作者|Chenglin Pua(马来西亚)
编审| 于百程
2021年8月20日,日本最大的加密货币交易所Liquid宣布遭受黑客的攻击。该公司没有透露具体损失数额,但根据区块链分析公司Elliptic分析,黑客可能盗走了价值约9700万美元的加密货币。Elliptic表示,这将近1亿美元的加密货币中,包括了比特币和以太坊代币。
Liquid发布声明表示,其运营和技术团队“检测到一些在Liquid管理的加密钱包被未经授权的访问”,随后发现“众多的加密资产被未经授权的一方从Liquid钱包中移出”。透过加密社区和其他交易所的帮助,价值1613万美元的ERC-20资产已被冻结。
Liquid也敦促其用户不要将任何加密资产存入其流动钱包,并表示已经停止了所有加密货币的取款。目前,公司正在与其他交易所合作,跟踪被盗加密货币的流向,冻结被盗资金并将其返还给客户。
根据CoinMarketCap的数据,Liquid是全球每日交易量排名前20的加密货币交易所之一,在过去24小时内处理了超过1.04亿美元的交易。
来源:CoinMarketCap
Liquid并不是唯一一个遭受重大洗劫的日本加密货币交易所。2014年,总部设置在东京的Mt Gox被盗了近85万枚比特币后倒闭;Coincheck在2018年也被黑客洗劫了5.3亿美元。
放眼全球,加密货币交易所被黑事件频频发生。01区块链整理了大部分加密货币交易所被黑事件,损失等。
部分加密货币交易所被黑事件
上下滚动查看更多
数据来源:01区块链整理
据01区块链的不完全统计,从2011年至今,44起黑客事件一共让加密货币交易所损失了至少110万枚比特币,按照写稿时价格总共价值510亿美元。01区块链将各个年份所发生黑客事件数量按照年份整理成下表。
各年份加密货币交易所被黑事件
数据来源:01区块链整理
众多加密货币交易所被黑事件当中,我们主要选取了一些典型的案例。例如,至今为止全世界规模最大的加密货币交易所Binance被黑了两次。韩国更是一个月内发生了两起交易所被黑事件,当中包含了世界10大交易所Bithumb。而因为黑客的侵入而导致交易所破产的Livecoin则只是沧海一粟。
祸不单行的Binance
币安(Binance)是如今全球最大的加密货币交易所。Coinmarketcap的数据显示,Binance在过去24小时内处理了超过278亿美元的交易。
全球前五大加密货币交易所,来源:Coinmarketcap
贵为全球最大加密货币交易所,Binance曾在2019年5月8日宣布遭遇了黑客攻击,损失了7,000 个比特币(约占Binance比特币总持股量的2%),按照当时等约达 4,000 万美元。据加密货币新闻媒体The Block报道,Binance 2018年第四季度利润约为4700万美元,2019年第一季度利润为7800万美元。一个黑客就造成了Binance损失一季度的利润。
Binance在微博中的声明
来源:微博
该公司在声明中指出,黑客通过病毒攻击而获得了用户数据,并绕过了他们的安全检查程序而读取到了钱包。Binance设立了安全基金SAFU来承担这次损失,不会有让任何用户有任何损失。事件发生之后,Binance宣布将暂停充值和提款,以保证从所有数据中完全消除攻击隐患,重建并恢复系统。由于数据库和系统架构非常大,当时需要一个星期左右完成。
Binance 的 CEO 赵长鹏在声明中指出,黑客极具耐性而且经精心策划,看准时机地通过多个看似独立的帐户行动。同时他承诺会对系统和数据都进行彻底的安全审查。
然而事件并未平息。同年8月7日,Binance通过微博表示,收到收到一名身份不明人士的威胁,被要求以300个比特币的筹码换取黑客声称掌握的关于Binance的1万个KYC信息。
Binance在微博中的声明
来源:微博
因为没有拿到勒索款项,这位“黑客”随即公布信息。但是,Binance表示,被公布的数据和Binance后台中的数据不同。因为Binance的内部信息全部采用了电子水印,网上传播的图片没有Binance特定的电子水印。
Binance在对网上传播的图片进行初步审核之后,称所有图片的日期都是2018年2月。当时在此期间,因工作量过于巨大Binance曾有一周将部分KYC审核外包给第三方服务公司。
