来源:Beosin
参考来源:Top Centralized Exchange Hacks: Lessons Learned from History
近年来,像 Mt. Gox 和 WazirX 这样的中心化交易所 (CEX) 因外部黑客攻击而遭受重大损失,而 FTX 等其他交易所则因内部资金滥用而崩溃。即使是行业巨头币安和 Coinbase 也面临着来自世界上最强大的金融监管机构的生存威胁。
去中心化交易所 (DEX) 可以有效防御这三大威胁——黑客攻击、欺诈和监管过度——这些威胁一直困扰着 CEX。当然,除了“黑客攻击”之外,还有其他威胁。例如,FTX 的垮台涉及其高管管理不善和滥用客户资金,而这种情况在 DEX 上不太可行,因为 DEX 的固有结构提倡透明度和用户控制。
本文探讨了顶级中心化交易所黑客攻击历史上最大的漏洞,从臭名昭著的入侵事件到系统性漏洞,加密货币世界经历了动荡。在这里,我们回顾了 10 大最严重的中心化交易所黑客事件。
Bithumb 成立于 2014 年,迅速成为韩国加密货币市场的基石,拥有超过 800 万注册用户,交易量超过 1 万亿美元。尽管 Bithumb 声名显赫,但它却屡屡受到攻击。
从 2017 年开始,Bithumb 遭受了多次入侵:
2017 年 2 月:黑客窃取了 700 万美元。
2018 年 6 月:员工个人数据被利用窃取近 3200 万美元的加密货币。
2019 年 3 月:Bithumb 宣布再次遭到入侵,在损失约 2000 万美元的 EOS 和 XRP 后暂停存款和取款。
2019 年 6 月:Bithumb 再次遭受攻击,黑客盗取了价值 3000 万美元的数字代币。
Bithumb 在 2018 年 6 月黑客攻击期间报告的被盗资产
针对屡次发生的违规行为,韩国科学技术部 (MIC) 展开了彻底调查,主要发现包括:
网络隔离不足。
监控系统不佳,无法区分正常活动和可疑活动。
加密密钥和密码管理不足。
2024 年发生的 108 起事件中,因黑客攻击和欺诈而损失了价值超过 4.73 亿美元的加密货币。仅WazirX一家就占了 7 月份因黑客攻击而损失的加密货币总量的 86.4%。
印度 CEX WazirX 宣布计划在 2024 年 7 月 18 日冻结提款后撤销所有交易。当日,WazirX 遭遇重大钱包漏洞攻击,导致超过 2.3 亿美元的加密资产被未经授权转移。此次攻击针对的是 WazirX 在以太坊上的多重签名钱包。
超过 1 亿美元的柴犬 (SHIB)、2000 万个 MATIC 代币(1100 万美元)、6400 亿个 PEPE 代币(750 万美元)、570 万个 USDT 和 1.35 亿个 GALA 代币(350 万美元)被盗。
尽管采用了硬件钱包和地址白名单等先进安全措施,WazirX 还是遭受了一次复杂的攻击。这要求进行全面的安全审计并不断改进数字资产的保护措施。私钥集中控制的风险显而易见。
2019 年,全球领先的加密货币交易所币安 (Binance) 遭遇了一起大型中心化交易所黑客攻击。5 月 7 日,恶意攻击者利用网络钓鱼和病毒攻击币安的安全系统,窃取用户的双因素身份验证代码和 API 密钥。
这次入侵使他们能够在一次交易中从交易所的热钱包中窃取 7,074 个比特币,当时价值超过 4000 万美元。
此次事件发生后,币安首席执行官赵长鹏宣布成立用户安全资产基金 (SAFU),以在极端情况下保护用户的资金。尽管采取了这些措施,但币安在 2022 年 10 月仍面临另一项重大安全挑战。黑客利用跨链桥 BSC Token Hub 非法生成并窃取了 200 万个 BNB 代币,约合 5.7 亿美元。
2020 年 9 月,KuCoin 遭遇了好莱坞式的盗窃,这起盗窃案在中心化交易所黑客攻击中名列前茅。黑客先发起了一次狡猾的攻击,将比特币和以太币盗取到一个神秘的钱包中。随着数字窃贼通过窃取库币热钱包的私钥进入金库,阴谋变得更加复杂。
第二天,当 KuCoin 首席执行官 Johnny Lyu 在直播中向全世界发表讲话时,加密社区已经紧张不安。KuCoin 团队反应迅速,将剩余资金转移到新的热钱包,关闭了被盗的钱包,并暂时冻结了所有客户交易,以减轻进一步的风险。
进一步调查发现,被盗资金涉及 BTC、ETH、LTC、XRP 等多种加密货币,总额约为 2.81 亿美元。尽管损失惨重,但KuCoin 采取的主动措施在数周内追回了约 2.04 亿美元的被盗资金。
