加密黑客的历史:细数震惊加密行业的十大劫案

加密货币世界的崛起似乎势不可挡,但黑客和诈骗仍然日益增长。全球各地的人们都在热衷于加密货币。虚拟货币被视为实现财务自由和令人兴奋的新技术的捷径。莫斯科的网络安全公司卡巴斯基实验室报告说,全球大约有五分之一的人购买了加密货币。但是,随着资金流入该行业,网络犯罪分子也在加大其恶意行为。

以2020年2月5日在意大利加密货币交易所Altsbit发生的事件为例。黑客入侵了公司的网络,并盗走了价值超过7000万美元的大量比特币,以太币和其他代币。成千上万的人失去了钱,这个已有五个月历史的平台将于今年五月停止运营。正如你所看到的那样,这种攻击具有灾难性,它正变得越来越普遍,并成为了加密世界广泛的趋势。

攻击的复杂性和频率越来越高

犯罪分子正在进行越来越大胆和复杂的加密抢劫。他们入侵交易所,加密货币钱包和采矿系统,将偷来的代币转入到各种平台上,并将其转换为法定货币,例如美元或欧元。邪恶的组织还发起网络钓鱼活动,以窃取用户的私钥,进而窃取其资金。

虚假的投资计划是另一种欺诈手段。投资者被诱骗将巨额资金投入可疑的加密货币,其价值不断上升,有望为他们带来丰厚的投资回报。但是,通常只有那些经营庞氏骗局的人才能发财。追踪非法区块链交易的纽约公司Chainalysis表示,仅在2019年,涉及比特币和其他加密货币的欺诈事件,就从投资者手中诱骗了约43亿美元。

而且一旦加密货币或实际货币被盗,就很难将其退还给合法所有者。一些罪犯行动迅速,洗劫了被盗资金。还有人则喜欢将代币放在加密钱包中数月或数年,等待尘埃落定,然后再兑现。

为了帮助你避免黑客攻击和诈骗,列出了过去几年发生的主要加密盗窃案。随着虚拟货币变得越来越流行,这些黑手将继续寻找受害者,了解这些事件将能够保护自己的钱免受幕后黑手的袭击。

10. The DAO

分散自治组织(DAO)旨在像加密货币领域的投资基金一样工作,但以完全分散的方式进行。它可以依靠任何复杂的智能合约和利益相关者投票,而在没有任何中央权威的情况下运行。 2016年5月,该平台启动,投资者开始向智能合约汇款。最终,筹款吸引了高达1270万个ETH,约合2.5亿美元,成为有史以来最大的众筹。

但是随后发生了灾难。在活动结束后仅一个月的6月17日,有人发现了智能合约代码中的错误,并在短短几个小时内就从DAO的智能合约中消耗了360万个以太坊(合7,000万美元)。

结果,虽然许多投资者确实设法收回了他们的钱,但是DAO项目失败了。由于合约的复杂性,黑客不得不等待28天才能访问被盗的资金。在那个时间窗口中,以太坊社区做出了有争议的决定,将以太坊区块链硬分叉到原始投资者收回资金的分叉上。原来被盗的以太坊链现在称为以太坊经典(ETC),在币市值中排名第21位,而以太坊(ETH)排名第二,仅次于比特币。

9. Bitfinex (2016年)

2016年,当时最大的以美元交易的比特币交易所宣布存在安全漏洞,损失近12万比特币,当时价值约7800万美元,2017年末市场价值超过10亿美元!黑客造成的结果是,比特币的价格直接下跌了20%。 

Bitfinex对抢劫的反应是将损失分散到所有客户及其资产上,平均每个用户的损失达到36%。此外,Bitfinex为每个受影响的用户提供了Bitfinex(BFX)代币,他们可以通过交换或交易母公司iFinex的股份来赎回这些代币。客户每损失1美元,即可获得1 BFX。 Bitfinex将补偿客户作为一个重要目标,在违约后的8个月内,所有BFX代币都被赎回或交易了iFinex股票。最终导致以色列警察网络部门于2019年逮捕了两个以色列兄弟。除了Bitfinex黑客攻击外,这二人还被指控进行了许多精心设计的网络钓鱼攻击。

