在9月20日的凌晨,新加坡加密货币交易所BingX证实发生了安全漏洞。根据公司官员的说法,这起事件导致了“轻微的资产损失”。不过,专家们已经表示,可能会导致数百万美元被盗。这并不是近年来第一个大型加密货币交易所黑客事件。
随着市场价值的膨胀,与之相关的风险也在增加。黑客攻击中心化的加密货币交易所,因为它们是进入数字资产世界的入口。这些平台持有数十亿的用户资金,使其和早期的传统银行一样对网络犯罪分子具有吸引力。加密货币是去中心化的,而且不同交易所的安全级别不同。这导致了一些货币历史上最大规模的盗窃。
交易所黑客事件的增加揭示了一个关于加密货币的重要事实:尽管区块链技术因其安全性受到赞誉,但用户存放和交易资产的地方仍然容易受到攻击。许多这些黑客事件利用了安全协议的漏洞、代码中的错误,甚至是员工的疏忽。数百万美元因此被窃,损害了公众信任,并让人们怀疑,在基础设施改善之前,加密货币是否会被广泛使用。
在BingX丑闻发酵之际,让我们看看过去几年中十大加密货币交易所黑客事件,并讨论其中的技术缺陷、财务影响和汲取的教训。
1. Mt. Gox(2014年)——巨人的陨落
在2010年代初期,日本的Mt. Gox交易所统治了比特币交易。这可能是加密货币历史上最著名的黑客事件。
在其最繁忙的时期,该交易所处理了全球超过70%的比特币交易。2014年2月,Mt. Gox突然停止交易,很多人感到恐慌。不久之后,交易所宣布破产,并表示丢失了85万BTC,当时价值4.5亿美元。以今天的价值计算,这将是数十亿。因此,即便10年后,这个故事听起来仍然相当可怕。
攻击发生在数年之间。黑客们利用公司热钱包的漏洞和内部不良的安全做法,慢慢地从Mt. Gox钱包中取走比特币。主要问题是该交易所的交易验证系统存在的一个弱点。这个弱点被称为"交易可塑性",让小偷们能够更改交易ID并偷偷拿走资金。
Mt. Gox的CEO Mark Karpeles后来被捕并被控盗窃。这个黑客事件仍被视作加密货币界的一个教训,因为它展示了管理不善和安全性不足会带来的危险。部分失窃的比特币已经被追回。
2. Coincheck(2018年)——5亿美元的NEM大案
2018年1月,NEM(XEM)代币价值超过5亿美元从日本的Coincheck交易所被盗。
NEM交易比比特币交易更为复杂,因为它们的交易需要多人批准。但这并没有帮助。怎么会这样?不幸的是,Coincheck将其大部分NEM保存在"热钱包"中,这些钱包是联网的,因此相对容易被黑客攻击。
黑客入侵了Coincheck的服务器并获得了交易所的热钱包权限。交易所的一个主要安全漏洞在于没有为这么多的资产使用多重签名钱包。一旦进入,黑客们将NEM转移到了不同账户。虽然区块链技术无法被更改,但由于NEM是去中心化的,Coincheck无法撤销交易。
NEM区块链的开放性帮助警方找回了一部分失窃资金,但还有大量资金尚未追回。因为这次黑客事件,Coincheck不得不自掏腰包偿还受影响的用户。这导致日本政府对交易所采取了更严格的监督。
3. Bitfinex(2016年)——多签名困境
2016年8月,Bitfinex是最大的加密货币交易所之一,当时的一次黑客攻击导致12万BTC被盗,价值约7200万美元。
一家名为BitGo的区块链安全公司为Bitfinex提供了多重签名钱包系统。然而,后来的黑客攻击暴露了这个设置的漏洞。
黑客突破了Bitfinex的安全系统并获得了热钱包的访问权限。Bitfinex密钥管理的安全漏洞和多重签名实施中的代码错误是后来发现的让黑客能进入的原因。
Bitfinex黑客事件的财务影响以及随后的处理方式值得注意。为了代表丢失的资金,该交易所创建了一个代币(BFX),用户可以交易或持有至交易所的财务状况好转。虽然Bitfinex补偿了受影响的客户,但这次事件让人质疑中心化交易所的安全性以及多重签名钱包的作用。
4. Binance(2019年)——大到不能倒的目标
2019年5月,一次重大黑客攻击发生在Binance,这个以交易量计最大的加密货币交易所之一。在攻击发生时,7000 BTC,即价值约4000万美元被盗。这无疑是加密行业的一大事件。
黑客使用了一种结合钓鱼攻击、病毒等复杂技术的方法,获取了大量用户API密钥、2FA代码以及可能的其他信息,这些信息有助于进入大型加密货币交易所的内部。
由于使用了高明的方法,Binance黑客事件显得与众不同。攻击者以非常有组织的方式进行黑客活动,他们用一笔快速的交易取走了比特币,触发了警报。
