安全生态的研究，不仅可以为奇安信移动安全产品提供常见的移动端病毒木马查杀能力，也可以精准识别时下流行的刷量、诈骗、博彩、违规、色情等黑产类软件，并支持对App的合规化安全检测。

团队创新研发的高价值移动端攻击发现流程，已成功捕获到国内外多起针对移动平台的重大攻击事件，并发布了多篇移动黑产报告，披露了多个通过移动平台发起攻击的APT组织及其活动。特别的，近两年来，团队首发披露了包括诺崇狮组织SilencerLion、利刃鹰组织BladeHawk、艾叶豹组织SnowLeopard和金刚象组织VajraEleph在内的多个全新的APT组织。团队的高级威胁的分析与追踪溯源能力在国内外均处于领先水平。

附录3 奇安信移动安全产品介绍

NEW

奇安信移动终端安全管理系统（天机）是面向公安、司法、政府、金融、运营商、能源、制造等行业客户，具有强终端管控和强终端安全特性的移动终端安全管理产品。产品基于奇安信在海量移动终端上的安全技术积淀与运营经验，从硬件、OS、应用、数据到链路等多层次的安全防护方案，确保企业数据和应用在移动终端的安全性。

奇安信移动态势感知系统是由奇安信集团态势感知团队与奇安信病毒响应中心移动团队合力推出的一个移动态势感知管理产品，主要面向具有监管责任的政企机构客户，着重于监测App的下载与使用环节，协助相关监管机构摸清辖区范围内App的使用情况，给客户提供App违法检测、合规性分析及App溯源等功能。