伴隨著幣價的悸動,捲土重來的是交易所和使用者長久的陰霾:駭客開始迴歸!五月以來,比特幣價格從月初的5300美金,到近期一度突破8900美元,幣價較2019年初已經翻倍有餘!牛市的聲音也不斷從各大交易所的分析師口中傳出;但伴隨著幣價的悸動,捲土重來的是交易所和使用者長久的陰霾:駭客開始迴歸!
駭客比分析師對市場敏感
從2019年1月以來,數字貨幣行情逐漸回暖,逐漸走高的幣價和新入場的使用者讓一個沉寂的群體——駭客再度開始活躍起來。
數字貨幣是技術極客和密碼朋克的產物,資料留存於鏈上,它的去中心化概念讓數字經濟成為現在的潮流。然而中心化交易所的存在卻給了駭客們以可乘之機,對比國家層面的網際網路防護,交易所的網際網路防護能力顯得捉襟見肘。
細數交易所被盜的歷史,這個資料是十分驚人的。
據不完全統計,全球現已至少有22家交易所被駭客成功攻擊,被盜次數達30餘次,總共約1,000,000枚比特幣和8億美元的等值數字貨幣被駭客偷取。
這其中,不但包括幣安、OKEX、Mt.Gox、Bitfinex、Bithumb等頭部交易所,還涉及了印度交易所Coinsecure、義大利交易所BitGrail等。
下圖為2018年部分交易所所受的駭客攻擊:
——圖片來源網路
實際上,數字貨幣的行情的不斷變化,交易所被盜次數也在不斷髮生變化。即將到來的牛市,讓駭客們看到了實時的利益,而且不同於法幣市場,數字貨幣存在著巨大的增長潛力,加之其難以被交易所或者政府的技術人員追蹤到,自然而然成為了駭客們的攻擊目標。
2016年8月,Bitfinex交易所被盜約12萬枚比特幣,在這訊息一經曝出,比特幣價格下跌約13%。而在此之前的6月至7月中,比特幣由450美元上漲至760美元左右,漲幅約60%。
2018年1月26日,日本最大交易所之一Coincheck的新經幣(NEM)被盜5.23億個,損失至少4.26億美金。
隨後,比特幣價格重挫約52.4%,由11920美元跌落回6250美元。此次事件發生之前,比特幣到達了歷史高點2萬美金/個。
還有今年5月開始的時候,幣安被盜7000枚比特幣。但與之前不同的是,這次比特幣不跌反漲,當然這些也不排除當時市場上各大巨頭進軍數字貨幣等利好訊息的刺激。也讓比特幣成為今年數字貨幣裡面回報率最高的數字貨幣。
而每次加密貨幣市場的上漲或回暖,都吸引駭客前來掠奪交易所的熱錢包,並帶來一波市場的恐慌性回撥。
國際大盜囤積數字貨幣
對於盜幣事件,駭客組織都選擇不出面負責,加之區塊鏈匿名化的特點,交易所對此的應對措施只能是以利潤抵扣損失。而對於那些難以承擔成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、YoUbit等,只得關閉或破產清算。
幣安作為一家頭部的交易所,早已被駭客盯上,另一方面是數字資產市場的復甦,最近時間內的幣價持續上漲,也讓駭客們“蠢蠢欲動”。
現在大額資產放在冷錢包儲存已經成為業內共識,其目的就是為了保證資產安全。但交易所由於身份的特殊性,大多會選擇將5%的資產(根據活躍度調整)放置於聯網的熱錢包內,來滿足使用者頻繁發起的充值、交易、提幣等需要。雖然只有5%,但對於處理交易每日數億美元的級別的交易所來說也是一筆不小的數目。
但需要明確的是,只要聯網接觸網路,駭客就會使出渾身解數來發起各種攻擊,最終攻克拿到資產。
據媒體報道,交易所盜幣的駭客行為出自APT組織。APT組織原是活躍在美國、歐洲等地區,多為以政府層面的加密情報為攻擊目標。
近些年來,APT組織逐步將目標轉移到網際網路金融領域,並不斷收集捕獲包括BTC、LTC、ETH在內的12種數字資產,22個第三方錢包以及8個交易平臺的敏感檔案。
透過對攻擊痕跡和工具的分析發現,駭客的攻擊行為特徵與之前曝光的APT組織存在相似性,但是APT組織的特點之一便是廣泛使用開源的攻擊工具和手段,這些攻擊手法同樣能被APT組織以外的駭客模仿並使用。
交易所的資產安全嗎?
交易所被盜事件頻發,但被盜幣的交易所,對被盜事實拒不承認。究其原因過後,許多使用者對自己的資產安全程度產生懷疑。
縱觀之前的盜幣事件,熱錢包是駭客進攻的重點物件,其主要原因就是它是使用者資產在交易所中的主要存放地點。
對於如何應對駭客攻擊的應對措施,交易所也只能是維持正常的風險控制,總體來說,使用者在交易所的資產還是比較安全的,個人需要做的就是儘可能保護好自己的個人資訊,不要隨意將自己的個人資訊洩露出去。
縱使交易所佈置再多安全機制,實際上仍處於駭客的“射程”範圍內。
DGroup創始人趙東曾在微博上表示:“駭客圈有句話,100萬美元代價可以攻破所有的網站。所有的安全方案,都不能防止自己不被攻破。對於所有投資者和交易所而言唯一能做的就是:1.降低被攻破的概率;2.在被攻破的時候把損失降到最低。”
如何保護的你交易所熱錢包
熱錢包作為駭客的重點攻擊物件,那麼我們該如何更好地保護我們自身財產安全呢?
庫神,作為深耕區塊鏈安全技術,提供硬體錢包、手機APP錢包、雲端錢包、多籤錢包等多種形態的個人級錢包產品,以及專業的企業級錢包產品。硬體錢包採用“冷熱分離”的架構,透過二維碼、藍芽、NFC等多種資料加密傳輸方式,讓私鑰永不觸網,徹底根絕了私鑰被網路駭客竊取的風險,實現了多種加密資產的安全儲存。
近期, 庫神 與 通證資產 強強聯手,為了保證使用者資金不流失,推出的“加密資產多籤管理系統”和“企業級錢包管理系統ColdLar Enterprise”,可以有效的保障交易所的資產安全。
“加密資產多籤管理系統”是一整套的加密資產管理方案,可以實現多人共同管理加密資產,以解決企業如何安全、高效的管理大額加密資產的需求。這套系統保證資產是真正掌握在核心管理層手中,因此可以有效的規避內部人員的監守自盜行為。
“企業級錢包管理系統ColdLar Enterprise”是庫神面向區塊鏈領域企業推出的綜合性資產服務產品,可以滿足企業百萬量級的地址需求,實時監測地址交易(接收和傳送)、提供資金歸集、財務報表等功能。
這兩套企業級資產解決方案是庫神公司為加密資產交易平臺、託管平臺、支付平臺、金融衍生業務平臺等企業級使用者量身打造的綜合性資產安全服務系統。
這套企業級解決方案可以針對交易所使用者存放在熱錢包的5%(根據活躍度調整)的資產,採用冷儲存方案進行管理,極大的提升了交易平臺的自主風控能力,保障了整個系統的安全性。
目前兩套系統都已上市,可以進行本地化部署,還可以針對不同的需求推出定製化的解決方案,現已經受到業內多家知名專案方和交易所的青睞。
雖然APT組織是否是近期的盜幣元兇還難以確認。但能夠確認的是,駭客們不斷攻擊交易所,囤積數字貨幣,也是對市場的復甦,或者是牛市的到來,表現出了極大地肯定。
