盘点发生过的数字货币被盗事件
过去十年,区块链获得了更多的关注。与此同时,随着加密货币的价值增长,不法分子也盯上了这一行业。黑客事件层出不穷,保障用户的资产安全成为一个行业痛点。当然,这些黑客事件并不是针对区块链技术本身的,而是利用加密货币服务商,如钱包、交易所的安全漏洞来窃取资金。
区块链历史上的被盗事件
截至今天,共有55起黑客事件,在这些黑客事件发生时,损失的资金总额约为24亿美元,其中2014年的Mt.Gox黑客事件是迄今为止最大的数字货币被盗事件(The Largest Crypto Hacks in History),被盗资金为661,348,000美元。总金额不包括被盗的用户数据和未披露的被盗资金金额。
| 交易平台 | 被盗 ($) | 找回 ($) | 日期 |
|---|---|---|---|
| Mango Markets | $117M | $67M | October 2022 |
| Ronin | $624M | $0 | Mar 2022 |
| Wormhole | $326M | $0 | Feb 2022 |
| Nomad Bridge | $190M | $33M | Aug 2022 |
| Beanstalk | $181M | $0 | Apr 2022 |
| Harmony Bridge | $100M | $0 | Jun 2022 |
| Mirror Protocl | $90M | $0 | May 2022 |
| Fei Rari | $80M | $0 | Apr 2022 |
| Crypto.com | $33.7M | $0 | Jan 2022 |
| Poly Network | $611M | $611M | Aug 2021 |
| Compound | $147M | ? | Sep 2021 |
| BitMart | $196M | $0 | Dec 2021 |
| Vulcan Forged | $140M | $0 | Dec 2021 |
| Cream Finance | $185.8M | $0 | Feb-Oct 2021 |
| Badger | $120M | $9M | Dec 2021 |
| KuCoin | $285M | $269M | Sep 2020 |
| Lendf.me | $25M | $25M | Apr 2020 |
| Harvest Finance | $24M | $2.5M | Oct 2020 |
| CoinBene | $105M | $0 | Mar 2019 |
| UpBit | $49M | $0 | Nov 2019 |
| Binance | $40M | $0 | May 2019 |
| BitPoint | $32M | $0 | Jul 2019 |
| Cryptopia | $16M | $0 | Jan 2019 |
| Mt. Gox | $460M | $0 | 2014 |
| Coincheck | $532M | $0 | 2018 |
| BitGrail | $170M | $0 | 2018 |
AllinVain(2011年6月)
2011年6月,一个化名叫AllinVain的黑客获取了一家矿场的硬盘,转走了25000个比特币到外部钱包。这笔钱至今下落不明。这种操作手法就好比黑客从电脑里把银行账户里的资金全部转走。这是第一次有媒体报道加密货币被盗事件,在当时引起了重大反响。
Bitcoinica (2012年3月)
作为一家老牌交易所,Bitcoinica在2012年被攻击了两次,分别是在3月份和5月份。由于交易所网络服务器安全措施不到位,黑客获取了用户数据和密钥,盗窃走了61000个比特币,最终导致Bitcoinica破产。
Bitfloor (2012年9月)
跟Bitoinica的被盗过程相似, 黑客攻击了Bitfloor交易所的服务器,窃取了24000个比特币。Bitfloor一直没能恢复这笔损失,并在2013年4月份关闭了交易所。
