這些年,無(wú)孔不入的黑客偷走了多少億虛擬貨幣?區(qū)塊鏈
粗略統(tǒng)計(jì),自2013年以來(lái),僅僅是比特幣,就被黑客偷走了100萬(wàn)枚。
黑客,就像對(duì)血腥味嗅覺(jué)靈敏的鯊魚。交易所或錢包,只要有一點(diǎn)漏洞,都會(huì)被盯上。
據(jù)粗略統(tǒng)計(jì),從2013年來(lái),僅比特幣就已被盜100萬(wàn)枚。
在虛擬貨幣的世界里,黑客大軍是從何時(shí)開(kāi)始闖入的?他們已經(jīng)成功洗劫了哪些平臺(tái)?又竊取了多少財(cái)富?
以下是一本區(qū)塊鏈的整理:
被盜數(shù)量最大的案件
2014年2月,在世界上最早的比特幣交易平臺(tái)——日本的Mt. Gox網(wǎng)站,85萬(wàn)個(gè)比特幣被盜,價(jià)值約4.5億美元,交易所因此破產(chǎn)清算。
這是比特幣被盜數(shù)量最大的一起案件,且至今還對(duì)比特幣價(jià)格產(chǎn)生著直接的影響。
Mt. Gox 的破產(chǎn)委托人 Nobuaki Kobayashi 今年3月透露,從去年9 月起,他們就在著手處理現(xiàn)存的20萬(wàn)個(gè)比特幣,以清償債務(wù)。
外界認(rèn)為,從今年初到現(xiàn)在,比特幣價(jià)格跌跌不休,恐怕與這20萬(wàn)比特幣的拋售有關(guān)。
被盜價(jià)值最大的案件
2018年1月,作為日本最大數(shù)字貨幣交易所之一,Coincheck遭遇黑客攻擊,損失價(jià)值5.33億美元的虛擬資產(chǎn)。這是世界上有史以來(lái)最大金額的數(shù)字貨幣失竊案件。
加密貨幣在日本,有極高的普及率和持有率。
被盜數(shù)量最大、價(jià)值最高的兩起案件,都發(fā)生在日本,這也從側(cè)面反映了日本對(duì)加密數(shù)字貨幣的投入程度。
ETH首次被盜
從2016年起,ETH成為黑客的重點(diǎn)關(guān)注對(duì)象。
2016年5月,香港數(shù)字貨幣交易所Gatecoin遭黑客攻擊,損失185000個(gè)ETH。這是公開(kāi)報(bào)道的最早、也是迄今為止最大的一起ETH被盜案件。
當(dāng)時(shí),ETH已經(jīng)從上線時(shí)的1美元,漲到了7美元。
黑客“專業(yè)化”作戰(zhàn)
2018年3月7日,幣安遭黑客攻擊。
在長(zhǎng)時(shí)間的潛伏、盜取大量用戶賬號(hào)登錄信息之后,黑客在當(dāng)天晚上,集中拋售被盜賬戶上所有的代幣、數(shù)字貨幣,將其全部換成了比特幣。
而這,只是攻擊的前奏。
黑客繼續(xù)操縱被盜賬戶,把所有比特幣用于購(gòu)買一個(gè)叫VIA的小幣種,瞬間將VIA拉升11000%漲幅。
而在之前,黑客已經(jīng)低價(jià)屯了大量VIA。VIA暴漲后,黑客將手中VIA賣掉,準(zhǔn)備提幣消失。
不過(guò),幣價(jià)的暴漲暴跌,觸發(fā)了幣安的自動(dòng)報(bào)警機(jī)制,平臺(tái)全部暫停提幣,黑客的最后一步,并沒(méi)有成功。
幣安雖然及時(shí)挽救了損失,但回顧整個(gè)作案過(guò)程,黑客深謀遠(yuǎn)慮,操作可謂天衣無(wú)縫。
此時(shí),黑客已不再是單兵作戰(zhàn),他們從信息收集、入侵潛伏到現(xiàn)場(chǎng)行動(dòng),已顯現(xiàn)出極強(qiáng)的組織性和專業(yè)性。
直接攻擊智能合約
市值排名前100的代幣中,有94%布置在以太坊智能合約之上。
可以說(shuō),以太坊已經(jīng)化身為加密數(shù)字貨幣的蜂巢,巢身稍有動(dòng)蕩,影響的就不僅僅一兩家代幣。
今年4月22日,美圖秀秀合作項(xiàng)目BEC被黑客攻擊,由于沒(méi)有做“溢出”設(shè)置,黑客轉(zhuǎn)出了遠(yuǎn)超BEC本身發(fā)行數(shù)量的代幣,BEC市值瞬間幾乎歸零。
不久,EDU和BAI代幣再現(xiàn)重大安全漏洞,攻擊者不需要私鑰,即可轉(zhuǎn)走任意地址上的EDU/BAI資產(chǎn),兩種代幣價(jià)格暴跌。
實(shí)際上,智能合約的漏洞遠(yuǎn)不止如此,依然有數(shù)十種ERC20智能合約面臨漏洞危機(jī),幣價(jià)隨時(shí)可能“涼涼”。
以太坊Solidity語(yǔ)言太過(guò)復(fù)雜,而由人編寫智能合約,肯定會(huì)存在漏洞。這些都給黑客留下了廣闊的空間。
51%攻擊出現(xiàn)
2018年5月20日,比特幣黃金(Bitcoin Gold)的開(kāi)發(fā)團(tuán)隊(duì)遭遇“雙重支出攻擊”。
一名惡意礦工獲得了網(wǎng)絡(luò)算力的大部分控制權(quán),利用這些算力重組了比特幣黃金的區(qū)塊鏈,并進(jìn)行反向交易,向自己的錢包發(fā)送了38萬(wàn)比特幣黃金,價(jià)值1800萬(wàn)美元。
雙重支出攻擊,即51%攻擊,近期已經(jīng)發(fā)生了三起。
隨著礦池力量的不斷壯大,租賃算力也開(kāi)始出現(xiàn)。黑客不需要投入巨大的資金,就能瞬時(shí)占據(jù)區(qū)塊網(wǎng)絡(luò)的主動(dòng)權(quán)。
從前期簡(jiǎn)單攻擊交易所和錢包,到直接攻擊智能合約、51%攻擊,黑客的手段一直在進(jìn)步。
如何守衛(wèi)我們手中的幣?如何保障未來(lái)的幣圈安全?如今看來(lái),仍然任重道遠(yuǎn)。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
