哪裡有財富,哪裡就有盯著財富的劫匪——這一鐵律在區塊鏈世界也一樣。隨著比特幣、山寨幣和加密交易所如雨後春筍般的出現,黑客們找到了全新的發財路線。
根據騰訊安全提供的數據顯示,與加密數字貨幣有關的黑客攻擊事件,從 2013 年到 2018 年(上半年)直接增加了大約五倍的數量,全年預計增加 10 倍左右,其中僅今年上半年,黑客對加密數字貨幣的攻擊就已經直接造成 20 億美元的損失。
這其中,交易所需要負責的事件越來越多,一方面是缺乏法律監管帶來的黑客肆意妄為,另一方面技術防護體系和監控程度也不如證券交易所和銀行,再加上加密數字貨幣的匿名性所帶來的低風險、高回報,數字加密貨幣行業也成為了黑客刀下的完美肥羊。
區塊鏈也不一定 100% 安全
比特幣誕生於 2009 年 1 月,起初的比特幣在一群社區的自由信仰者手中度過了其創世期間的最脆弱時期。在 2010 年 5 月初,比特幣剛剛獲得幾美分價值時,這些社區人員便開始宣稱:比特幣是世界上最安全的貨幣。
世界之大,也不知道哪個黑客在聽說這一說辭後,便和比特幣開了一個有史以來最為危險的玩笑。
在 2010 年 8 月 15 日,一名黑客曾在比特幣高度為 74,638 的區塊上,通過比特幣的一個原生 bug 一夜間創造了 1844 億枚比特幣。當然,這名黑客在完成這一壯舉後並沒有進行後續的攻擊動作,讓比特幣通貨膨脹後癱瘓;如果有,那麼我們便也見不到今天的比特幣。
雖然黑客開完玩笑後,頗為滿足的離開了,但這一 bug 卻嚇壞了當時比特幣代碼維護團隊。比特幣社區的首席開發者 Wladimir Van Der Laan 在回憶時直言:「這是有史以來最嚴重的問題」。
黑客放棄攻擊有著許多原因,但其中頗為重要的一點是:2010 年 10 月時的比特幣並沒有多少價值,其暗網的流通市場還尚未建立,願意買入和持有的人更是少之又少。如果這名黑客當時採取進一步動作,除了將這個本就沒有太多價值的比特幣歸零外,並不會對這名黑客產生一丁點的利益和好處。
在經歷這次和黑客的較量後,比特幣在安全方面快速得到了技術人員的修補,比特幣社區也在很長一段時間再也沒提起「比特幣是全世界最安全加密數字貨幣」的壯大宣言。隨後幾年黑客對比特幣主網攻擊均以失敗告終,這倒是讓一些媒體開始重提
「比特幣是全世界最安全的加密貨幣」的言論。只是,2010 年 10 月的這次交鋒,註定不會是黑客與比特幣戰爭的結束,而是僅僅只是這場沒有硝煙下戰爭的開始。
低端黑客也有高利潤
比特幣雖然安全了,但隨著加密數字市場的出現,與之同時誕生的交易所、礦池及各類山寨幣、分叉幣等卻顯得如此脆弱,讓黑客找到了對加密數字貨幣財富更好的掠奪方式。
維拉諾瓦大學(Villanova University)金融學助理教授約翰·塞杜諾夫曾表示,「過去幾年,比特幣和其他加密貨幣的受歡迎程度和價值都大幅上升。這種快速上升可能使一些交易所措手不及,他們可能沒有手頭上的資金、時間、甚至沒有技術能力來快速提升安全能力以抵禦潛在的攻擊者」。
任何一個黑客都可以輕鬆地找到這些簡單的漏洞。畢竟,與其攻擊比特幣區塊鏈,不如利用比特幣來獲取財富,而這些初出茅廬的交易所,因為本身就沒有多少安全防護投入,所以其安全漏洞遠比「比特幣」要多的多。
一個筆名為 Hacker 的黑客曾在 Steem 的上面介紹自己盜取比特幣的經歷:
在 2013 年 6 月,我無意間製作的一個比特幣釣魚網站給我發回了幾十個交易所的登陸賬號信息,出於好奇我登陸一下這些賬號,很快就發現這家比特幣交易所漏洞百出,我可以毫無阻礙地提走他們所有的比特幣。
提幣之後,我在 localbitcoins.com 上面出售了這些比特幣,那一天我賺了 8000 美元的現金,感覺就像天堂,畢竟那是我四個月的工資。之後,我便毫無抵抗力的愛上了黑客的身份,它遠比在辦公室敲代碼有趣的多。
諸如 Hacker 這類的只針對個人的黑客,在加密數字貨幣領域還屬於黑客中的小玩家。他們大多隻通過釣魚網站、假錢包和鍵盤記錄器等手段來盜取個人用戶的私匙來實施盜竊行為。