Poloniex (2014年3月)
2014年3月�份,黑客攻破了Poloniex的服务器。那时,这家交易所才营业2个月。Poloniex的创始人Tristan D’Agosta解释道黑客发现他们的提现系统在遇到多个同步请求后,就可以允许“透支”行为。交易所在发现了这一异常操作后,关闭了进入受影响账户的通道。但是 12.3%的总资产已经被盗了。Poloniex的处理方式是:暂时把每个用户余额里的资产都扣除12.3%,后续再恢复他们的账户余额。Poloniex最终活了下来,并在2018年被收购。
MtGox (2014年2月)
MtGOX(门头沟)是加密货币史上,最早、且是当时最大的交易所。2014年2月,这家交易所遭受了最严重的黑客攻击。MtGOX最初是万智牌玩家(Magic: The Gathering Online)用来交换卡牌的网站,于2010年转型为交易所。2010年7月份该网站的开发者在Slashdot上看到加密货币的介绍后,重写了网站代码,并把该网站卖给了居住在日本的开发者Mark Karpeles。 到了2014年,一家独大的MtGox占据了全球70%的比特币交易量。
2014年2月7日,MtGox声称其安全软件中存在漏洞,紧急暂停了所有交易。两周后,交易所申请破产,网站突然消失。用户共损失了85万比特币,当时价值高达4.7亿美金。这是到目前为止最大的数字货币被盗事件,这一事件导致投资者信心受挫,比特币价格暴跌36%。
很多人都质疑Mark Karpeles监守自盗。2015年,Mark在日本因诈骗,挪用公款和操纵用户余额等罪名被捕。但是这并不能证明他跟交易所被盗有直接联系。2017年希腊一家交易所的经营人因洗钱罪被捕,其涉及资产竟包括在MtGox事件中丢失的币。
有分析师曾表示,MtGox交易所��是比特币世界的一颗定时炸弹,用户在其平台上交易无益于自杀式行为。
Bitstamp (2015年1月)
安全事件不断发生,交易所开始把币存储在两个钱包上:冷钱包和热钱包。冷钱包,即不联网的服务器,又称离线钱包。热钱包则用来存储足够的钱以满足用户的每日交易需求。2015年1月,Bitstamp热钱包里的19000个比特币被黑客通过钓鱼手段窃取。幸运的是,Bitstamp 90%的币都存储在冷钱包里,并没有受到影响。
DAO (2016年6月)
基于以太坊网络发行的加密货币运行方式跟比特币不同,但同样都是黑客攻击的对象。以太坊区块链环境有别于其他数值货币。ETH是通过电脑代码,即智能合约交易的。所谓智能合约即设置好要求,一旦满足设定条件就会自动执行。以太坊全网有6000台电脑,因此网络难以被修改或被控制。以太坊架构支持去中心化自治组织DAO,把规则和决策通过代码的形式写进区块链之中,允许智能合约在不受人为监控的条件下自动执行。
2016年4月, Genesis DAO创造了一个投资者可以给项目投票的社区,获得20%以上支持的项目可获得资金支持。DAO在以太坊上融到了2.5亿美金。6月份,黑客发现了一个支持单一币种多次提现的漏洞,而智能合约更新的速度比不上提现的速度。短短几个小时内,DAO 里面30%的ETH都被转移了。盗窃事件被公开后,Genesis DAO 执行了硬分叉,创造出了一条新的区块链。但是这次分叉受到了社区部分持币者的反对,他们认为篡改时间戳就是在稀释其他人手上以太坊的价值。之后,社区发起投票,89%的人支持硬分叉。反对者从社区分离出去,重组了原链,改名Ethereum Classic。
Bitfinex (2016年8月)
这是继MtGox热钱包被盗后发生的第二大交易所被盗事件。讽刺的是,Bitfinex进行软件升级本是为了提高安全,却没想到软件内含有漏洞。Bitfinex当初使用的是BitGo提供的多签交易软件。时至今日,没人清楚黑客是怎么避开多个签名盗走币的。现在最主流的解释是Bitfinex服务器安装了不合适的软件。Bitfinex事中,黑客盗走了12万个比特币。据称,Lichtenstein 和摩根“通过多个账户和平台的一系列小额复杂交易”洗白了超过 94,643 BTC 的资金。当局于 2022 年 2 月在纽约 逮捕了两人,并没收了 BTC——在黑客攻击时价值约 5400 万美元,但在发布时价值 36 亿美元。