8. Zhou (2018年)

2018年,中国北方城市西安的警方开始调查一项指控,指控黑客入侵了受害者的计算机,受害者主要是公司和个人网络系统,以窃取1亿元人民币(约1500万美元)的加密货币。警方成立了一个工作队,几个月后,他找到了一个名叫周某的犯罪嫌疑人。当局开始追踪周的动向,并查明了崔和张的两个同伙。他们每个人都曾为知名的互联网公司工作过,该集团被指控获利总计6亿元人民币(约合8700万美元)的收入,实际数额可能更高。

7. CoinBene (2019年)

在2019年,发现CoinBene的热钱包已用尽了Maximine(MXM)以外的所有ERC20代币。交易所的冷钱包里还有另外2亿美元是安全的。然后发现,该交易所实际上在其热钱包和冷钱包中从未真正拥有累计余额超过1000万美元的ETH。实际上,CoinBene的大部分资金来自Maximine最近一笔价值2亿美元的交易。

从那时起,故事变得更加混乱,因为MXM代币的数量似乎与不同资金来源相矛盾。更加难以相信的一件事是美国证券交易委员会(SEC)发布的2019年Bitwise报告,指控它涉及虚假交易量。报告还显示,在分析的81个交易所中,只有10个是真实的交易。

6. QuadrigaCX (2019年)

2019年发生了一次神秘事件,当时加拿大最大的加密货币交易所QuadrigaCX的所有者Gerald Cotten据报在印度死于致命疾病。对于交易所的许多用户来说,这个消息使他们感到震惊,所有者的突然死亡表明所有资产都被保存在冷库中。因为该平台只有286,000美元的可用资产,并且欠其用户群高达1.9亿美元,最终结果导致流动性危机。

同年6月下旬,安永会计师事务所(Ernst&Young)发布了一份报告,其中显示,Cotten已经转移了用户的资金,用作他在其他平台上进行保证金交易的个人抵押品。该报告还显示,他创建了虚假账户来模拟QuadrigaCX上的人工收入,并且在其内部治理的许多不同层面上没有职责分离。

在一篇文章中Cointelegraph写到:“用户必须首先保护自己,并在向他人提供金钱之前,尽可能多地检查并深入检查”。只有当你是唯一知道关联帐户私钥的人时,在加密货币领域的资金就归你自己所有了。 1.9亿美元的巨额资金仍留在交易所的冷钱包上,这一事实说明了强行使用私钥的现实可能性。

5. Bitgrail (2018年)

意大利交易所Bitgrail在2018年2月成为黑客攻击的受害者,随着加密货币冬季的到来,总体影响进一步加剧,客户无法兑现其利润以弥补损失。所有者Francesco Firano与NANO开发人员社区之间经历了漫长的指责。 Firano最终被法院裁定为负有责任,并强调交易所的软件无法正确管理来自用户的提款请求,这些用户被重定向到Nano节点,导致成倍增加的相同请求从钱包中提取资金。 Firano还因将交易所的投资资金存放在热钱包中而受到批评。最重要的是,Firano在知道以前的黑客攻击,包括2017年的其他黑客攻击,总计增加了1000万美元损失的前提下。直到2017年底,Firano才开始积极涉足冷钱包。而在2018年2月的大盗期间,他不禁将200多个比特币(当时价值200万美元)存入了自己的一个个人账户。

4. Parity (2017年两次)

实际金额:150,000个以太币(黑帽黑客)+ 377,105 ETH(白帽黑客)+ 513774.16个以太币(冻结资金)

大约价值:3400万美元(黑帽子)+ 8500万美元(白帽子)+ 2.8亿美元(冻结资金)

今日市值:9000万美元(黑帽+冻结资金)

仿佛以太坊生态系统在2016年受到DAO黑客的打击还不够,2017年的奇偶校验黑客又增加了其损失,而且恰好是NGRAVE起源故事的重要组成部分。 NGRAVE的首席技术官Xavier Hendrickx当时是Swarm City的一名开发商,该项目在2016年通过ICO筹集了76,000个以太币。一天,Xavier查看了持有这些资金的智能合约余额,发现丢失了44,000ETH。

Swarm City是受Parity hack影响最大的项目之一,总计15万ETH。攻击者能够利用多重签名智能合约编码中的一个漏洞,该签名是由以太坊的共同创始人之一加文·伍德开发的。

在与时间的竞赛中,一个与Xavier结识的白帽黑客组织从其他Parity钱包中耗尽了377,105ETH,成功地保护了多个项目,使其不致失去所有资金。活动结束后,Xavier于2017年末成为SwarmCity的首席技术官。

