全球数字货币频频失窃
2018年数字货币连续下跌,市值最大的比特币年初至今跌幅达53.4%。与此同时,全球数字货币盗窃案频发,黑客攻击虚拟货币已经成为全球交易所棘手的难题。
据Crypto Aware今年4月公布的数据显示,自2011年以来,通过黑客或欺诈手段,价值17亿美元的加密货币已经丢失,2018年前三个月就丢失了超过四分之一(约6.7亿美元)。彭博最新报道,今年上半年被盗窃的数字货币价值共计7.6亿美元,几乎是2017年盗窃额的3倍。
韩国连续遭遇数字货币失窃
据韩联社报道,6月19日晚至20日晨,占有韩国比特币市场份额75.7%的比特币交易所Bithumb遭受黑客攻击,共有价值350亿韩元(约合3165万美元)的数字货币失窃。
Bithumb随后在推特上发布通知确认部分资产失窃,并暂停对数字货币的存取服务。“经我方确认,确有价值约为3000万美元的数字货币遭窃。”“失窃资产将由Bithumb负担,所有资产已转入冷钱包(离线钱包)。”Bithumb并指出,“为了保证账户安全,所有存取服务将会终止。若服务重启,用户将收到通知。我们为给您带来的不便致歉,感谢您的理解。”
受该交易所被盗影响,数字货币市场应声下跌。消息发出后,数字货币迅速全线下跌,比特币跌近2%,以太币直落超过2%。今年迄今,比特币跌幅已经达到54%。
Bithumb是世界知名比特币交易所,也有人称其为韩国第一虚拟货币交易所,占有韩国比特币市场份额75.7%。据CoinMarketCap以交易价值估算,Bithumb为全球第七大数字货币交易所,每天交易量超过13,000比特币,约占全球比特币交易量的10%。Bithumb也是世界最大的以太坊市场,在韩国的以太坊交易中占比约44%。目前,不仅支持比特币、以太坊等多种虚拟货币交易,还扩张到可利用为支付手段的Payment事业、海外汇款服务等业务领域,是以虚拟货币为基础的金融平台商业公司。
“事实上,这不是Bithumb第一次被黑,去年Bithumb遭遇两次黑客攻击,约3.6万名客户的资料被泄露。”专业人士指出。这也是韩国加密货币交易所在这两周之内遭遇的第二次黑客攻击。6月10日,黑客窃取韩国比特币交易所Coinrail超过4000万美元的数字货币,比特币日内重挫1000美元,创3月14日以来的最大跌幅。受其影响,韩国虚拟货币相关上市公司股价集11日集体下跌。
据了解,Coinrail交易约50种数字货币。在损失了超过4000万美元的altcoin之后,该交易所随即发布声明称,三分之二的被盗代币已被冻结,有可能会采取进一步行动。除此之外,今年6月初,Bitfinex交易所也宣布黑客可能正试图通过所谓的拒绝服务(denial-of-service)攻击阻止用户访问Bitfinex。
据外媒报道,由于数字货币种类的繁多,近年来,越来越多的数字货币遭受到了攻击,之前就有Monacoin、bitcoin gold、zencash、verge 和 litecoin cash这5种数字货币遭到了攻击,蒙受了上百万美元的损失。
日本发生全球最大数字货币失窃案
据华尔街见闻报道,今年1月,日本发生史上最大数字货币失窃案,这也是迄今全球发生的最大数字货币失窃案。
当地媒体报道,2018年1月,黑客攻击进入日本数字货币交易所Coincheck,导致客户损失价值约580亿日元(约合5.3亿美元)的虚拟货币“NEM(新经币)”。
据悉,成立于2012年的Coincheck为日本最大虚拟货币交易平台之一,经营多种虚拟货币交易。据Coincheck介绍,该公司于1月26日上午11:25发现异常,NEM余额大幅减少,几乎全数消失。黑客入侵发生在1月26日凌晨02:57,但此后将近长达8个半小时的时间里未被交易所发现。平台首席运营官大塚雄介表示,在这期间平台共发送出523万个新经币。“根据当时的价格计算,这些新经币价值为580亿日元。”
盗窃事件发生后,Coincheck联合创始人大冢雄介在东京发布会上表示,当日中午已结停止NEM买卖及取汇款,之后还停止所有虚拟货币的取款,且停止除比特币之外的其他虚拟货币的交易活动。据了解,本次被盗的资产被保存在“热钱包”中,并与网络相连。与之相对的是“冷钱包”,资金安全地存储在离线的地方。
分析人士指出,通常情况下,虚拟货币通过离线保存方式来确保资金安全,但是Coincheck平台上的新经币却时刻暴露在互联网环境中,随时面临着黑客攻击的危险。Coincheck表示,这些黑客掌握了被盗资产发送地的数字地址。由于“系统性困难”,遭盗窃的NEM币被暂时保存在连接互联网的“热钱包”中,让黑客有机可乘。
NEM币全称为New Economy Movement,中文名为新经币,也是一种基于区块链技术的数字货币。NEM代币目前是全球第八大数字货币,市值约93.95亿美元。这一事件导致新经币在短短5小时之内暴跌20%,并同时引发全球各虚拟货币下跌,其中比特币跌幅也一度达到10%左右。此次事件超越2014年破产的Mt.Gox损失456亿日元,成为史上最大规模的虚拟货币失窃案。
有日本受害投资者称:“我的损失总额大概100万日元,打击太大,今后很难信任虚拟货币了。”针对此次事件,日本金融厅计划基于修正后的资金结算法对Coincheck交易所出具业务改进指令,以避免类似情况再度发生。
除Coincheck交易所以及Bithumb交易所之外,全球其他数字货币交易所也多次发生失窃现象。2017年12月,全球最大的数字货币挖矿平台NiceHash确认了支付系统遭到入侵,用户在该平台上的比特币账户中有5000万美元受到威胁;知名比特币交易所Bitfinex2017年发布公告称黑客攻击造成约7500万美元的损失;2017年,韩国加密货币交易平台Youbit在二度遭遇黑客入侵后,也被迫申请破产保护;2015年,斯洛文尼亚Bitstamp价值540万美元的比特币被盗;2014年,日本最大的比特币交易所MtGox涉嫌管理不善,平台上的75万比特币一夜盗空,以当时价值计算,约3.65亿美元,3年后,Mt.Gox正式宣布破产。MtGox曾是世界上最大的比特币交易网站,交易量最大时,处理着全世界80%的比特币交易。
数字货币为何屡屡失窃?
