来源:Beosin
参考来源:Top Centralized Exchange Hacks: Lessons Learned from History
近年来,像 Mt. Gox 和 WazirX 这样的中心化交易所 (CEX) 因外部黑客攻击而遭受重大损失,而 FTX 等其他交易所则因内部资金滥用而崩溃。即使是行业巨头币安和 Coinbase 也面临着来自世界上最强大的金融监管机构的生存威胁。
去中心化交易所 (DEX) 可以有效防御这三大威胁——黑客攻击、欺诈和监管过度——这些威胁一直困扰着 CEX。当然,除了“黑客攻击”之外,还有其他威胁。例如,FTX 的垮台涉及其高管管理不善和滥用客户资金,而这种情况在 DEX 上不太可行,因为 DEX 的固有结构提倡透明度和用户控制。
本文探讨了顶级中心化交易所黑客攻击历史上最大的漏洞,从臭名昭著的入侵事件到系统性漏洞,加密货币世界经历了动荡。在这里,我们回顾了 10 大最严重的中心化交易所黑客事件。
Bithumb 成立于 2014 年,迅速成为韩国加密货币市场的基石,拥有超过 800 万注册用户,交易量超过 1 万亿美元。尽管 Bithumb 声名显赫,但它却屡屡受到攻击。
从 2017 年开始,Bithumb 遭受了多次入侵:
2017 年 2 月:黑客窃取了 700 万美元。
2018 年 6 月:员工个人数据被利用窃取近 3200 万美元的加密货币。
2019 年 3 月:Bithumb 宣布再次遭到入侵,在损失约 2000 万美元的 EOS 和 XRP 后暂停存款和取款。
2019 年 6 月:Bithumb 再次遭受攻击,黑客盗取了价值 3000 万美元的数字代币。
Bithumb 在 2018 年 6 月黑客攻击期间报告的被盗资产
针对屡次发生的违规行为,韩国科学技术部 (MIC) 展开了彻底调查,主要发现包括:
网络隔离不足。
监控系统不佳,无法区分正常活动和可疑活动。
加密密钥和密码管理不足。
2024 年发生的 108 起事件中,因黑客攻击和欺诈而损失了价值超过 4.73 亿美元的加密货币。仅WazirX一家就占了 7 月份因黑客攻击而损失的加密货币总量的 86.4%。
印度 CEX WazirX 宣布计划在 2024 年 7 月 18 日冻结提款后撤销所有交易。当日,WazirX 遭遇重大钱包漏洞攻击,导致超过 2.3 亿美元的加密资产被未经授权转移。此次攻击针对的是 WazirX 在以太坊上的多重签名钱包。
超过 1 亿美元的柴犬 (SHIB)、2000 万个 MATIC 代币(1100 万美元)、6400 亿个 PEPE 代币(750 万美元)、570 万个 USDT 和 1.35 亿个 GALA 代币(350 万美元)被盗。
尽管采用了硬件钱包和地址白名单等先进安全措施,WazirX 还是遭受了一次复杂的攻击。这要求进行全面的安全审计并不断改进数字资产的保护措施。私钥集中控制的风险显而易见。
2019 年,全球领先的加密货币交易所币安 (Binance) 遭遇了一起大型中心化交易所黑客攻击。5 月 7 日,恶意攻击者利用网络钓鱼和病毒攻击币安的安全系统,窃取用户的双因素身份验证代码和 API 密钥。
这次入侵使他们能够在一次交易中从交易所的热钱包中窃取 7,074 个比特币,当时价值超过 4000 万美元。
此次事件发生后,币安首席执行官赵长鹏宣布成立用户安全资产基金 (SAFU),以在极端情况下保护用户的资金。尽管采取了这些措施,但币安在 2022 年 10 月仍面临另一项重大安全挑战。黑客利用跨链桥 BSC Token Hub 非法生成并窃取了 200 万个 BNB 代币,约合 5.7 亿美元。
