加密貨幣通常被吹捧爲傳統貨幣系統的一種安全且去中心化的替代品。然而,正如許多不幸的投資者多年來所認識到的那樣,它們並不能免受黑客和盜竊。在本文中,我們將研究加密貨幣歷史上一些最大的黑客攻擊,它們是如何發生的,以及我們可以從中學到什麼來保護我們自己的數字資產。
1. Ronin Network:6.25 億美元(2022 年 3 月)
迄今爲止最大的加密貨幣黑客攻擊發生在 2022 年 3 月,目標是支持流行的 Axie Infinity 區塊鏈遊戲平臺的網絡。黑客入侵了 Ronin Network,盜走了價值約 6.25 億美元的以太坊和 USDC 穩定幣。美國官員表示,朝鮮政府支持的黑客組織 Lazarus Group 與此次盜竊有關。一個月後,幣安追回了 580 萬美元的被盜資金,但這仍然是歷史上最大的黑客攻擊。
黑客攻擊的發生是因爲開發人員正在試驗尚未部署的代碼。該代碼旨在修復項目中的錯誤,但實際上爲黑客進入項目並向自己發送 120,000 wETH 提供了一個漏洞,當時價值超過 3.25 億美元。黑客還利用了 Ronin Bridge 智能合約中的漏洞,該合約允許用戶在以太坊和 Ronin 之間轉移資產,並又盜走了價值 3 億美元的 USDC。黑客後來聲稱他們這樣做是爲了好玩,並在與 Poly Network 團隊溝通後歸還了部分資金。
Ronin Network 黑客攻擊表明,在將代碼部署到實時網絡之前對其進行測試和審覈非常重要。它還強調了信任可能存在安全漏洞或惡意行爲者的第三方平臺和橋樑的風險。用戶在使用加密領域的任何服務或產品之前,應始終進行自己的研究和盡職調查。
2. Poly Network:6.11 億美元(2021 年 8 月)
2021 年 8 月,一名黑客利用 Poly Network 去中心化金融平臺的漏洞盜取了超過 6 億美元。該項目的開發人員在 Twitter 上呼籲歸還被盜資金,其中包括 3300 萬美元的 Tether。Poly Network 隨後建立了幾個地址來歸還資金,這名不知名的黑客開始合作。僅兩天後,約 3 億美元就被追回,人們發現這名黑客是“爲了好玩”或作爲一種挑戰而瞄準該網絡的。
Poly Network 是一種跨鏈協議,允許用戶跨不同的區塊鏈交換代幣,例如比特幣、以太坊、幣安智能鏈和 Polygon。黑客利用了這些鏈之間合約調用的漏洞,將大量各種代幣轉移到自己的地址。黑客後來表示,他們想揭露漏洞,給人們上一堂安全課。他們還聲稱,他們無意保留這筆錢,在與 Poly Network 團隊談判後,將大部分錢退還了。
Poly Network 黑客攻擊表明了跨鏈互操作性的複雜性和脆弱性。它還表明黑客的動機和道德標準可能與單純竊取資金不同。用戶應該意識到使用跨鏈平臺和服務所涉及的潛在風險和權衡。
3. Coincheck:5.34 億美元(2018 年 1 月)
加密貨幣歷史上最臭名昭著的黑客事件之一發生在 2018 年 1 月,當時日本加密貨幣交易所 Coincheck 遭到黑客攻擊,損失了價值 5.34 億美元的 NEM 幣 (XEM)。這次攻擊是有史以來最大的數字資產盜竊案之一,動搖了許多投資者對加密貨幣市場的信心。Coincheck 後來用自己的資金賠償了客戶,並在改進了安全措施後恢復了運營。
