9月20日早些时候,新加坡加密货币交易所 BingX确认发生了安全漏洞。 据公司官员称,此事件导致了“轻微的资产损失”。但专家已经表示,这可能会导致数百万美元被盗。 这并不是近年来第一个大的加密货币交易所黑客事件。
随着市场价值的膨胀,与之相关的风险也随之增加。黑客正在瞄准集中化的加密货币交易所, 因为这些平台是进入数字资产世界的入口。这些平台持有数十亿用户资金, 使它们像早期传统银行一样对网络犯罪分子具有吸引力。尽管加密货币是去中心化的,不同的交易所有不同的安全级别, 这导致了货币历史上一些最大规模的盗窃事件。
交易所黑客数量的增加揭示了关于加密货币的一个重要事实:尽管区块链技术被誉为安全, 但用户存储和交易资产的地方仍然容易受到攻击。这些黑客事件许多利用了安全协议的漏洞、代码中的错误,甚至是员工的疏忽。 结果是数百万美元被盗,损害了公众信任,并让人们怀疑如果不改善基础设施,加密货币是否能广泛应用。
在BingX丑闻继续发酵的同时,让我们来看一下近几年十大加密货币交易所黑客事件,讨论其技术缺陷、财务影响和汲取的教训。
1. Mt. Gox (2014) – 巨人的陨落
日本Mt. Gox交易所在2010年代初主导了比特币交易。它是加密货币历史上最著名的黑客事件的发生地。
在其最繁忙的时候,该交易所处理了全球超过70%的比特币交易。2014年2月,Mt. Gox突然停止交易,令许多人感到恐慌。 不久之后,交易所宣布破产,并表示85万比特币(当时价值4.5亿美元)被盗。在当今的金钱中,这个数额将以数十亿计。 即便10年之后,这个故事依然让人毛骨悚然。
攻击在几年内展开。黑客通过利用公司热钱包的缺陷和公司内部糟糕的安全实践,慢慢从Mt. Gox钱包中提取比特币。 主要问题是交易所的交易验证系统存在漏洞。这个被称为“交易可塑性”的漏洞让窃贼能够修改交易ID并无需被发现地盗取资金。
Mt. Gox的CEO马克·卡佩尔斯后来被捕并被指控盗窃。这次黑客事件仍被加密货币界铭记,因为它显示了管理不善和安全不足时的高风险。 一些被盗的比特币已经被找回。
2. Coincheck (2018) – 价值5亿美元的NEM劫案
2018年1月,从位于日本的交易所Coincheck窃取了价值超过5亿美元的NEM(XEM)代币。
NEM交易比比特币交易更复杂,因为它们需要多人批准。但这并没有帮助。怎么会这样呢?不幸的是,Coincheck将大部分NEM存储在“热钱包”中。 这些钱包是在线的,较容易被黑客攻击。
黑客入侵了Coincheck的服务器,并获取了交易所的热钱包。主要的安全漏洞是没有为如此大量的资产使用多重签名钱包。 一旦入侵,黑客将偷来的NEM转移到不同的账户。虽然区块链技术不可更改,但因NEM是去中心化的,Coincheck无法撤销交易。
NEM区块链的公开性帮助警方找回了一部分被盗资金,但很多仍然下落不明。因这次黑客事件,Coincheck不得不自掏腰包赔偿受影响的用户。 这导致了日本政府对交易所更严格的监管。
3. Bitfinex (2016) – 多重签名难题
2016年8月,当时最大的加密货币交易所之一Bitfinex遭受黑客攻击,导致12万个比特币(约7200万美元)被盗。
一家名为BitGo的区块链安全公司为Bitfinex提供了多重签名钱包系统。然而,黑客事件暴露了本系统中的漏洞。
黑客攻破了Bitfinex的安全系统,获取了其热钱包的访问权限。后来发现,黑客能够获取访问权限的原因,是Bitfinex密钥管理中的安全漏洞和多重签名实现中的编码错误。
Bitfinex黑客事件后的财务影响和处理是值得注意的。为了代表丢失的资金,交易所创建了一种代币(BFX),用户可以交易或持有,直到交易所的财务状况改善。 尽管Bitfinex补偿了受影响的客户,但此次事件引发了对集中化交易所安全性和多重签名钱包实用性的怀疑。
4. Binance (2019) – 过大到无法失败的目标
2019年5月,全球最大交易量的加密货币交易所之一Binance发生重大黑客事件。当时,7000个比特币(约合4000万美元)被盗。这在加密行业里绝对是重大事件。
黑客采用了钓鱼、病毒和其他复杂技巧获取了大量用户API密钥、2FA代码,以及可能有助于进入该巨大加密交易所内部的其他信息。
Binance黑客事件由于使用了复杂的方法而显得特别。黑客组织周密,在一次快速交易中提取了比特币,从而引发了警报。
提现被立即停止,Binance启动了紧急回应。幸运的是,其用户损失由Binance的SAFU基金(用户安全资产基金)承担,此基金专为此类紧急情况设立。