2020 年 9 月,KuCoin 遭遇了好莱坞式的盗窃,这起盗窃案在中心化交易所黑客攻击中名列前茅。黑客先发起了一次狡猾的攻击,将比特币和以太币盗取到一个神秘的钱包中。随着数字窃贼通过窃取库币热钱包的私钥进入金库,阴谋变得更加复杂。
第二天,当 KuCoin 首席执行官 Johnny Lyu 在直播中向全世界发表讲话时,加密社区已经紧张不安。KuCoin 团队反应迅速,将剩余资金转移到新的热钱包,关闭了被盗的钱包,并暂时冻结了所有客户交易,以减轻进一步的风险。
进一步调查发现,被盗资金涉及 BTC、ETH、LTC、XRP 等多种加密货币,总额约为 2.81 亿美元。尽管损失惨重,但KuCoin 采取的主动措施在数周内追回了约 2.04 亿美元的被盗资金。
更令人感兴趣的是,KuCoin 与国际执法部门合作,将这一网络攻击行为归咎于疑似朝鲜黑客组织。
意大利加密货币交易所 BitGrail 因平台被盗 1.2 亿欧元(1.4655 亿美元)而陷入争议。意大利警方指控 Firano(又名“FF”)可能参与了黑客攻击,或者在最初发现漏洞后疏忽未能加强安全措施。
这一系列事件导致约23万用户的资金损失,Firano面临的指控包括计算机欺诈、欺诈性破产和洗钱,这是意大利历史上最大的金融违规事件之一。
事后,意大利破产法院采取果断行动,宣布 Firano 和 BitGrail 破产。法院还要求 Firano 尽可能多地向客户返还被盗资产。
此外,法院还批准扣押 Firano 的资产,包括超过 100 万美元的个人物品和 BitGrail 账户中的数百万加密货币。法院发现 BitGrail 平台的软件缺陷导致多次不正当地请求提款。
在像 BitGrail 这样的 CEX 中,所有资产和安全措施的控制都是集中的,这使得它们成为黑客的诱人目标。
Poloniex遭受过两次严重的安全漏洞攻击。
2014 年 3 月,黑客利用软件漏洞盗走了 97 个比特币,占当时交易所比特币持有量的 12.3%。尽管遭受挫折,Poloniex 还是成功反弹,全额赔偿了受影响的用户。
时间快进到 2023 年 11 月,该交易所再次受到攻击,这次的攻击更加严重。攻击者疑似是与朝鲜有联系的 Lazarus 集团,他们窃取了私钥,从 Poloniex 的热钱包中窃取了约 1.26 亿美元。
作案手法包括利用社交工程和恶意软件来获取关键私钥。黑客入侵后,采取了复杂的策略,包括向特定地址发送不同的代币,并利用去中心化交易所洗钱,这使得追踪和恢复变得困难。
网络犯罪分子瞄准了 Bitstamp 的系统管理员 Luka Kodric,他在不知情的情况下下载了一个恶意文件,危及了交易所的安全。该恶意软件隐藏在无害的文档中,激活了一个脚本,感染了 Bitstamp 的服务器,使黑客能够访问关键的 wallet.dat 文件和密码。
Bitstamp 意识到这一漏洞后迅速采取行动,成立了应急小组并向全公司发出警报。尽管采取了这些措施,黑客还是成功从热钱包中盗取了 18,866 个比特币,导致黑客入侵时损失了约 500 万美元。
事后,Bitstamp 对其交易平台进行了大规模改造,选择彻底重建,而不是进行修补。他们将基础设施迁移到亚马逊位于欧洲的安全云服务器,实施多重签名钱包访问,并聘请 Xapo 进行冷钱包管理。
2016 年 8 月,Bitfinex 遭遇网络攻击。黑客利用了该交易所由 BitGo 支持的多重签名安全系统的漏洞。他们操纵安全协议,从 Bitfinex 的热钱包中非法提取了 120,000 比特币。
黑客攻击发生后,Bitfinex 对财务损失保持透明。损失分摊到用户账户,每个账户损失 36%。为了减轻损失,Bitfinex 向受影响的用户发行了 BFX 代币,可兑换美元或 iFinex Inc. 的股票,以促进逐步恢复。