此次黑客攻擊的原因是 Coincheck 將大部分 NEM 代幣存放在一個熱錢包中,而該錢包與互聯網相連,容易受到黑客攻擊。黑客獲得了該錢包的私鑰,並將 5.23 億 XEM 轉移到多個地址。
Coincheck 黑客事件表明,使用冷錢包存儲大量加密貨幣非常重要,因爲冷錢包離線且更安全。它還表明,黑客可能會使用巧妙或惡意的技術來逃避檢測或嘲弄受害者。用戶應始終選擇信譽良好且受監管的交易所,這些交易所具有足夠的安全性和保險政策。
4. Mt. Gox:4.7 億美元(2011-2014 年)
Mt. Gox 黑客事件是第一起重大加密貨幣盜竊案,也是最著名的盜竊案之一。Mt. Gox 曾是世界上最大的交易所,是一家位於日本東京的公司,在巔峯時期處理了 70% 以上的比特幣交易。然而,它受到安全漏洞、技術問題和法律問題的困擾,最終導致其垮臺。2014 年 2 月,Mt. Gox 暫停運營並申請破產,聲稱由於黑客攻擊,它損失了 85 萬比特幣,當時價值約 4.7 億美元。該公司後來表示,它從一箇舊錢包中找回了 20 萬比特幣,但剩下的 65 萬比特幣卻下落不明。
此次黑客攻擊是多種因素共同造成的,包括管理不善、安全保障不足和監管問題。黑客利用了比特幣協議中名爲交易延展性的漏洞,該漏洞允許他們更改交易 ID,使其看起來好像沒有從 Mt. Gox 收到比特幣。然後他們要求交易所重新發送比特幣,實際上使他們的錢翻了一番。黑客還在幾年內直接從 Mt. Gox 的熱錢包和服務器竊取比特幣。交易所直到爲時已晚才注意到盜竊行爲,因爲它依賴有缺陷的會計系統並且沒有進行定期審計。
Mt. Gox 黑客事件是一個警示故事,告訴我們不要經營加密貨幣交易所。它還表明黑客可能會利用加密貨幣行業在技術和人爲方面的弱點。用戶在與交易所和錢包打交道時應始終保持警惕和謹慎,並且不要存入超過他們能承受的損失的金額。
5. KuCoin:2.81 億美元(2020 年 9 月)
2020 年 9 月,總部位於新加坡的加密貨幣交易所 KuCoin 遭受大規模黑客攻擊,導致價值 2.81 億美元的各種代幣損失。黑客設法訪問了交易所的熱錢包並將資金轉移到自己的地址。KuCoin 迅速凍結了所有存款和取款,並對該事件展開調查。該交易所還與其他交易所、項目和執法機構合作,追蹤和追回被盜資金。
此次黑客攻擊之所以發生,是因爲庫幣沒有采取足夠的安全措施保護其熱錢包。黑客利用網絡釣魚攻擊獲取錢包的私鑰,繞過多重簽名驗證系統。黑客還使用了一種名爲“除塵”的技術,即將少量代幣發送到多個地址以掩蓋其蹤跡。黑客試圖通過各種平臺(如去中心化交易所、混合器和賭博網站)清洗被盜資金。
KuCoin 黑客攻擊表明,即使是大型且信譽良好的交易所也容易受到黑客攻擊和盜竊。它還表明黑客可能會使用複雜的方法來逃避檢測和追蹤。用戶應始終爲其帳戶使用強密碼和雙因素身份驗證,並避免點擊可疑鏈接或電子郵件。用戶還應在不同的平臺和錢包中分散持有資產,並使用冷錢包進行長期存儲。
結論
加密貨幣是一項令人興奮的創新技術,爲用戶提供了許多好處和機會。然而,它們也伴隨着風險和挑戰,需要保持警惕和承擔責任。黑客一直在尋找利用加密空間漏洞和弱點的方法,用戶應該始終爲最壞的情況做好準備。通過從過去的黑客攻擊中吸取教訓並遵循最佳實踐,用戶可以保護他們的數字資產並享受加密革命。
*免責聲明:
本內容旨在爲讀者提供豐富的信息。投資前請務必進行獨立研究並使用自由支配資金。所有購買、出售和加密資產投資活動均由讀者負責。