更令人感兴趣的是,KuCoin 与国际执法部门合作,将这一网络攻击行为归咎于疑似朝鲜黑客组织。
意大利加密货币交易所 BitGrail 因平台被盗 1.2 亿欧元(1.4655 亿美元)而陷入争议。意大利警方指控 Firano(又名“FF”)可能参与了黑客攻击,或者在最初发现漏洞后疏忽未能加强安全措施。
这一系列事件导致约23万用户的资金损失,Firano面临的指控包括计算机欺诈、欺诈性破产和洗钱,这是意大利历史上最大的金融违规事件之一。
事后,意大利破产法院采取果断行动,宣布 Firano 和 BitGrail 破产。法院还要求 Firano 尽可能多地向客户返还被盗资产。
此外,法院还批准扣押 Firano 的资产,包括超过 100 万美元的个人物品和 BitGrail 账户中的数百万加密货币。法院发现 BitGrail 平台的软件缺陷导致多次不正当地请求提款。
在像 BitGrail 这样的 CEX 中,所有资产和安全措施的控制都是集中的,这使得它们成为黑客的诱人目标。
Poloniex遭受过两次严重的安全漏洞攻击。
2014 年 3 月,黑客利用软件漏洞盗走了 97 个比特币,占当时交易所比特币持有量的 12.3%。尽管遭受挫折,Poloniex 还是成功反弹,全额赔偿了受影响的用户。
时间快进到 2023 年 11 月,该交易所再次受到攻击,这次的攻击更加严重。攻击者疑似是与朝鲜有联系的 Lazarus 集团,他们窃取了私钥,从 Poloniex 的热钱包中窃取了约 1.26 亿美元。
作案手法包括利用社交工程和恶意软件来获取关键私钥。黑客入侵后,采取了复杂的策略,包括向特定地址发送不同的代币,并利用去中心化交易所洗钱,这使得追踪和恢复变得困难。
网络犯罪分子瞄准了 Bitstamp 的系统管理员 Luka Kodric,他在不知情的情况下下载了一个恶意文件,危及了交易所的安全。该恶意软件隐藏在无害的文档中,激活了一个脚本,感染了 Bitstamp 的服务器,使黑客能够访问关键的 wallet.dat 文件和密码。
Bitstamp 意识到这一漏洞后迅速采取行动,成立了应急小组并向全公司发出警报。尽管采取了这些措施,黑客还是成功从热钱包中盗取了 18,866 个比特币,导致黑客入侵时损失了约 500 万美元。
事后,Bitstamp 对其交易平台进行了大规模改造,选择彻底重建,而不是进行修补。他们将基础设施迁移到亚马逊位于欧洲的安全云服务器,实施多重签名钱包访问,并聘请 Xapo 进行冷钱包管理。
2016 年 8 月,Bitfinex 遭遇网络攻击。黑客利用了该交易所由 BitGo 支持的多重签名安全系统的漏洞。他们操纵安全协议,从 Bitfinex 的热钱包中非法提取了 120,000 比特币。
黑客攻击发生后,Bitfinex 对财务损失保持透明。损失分摊到用户账户,每个账户损失 36%。为了减轻损失,Bitfinex 向受影响的用户发行了 BFX 代币,可兑换美元或 iFinex Inc. 的股票,以促进逐步恢复。
2018 年 1 月末,日本著名加密货币交易所 Coincheck 遭遇了史上最严重的中心化交易所黑客攻击之一。黑客入侵了该交易所的热钱包,盗走了 5.23 亿个 NEM 代币,当时价值约 5.34 亿美元。
尽管之前有过其他黑客攻击的教训,但 Coincheck 仍将大量资产存放在热钱包中,且缺乏足够的多重签名保护。攻击发生后,该交易所立即停止了所有存款和取款,以阻止被盗资金的流动。
加密货币社区迅速团结起来,阻止被盗资产被清算。ShapeShift 等交易所禁止交易被盗的 NEM 币,并标记相关地址以阻止进一步交易。尽管做出了这些努力,但资金的全面追回仍未可行。
Mt. Gox 黑客事件仍可以说是最臭名昭著和最受关注的加密货币盗窃案,主要是因为其规模和发生时间。这一重大事件是顶级中心化交易所黑客事件的经典案例。
2011 年,当时全球最大的比特币交易所 Mt. Gox 首次遭遇重大安全漏洞,导致 25,000 比特币丢失。2014 年情况进一步恶化,最终发生灾难性的盗窃案,约 850,000 比特币被盗。
这次黑客攻击影响巨大,影响了比特币的价格和全球加密货币社区的信任。“我几乎失去了一切。它永远改变了我对数字货币安全的看法,”一位论坛用户分享道,强调了这次黑客攻击对个人和财务的深远影响。