尽管平台的安全系统受损,但Binance的协议使他们能够最小化损失并迅速恢复,据Binance CEO赵长鹏后来的说法。
此次入侵表明,没有任何平台能够完全免受不断发展的网络攻击。
5. KuCoin (2020) – 2.75亿美元的盗窃
2020年9月,新加坡交易所KuCoin发生黑客事件,约2.75亿美元的以太坊、比特币和ERC-20代币被盗。
再次,交易所的热钱包被攻破,显示了将大量资产在线存储的危险。
此事件令人瞩目的不仅仅是盗窃数量,还有KuCoin的快速反应。交易所与项目团队和区块链企业合作,迅速冻结了大量被盗资金。 最终,超过2亿美元被盗资金被追回。
KuCoin的回应展示了高级加密安全措施的进展,特别是与区块链项目合作阻止或撤销被盗资金转移能力的发展。
但这次事件引发了关于集中化交易所风险的更广泛讨论,并凸显了热钱包安全改进的必要性。
6. NiceHash (2017) – 6400万美元的挖矿黑客事件
2017年12月,位于斯洛文尼亚的NiceHash加密货币挖矿市场遭受黑客攻击,导致4700个比特币(当时价值约6400万美元)被盗。
在从NiceHash窃取资金后, 作案者有可能使用了社会工程手段获取了公司内部系统的访问权限。
此次攻击不同于典型黑客事件,它针对的是挖矿平台。
NiceHash的用户将他们的计算资源租给他人以换取比特币,因此次事件遭受了重大损失。作为回应,公司冻结了所有操作,并启动了全面调查。
尽管NiceHash最后向受影响用户进行了赔偿,事件揭示了整个加密货币生态系统,包括挖矿平台的脆弱性。
7. Liquid (2021) – 9400万美元的漏洞利用
2021年8月,日本交易所Liquid发生黑客事件,损失超过9400万美元的比特币、以太坊和其他加密货币。
黑客获取了Liquid的热钱包后,将资产转移至多个地址。一旦意识到可能会丢失更多资金,交易所将资金转移至冷钱包。
此后,Liquid与其他交易所合作停止所有交易,试图找到盗贼并尽可能地追回被盗资金。尽管追回了部分资金,但事件突显了对热钱包脆弱性和实时数字资产安全持续担忧。
8. Cryptopia (2019) – 一个小巨人的陨落
尽管规模不大,位于新西兰的Cryptopia交易所在用户中享有较高声誉。
2019年1月的黑客事件破坏了交易所,盗走了约1600万美元的加密货币。事后,Cryptopia不得不停止所有操作,最终破产。
由于Cryptopia没有足够资金赔偿受害者,此次黑客事件对受害者尤其致命。许多用户的全部持有资金都被盗。 调查显示了多个安全漏洞,交易所的内部程序和风险管理受到了审视。
9. Zaif (2018) – 6000万美元的黑客事件
2018年9月,日本加密货币交易所Zaif发生黑客事件,导致约6000万美元的比特币、比特币现金和MonaCoin被盗。
黑客攻破了交易所的热钱包,并成功转移了资金。 在有人注意到之前持续了一段时间。
为了弥补一些损失,Zaif的母公司Tech Bureau将其业务的控股权出售给了另一家日本金融服务提供商Fisco。由于这次黑客攻击,Zaif不得不暂时停止运营,日本政府也开始对加密货币交易所进行更严格的打击。
10. Bitmart (2021) – 1.5亿美元热钱包漏洞
2021年12月,全球知名的比特币交易所Bitmart发生了一起大规模黑客攻击。用户的资金近1.5亿美元在这次攻击中被盗。交易所中的Binance Smart Chain (BSC)和Ethereum (ETH)代币的热钱包是导致此次黑客攻击的薄弱环节。黑客一旦获得交易所钱包的密钥,便能对存储在Bitmart钱包中的加密货币为所欲为。
其中一个更为复杂的攻击手段是,黑客设置了多种代币(如Safemoon、Shiba Inu (SHIB)等)的自动提款。
安全公司PeckShield是第一个发现异常交易并通知公众的公司。不久之后,Bitmart CEO Sheldon Xia证实了此次黑客攻击,并在评估损害之前暂停了站点的提款和存款操作。
Bitmart迅速告知用户,他们将自掏腰包赔偿用户的损失。
与其他黑客攻击一样,Bitmart黑客事件强调了存储热钱包所带来的重大安全问题。任何始终连接到互联网的东西都容易受到攻击。
但事情远不止于此。
这样的攻击让人们质疑中心化交易所的可靠性及其保护用户资金安全的能力。
由于此次事件,许多人得出结论,认为应加强安全措施,并推广冷钱包存储,这样可以避免类似问题再次发生。