点击上方蓝字关注我们吧
加密货币,一个法外之地。
迄今为止,出台法律规范加密货币的国家和地区寥寥无几,这让加密货币交易暴露在没有任何法律约束之下,理所当然地成为黑客觊觎对象。加密货币交易有匿名和加密等特性,让点对点传输成为可能,也为黑客打开方便之门。可以说,黑客像资金盘一样,是加密货币的原罪,如影随形。对交易所和个人来说,加密货币被黑客盗,喊天天不应,喊地地不灵,法律也选择漠视,只能自认倒霉。相信大家还记得近几年两个最大的比特币被盗事件:2014年,大约65万比特币从Mt.Gox被窃;2016年,12万比特币从Bitfinex被盗。过去十年里,黑客已经从交易所窃走了超过100万比特币。和中本聪拥有比特币数量相当。
黑客给交易所和个人带来的损失越来越大。据统计,2018年因黑客攻击区块链造成的损失约33亿美元,2019年达到44亿美元,呈连年递增的趋势。和2018年相比,2019年盗窃继续,愈演愈烈。 [h1]黑客的2019:收入超14.46亿美元[/h1]众所周知,加密货币投资风险远远高于股票、基金、原油等,但对于黑客来说却是稳赚不赔的生意,不仅百分百获利,还能短期内实现韭菜们心中的“一夜暴富”神话。编者搜罗了黑客的足迹,发现黑客2019年攻击了23家知名交易所,共窃取超过价值14.46亿美元的加密货币。其中损失最大的是新加坡CoinBene交易所,损失达1.05亿美元。几年来数次被攻击损失最多的是Bitfinix交易所,据说达到8.51亿美元。
2019年被黑客攻击的23家知名交易所(数据来自网络)
数据显示,2019年里,黑客活动最频繁是在3月份,攻击了6家知名交易所,加上中小交易所和加密货币产品,共发生20起黑客攻击事件,包含EOS、BTC、ETH、USDT等数十种数字资产,累计总价值131,645,989 元。其中较为重大的为两起黑客攻击交易所事件:DragonEX龙网交易所被盗损失6,028,283美元;韩国Bithumb交易所被盗损失近9,000万元。其余DApp类安全事件共计发生18起,损失70,384个EOS。
不完全数据统计,2019年3月份黑客攻击交易所次数最多
[h1][/h1][h1]
[/h1][h1]黑客重灾区:韩国&新加坡[/h1]地域上,黑客攻击的目标多集中在加密货币相对宽松的国家和地区。去年黑客重灾区是日本和韩国,今年近1/3的攻击则是在新加坡和韩国,被盗加密货币约占被盗总额20%左右。2019年,韩国Coinbin、Bithumb、Upbit三家交易所遭到黑客洗劫,分别被盗2600万美元、1870万美元和49,116,778.00美元。新加坡DragonEX、CoinBene、BiKi、Bitrue四家知名交易所共损失大约1.7亿美元。值得玩味的是,Coinbin、Bithumb两家韩国交易所表面上黑客攻击,实质是内部人员洗劫交易所。Coinbin在2017年4月份和12月份分别遭到黑客攻击,今年2月份第三次攻击却来自公司内部高管,前任首席执行官故意盗窃了内有上百个ETH的钱包私钥,价值2600万美元被自己人盗取。韩国Bithumb同样认为遭盗窃是由本公司一名前雇员实施的内部工作,该雇员使用其热钱包窃取了价值1870万美元加密货币。面对巨额的虚拟财产,不仅黑客垂涎欲滴,连公司自己人也忍不住化身黑客,上演监守自盗大戏。对交易所来说,表面上防范的是黑客和内部人,实质上防的是不受约束的欲望。
[h1][/h1][h1]黑客“收入”逐年递增[/h1]比特币降生之时,便是黑客进攻之日。比特币自产生起,黑客对比特币的窃取就没有间断过。随着加密货币种类的增多,大量的资金入场,黑客活动便愈加频繁,被窃加密货币数量和案件也逐年递增。金融研究公司Autonomous NEXT和Crypto Aware的统计数据显示,2012年至2018年上半年约有15%的加密货币被盗,累计价值17亿美元,并呈上升趋势。从2017年到2018年,与加密货币相关的盗窃活动增加了260%。与去年相比,有更多的资金流经数字交易所,2019年加密货币盗窃案激增。今年前九个月,数字货币犯罪造成的损失增至44亿美元,比2018年全年的17亿美元增长了150%以上。据统计,自2011年以来,价值超过82亿美元比特币被盗,估计1,058,658枚比特币落入黑客手中。这仅仅是公开披露的数据,没有被报道出来的、没有引起警察关注的黑客案件又不知有多少。根据外媒报道,网络安全初创公司 CipherTrace相关人士透露,价值在500万美元之下的犯罪很少被上报,更有多达85%的加密被盗案件没有被报告,目前数据只代表公开案件的统计数据。加密货币好比一个巨量的资金池,这个池子没有法律约束,只要你有本事通过键盘,敲几行代码钻进池子,就有机会拿走数以亿计的资产。不仅黑客坐不住了,白客看着也眼馋,因为,收入太丰厚了!