此事件也促使Binance以25个比特币作为酬赏,希望能获得该身份不明人士相关的信息。此外, Binance也联系了相关的执法部门,密切合作追踪此人的行迹。
韩国一个月两交易所被黑
2020年6月11日韩国加密货币交易所Coinrail表示其系统遭遇“网络入侵”导致该交易所交易的加密货币损失约30%。该交易所没有说明涉案加密货币的总价值。
Coinrail声明中还表示,交易所将全面配合警方对黑客入侵事件的调查,已暂时停止交易。当时比特币价格正经历大跌,消息传出后,比特币跌至 6763.96 美元左右,跌幅达11.2%。
比特币2018年6月走势
来源:Coindesk
除了比特币外,该事件也导致其他主要加密货币的价格也出现不同程度的下跌,以太坊价格下跌 14% 达到 514 美元,莱特币价格下跌逾 11% 达到约 104 美元。
同年同月20日,Bithumb公司发现异常情况,随后进行资产清点,发现平台被黑。该公司也发布紧急通知,大约350亿韩元(当时2亿人民币;3,150万美元)的加密货币被盗,该平台暂停交易和加密货币的存取服务。损失的部分将由公司赔偿,客户资产已转移到未接入互联网的外部存储设备。
事后,Bithumb向韩国政府报告该事件的经过。Bithumb在事后对服务器优化升级,加强数据库的安全防护。这是仅一周多时间内被攻击的第二家韩国当地交易所,暴露出加密货币交易所的高风险。
Bithumb隔天早上在网站发布公告称,已停止所有交易,此前查明“一些价值约350亿韩元的加密货币于昨日晚间至今日早间失窃。”
Bithumb称已将“全部客户资产存在安全的冷钱包里”,这些钱包的运行平台并未直接与互联网相连。根据Coinmarketcap,当时Bithumb为全球第六繁忙的加密货币交易所;而如今为全球第八繁忙的加密货币交易所。
Bithumb,全球第八大加密货币交易所
来源:Coinmarketcap
遭受黑客攻击最终关闭的Livecoin
2021年1月16日,在前一年12月底其服务器遭到攻击造成财务和技术损失导致停止运营后,俄罗斯加密货币交易所Livecoin在Twitter上宣布关闭。Livecoin表示正在努力“将剩余资金”支付给客户,用户需通过电子邮件与该交易所联系,以完成核实工作。
Livecoin网站的停运
Livecoin于2020年12月24日停止运营,发布声明称交易所遭受了“精心策划的攻击” ,导致其失去了对所有服务器的控制。黑客们接管了Livecoin的基础设施,并将交易所的加密货币价格调整到异常高的水平。据报道,Livecoin 被黑后平台上的比特币交易价格超过30万美元,而当时的市场价格约为2.4万美元。
比特币2020年12月价格走势
来源:Coindesk
Livecoin被黑客盗走加密货币资产导致其破产实际上只是加密货币交易所产业的沧海一粟。MapleChange,Mt Gox等交易所就先后遭遇黑客毒手落得关闭的下场。
加密货币的走高驱使黑客对加密货币交易所下手
加密货币交易所Bitfinex股东赵东在微博上表示,在专业黑客眼里,只有时间问题,没有攻不破的交易所。
加密货币的持续走高使得盗走加密货币成为一个“越来越香”的活动。加密货币交易所掌管且聚集了大量来自机构和散户的财富,使得黑客有利可图。01区块链分析师蒋照生认为,除了头部交易所之外,中小交易所安全防务等级较低。中小交易所目前对于安全防务的重视度还不够。主要是因为安全防务系统的维护成本非常高,其次,更重要的是,目前加密产业尤其是加密货币产业游离在监管之外,黑客攻击之后即便造成损失,对于黑客而言,法律风险非常低。此外,也正是因为加密产业在监管之外,黑客在攻击成功后,无论是套现还是转移,资产都很难被监控,因此黑客更愿意去获得加密资产。
加密货币市值持续的走高
来源:Coin Market Cap
不可逆的交易
加密货币经常被用于诈骗,非法交易,洗黑钱等主要原因在于交易不可逆转。在传统的金融系统当中,银行作为中间人可以主动介入冻结交易或是账户。然而加密货币的交易没有中间人,而是经过网络上的矿工完成验证之后记录到区块链上计算交易成功。矿工在记录交易信息时,并不会识别非法款项。
况且在区块链上是匿名的。没有人知道这个区块是由哪个矿工负责验证,交易也是全程匿名的。这使得加密货币的交易一旦发生了就是完全不可逆的。黑客一旦得手了款项之后,损失人(加密货币交易所)就非常难追回损失的款项了。