2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。
任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加,窃取它的兴趣也在增加。以下是历史上五大加密货币盗窃案汇总。也许能找到一些加密货币盗窃的规律。
什么是加密货币盗窃?
我们先来了解一下加密货币被盗的原因和途径。
比特币和其他加密货币是一种数字货币,旨在传统银行生态系统之外工作。加密货币是一种分散的货币,使用区块链技术来记录和验证交易。
加密货币交易,即以数字货币进行买卖,通常通过加密货币交易平台进行。这些交易通常涉及大量加密货币,并且通常使用区块链进行匿名处理,因此吸引了网络犯罪分子。
像任何系统一样,加密货币平台和交换机制容易受到网络攻击。影响加密货币平台的典型网络攻击类型有:
网络钓鱼:电子邮件或其他网络钓鱼策略被用来窃取登录凭证和访问加密平台。与任何其他系统一样,登录凭据盗窃可以提供对个人加密帐户的访问。网络钓鱼也可以被用作攻击加密平台提供商的权限管理帐户的一种方式。
社会工程:用于诱骗个人将大量加密货币转入欺诈者的加密钱包。
Exchange黑客:利用加密的exchange平台中的安全漏洞(如错误配置漏洞)的外部黑客。
51%漏洞:51%或大多数攻击意味着攻击者控制了区块链50%以上的哈希能力。一旦黑客对区块链有了这种程度的控制,他们就可以进行双重开销和反向交易。
跨链黑客攻击:这种攻击利用了底层协议中的漏洞,这些协议促进了加密货币的链交换。
最大的问题是:密码盗窃、黑客攻击和欺诈。
近年来,在以下五个大规模加密窃取案例中,已经利用了几个描述的漏洞。
保利,2021年8月
被盗金额:6.11亿美元
保利既不是加密钱包,也不是交易平台。相反,聚网作为跨链网络或DeFi(去中心化金融)协议,促进了加密货币在链间的传输。保利网络使用一种称为智能合约的技术来执行和记录合法交易。保利的黑客行为是由于两个智能合约(EthCrossChainManager和EthCrossChainData)之间的访问权限管理不善造成的。这是特权访问滥用的加密版本,利用并配置了EthCrossChainData来促进大型加密货币传输。
保利在发现攻击后,致电加密社区,要求加密矿工和交易所将被盗资金列入黑名单。泰瑟试图冻结资产,以防止它们被黑客窃取。但一位匿名用户透露给了现在被称为“白帽老师”的黑客。黑客奖励举报人价值4.2万美元的加密货币。
随后在保利网络、加密货币交易所和白帽老师之间展开了一场《捉到我就能》,演变成了一场加密恶作剧游戏。黑客解释说,他们这样做是为了让加密界注意到这个漏洞。保利为黑客提供了一份首席安全官的工作。
保利鼓励黑客归还加密资产。最终所有的加密货币都会被退回。
2020年9月,库科恩
被盗金额:2.81亿美元
KuCoin是加密货币盗窃的受害者,其比特币和其他代币总计超过2.81亿美元。KuCoin的首席执行官将此次攻击归因于黑客能够获取热门钱包的私钥。最初,一名恶意的内部人士受到指控,但它可能与黑客组织Lazarus有关,该组织后来被认为是这起盗窃事件的主谋。
随着交易所冻结其资产,KuCoin追回了大部分被盗的加密货币。
Coincheck,2018年1月
被盗金额:5.34亿美元
2018年,Coincheck加密交易所被黑。最终确认黑客是从被恶意软件感染的Coincheck员工笔记本电脑开始的。感染可能是由网络钓鱼电子邮件引起的。一旦员工的笔记本电脑被感染,黑客就可以获取交易所的私钥。
Coincheck也是2020年数据泄露的受害者。黑客访问了该公司在域名注册服务上的一个账户,并用它向200多名Coincheck客户发送欺诈性电子邮件。
比特圣杯,2018年2月
被盗金额:1.79亿美元
意大利加密货币交易所BitGrail是一种
为“Nano”的加密代币而构建的。在当时的一篇报道中,行业刊物《CoinTelegraph》 表示,BitGrail 的所有者要求“在2月8日周四该交易所报告资金失踪后,要求更换硬币账簿””。BitGrail的开发团队进一步指责该公司,暗示BitGrail处于破产边缘。2020年,意大利警方调查了BitGrail本身,策划了这起盗窃案。路透社报道,警方对此案表示,“目前尚不清楚他(BitGrail 的所有者)是否积极参与盗窃,还是在发现后决定不加强安全措施。”MT.GOX,2014年1月
被盗等价款项:4.16 亿美元
早在2014年,日本的加密货币交易所MT.GOX是很成功的交易所,处理了超过70%的加密交易。2014 年初,该交易所成为加密货币盗窃案的受害者,被盗的比特币价值超过4.16亿美元。
调查显示,该公司处于混乱状态,底层代码编写不当并存在漏洞。并采取糟糕的安全策略。包括在2011年之前,疑似在内部人员的帮助下盗窃未加密的私钥。黑客直接从 MT.GOX的在线钱包中窃取了比特币,而热钱包(在线钱包)中的一个漏洞也使得存储的加密货币(冷钱包)被盗。大部分被盗的加密货币仍然下落不明。
与任何其他具有内在价值的系统一样,加密货币对所有形式的欺诈和滥用开放,包括内部人员。加密交易所与其他任何技术系统没什么不同。像所有技术一样,网络犯罪分子会发现漏洞。因此加强软件安全,采用多层方法来保护包括加密在内的资产,有助于降低加密交易中的攻击面和风险。