加密货币交易所频频被攻击,韩国成事故高发地

《华尔街日报》引用韩国加密货币交易所 Bithumb 一位不愿具名的高管的说法称,继上个月被黑客入侵后,该平台用户登录失败和未经授权访问的情况还在增加。Bithumb 增补了大量在线安全人员,并将更多的数字货币转移到了离线存储中。

6 月 20 日,总部位于首尔的 Bithumb 表示,它在网络攻击中损失了超过 3000 万美元的比特币和其他加密货币。八天后,Bithumb 再次发布公告称,已经收回了部分资产,将损失估计数降至 1700 万美元,并列出了被盗的 11 种加密货币。

伦敦金融服务研究公司 Autonomous Research 统计发现,自 2011 年以来,已有 56 起针对全球加密货币交易所及其他数字货币平台的网络攻击,黑客们造成了高达 16.3 亿美元的损失。

受到攻击的加密货币交易所及其损失  金额单位:百万美元

图片来源:华尔街日报

其中,损失最大的是今年 1 月份受到攻击的 Coincheck 和 2014 年受到攻击的 Mt. Gox,二者皆为日本公司。全球最近的一次黑客攻击发生在本月 9 日,以色列平台 Bancor 损失了价值 2350 万美元的加密货币。

加密货币交易所为何频频被攻击?纽约网络安全公司 BLAKFX 的总裁罗伯特·斯蒂卡(Robert Statica)认为,其原因就在于“加密货币交易所真的很容易攻击,而且攻击者只需付出最小的努力和费用,就能获得最大的回报。”

与只促进交易但实际上并不代表投资者持有证券的证券交易所不同,许多加密货币交易所在促进交易的同时还为客户存储货币。设法攻入其系统的黑客就像抢劫银行一样,可以集中一次抢到大量加密货币。

安比实验室负责人郭宇博士持有类似观点。“攻击交易所比攻击公链更容易。首先,交易所共计面积大,单点突破就可以获得成功,相比之下,公链攻击面积小,需要控制多个节点,成本较高。”郭宇说,另外,交易所软件功能更新频繁,难免安全测试环节有疏漏,为黑客提供可乘之机。最后,交易所运维复杂,风控策略复杂,在高 tps 的情况下,黑客可以进行多次试探而不暴露;而公链交易量有限,有很多第三方监控,一旦出现问题,在第一时间就会被发现。

“如果交易所的安全运维和风控做的不好,就相当于开门揖盗。”郭宇说。

但是目前来看,很多加密货币交易所的安全风控显然仍未达到要求,攻击造成的经济损失数目在急速上升。今年刚刚过去一半,已经发生了 7 起攻击事件,造成了超 8 亿美元的经济损失,超过了过去 4 年的损失总和。而且,亚洲成为了事故高发地,7 起攻击事件中,有 4 起都在亚洲。

加密货币交易所及各平台每年被盗取的加密货币金额

图片来源:华尔街日报

而亚洲的事故高发地在韩国。纽约区块链分析公司 Chainalysis 表示,由于该国加密货币市场在短时间内增长迅猛,韩国已成为黑客的聚集区,韩元也成为了加密货币交易最常用的法定货币之一。

去年年末至今,三个韩国加密货币交易所相继损失了价值 1100 亿韩元(约合 9850 万美元)的加密货币,而且它们在被盗前不久刚刚接受过韩国监管部门的审查。

韩国政府分两批对 31 个加密货币交易所进行了审查,发现没有一家公司符合当局制定的所有 85 项检查标准,有 12 家交易所甚至完全没有安全系统。但该国没有任何法律可以惩罚那些不合标准的交易所。

Youbit 在去年 10 月被检查,12 月被黑客入侵,损失约 259 亿韩元(约合 2320 万美元);Coinrail 于今年 2 月接受检查,于 6 月被黑客入侵,损失约 530 亿韩元(约合 4750 万美元);韩国最大的加密货币交易所之一 Bithumb 于去年 11 月和今年 2 月接受了政府的两次检查,于今年 6 月遭受攻击,损失了大约 350 亿韩元(约合 3140 万美元),后降至约 190 亿韩元(约合 1700 万美元)。

更糟糕的是,相关安全人才的缺失使得这一问题难以在短期内得到补救,不管是对韩国还是其他任何国家来说皆是如此。损失破全球记录的日本交易所 Coincheck 曾在声明中表示,他们已经很努力,但是仍然无法招募到具有合格技能的工程师来填补安全方面的空白。

维拉诺瓦大学(Villanova University)金融学助理教授约翰·塞杜诺夫(John Sedunov)认为,全球频频发生的攻击事件挫伤了市场的信心,对货币流通能力造成了可怕的打击。

经过今年的大幅下调后,比特币价格在 6 月的 Bithumb 事件后进一步下滑。比特币目前的价格约为 6681 美元,接近今年的低点,远低于去年 12 月创下的近 20000 美元的高位。

题图/visualhunt

我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。