据CNN 和Zdnet 9月20日报道,当地媒体报道及交易所证实,日本加密货币交易所Zaif于上周被黑客攻击。Zaif表示,它在9月17日(周一)发现了这一黑客行为,并在一天后证实了交易所被盗的消息。
同样的事情早已在交易所平台中数见不鲜,据统计,2018年上半年共有7.61亿美元的数字货币被盗,作为数字货币底层技术的区块链,被人广为知道的安全性,究竟体现在了哪里?频频发生的数字货币盗窃案,是否正意味着这一以安全著称的技术,仅仅是空穴来风?
辛辛苦苦盼来的涨势,却成黑客眼中的肥肉
数字货币在全球刮起了一阵热风,就连市场大妈都可能会持有虚拟货币,但是如此斑驳的数字货币参与人群,造成币圈整体文化素质低下,很多人并不知道数字货币存在的意义和价值,他们看中的仅仅是其所能带来的收益,就是这大量的炒币军团入局,使得虚拟货币这个本没有任何价值的数字代码开始了疯狂。
然而,被韭菜们辛辛苦苦炒起来的虚拟货币,其高昂的价值开始被网络黑客盯上了。巨大的财富诱惑,让这些网络黑客们开始疯狂攻击各大交易所。黑客们与现实中的盗窃团伙不同,他们不需要将自己置身险地,仅仅只需要坐在电脑前就能实施他们想要完成的计划,而数字货币的兴起,更是让黑客们发现了可趁之机,往往一个代码漏洞都会令黑客们趁虚而入,市面上大部分虚拟货币并没有比特币、以太坊那般过硬的技术,粗糙的技术漏洞也正是虚拟货币盗窃案逐年递增的原因之一。
如果说,妄图通过炒币就能够一夜暴富的人是在白日做梦,那来无影去无踪的虚拟货币盗窃黑客,就是美梦终结者。他们无孔不入的潜入交易所中,手脚利索的偷走投资者们在交易所中的资产,然而交易所只能眼睁睁的看着黑客们在自己家中肆意妄为却束手无策,不能不说,以安全著称的数字货币,在某些角度来看,不过是纸糊的老虎。
当然,在交易所虚拟货币盗窃案中,也闹出了不少乌龙事件。2014年,当时世界最大的比特币交易所运营商Mt.Gox 宣布其交易平台的65万个比特币已经被盗一空,随后Mt.Gox便宣布破产。而后来执法部门的调查发现,所谓的65万比特币被盗,其实只有7000个比特币因黑客攻击而失踪,其余的都被平台的内部人拿去了,属于典型的监守自盗。
而在今年,OKEX也曾发生过一场闹剧,在今年4月份OKEX黑客恶意平仓事件,以正常人的思维来看,黑客费劲新机潜入交易所后,没有拿走任何虚拟货币资产,而是替OKEX和投资者平仓,导致大规模爆仓事件发生,官方给出的这个解释是非常令人匪夷所思的,并且做出了一个令大家都大跌眼镜的事情,就是交易回滚,一个高度集中化交易机制的做法,强制将已经交易了的虚拟货币资产返回到交易前的用户钱包中。不论是交易回滚还是监守自盗,都让投资者对币圈产生了非常负面的情绪,而这也是造成当下熊市的原因之一。
盗窃这种犯罪行为,不管在哪个时代都会发生,因为总有人妄图不劳而获,但部分交易所却将用户当成小白,可以任其揉捏,这不得不说是一种头脑简单的思维方式,监守自盗其实就是一种搬起石头砸自己脚的行为。
虚拟货币盗窃频发,投资者该如何预防
随着虚拟货币的兴起,利益不断驱使着人们走向了深渊,项目方,交易所都被称为虚拟货币市场的收割机器,但凌驾在这之上的,就是在网络里伺机而动的黑客。
一行代码蒸发64亿人民币,这个不可思议的黑客操作发生在今年4月,仅仅因为被黑客找到了一个代码漏洞,与之相关的区块链产品的全部市值瞬间被全部转出,趋近于零。而这种事情在币圈已经数见不鲜。
过去的偷盗,盗贼需要做好各种准备,还要抹去留在现场的痕迹,而现在,黑客们只需要在电脑前动动手指,就可以通过虚拟货币窃取“财富”, 加密数字货币,成了高科技犯罪的新目标,世界各国均备受困扰,资料显示,就在价值5.3亿美元的代币被盗后,日本16家加密数字货币交易所打算成立一个自我监管小组,自省自查系统漏洞。
很多投资者把自己的加密货币集中存储在交易所,而持有巨额加密货币的交易所对于黑客来说是极具吸引力的目标。但是需要注意的是,虽然虚拟货币本身具有加密,安全的性能,但这并不能代表交易所也同时具备,交易所用于接纳虚拟货币的热钱包,具有互联网公开性,因此容易遭到黑客攻击。专家警告称,在热钱包中保存大量财产,相当于随身携带大量现金。而冷钱包,例如Trezor和Ledger Nano S,体积类似于USB闪存盘大小,可以把财产离线保存,一些人会把它们放在安全的地方。投资者们的虚拟货币资产存在冷钱包中具有相对较好的安全性。
不光是交易所盗窃案,个人数字货币丢失案件也时有发生,大都是投资者对待网络钓鱼手法不了解,从而被黑客趁虚而入。网络钓鱼诈骗是通过发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收件人给出敏感信息,如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等。
当然在大多数情况下,投资者手中的虚拟货币都是安全的,只有在货币持有者试图把加密货币兑换成法定货币时,才存在被骗或被黑的风险,不过也可以把这些风险减少到最低。交易可以以P2P的方式,在安全、公开的场所,与当地加密货币社区高信誉的会员,通过localbitcoins.com等网站或集中的交易所进行。如此一来,仅有网上执行交易的那一小段时间有可能被黑客攻击。
当盗窃发生,投资者该如何维护自己的权益?