2018 年 1 月末,日本著名加密货币交易所 Coincheck 遭遇了史上最严重的中心化交易所黑客攻击之一。黑客入侵了该交易所的热钱包,盗走了 5.23 亿个 NEM 代币,当时价值约 5.34 亿美元。
尽管之前有过其他黑客攻击的教训,但 Coincheck 仍将大量资产存放在热钱包中,且缺乏足够的多重签名保护。攻击发生后,该交易所立即停止了所有存款和取款,以阻止被盗资金的流动。
加密货币社区迅速团结起来,阻止被盗资产被清算。ShapeShift 等交易所禁止交易被盗的 NEM 币,并标记相关地址以阻止进一步交易。尽管做出了这些努力,但资金的全面追回仍未可行。
Mt. Gox 黑客事件仍可以说是最臭名昭著和最受关注的加密货币盗窃案,主要是因为其规模和发生时间。这一重大事件是顶级中心化交易所黑客事件的经典案例。
2011 年,当时全球最大的比特币交易所 Mt. Gox 首次遭遇重大安全漏洞,导致 25,000 比特币丢失。2014 年情况进一步恶化,最终发生灾难性的盗窃案,约 850,000 比特币被盗。
这次黑客攻击影响巨大,影响了比特币的价格和全球加密货币社区的信任。“我几乎失去了一切。它永远改变了我对数字货币安全的看法,”一位论坛用户分享道,强调了这次黑客攻击对个人和财务的深远影响。
交易所的安全问题在近年来成为了整个加密货币行业的焦点,尤其是在一些重大安全事件和内部问题导致了交易所的倒闭或资金损失之后。为了提升安全性,交易所可以采取多种措施。
比如将大部分资产保存在离线的冷钱包中,只有少量资金存放在联网的热钱包中,以应对日常交易需求,这种方式能显著降低黑客成功窃取大量资金的风险。另一方面,通过要求多个密钥持有者签署交易,多重签名可以防止单一密钥的泄露导致资金的损失。
通过聘请专业的区块链安全公司,交易所可以对其系统进行全面的安全审计,识别和修补潜在漏洞。比如智能合约的审计可以预防因漏洞而导致的资金丢失。
实时监控和威胁检测:实施实时网络监控,可以迅速识别异常活动,并采取相应措施防止攻击。通过严格的KYC和KYT措施,交易所可以防范非法资金进入平台,减少洗钱活动的风险。以及与专业的安全公司合作,定期进行系统的安全评估和渗透测试,帮助交易所预防和应对潜在的网络威胁。
Lens 计划在未来一到两个月内发布其 ZKsync 的公共测试网,主网预计将在三到四个月后推出。Lens V3 将在主网上线后不久上线,并具有一些隐私功能,终目标是提供进一步的隐私功能,并为用户提供通过 AI 训练模型将其数据货币化的选项。
2 现实世界资产(RWA)信贷协议Zivoe宣布完成835万美元融资
据 Investing,现实世界资产 (RWA) 信贷协议 Zivoe 宣布完成 835 万美元融资,Andrew Keys 领投,Iceberg Capital 和 Concave 参投。据悉,Zivoe 将于 7 月 31 日启动其信贷协议,通过区块链技术连接链上流动性与现实世界借款人,初期将向战略合作的受监管贷款机构发放链上贷款,以提供更优的利率。
Foresight News 消息,据 The Block 报道,韩国首个加密货币监管框架现已全面生效,重点是确保加密货币投资者的安全。新法律《虚拟资产用户保护法》于 7 月 18 日正式获得批准,并获得了一年的宽限期来完善监管细节。该法案对数字资产交易所提出了更严格的要求,包括韩国的服务提供商现在有法律义务将至少 80% 的用户加密货币存款存放在与自有资金分开的冷钱包中。交易所还必须将用户的现金
4 SkybridgeCapital创始人:预计特朗普当选后将重新任命美SEC专员以支持加密行业