2023 年 7 月 21 日,美国哥伦比亚特区地方法院提交的记录显示,被指控与 Bitfinex 黑客攻击有关的价值数十亿美元的加密货币洗钱案的夫妇伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和希瑟·摩根 (Heather Morgan) 已与美国检察官签署认罪协议。
Parity (2017年7月和11月)
Ethereum也曾因多签系统存在问题而被攻击。2017年7月17日,有黑客攻击了Parity多签钱包。这次攻击是针对三��家刚刚完成ICO的区块链公司。黑客共窃取了153037个比特币, 当时价值3200万美金。随后,白帽子黑客将其他ICO项目中的资金转移到了安全地址,才得以止损。Parity解释称这次被盗是因为Parity钱包版本的智能合约代码存在漏洞,并于7月20日发布了补丁。
糟糕的是,这个补丁解决了智能合约的问题,但也存在其他缺陷。Parity在其智能合约代码里新增了一个“kill”功能。该功能允许用户永久锁定Parity钱包。Parity开发者没有将这一代码更新到所有的用户钱包中,而是选择跟一个中心化library(合约库)进行函数调用。11月6号,一位名叫 “devops199” 的用户意外锁死了library,并永久锁死了所有跟library相连的钱包。当时受影响的587个钱包里共包含513774个以太坊(1.5亿美元)。
以太坊社区再次面临抉择。这次又要通过硬分叉的方式来恢复被锁定的587个钱包吗?4月份,Parity发起投票,55%的人反对硬分叉。丢失的币也就丢失了。
NiceHash (2017年12月)
NiceHash是一家位于斯洛文尼亚(Slovenian)的矿场。黑客通过钓鱼成功窃取了矿场员工的身份,盗走了4700个比特币(8000万美金)。
Coincheck (2018年1月)
Coincheck是一家日本交易所。2018年1月份,这家交易所被盗了5.23亿个NEM币(XEM)。黑客把币从钱包转移出来后立即把NEM换成了其他币。这次损失高达5.34亿美金,超过MtGox在2014年的损失。
Coinrail和Bithumb (2018年6月)
2018年6月,韩国的两家交易所被攻击。Coinrail热钱包被盗5300个比特币(4千万美金)。几周后,Bithumb热钱包丢失了价值3100万美金的加密货币。
Bitrue(2019年6月27日)
总部位于新加坡的加密货币交易所Bitrue遭到黑客攻击,用户资产约为420万美元。
BITPoint(2019年7月12日)
日本加密货币交易所Bitpoint上周遭到黑客攻击,黑客从交易所的热钱包中窃取了35亿日元(3200万美元),其中25亿日元是客户资金。
Altsbit(2020年2月6日)
Altsbit交易所在夜间遭到黑客攻击,几乎所有来自BTC,ETH,ARRR和VRSC的资金都被盗了。被盗金额:七万三千美元。
Coincheck (2020年6月)
曾丢失5亿美元的Coincheck再出安全事故。6月2日,日本持牌加密货币交易所Coincheck官方发布公告称,该交易所发现其域名登陆服务网站「お名前.com」的公司帐户遭遇异常访问,这一情况导致在5月31日- 6月1日期间向 Coincheck发出过邮件咨询的客户的个人信息可被非法访问者获取。
Coincheck官方表示,该交易所已修改了域名注册信息,但已有约200名客户受到影响。具体遭遇泄漏的客户信息可能包括姓名、注册地址、出生日期、电话号码和用于身份验证的照片。截至目前,客户资产尚未受到影响。
Coincheck表示官方将进一步展开调查,及时联系信息泄露可能性较大的客户。同时根据域名注册服务运营商的调查进度,将暂时停止加密货币转账服务,但法币的充值、提现以及加密货币的买入及出售不受影响。