撤资立即被停止,Binance启动了紧急反应。幸运的是,用户的损失由Binance的SAFU(用户安全资产基金)覆盖,这是专门为此类紧急事件设立的。
尽管平台的安全系统被突破,Binance的安全协议使他们能够将损失最小化并迅速恢复。据Binance首席执行官赵长鹏后来所说,漏洞证明了没有平台可以从不断发展的网络攻击中幸免。
5. KuCoin(2020年)——2.75亿美元盗窃案
一次黑客攻击在2020年9月袭击了新加坡交易所KuCoin,约2.75亿美元的以太坊、比特币和ERC-20代币被盗。
再次,交易所的热钱包被突破,展示了大量资产在线存放的危险。
被窃金额和KuCoin迅速反应使攻击引人注目。交易所迅速冻结了一部分被盗资金,并与项目团队和区块链公司合作。最后,超过两亿美元的被盗资金被找回。
KuCoin的反应展示了加密货币安全措施的先进程度,特别是与区块链项目合作以阻止或撤销被盗资金转移的能力。
不过,这也引发了关于中心化交易所风险的更广泛讨论,并引起了人们对改进热钱包安全的关注。
6. NiceHash(2017年)——6400万美元的挖矿黑客事件
2017年12月,斯洛文尼亚的NiceHash加密货币挖矿市场遭遇黑客攻击,4700 BTC被盗,当时价值约6400万美元。
从NiceHash窃取资金后,肇事者可能使用社会工程手段获得公司内系统的访问权限。
与更典型的黑客事件不同,这次攻击针对的是一个挖矿平台。
使用NiceHash的用户租出他们的计算能力给他人以换取比特币,他们遭受了巨大的损失。作为回应,公司冻结了所有操作,并启动了一次详尽的调查。
尽管NiceHash最终支付了受影响的用户,但事件表明包括挖矿平台在内的整个加密货币生态系统的易受攻击性。
7. Liquid(2021年)——9400万美元的攻击
在2021年8月,日本交易所Liquid损失了超过9400万美元的比特币、以太坊及其他加密货币。
黑客获得了Liquid的热钱包访问权限后,将资产转移到多个地址。一旦意识到可能失去更多资金的风险,交易所将资金转移到冷钱包中。
后来,Liquid与其他交易所合作,停止所有交易,以寻找盗贼,并希望找回被盗资金。虽然追回了一部分资金,但事件揭示了热钱包持续的易受攻击性以及实时数字资产安全的困难。
8. Cryptopia(2019年)——小巨人的陨落
尽管规模不大,总部位于新西兰的加密货币交易所Cryptopia在用户中享有很高的声誉。
2019年1月发生的黑客事件损失了约1600万美元的加密货币。黑客事件后,Cryptopia不得不停止所有操作,交易所因此破产。
由于Cryptopia几乎没有资金支付受害者,黑客事件尤其对他们不利。几个用户的全部资产都丢失了。在调查发现了许多安全漏洞后,交易所的内部程序和风险管理受到了审查。
9. Zaif(2018年)——6000万美元黑客事件
2018年9月在日本加密货币交易所Zaif发生的黑客事件,导致约6000万美元的比特币、比特币现金和MonaCoin被盗。
黑客攻破了交易所的热钱包后,将资金转移到不同地点。 为了一段时间没有人注意到。
为了弥补一些损失,Zaif的母公司Tech Bureau将其业务的控制权出售给了另一家日本金融服务提供商Fisco。由于黑客攻击,Zaif不得不暂时停止运营,日本政府开始对加密货币交易所进行更严厉的打击。
10. Bitmart (2021) – 价值1.5亿美元的热钱包漏洞
2021年12月,一次巨大的黑客攻击发生在世界知名的比特币交易所Bitmart。攻击中有价值近1.5亿美元的用户资金被盗。交易所的Binance Smart Chain (BSC) 和以太坊 (ETH) 代币的热钱包是发生黑客攻击的薄弱环节。一旦黑客掌握了交易所的钱包密钥,他们就能够任意操作Bitmart钱包中存储的加密货币。
攻击者施展复杂手段,在多种代币上设置了自动提款功能,例如Safemoon、Shiba Inu (SHIB) 等。
安全公司PeckShield是最早发现这些异常交易并将其公之于众的公司之一。不久之后,Bitmart CEO Xia确认了黑客攻击事件,并停止了平台上的提款和存款,直到他们评估出损害情况。
Bitmart迅速通知用户,他们将自掏腰包赔偿损失。
与其他黑客攻击一样,Bitmart事件引发了对存储热钱包所面临的重大安全问题的关注。任何一直连接到互联网的东西都容易受到攻击。
但不仅如此。
此类攻击让人质疑集中化交易所的可靠性以及其保护用户资金安全的能力。
由于事件的发生,很多人得出结论,需要加强安全措施,并提高冷钱包存储的普及度,以防止类似问题再次发生。