当虚拟货币盗窃案件发生时,本身具有过硬技术实力的交易所会对失窃的虚拟货币资产进行追溯,可以从区块链共享总账上查询这笔虚拟货币所到达的位置,但并不能直接对该虚拟货币进行追回,只能通过查询被盗货币所在钱包位置,从而报警对盗窃者进行抓捕,进而追回损失。但更多的交易所会掩盖虚拟货币被盗的事实,一般为了不影响交易所的声誉,部分交易所在客户虚拟资产被盗后,会选择内部消化损失,不对外公布。
如果虚拟货币资产被盗后,普通用户没有交易所的技术能力,而又不甘心自己的资产被人盗窃,这时候该如何处理那?
2018年8月,西安警方就破获一起虚拟币盗取案件。犯罪嫌疑人通过网络黑客技术远程控制,盗取了安全性较高的虚拟货币账户,再分别经由不同的虚拟货币交易平台反复拆分、转移,最终汇集到一个账户中,准备变卖转换成人民币提现。
在此次案件中,被盗取的虚拟财产全部在服务器设在国外的交易平台上进行转手和交易,且涉及多个省市。最终在三个月内被抓获,据了解,这个团伙窃取了多个账户,总案值保守估计达6亿元。
也就是说,虽然目前国家对于比特币等的态度是自由持有,自担交易风险。但虚拟货币如果被盗,可以按盗窃罪论处。因此,在中国对于可能涉嫌刑事犯罪的案件而言,可以尝试去公安部门进行控告,如果立案之后,会按照刑事案件程序处理。对于民事案件而言,可以去法院起诉,走诉讼的流程。当然,如果是交易所的数字货币被盗,投资人的维权相对而言要难很多。
随着虚拟货币案件的增多,国内对虚拟货币和区块链违法案件的处理已经不再是以前那样一筹莫展,对此类案件的处理,已经有了可借鉴的案例,不管是国内的用户虚拟货币被盗窃案件,还是交易所维权事件,国内都已经有了较为完善处理的方案,例如前几天OKEX爆仓事件,用户已经学会开始使用法律的武器维护自己的合法权益了,并且,案件已经立案,就说明,虚拟货币案件已经有了正常的法律程序步骤。
虚拟货币被黑客盗取后,不光是对受害者的一种伤害,对整个币圈的影响也是非常大的,大量的流通货币集中在一个虚拟货币钱包中,会导致市面上流通量减少,而如果大量被盗货币突然集中抛售,则会引起市场动荡,容易造成市场恐慌,容易形成散户跟风抛售,产生“蝴蝶效应”。
当数字资产被盗后,很多投资者们会选择忍气吞声,毕竟单一用户没有足以追回被盗虚拟资产的技术能力,并且国内大部分币圈投资者从业素质不高,对虚拟货币的认知仅仅只是盲目的跟风炒作,就像李笑来曾说的“韭菜理论”,认知很重要,韭菜们不管是对交易所收割,还是黑客的盗窃,都没有较好的方法去对待个人虚拟资产的失窃问题。
随着虚拟货币被人们不断的深入了解,普及率不断增多,所爆发出来的问题也在不断的增多,妄图空手套白狼的黑客们也在随着虚拟货币的发展而不断增加,随着算力提升,黑客们所投入的资金越来越少,从前期简单攻击交易所和钱包,到直接攻击智能合约、51%攻击,黑客的手段一直在进步。学会保护好虚拟货币资产对投资者而言变得越来越重要。
本文为链准准原创文章,未经授权请勿转载。理性解读区块链,客观报道新趋势。