僅2019年上半年,全球出現了至少10起加密數字貨幣交易所被盜事件,與此同時,數字資產詐騙事件也頻頻發生。
作者|ChainDD
來源|鏈得得
大家接觸和了解區塊鏈,最早應該是從比特幣開始的。比特幣發明之後,很多人參考比特幣中的區塊鏈實現,使用類似的技術開發出了多種多樣的數字貨幣,但數字貨幣真的安全嗎?如果被盜怎麼辦?在《區塊鏈100問》的“風險篇”中給出了答案。
僅2019年上半年,全球出現了至少10起加密數字貨幣交易所被盜事件,與此同時,數字資產詐騙事件也頻頻發生。據統計,全球共發生區塊鏈被黑事件234起,被盜或被詐騙的加密數字貨幣總額或已超過了8,493,586,003.78美元。
那麼為什麼加密數字貨幣容易成為駭客攻擊的目標呢?首先,加密數字貨幣沒有實體形式,只存在於網路上。儘管區塊鏈技術採用的非對稱式加密演算法看起來牢不可破,但隨著技術的發展,一旦駭客掌握了更高超的技術,便能輕鬆攻破網路,盜走加密數字貨幣。此外,有些平臺甚至在建立之初就存在著基本的編碼錯誤,這更是為駭客的入侵敞開了大門。
其次,加密數字貨幣擁有極高的市值,引起了人們的瘋狂投資。據加密數字貨幣價格統計平臺CoinMarketCap資料顯示,截至2020年1月5日,全球加密市場總市值達到1995億美元,其中僅比特幣的總市值就達到了約1345億美元,佔總市值的67.72%。因此,儲存有大量加密數字貨幣的交易所或私人錢包極易成為駭客攻擊的物件。
最後,由於區塊鏈的匿名性,一旦加密數字貨幣丟失,使用者很難查出盜竊者是誰。另外,由於加密數字貨幣領域缺乏相應的監管,許多國家甚至禁止加密數字貨幣。因此,一旦加密數字貨幣被盜,使用者很難透過法律途徑維護自己的權益,這一點更讓駭客肆無忌憚。
駭客又是透過什麼途徑盜取加密數字貨幣的呢?一般情況下,使用者必須透過賬號和私鑰才能登入賬戶,而駭客也是瞄準了這一點。其慣用手法:一是透過交易平臺漏洞、惡意連結或郵件等盜取使用者私鑰;二是透過某種途徑直接訪問使用者私鑰;三是在使用者計算機中植入病毒或木馬盜取加密數字貨幣;四是在各大社交媒體網站釋出“免費送幣”專案,前提是使用者需首先向其提供的賬戶轉過去部分加密數字貨幣;五是某些中心化交易所人員監守自盜。
由於交易所的錢包中儲存有使用者大量的數字資產,因此交易所失竊事件屢屢發生,下面簡單彙總一下歷史上比較著名的幾次交易所或使用者加密數字貨幣失竊事件。
(1)Allinvain失竊事件
2011年6月,一個名叫Allinvain的使用者在論壇表示,自己一覺醒來發現,錢包中的25000個比特幣被盜。按照當時的市值估計,這些比特幣的總價值在50萬美元左右。這是有媒體報道的首次大規模加密數字貨幣被盜事件,並且這筆錢至今仍舊下落不明。
(2)Bitcoinica交易所兩次被盜
2012年3月和5月,由於平臺安全系統鬆懈,老牌交易所Bitco-inica連續兩次遭到駭客攻擊,共計損失61000個比特幣,最終宣告破產。
(3)Bitfoor事件
2012年9月,與Bitcoinica交易所被盜原因類似,駭客入侵了Bitfoor交易所的伺服器,並盜走24000個比特幣。此次攻擊事件使得Bitfoor交易所一蹶不振,並於2013年4月倒閉。
(4)Mt.Gox事件
Mt.Gox是當時規模最大的交易所,卻也遭到了歷史上最嚴重的攻擊。2014年2月7日,Mt.Gox交易所突然宣佈緊急暫停所有交易,因為平臺的安全軟體存在漏洞。在損失了共85萬個比特幣(當時總價值為4.7億美元)之後,Mt.Gox無奈於兩週後申請破產。
(5)Poloniex事件
2014年3月,剛成立2個月的交易所Poloniex就發生了加密數字貨幣被盜事件。一名駭客利用該交易所平臺存在的漏洞成功盜取了其加密數字貨幣總儲備的12.3%。事發後,Poloniex暫時把每個賬戶的餘額都扣除12.3%,後續再全部恢復。此次事件並未對Poloniex造成致命打擊,該交易所於2018年被有“美國支付寶”之稱的支付金融公司Circle收購。
(6)Bitstamp事件
2015年1月,駭客攻擊了Bitstamp交易所的熱錢包,並盜走19000個比特幣。隨後,該交易所將剩餘98%的比特幣迅速轉移至冷錢包中,避免了進一步的損失。
(7)Bitfnex事件
2016年8月,駭客利用Bitfnex交易所錢包體系中的漏洞成功盜走了120000個比特幣。
(8)Coincheck事件
2018年1月26日,日本領先的交易所Coincheck遭到駭客攻擊,並被盜走價值6億美元的新經幣(XEM)。
(9)Upbit事件
2019年11月17日,韓國最大加密數字貨幣交易所之一的UPbit遭到駭客攻擊,其熱錢包中34.2萬個以太幣(ETH,價值約580億韓元)被轉入一個不知身份來源的錢包。按照當天的市價估算,UPbit失竊的以太幣市值超過5230萬美元。
UPbit稱,在確認被駭客盜走以太幣後,已將所有熱錢包內的加密數字貨幣轉移到冷錢包中。為了保證使用者的資產不蒙受損失,UPbit將用自己的資產彌補上述失竊的34.2萬個以太幣缺口。UPbit預計,至少需要兩週時間追回失竊的資金。但截至2020年1月26日,其失竊資金並未追回,被盜的34.2萬個以太幣已有超過2/3完成洗錢。