[h1]黑客伎俩:我为刀俎,你为鱼肉[/h1]曾经一个外行朋友和编者聊天,带着黑人问说:“不是比特币加密很安全,为什么这么多黑客还能盗取到比特币呢?”是的,加密货币理论上很安全,但是大部分交易所不安全。对于加密货币行业来说,时间就是金钱,早砸钱进场早获暴利,所以,很多交易所都是短期内建立起来的,甚至市场出现以ChainupCloud为代表的交易所服务提供商,吹嘘10分钟就能开一家交易所。短短几年,交易所全世界开花,但是这些交易所缺乏技术沉淀,埋下重大的安全隐患。早在2018年,知名区块链评级机构ICO Rating对100家24小时交易额超过100万美元的加密货币交易所进行安全分析,54%交易所没有执行标准的安全措施。评分上,安全性最高的是比特币公司Coinbase,得分仅为89分。后来,这个“最”安全的交易所也被黑客屡次光顾,最近一次是2019年5月份被黑客攻击。得分第二名的kraken去年6月份因黑客攻击丢失了1200个BTC。这样看来,我们放在交易所的加密货币都不安全,随时可能成为黑客刀俎下的鱼肉。
ICO Rating对交易所安全性评分排名另一方面,巨量资金涌入加密货币领域,比特币从诞生之初价格仅有0.0025美元,到2017年12月涨到20000美元,最高涨幅达803.56万倍。巨大的泡沫吸引大批投机者入局,这些投机者的巨额资金自然成为吸引黑客的大肥肉。根据2019年23个被入侵的交易所数据,黑客大部分采取的是侵入热钱包,从热钱包中提取价值超过2亿美元加密货币。其他还包括APT攻击、(hard_fail)攻击、网络钓鱼、DOS攻击、病毒入侵等。
[h1]黑客来自哪里?何许人也?[/h1]很多人可能会发现,被黑客光顾的公司或者交易所,即使损失惨重甚至倒闭,也很少寻找法律途径以挽回损失。一方面因各国法律监管不完善,诉诸无门;另一方面无法追踪黑客来自哪里,到底是谁,只能自认倒霉。据不完全统计,2019年共有5家知名交易所,包括意大利Bitgrail、韩国Coinbin、波兰Bitmarket、新西兰Cryptopia和日本Bitpoint等因被盗损失重大而宣布关闭服务。其他如币安、Bitrue、BitPoint等表示自掏腰包,承担投资者所有损失。对交易所和投资者来说,黑客或许是永远解不开的谜,但是有些有些调研机构还是找到了蛛丝马迹。2019年2月份,区块链调研公司Chainalysis花费三个月时间追踪黑客资金走向,发布一份报告指出,最近几年来发生的加密货币盗窃案中,多数由两个极为老练的网络犯罪集团犯下,合计窃走达10亿美元的加密货币,但仍然无法确定两个组织者的身份。现在外界的共识是,大多数的黑客攻击仍是由熟练的业务爱好者单独所为,他们是谁永远无从得知。2019年3月份,一篇关于朝鲜通过黑客窃取加密货币的文章广为流传,一个专家小组向联合国提交报告称,近几年为应对核计划和导弹计划而受到的经济制裁,朝鲜黑客组织Lazarus在2017年1月至2018年9月至少攻击了亚洲加密货币交易所5次,获利约5.71亿美元。其中,韩国是主要攻击对象,仅韩国Bithumb就先后遭到4次攻击,损失约6500万美元。加密货币黑客,影子一般的存在,他们在虚拟世界叱咤风云,现实世界亿万富豪,左右着区块链资产的一部分,决定交易所的生死存亡,随意窃取投资者的财富,没人知道他们真实身份、身处何方。或许,他们永远是个谜。2019年的加密货币界,如果最大受害者是韭菜,最大受挫者就是交易所,那么,最大受益者就是黑客——一群像区块链一样匿名的影子。2020年,黑客,你还会是赢家吗?
今日互动:
你认为窃取加密货币的那些黑客都是哪些人?欢迎大家留言互动,和小编一起碰撞~
撩小编、投稿、寻求合作等其他事宜请扫以下二维码
往期精彩文章回顾
专业矿工的必修课:用金融工具管理挖矿风险
【重磅】史上最详细区块链信息服务备案填写流程
央行明确2020年任务:稳步推进法定数字货币研发
2019交易所关键字:惨!
声明:本文为作者独立观点,不构成任何投资意见或建议。如有侵权或表述不当之处,可联系后台沟通处理。
|
|