Skybridge Capital 创始人兼首席执行官 Anthony Scaramucci 在接受采访时表示,特朗普在谈到加密货币时并不是只说说而已,如果特朗普能再次当选,新政府将为加密行业创造一个支持性环境。预计将任命一位支持美 SEC、支持加密货币、支持数字资产的 SEC 专员,关于什么是证券、什么是代币以及所有这些东西的整个讨论都将被抛在一边。(Coindesk)
5 实时行情早报:PEOPLE价格突破0.08323美元/枚,日内涨3.01%
ConstitutionDAO今日行情消息,PEOPLE最新价格:$0.08323,24小时涨12.9%,交易量$3.53亿从k线图的解析结果来看,现在属于上涨趋势。相比17:00大幅下跌,比11:00有所回升。价格上升但交易量下降,通常表示市场上涨的动能减弱,买家的数量减少。这种量价背离现象可能是由于缺乏卖盘导致的。在这种情况下,未来价格可能会出现回调或横盘整理,因为缺乏交易量支持,价格上涨难以
6 CoWDAO发布Solver奖励预算和债券池运营更新提案
深潮 TechFlow 消息,CoW DAO 发布了一项关于「Solver 奖励预算和 CoW DAO 债券池运营更新」的提案,并将于 7 月 24 日结束投票。该提案建议取消主网上 Solver 竞赛的一致性奖励,并通过分配 DAO 基于产品收入回购的 COW 代币为该计划补足资金。此外,该提案还提出设置 Solver 支付金库,令在 CoW DAO 债券池中工作足够长时间的 Solver 支付
7 过去一周USDC流通量减少约2亿美元,总流通量降至336亿美元
据官方数据,截至 7 月 18 日,Circle 在过去 7 天时间里共发行约 21 亿美元 USDC,赎回约 23 亿美元 USDC,流通量减少约 2 亿美元。USDC 总流通量为 336 亿美元,储备量为 338 亿美元,其中现金约 41 亿美元,Circle Reserve Fund 持有约 297 亿美元。
8 实时价格午报:ORDI站上38.415美元/枚,涨幅达3.01%
Ordinals最新价格消息,ORDI实时价格上涨3.01%至$38.415,交易量$1.39亿从k线图的分析来看,目前为震荡趋势。相比23:00较大幅上涨,比16:00有所回升,突破00:00的高点。当价格上升而交易量下降时,通常意味着市场上涨动能减弱,买家数量减少。这种量价背离现象通常是因为缺乏卖盘。在这种情况下,未来价格可能会回调或横盘整理。由于缺乏交易量支持,价格上涨难以持续,需警惕高位回
BlockBeats 消息,7 月 19 日,美 SEC 主席 Gary Gensler 再次于社交媒体上发布「加密投资欺诈警告」,引用了今年 5 月发布的文章,阐述了欺诈者可能引诱受害者参与涉及加密资产证券的骗局的 5 种方式。BlockBeats 注:值得注意的是,Gary Gensler 在 BTC 现货 ETF 通过前,以及以太坊现货 ETF 19b-4 申请通过前,都发表过类似的提示风险
10 Optopia将于7月20日启动GasMining活动,参与用户需提前跨链ETH至Optopia主网
Foresight News 消息,AI L2 网络 Optopia.ai 宣布预计将于 7 月 20 日 12:00 启动 Gas Mining 活动,官方建议参与用户提前跨链 ETH 至 Optopia 主网。届时,8 亿枚 OPAI 代币将通过 Gas Mining 的形式产出并按照 Gas 贡献分配给所有参与用户。该活动时长为 48 小时,分 4 个阶段进行,每个阶段时长为 12 小时。代