数次虚拟货币交易所被盗事件凸显了全球加密货币市场的安全高风险。随着区块链技术的发展,比特币等一系列数字货币风靡一时。与此同时,近年来随着数字货币价格节节攀升,吸引了大量不法分子的注意,各种数字货币系统被攻击。
CoinMarket Cap网站统计了截至7月6日,市值前100的数字货币市值共2700亿美元。据区块链追踪公司Chainalysis的数据,目前有超过300万比特币已经丢失。
“世界上所有的黑客都瞄准加密货币。”加密货币安全公司的首席执行官Eric Larcheveque,说。比特币的诞生源于对传统市场的不信任,以及建立一个新系统的愿望,而这一愿望从经纪人或银行家那里得到了实现。但是,随着大量加密货币的价格上升,这些拥有数字财富的极少数人群开始感到不安。投资者发现,该系统的高安全性使得他们很容易被锁定。
分析人士指出,目前中心化交易所最大的漏洞是线上安全机制,如果数字货币交易所服务器被黑客攻破,他们就能轻松访问热钱包。Coinbase被盗事件发生后,有专家说,“如果你有大量的加密货币,那么你就不应该把它们存储在像Coinbase这样的交易所中。”Blockstream的首席架构师克里斯托弗-艾伦(Christopher Allen)表示:“在我的公司里,有人非常非常早地参与了比特币交易。因为愚蠢的错误,他们丢失了今天价值数百万美元的比特币。”
事实上,数字货币盗窃比纸质货币更加简单。目前数字货币共1615种,追踪各种货币有难度,而用户交易数字货币时使用的是匿名地址,这给盗窃行为以很大的机会。网络安全公司Carbon Black的安全策略分析师Rick Mc Elroy曾在CNBC采访时表示,盗窃行为更多时候通过一个训练有素的工程师就可以完成。从MtGox到DAO,数字货币黑客们似乎是在证明这样的公理:尽可以去偷一切可以偷的东西。
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。此外,区块链技术具有不可逆、不可伪造的特点,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作,一旦被黑客拿到,就能转移数字货币。
据当地媒体报道:3名小偷早前在纽约市被捕,他们被指控去年11月抢劫了价值180万美元的数字货币。犯罪嫌疑人Darrell Colon、Allan Nunez和策划者Louis Meza首先绑架了受害者。此前,Meza用谎言骗取受害者与之会面,然后假装打电话叫了Uber将受害者接回家。实际上来的“Uber”是一辆小面包车,由Darrell Colon驾驶,车后还有手持枪支的Allan Nunez。这两个人要求受害者打开一个闪存盘——里面装着他的钱包和私钥。随后,他们从持票人手中抢走了一个以太币钱包溜之大吉。不过,他们没有逃脱法律的惩罚。
更令人担忧的是:偷加密货币是网络罪犯的梦想。“比方说,你设法窃取了一个社会安全号码或银行信息——这不是钱,而是信息,”加密货币安全公司(cryptocurrency Security company)的首席执行官Eric Larcheveque说。“你需要找一个经纪人来出售这些数据。”比特币就更简单了。“偷起来是立竿见影。它已经是现金了。” Larcheveque说。“世界上所有的黑客都瞄准加密货币。”人们正在设法减少这些风险,个人也会成为黑客攻击目标。
盗窃者之所以屡屡得手,也与缺乏监管密切相关。没有监管成为加密数字货币最大的问题。数字货币频频失窃,被盗数额节节攀升,如何保证数字货币安全性已成了各个数字货币交易所的一大安全问题。
以日本为例。数字货币的迅猛发展,为日本政府不断创下税收新高,但灾难也接踵而至。两家日本大型交易所相继被黑客攻击,民众怨声载道。由此,加密数字货币的监管被提上议事日程。据日本《日经亚洲评论》7月17日报道,日本已经对其金融监管机构——金融服务管理局(FSA)进行了全面改革。很多专家分析认为,日本此举将把数字货币作为金融产品正式监管。
尽管如此,加密数字货币的安全问题不可能一蹴而就。“数据追踪研究”联合创始人尼可拉斯·克拉斯称认为,“不断发生的黑客袭击事件提醒我们,加密数字货币行业在基础安全问题上还有很长路的要走。”