真正威脅加密數字貨幣市場的並不是這部分小黑客,而是另一部分數量更少但智商更高的黑客,他們並不屑於通過釣魚的方式來進行小資金上的犯罪,而是更喜歡通過查找交易所、礦池、以及其他小型 token 的智能合約的漏洞 ,來對比特幣及其它加密數字貨幣發起掠奪式攻擊。
在暗網裡,黑客的地位是由他攻擊後造成的損失價值或者獲利價值來進行衡量的。而比特幣及交易所被攻擊的新聞,也宛如黑客的身價榜,財富和名譽也在不斷吸引著新黑客的躍躍欲試。
交易所漏洞百出
據騰訊安全統計,在 2013 年到 2018 年上半年,加密數字貨幣市場共發生過 54 起安全事件,其中 10 件重大安全事故都是由黑客的攻擊引起的。
2015 年 1 月 4 日,Bitstamp 交易所被黑客入侵,這名黑客在 1 月 4 日晚上至 5 日凌晨的幾個小時內,將 19000 個比特幣(價值 510 萬美元)進行了洗劫,之後幾天時間內,比特幣價格暴跌 40%。
2016 年 8 月 2 日,黑客根據 Bitfinex 上的一個交易漏洞,在短時間內盜取了用戶近 12 萬個比特幣,價值近 6700 萬美金。這一事件,使其當日比特幣價格大跌 20%。
2017 年 4 月,韓國交易所 Youbit 近 4000 比特幣被盜,同年於 12 月再次遭受黑客攻擊損失慘重並申請破產。
2018 年 3 月,幣安交易所被黑客攻擊。但是因為多重驗證的關係,黑客只能通過做空手段去場外套現獲益。受此事件影響,比特幣暴跌 10%。
除了交易所被攻擊,低算力代幣也同樣容易成為黑客的手中利劍。
2018 年 5 月,比特幣黃金(BTG)遭遇 51% 雙花攻擊,損失 1860 萬美元。而頗為可笑的是,為黑客提供算力支持的全球算力最大租借平臺 NiceHash,在去年時也曾遭遇黑客洗劫,並被竊取了 7000 萬美元的比特幣。
區塊律動 Blockbeats 發現,每次黑客的出擊後都會或多或少的引起比特幣下跌。知名互聯網人 Caoz 這麼說:
「黑客背後也有領導,有決策者,有利益訴求,有價值觀,有禁區,有法律和道德的約束」。
比特幣期貨交易市場的出現,已經讓一些比特幣作惡基金開始通過僱傭黑客,來實現對比特幣價值的操控。儘管這看起來不可接受,但在利益面前,這就是現實。
誰在成為黑客?
黑客似乎是一個頗為「中性」的名詞,在 2010 年比特幣尚未火爆之時,英格蘭北部坎布里亞郡(Cumbria)警隊和信息科技安全公司 Tufin 科技對來自倫敦的 1000 個孩子進行了成為黑客意願的調查。
數據顯示,有近四分之一的孩子進行過黑客活動,其中有五分之一的孩子是出於黑客賺錢的初衷去進行的黑客學習。
區塊律動 Blockbeats 不知道,這 1000 個孩子中究竟有多少人成為了黑客,成為了後續比特幣地下黑客攻擊中的一份子,但在絕對的金錢利誘下,大概任何人都有成為地下黑客的潛力。
而地下黑客,作為一個隱藏在普通人背後的犯罪者,即便在這場比特幣的戰爭背後並未直接屠殺任何人,卻讓不少普通人付出了驚人的代價。
2011 年 6 月 13 日,一位在黑客攻擊中損失了 2.5 萬枚比特幣的用戶發了一個求助帖:「我現在想自殺,嘗試恢復錢包備份,但一點用都沒有。除了跳樓自盡之外,請你們告訴我下一步該怎麼做?」。
這個帖子的用戶是幸運的,在這個已經擁有 7 年曆史,長達 32 頁的回覆中,他通過發起捐款重新獲得了一部分比特幣。
然而,在媒體沒有注意到的情況下,又有多少損失了資產,又有多少人找回了資產?在牛市的時候,所有人都放鬆了警惕,也讓黑客有了可乘之機,如今進入熊市後,黑客更有動力來進行攻擊。
因為安全問題的不斷出現,也導致了越來越多的項目開始聘請區塊鏈安全團隊來審核代碼、對項目進行安全性審查,也帶動了不少區塊鏈安全創業團隊的出現。對於普通用戶來說,應該去選擇更安全的交易所和更可信的錢包來存儲、使用自己的數字資產。而對於創業團隊,無論是交易所還是項目方來說,都需要提高安全意識,保護用戶的數字資產安全。
閱讀更多 大象區塊鏈 的文章