交易所的安全问题在近年来成为了整个加密货币行业的焦点,尤其是在一些重大安全事件和内部问题导致了交易所的倒闭或资金损失之后。为了提升安全性,交易所可以采取多种措施。
比如将大部分资产保存在离线的冷钱包中,只有少量资金存放在联网的热钱包中,以应对日常交易需求,这种方式能显著降低黑客成功窃取大量资金的风险。另一方面,通过要求多个密钥持有者签署交易,多重签名可以防止单一密钥的泄露导致资金的损失。
通过聘请专业的区块链安全公司,交易所可以对其系统进行全面的安全审计,识别和修补潜在漏洞。比如智能合约的审计可以预防因漏洞而导致的资金丢失。
实时监控和威胁检测:实施实时网络监控,可以迅速识别异常活动,并采取相应措施防止攻击。通过严格的KYC和KYT措施,交易所可以防范非法资金进入平台,减少洗钱活动的风险。以及与专业的安全公司合作,定期进行系统的安全评估和渗透测试,帮助交易所预防和应对潜在的网络威胁。
瑞士的Hashgraph协会与卡塔尔金融中心(QFC)合作,在卡塔尔建立一个价值5000万美元的数字资产风险工作室。该项目将从2024年持续到2028年,目标是在Hedera分布式账本技术的支持下开发Web3企业和去中心化金融(DeFi)解决方案。海德拉管理委员会将提供总资金的20%。该合资企业旨在推动数字和金融创新,支持卡塔尔在全球数字资产格局中的领导地位。
2 2024年最值得购买的加密货币:为什么BlockDAG的快速增长会抵消索拉纳的NFT繁荣和Cronos的牛市预测?
随着Solana在NFT领域取得成功,其DeFi表现仍然关键。与此同时,Cronos的战略整合与其Crypto.com关联使其价格预测乐观。BlockDAG Network凭借升级的仪表板、成功的预售和大量资金筹集而备受瞩目。所有这些因素都可能为2024年及以后的加密货币市场带来巨大的增长机会和投资回报
Avalanche 官网显示,Lamina1 子网已上线。据悉, Lamina1 是由科幻小说作家 Neal Stephenson 和早期比特币投资者 Peter Vessenes 共同创立。
据链上分析师@ai_9684xtpa监测,某巨鲸的做多资金已增长至5,683枚ETH(价值1756万美元),平均做多价格约3069美元。 币界网此前消息,某做多ETH巨鲸从Binance转出3400枚ETH并存入Compound借出700万枚USDT。
两个新创建的地址在过去 24 小时内从币安提现了 1273 万个 BLZ,折合美元约 403 万美元。BlockBeats 报道,5 月 19 日,据 Lookonchain 监控显示,在过去 24 小时内,有 2 个新创建的钱包从币安提现了 1273 万个 BLZ(折合美元约 403 万美元)。
5月第二周,Pitchbook分享了一份关于风险投资(VC)在2024年第一季度的投资报告。该报告显示了加密货币领域的交易数量和融资额的增长。根据报告中提到的数据,该领域的风险投资同比增长了44.7%和40.3%。分析师认为这一趋势将在全年持续并保持增长势头。
加密货币市场出现活跃迹象,比特币价格超过67000美元并推动其他altcoins上涨。索拉纳(SOL)和狗狗币(DOGE)等货币价格上涨,面临阻力位挑战。AVAX、ADA等其他加密货币也呈现出5%的涨幅。
法国证券监管机构AMF再次对列入黑名单的加密货币交易所Byte(Bybit)发出警告。该交易所可能随时停止在法国提供服务,因此敦促客户做出安排。这是自2022年5月Byte因未注册为数字资产服务提供商和非法运营而被列为AMF黑名单以来的第二次警告。香港也对该平台发出了类似警告去年,贝特退出了英国和加拿大,理由是监管压力
9 某鲸鱼1小时前从币安提取120枚BTC,一周内积累185枚BTC
据 The Data Nerd 监测,1 小时前,鲸鱼 37tr7 从币安提取了 120 枚 BTC(约合 797 万美元)。在一周内,其总共积累了 185 枚 BTC,均价 64,712 美元。去年,其以 123 万美元积累了 50 枚 BTC,然后以 283 万美元的价格全部出售,实现利润 160 万美元。
以太坊价格波动较大,先牛后熊后再转看涨。近期市场情绪提振价格上涨6.58%,市值和交易量正增长。技术指标显示牛市潜力,分析师预测楔形格局突破。然而,Robinhood重大转移表明投资者可能抛售所持股份,可能影响看涨情绪。以太坊的下一个价格目标为3350.0美元和3720.0美元,若跌破2850.0美元可能出现下跌。
