從6000萬到6億 迄今為止最大的八起加密貨幣攻擊事件
據去年11月的統計,加密貨幣類的數字資產價值已達3萬億美元,自2016年以來增長了210倍。巨大的利益令眾多的網絡犯罪者蜂擁而至,以下是迄今為止最大的八起加密貨幣攻擊事件:
1. Poly Network(2021年,6.11億美元)
根據加密資產被盜時的價值計算,有史以來最大的盜竊案是去年Poly Network的6.11億美元盜竊案。Poly Network是一個智能合約平臺,允許用戶在比特幣和以太坊等不同區塊鏈之間交換代幣。
在2021年8月10日,一個黑客把價值6.11億美元的代幣轉移到三個錢包中。根據安全研究人員Mudit Gupta的分析,攻擊者找到了一種方法,可以在Poly Network協議上“解鎖”(即購買)代幣,而無需在其他區塊鏈上“鎖定”(即出售)相應的代幣。
幸運的是,攻擊者第二天開始返還代幣。有人猜測他們可能難以出售代幣,但自稱是攻擊者的人表示,只是“為了好玩”才偷走了代幣。
保利網絡表示,截至本周末,除價值3300萬美元的“stablecoin”(在盜竊發生后立即被凍結)外,所有資產均已歸還。
2. Coincheck(2018年,5.47億美元)
2018年1月,日本加密貨幣交易所Coincheck發現5.47億美元的加密貨幣(NEM)被盜。這些資產存儲在一個“熱錢包”中,也就是說它是一個可以通過互聯網訪問的加密貨幣商店。
事件發生后不久,日本的16家加密交易所合并為一個自律機構。日本金融監管機構金融服務協會要求所有交易所報告其網絡安全防御情況。
攻擊發生前,Coincheck是日本最大的加密貨幣交易所之一。幾個月后,Coincheck被金融服務提供商Monex Group收購。目前尚不清楚攻擊者是誰,但在日本已有30多人因涉嫌出售被盜資產而被捕。
3. Mt.Gox(2014年,4.8億美元)
2014年,日本另一家交易所Mt.Gox盜竊了4.8億美元的比特幣。雖然金額不是最大,但這是首次被廣為人知的加密貨幣盜竊案。
Mt.Gox成立于2010年,起初是一個交易游戲卡片的網站,到了2014年,成為第一大比特幣交易網站(占所有比特幣交易的70%以上)。2014年2月,該公司突然暫停交易,關閉交易所服務,并申請破產保護。
不久之后,Mt.Gox披露85萬比特幣失蹤,推測原因被盜。這些比特幣在當時價值約4.8億美元。放到現在的話,接近350億美元。
Mt.Gox首席執行官Mark Karpeles后因此盜竊案被捕,聲稱接受每天八小時的審訊。“詢問我那些丟失的比特幣,甚至有人問我是否是比特幣的創造者中本聰。"
但在2016年,美國的一項調查得出結論,Mt.Gox遭到了外部黑客的入侵。
4. KuCoin(2020年,2.85億美元)
2020年9月,總部位于新加坡的加密貨幣交易所KuCoin價值2.75億美元的加密貨幣被盜,其中包括1.27億美元的ERC20代幣,用于以太坊智能合約。首席執行官Johnny Lyu聲稱,黑客獲得了交易所“熱錢包”的私鑰。
事后,大多數被盜的代幣被追回,剩下16%的被盜資金由保險賠償所覆蓋。盜竊案發生一年后,Lyu在接受采訪時強調了公開發言概述了KuCoin加強了安強措施,包括新的風險控制系統、網絡安全體系的升級,和網絡安全團隊的重組。
“從這次事件中獲得的經驗使我們能夠在未來發生安全危機時,迅速向其他行業合作伙伴提供建議和支持。”
根據CoinMarketCap網站的數據,盡管遭到黑客攻擊,KuCoin仍然是第五大最受歡迎的加密貨幣交易所。
5. BitGrail(2018年,1.7億美元)
Coincheck盜竊案發生幾周后,一家規模較小的意大利加密貨幣交易所BitGrail披露,黑客竊取了1.7億美元的小眾加密貨幣Nano。
經調查后法院認為,這些加密貨幣可能早在2017年6月就已經從交易所的錢包中取出,該公司的首席執行官承擔其缺乏安全措施的主要責任。
6. Bitfinex(2016年,7200萬美元)
2016年,總部位于香港的加密貨幣交易所Bitfinex發現12萬枚比特幣被盜,當時價值7200萬美元。在這起事件中,2000筆交易的收益被重新路由到黑客控制的錢包中,導致比特幣價值暴跌20%。
7. NiceHash(2017年,6400萬美元)
2017年,加密貨幣開采市場NiceHash的的網站支付系統被黑客入侵,時價6400萬美元的比特幣被竊,數量為4700枚。這起被稱為“烏克蘭歷史上最大”的盜竊案被認為是朝鮮的Lazarus黑客組織所為。
2021年,洛杉磯一家法院對三名據稱是襲擊幕后黑手的黑客提起了公訴。這起盜竊案給NiceHash造成重大損失,三年后,該公司于2020年12月宣布,已完成對所有客戶的賠償。
8. Zaif(2018年,6000萬美元)
2018年,黑客從日本加密交易所Zaif的“熱錢包”中竊取了包括比特幣、比特幣現金和Monacoin的加密貨幣,時價為6000萬美元。
這些加密貨幣大部分來自于Zaif的客戶,剩下的32%貨幣為交易所自身的儲備。事發之后,該公司立即向客戶補償,并取出貸款來確保履行義務。
