近年来,随着加密货币的兴起,“比特币”、“以太币”和“狗狗币”等词语已变成日常用语,并成为流行文化的一部分。但加密货币的流行也导致了加密货币交易所黑客行动呈指数级增长。
什么是加密货币?
加密货币依托于区块链技术,是一种去中心化、不受监管的数字货币。与政府发行的官方受监管货币不同,任何公众都能够创建、发行和交易加密货币。因此,加密“货币”有许多不同的种类。其中一些最知名的加密货币包括比特币、以太币、泰达币、艾达币和狗狗币。
理论上,加密货币可以像普通货币一样使用。但这种用途仍处于发展阶段,目前很少有大型零售商接受加密货币支付。
然而,加密货币因其去中心化性质而容易受到许多问题的影响。例如,加密货币交易的出现导致了交易者以投机态度对待加密货币,就像投资者对待股票一样,即在其价值会增加(或减少)的预期下进行交易。更重要的也许是,恶意行为者可以利用这种去中心化性质,实施加密货币交易所黑客行动或加密货币交易黑客行动。
加密货币黑客行动的类型
2022 年,多家交易所遭遇过加密货币黑客入侵,被窃取的总金额高达 38 亿美元,较 2021 年 33 亿美元的失窃金额有所上升。这还未考虑许多加密货币在年内交易量下降的情况,主要原因是投资者对加密货币的信心下降和加密货币交易攻击。
加密货币黑客行动有几种类型,了解它们之间的差异可以帮助加密货币所有者和交易者保护自己的资金安全。以下是需要了解的三种最常见的加密货币犯罪。
桥接攻击
顾名思义,桥接攻击是一种加密货币交易黑客行动,网络犯罪分子瞄准的是正在不同区块链之间转移的加密货币。由于每种加密货币都存在于自己的区块链上,因此将这些加密货币从一个区块链转移到另一个区块链(例如,从以太币转移到狗狗币)涉及到转移协议,被称为跨链桥。虽然这些转移对于维持加密货币的发展势头至关重要,但是很容易成为黑客的攻击目标,例如黑客会在桥接代码中植入漏洞或使用密码密钥。
钱包黑客入侵
加密货币所有者使用钱包来存储、管理和转移自己的加密货币。钱包有冷钱包和热钱包之分,热钱包始终接入互联网,因而很容易遭遇加密货币交易所黑客入侵。网络犯罪分子可能利用网络漏洞侵入加密钱包,窃取其中的任何加密货币。
交易所黑客入侵
有些加密货币所有者选择通过加密货币交易所来管理自己的加密货币。这些交易所本质上是允许用户交易或存储加密货币的在线平台。由于交易所通常持有大量的加密货币,因而是加密货币交易所黑客行动的主要目标。黑客实施不同类型的攻击,例如网络钓鱼和社会工程,由此窃取存储在交易所热钱包中的货币。
加密货币黑客行动是如何发生的
黑客采用多种手段来实施加密货币黑客行动。了解这些黑客行动的运作方式可以帮助加密货币所有者和交易者保护自己的资金安全。以下是您需要了解的三大黑客行动手段。
- 网络钓鱼:这种攻击是最常见的数字攻击类型之一,恶意行为者会发送电子邮件,诱使加密货币所有者透露敏感信息或下载恶意软件,从而使黑客能够访问加密钱包并窃取其中的加密货币。
- 恶意代码:加密货币和支持加密货币的软件都是基于代码构建的,因而可能存在黑客可以利用的漏洞。黑客可以操纵加密货币基础设施中任何薄弱环节的代码,实施加密货币交易所黑客行动,例如进行桥接攻击。
- 密钥窃取:加密钱包和交易所要求所有者使用密钥来访问自己的加密货币,网络犯罪分子若设法窃取到这些密钥,就可以轻松实施加密货币黑客行动。
需要了解的 8 次加密货币交易所黑客行动
随着加密货币日益普及,加密货币交易所遭遇黑客入侵的次数也随之增加。其中规模最大的几次黑客攻击(如 FTX 黑客行动)均已造成数百万美元被窃取,相关交易所关闭,在某些情况下,交易所的所有者甚至因此受到法律制裁。对于一些交易平台和钱包(如 StormGain)来说,黑客行动尚未成为重大问题,但也许这只是时间问题。以下将了解最臭名昭著的加密货币黑客行动。
1.Ronin Network
2022 年 3 月,一伙网络犯罪分子(据信是一个朝鲜黑客组织)侵入以游戏为主的 Ronin Network 交易所,窃取了大约 6.15 亿美元以太币和 USDC 稳定币(均为加密货币),这是迄今为止规模最大的一次加密货币黑客行动。黑客利用从所有者那里窃取的私钥取走加密货币,实施了这次网络犯罪,属于通过窃取密钥实施黑客行动的典型案例。
2.Poly Network