但是不幸的故事还没有结束:在同一年,一个以化名devops199命名的Parity用户,不小心“杀死了”整个Parity多重签名库,冻结了另一个惊人的513,774.16ETH,合计2.8亿美元。 Xavier碰巧在Gitter聊天中(用他的笔名n3xco),亲眼目睹了devops199对意外冻结的确认(以下截图)。

Gitter聊天屏幕快照,其中devops199确认他已“杀死”Parity库。 现为NGRAVE的首席技术官Xavier Hendrickx的用户 n3xco当时也在Gitter聊天中,并且直接目睹了事情发生的细节。

3. Mt. Gox (2014年)

Mt. Gox的全称是“ Magic The Gathering Online eXchange”,是名称中的奇特的缩写。毫不夸张地讲,它的故事可以轻松地制作成票房电影。该平台于2010年在日本成立,到2014年1月,已处理了全球70%以上的比特币交易。仅仅一个月后,即2月,该交易所暂停了交易,到4月,它申请破产。由于加密领域仍处于新生阶段,除比特币外几乎没有其他现有代币,所以当时850.000BTC或4.5亿美元的巨大打击,给了这个市场造成了巨大的打击。

如今,很明显,截至2011年9月,该交易所已经受到持续的黑客攻击,到2013年中期,它已损失了大约一半的比特币。对于它的大部分损失,交易所实际上是无力偿债的。后来,Bitfinex取代了Mt. Gox成为了世界上最大的比特币交易所,到2016年它失去了价值7800万美元的比特币。NGRAVE团队也在Mt.Gox抢劫案中也损失了相对少量的资金。

2. Coincheck (2018年)

鉴于Gox申请破产,日本的Coincheck能够承受类似规模的攻击,并且仍在运行,因为在当时和之后的日本FSA Gox推出了一个安全框架。但是,由于Coincheck在这些要求生效之前就已经推出,因此不受新的交易所要求的约束。

黑客确实揭示了管理整个交易平台持仓的一些最尴尬的方式,因为据称Coincheck将所有NEM代币存储在单个热钱包中,甚至没有使用NEM开发人员推荐的NEM多重签名合约。除了给交易所本身带来巨大冲击之外,NEM的代币价值也迅速从约1.60美元(ATH为2.09美元)暴跌至今天的3-4美分。Cryptonews在2020年4月上旬写道,有两名男子因Coincheck攻击而被起诉。

1. PlusToken (2019年)

PlusToken是一个平台,允许用户开设帐户并投资于比特币和以太币等加密货币。该公司告诉客户,它会代表他们进行交易。靠着令人眼花缭乱的回报承诺,成千上万的人向该平台存入了超过20亿美元的资金。

犯罪分子拥有用户钱包的实际私钥,他们利用存入的资金购买了大量的加密货币并将其转移到自己的钱包中。为了掩盖他们的足迹,向早期投资者支付了一些款项。震惊于他们得出的结论是精心策划的骗局,中国当局最终在2019年逮捕了一些肇事者,并关闭了该平台。不过,在这种超现实的骗局中,成千上万的投资者再也没有拿到钱。

防止黑客和诈骗

从一开始,安全漏洞和欺诈就一直困扰着加密行业。流入市场的资金越多,恶意行为者提高其技能并尝试对用户产品组合进行另一次攻击的吸引力就越大。交易,浏览器和其他热钱包一直是网络罪犯最喜欢的目标之一。本文说了一些成功攻击后的严重性和惊人的规模,但这仅触及冰山一角。还会有一些较小的黑客攻击事件被持续受到关注。

客户越来越意识到,保存代币的唯一方法就是保持代币离线。将资产存储在交易平台上,平台本身会生成并管理用户的私钥,这意味着人们无法完全控制其密钥和资金。热钱包一直在线,因此容易成为黑客的目标。从安全的角度来看,将私钥的创建和保护外包给第三方在线系统显然不是最好的选择。

在日益增长的危险中保持警惕

黑客和诈骗是对加密行业生存的主要威胁。因此,公司和个人更好地保护他们的钱包,帐户和交易平台信息显得很重要。否则,它们将成为永不停止的完善攻击技术的犯罪分子们最容易摄取的猎物。

——全文完,感谢阅读——

原文链接:https://medium.com/ngrave/the-history-of-crypto-hacks-top-10-biggest-heists-that-shocked-the-crypto-industry-828a12495e76

你可能感兴趣的:(加密黑客的历史:细数震惊加密行业的十大劫案)