这并非Coincheck第一次遭遇安全事故,2018年1月,该交易所曾丢失了5.23亿枚NEM(XEM),失窃之时价值约5.34亿美元。此事直接导致日本加密货币交易行业的合规化进程停滞,在2017年发放了16张合规牌照之后,日本金融厅整个2018年发出的牌照数量为零。
直至2019年1月,在 Coincheck 根据日本金融厅的「业务改善令」完成系统优化并通过金融厅检验之后,金融厅才向该交易所发出了合规牌照。Coincheck也借此成为了日本第17家合规加密货币交易所。
2018 年黑客事件发生之后,Coincheck 一度陷入经营困难,除巨额债务之外,全部服务停止也导致该公司长时间失去收入来源。2018 年 4 月,日本券商巨头 Monex 集团宣布以 36 亿日元的价格收购 Coincheck 的全部股份,并承诺将继续补偿遭受黑客事件影响的客户损失。
今年 2 月,Monex 集团发布了 2019 年 4 月 - 2019 年 12 月三个季度的财务决算报告。
报告显示,2019 年 4 月-12 月,该集团加密货币相关业务因子公司 Coincheck 恢复了所有服务,净交易收入大幅增加,扣除财务费用和销售成本后的营业总收入同比增加 44.0%,从上一财年同期的 17.75 亿日元增长至 25.26 亿日元。
成本方面,Coincheck 在 2019 年 1 月正式完成注册后,进行了大规模的成本削减,同期销售及一般管理费用开支(SG&A)减少 25.9%,从上一财年同期的 33.93 亿日元降低至 25.25 亿日元。
Cryptopia(2021年2月1日)
争议仍然围绕着一个清算的新西兰加密货币交易所Cryptopia,据称该交易所再次遭到黑客攻击。除了2019年被盗的3000万美元之外,Cryptopia报告说,它是2021年2月1日另一起盗窃事件的目标。被盗金额:四万五美元。
Liquid(2021年8月19日)
日本交易所Liquid遭到黑客攻击,约8000万美元的数字资产被移出平台。该交易所在8月19日的一条推文中证实了安全漏洞,Liquid披露了与漏洞有关的钱包地址。该交易所指出,只有其warm wallets受到影响,并补充说,其资产目前正在被转移到冷存储。被盗金额:八千万美元。
Deribit(2022年11月1日)
主要的加密货币衍生品交易所Deribit在遭受2800万美元的热钱包黑客攻击后停止了提款。
GDAC(2023年4月10日)
韩国加密交易所Gdac周日被黑客攻击了近1300万美元,黑客将价值近1300万美元的加密货币(占其总托管资产的23%)从Gdac的热钱包转移到一个身份不明的钱包。
Conic Finance(2023年7月21日)
Conic Finance,一家为去中心化金融(DeFi)协议Curve提供流动性池平衡的平台,其在以太坊omnipool上遭受攻击。据Web3风险警报源Beosin Alert在7月21日的报道,Conic Finance的以太币ETH损失了326万美元(约2357.72万元人民币)。据Beosin提供的数据显示,几乎全部被盗虚拟货币都在一笔交易中被转移到了一个新的以太坊地址。
CoinEx(2023年9月13日)
2023年9月13日,加密货币交易所 CoinEx 疑似遭到黑客攻击,区块链安全平台 Cyvers Alerts 估计损失约为 2700 万美元;最新消息据MistTrack检测,CoinEx被盗资金总额已超5550万美元。
总结:币圈的安全现状
被盗事件此起彼伏,数字货币是黑客的重要目标,仅2018年上半年就丢失了价值11亿美金的加密货币。尽管区块链不容易受到攻击,但其实智能合约,钱包和人为失误都有可能成为被盗的导火线。
还有一种被称之为“51%攻击”的破坏行为,即一个人掌握了51%以上的全网算力,创造区块的速度远远高于其他节点,最终控制整个网络。
专家指出SHA256加密算法复杂,但也并不是无法攻破。或许最致命的攻击尚未被我们发现。McAfee集团的管理人员曾经说过:
“这个行业太新了,我们现在都没有一个专门发现并报道技术缺陷的平台”。
或许目前的权宜之计是只参与人数众多,透明度高的区块链项目,使用二次验证和硬钱包来保障资产安全。记住,资产安全无小事!