2021 年 8 月发生了另一起重大加密货币交易所黑客行动,黑客利用 Poly Network 软件中的一个漏洞,窃取了价值 6.11 亿美元的加密货币。但据传黑客实施这次攻击只是看看有没有可能成功。他最终退还了窃取的所有资金。
3.FTX
2022 年 11 月发生的 FTX 黑客行动可能是最臭名昭著的黑客行动之一。当时,FTX 交易所是加密货币行业最具实力的交易所之一,但就在宣布破产的当天,FTX 交易所遭遇黑客入侵,其钱包中价值超过 6 亿美元的加密货币被盗。这是针对 FTX 交易所的两次黑客行动中的第一次。2023 年 1 月,FTX 交易所再度遭遇黑客入侵,其价值 1500 万美元的加密货币被盗。
4.币安
这可能是最受瞩目的加密货币交易黑客行动,2022 年 10 月,网络犯罪分子盯上了币安交易所,最终窃取了价值 5.7 亿美元的加密货币。为了实施攻击,黑客利用了 BSC Token Hub 跨链桥来创建额外的币安币,然后取走了所有可用的加密货币。
5.Coincheck
2018 年 1 月发生在东京的 Coincheck 攻击是较早期的加密货币交易所黑客行动之一。攻击者利用该交易所热钱包中的一个漏洞,窃取了共计 5.34 亿美元的新经币。Coincheck 用自己的资金赔偿了此次攻击中资金被盗的客户,为遭遇加密货币交易所黑客入侵的公司设立了高标准。
6.Mt. Gox
这家交易所遭受了两次重大攻击,这在一定程度上导致了它的倒闭。第一次攻击发生在 2011 年,当时 Mt.Gox 处理的加密货币交易占所有加密货币交易的近 70%,而攻击者窃取了价值约 40 万美元的加密货币。2014 年,该加密货币交易所再度遭遇黑客入侵,当时它处理的比特币仅占所有可用比特币的 7% 左右,而黑客这次从该平台的热钱包中窃取了约 4.37 亿美元的加密货币。这次攻击的余波尚未平息,Mt.Gox 就启动了清算程序。
7.Bitmart
2021 年 12 月,黑客攻击了 Bitmart 交易所,窃取了超过 1.96 亿美元的加密货币。在这次加密货币黑客行动中,黑客利用窃取的管理员密钥访问该交易所的加密货币,然后通过以太坊和币安将其转移出去。
8.Nomad Bridge
作为桥接攻击的典型例子,Nomad Bridge 加密货币交易黑客行动导致用户损失了 1.9 亿美元,当时黑客利用了该平台的一项功能,即允许用户在不同区块链之间转移加密货币。损失的资金中只有 3600 万美元最终被追回。
如何防范加密货币交易所黑客行动
对于任何拥有或交易加密货币的人来说,采取安全预防措施保护比特币都至关重要。虽然可以采取的措施有很多,但最推荐的是以下几条建议:
- 使用冷钱包 – 冷钱包可以离线存储比特币(在硬件上),这使得黑客较难以此为目标。
- 使用 VPN(虚拟专用网络,例如 Kaspersky VPN Secure Connection)— 对所有在线流量进行加密,为抵御攻击者再加一层安全保障。
- 主动防御 – 使用反病毒软件或防火墙并确保所有软件始终是最新版本,由此保护您的设备。
- 执行基本的密码安全措施 – 牢记定期更新密码、创建强密码或使用密码管理器等基本建议,确保密码和加密钱包的安全。
- 尝试多因素身份验证 – 访问加密钱包时要求多层验证,有助于用户保护自己的比特币免受潜在加密货币黑客入侵。
- 警惕网络钓鱼诈骗 – 警惕任何潜在的可疑电子邮件、电话或短信,其目的可能是窃取信息或安装恶意软件,并利用获取的信息来实施加密货币交易所黑客行动。切勿点击任何可疑链接或者在不安全或可能存在欺诈的网站上输入信息。
- 安全助记词 – 助记词用于获取所需的信息,以恢复存储在交易所或钱包中的加密货币。这些助记词的丢失可能意味着永久失去对用户比特币的访问权限,而如果黑客获得了助记词,他们就可以窃取与账户相关的比特币。
对加密货币黑客行动保持警惕
FTX 黑客行动及其引发的法律纠纷和媒体关注,以及其他众多备受瞩目的加密货币黑客行动,都表明加密货币所有者和交易者需要警惕可能的攻击。尽管保护这些资产需要采取基本的互联网安全措施,如使用反病毒软件、VPN 和安全密码,但一个重要的安全建议是使用黑客较难入侵的冷钱包。
获取卡巴斯基优选版 + 1 年免费的 Kaspersky Safe Kids。卡巴斯基优选版荣获 AV-TEST 的最佳保护、最佳性能、最快 VPN、获认可的 Windows 家长控制和 Android 家长控制最佳评分等五个奖项。
相关的文章和链接:
相关产品和服务: