1. Bithumb
成立時間:2014
被黑時間:2019年3月29日
被盜金額:約1900萬美元
2019年3月29日,該公司的熱錢包上記錄了一些異常活動,此外,內部人員被懷疑是這次攻擊的原因。該事件僅影響了交易所的熱錢包和Bithumb本身的資金,而冷錢包上的用戶加密貨幣是安全的。
根據非官方數據和用戶估計,從交易所的熱錢包中提取了超過300萬個EOS幣(約1300萬美元)和2000萬個XRP幣(約600萬美元)。黑客將竊取的資金分散到各個交易所,包括火幣,HitBTC,WB和EXmo。人們說這次是因為Bithumb擁有的g4ydomrxhege帳戶的私鑰被盜,交易所遭受了損失。
有趣的是,事故發生前一週,卡巴斯基實驗室專家警告說,著名的朝鮮黑客組織Lazarus(又名Hidden Cobra和BlueNoroff)仍對亞洲加密貨幣交易感興趣。回溯2018年,之前的Bithumb黑客事件與Lazarus的活動也有關。
2.Bitrue
成立時間:2018年
被黑時間:2019年6月下旬
被盜金額:500萬美元
2019年6月下旬,這家新加坡貿易公司遭到襲擊,並遭遇約500萬美元的搶劫。攻擊者劫持了90個客戶端帳戶。Bitrue立即識別了攻擊,吊銷攻擊涉及的交易記錄,並前往不同的交易平臺凍結相應的XRP、ADA交易。
3.幣安
成立時間:2017年
被黑時間:2019年5月7日
被盜金額:4050萬美元
5月7日,幣安其中一個熱錢包被黑,一次交易從其中提取了7,000個比特幣。根據其他來源的信息,損失額從7,074到7,159比特幣不等。交易所緊急中止了資金的存入和提款,並通知用戶有關事件。事發後6小時,有一條聲明和推文確認黑客入侵,當時,加密社區與每個人都在討論該平臺及其授權受到的打擊有多強烈。市場反應消極,當然,幣安的平臺幣BNB在消息爆出後立即下跌。
4.Cryptopia
成立時間:2014年
被黑時間:2019年1月中旬
被盜金額:1600萬美元
2019年1月中旬,總部位於新西蘭的交易所Cryptopia宣佈,價值近244萬美元的以太(ETH)代幣,以及價值約118萬美元的約4,800萬個中心性(CENNZ)代幣已從交易所轉移到一個未知的錢包中。
對Cryptopia交易所的攻擊實際上導致了該公司的破產。騙子如何準確地竊取加密貨幣仍是未知的。Cryptopia的代表未透露損失的數額,但他們說損失佔所儲存資金的9.4%。根據分析公司Elementus的計算,ETH和ERC-20代幣的損失在1600萬美元左右。
5月,該公司宣佈必須關閉該交易所,其創建者亞當·克拉克(Adam Clark)宣佈了他打算推出另一種加密貨幣交易所的打算。這位企業家的計劃似乎過於雄心勃勃——破產的Cryptopia欠債權人超過270萬美元。
5.BitPoint
成立時間:2014
被黑時間:2019年7月11日
被盜金額:3200萬美元
日本最大的加密貨幣交易所之一Bitpoint的管理層報告稱,在2019年7月11日晚上發生了黑客攻擊。目前,該平臺暫時無法運行,存取款被凍結。
此次攻擊是由於XRP交易開始出現錯誤而被發現的。在發現第一個問題的27分鐘後,Bitpoint管理員意識到他們已經被黑客攻擊了,而在3個小時之後,他們還識別出其他加密貨幣資產被盜。
據報道,這次攻擊影響了比特幣交易所的熱錢包和冷錢包,這意味著比特幣的基礎設施完全被破壞了。一群身份不明的攻擊者竊取了價值35億日元(約3200萬美元)的比特幣、比特幣現金、萊特幣、瑞波幣和以太坊。同時,只有25億日元(約2300萬美元)屬於交易所的客戶,而剩餘的資金屬於交易所本身——準備金和交易所的利潤。
6.Upbit
成立時間:2017
被黑時間:2019年11月27日
被盜金額:4850萬美元
韓國加密貨幣交易所Upbit報道了黑客行為。身份不明的攻擊者從該交易所的熱錢包中竊取了342,000枚以太坊,也就是說,按攻擊時的匯率計算,大約為4,850萬美元。資金被轉移到一個未知的錢包裡。
從2019年11月27日開始,Upbit暫時停止工作,禁止存款和取款,到目前為止,該交易所的所有資產都已轉移到“冷錢包”。根據開發人員的正式聲明,資源的工作應在大約兩週內恢復。此外,該交易所的代表承諾,他們將全額賠償用戶受到的所有損害,儘管如何賠償還沒有報道。
史上最大的失竊案
7.Coincheck
成立時間:2012
被黑時間:2018年1月
被盜金額:5.34億美元
儘管這個黑客攻擊發生在2018年,但它是一個很好的例子,體現出忽視安全時會發生什麼。去年1月,Coincheck因為一場破紀錄的加密貨幣黑客事件而臭名昭著,那次黑客從用戶的錢包中竊取了價值5.34億美元的資產。
據日本媒體門戶《朝日新聞》報道,研究人員對來自朝鮮的黑客攻擊的說法提出了質疑。Coincheck的黑客攻擊與一個“未知黑客組織”的行動有關,他們用Mokes和Netwire病毒感染了交易所員工的電腦,並通過電子郵件發送安裝文件。
“對病毒的分析表明,這個犯罪團伙的服務器可以連接到東歐和俄羅斯,”專家說。他們指出,俄羅斯黑客可能是傳播這些病毒的罪魁禍首。
這兩種病毒都能讓攻擊者控制受感染的電腦並進行遠程管理。據Cointelegraph報道,2011年6月,Mokes首次出現在一個俄語論壇上,不過專家們認識Netwire病毒已經12年了。
如何保護你的加密資產
儘管破解密碼交易所並不依賴於普通用戶,但你可以做很多事情來保護你手頭的比特幣,使自己受交易所黑客事件影響的風險降低。
- 使用冷存來保存大額加密貨幣(桌面錢包、硬件錢包);
- 設置雙重身份驗證;
- 加密自己的加密錢包;
- 將私鑰儲存在交易所觸及不到的地方——最好離線儲存;
- 儘可能使用更可靠的交易所和錢包;
加密貨幣交易所和黑客之間的鬥爭是無止境的:前者加強了安全性,而後者發現了新的漏洞。沒有人能保證你的資金在網上存儲時絕對安全。加密貨幣黑客總是在尋找新的機會來偷你的錢——不要讓他們這樣做。通過使用上述的預防措施,您可以減少風險,並確保您的密碼資產相對安全可靠。
閱讀更多 大財經 的文章
